À l’occasion de la WWDC 2025, Apple présente Containerization, un nouveau framework écrit en Swift permettant (enfin !) aux applications d’utiliser des conteneurs Linux. Entièrement open source, Containerization fournit tout ce qu’il faut pour télécharger des images, créer des conteneurs et même utiliser Rosetta 2 pour exécuter des processus x86_64 sur les machines Apple Silicon.
Les conteneurs sont de gros caissons métalliques des paquets renfermant un système d’exploitation, des applications et des données prêts à l’emploi dans une machine virtuelle. Un développeur peut utiliser des conteneurs pour compiler une application sous différents environnements, tandis qu’un administrateur système s’en servira pour isoler différents services, pour ne citer que deux exemples communs. Docker est sans doute la plateforme la plus connue de gestion des conteneurs.
En l’absence d’intégration profonde dans le système, les systèmes de conteneurisation devaient généralement utiliser une machine virtuelle monolithique pour faire l’intermédiaire entre macOS et les conteneurs. Ce fonctionnement compliquait la répartition précise des ressources entre les conteneurs et laissait la porte ouverte aux failles de sécurité permettant de sauter d’un conteneur …
