何が出たのか #
AppleはWWDC26で予告した「Container machine」のバージョン1.0を、開発者向けに正式公開した。GitHubのapple/containerから配布されるCLIで、container run一発で標準OCIイメージのLinuxコンテナがmacOS上に立ち上がる。Hypervisor.frameworkとVirtualization.frameworkを直接叩いて起動する軽量VMが土台で、Docker Desktopのような重いランタイムを噛ませない。
Mac開発者の手元から「Docker Desktop」が消える日 #
これまでMacでLinuxコンテナを動かすには、Docker DesktopやOrbStack、UTMを別途入れてディスク領域・CPU・メモリ割り当てを自分で世話する必要があった。Container machineはホームディレクトリとユーザーを自動でマッピングし、ターミナルのどこからでもcontainer pull一発でAlpineやUbuntuがそのまま走る感覚に近い。ビジネス用途で有料化されたDocker Desktopに依存せず、Linux開発をMac内で完結できる点は、AppleがLinux系開発者をMacエコシステムに引き戻す布石と読める。
セキュリティ屋の「使い捨てサンドボックス」として #
ハッカー目線で面白いのは、立ち上げ・破棄が速く、Hypervisor.frameworkによるハードウェア仮想化分離が前提になっている点だ。マルウェア解析やCTFの問題環境をcontainer run --rmで雑に立ち上げ、終わったら綺麗に消す運用に向く。ただし共有されたホームディレクトリ越しにホストへ書き戻せる経路は明示的に残るため、検体を扱うときは--mountを切る、別ユーザで運用する、ネットワークも明示的に絞るといった旧来のVM運用と同じ規律は必要だ。
COMMENTS 0
まだコメントはありません。最初のコメントを投稿しよう。