Immer mehr hört man von Virtualisierungen, wobei dann immer häufiger komplette Container, z.B. mit fertigen Apache usw. angeboten werden, z.B. Docker etc. Auch Snappy kann man hier mit auflisten, ist zwar keine Virtualisierungen, bringt aber neben der Hauptanwendung alle Abhängigkeiten mit.
Wie sieht das hier mit der Sicherheit aus, d.h. wenn ich 10 Container habe, muss ich dann 10x plus natürlich den Host regelmäßig die Software aktualisieren (apt-get...)?
Auch ad-hoc Patches wie neulich net.ipv4.tcp_challenge_ack_limit muss man dann ggf. mehrfach machen ?
Und das Sichten und Auswerten der Logfiles muss dann theoretisch in allen Instanzen erfolgen ?
Viele Grüße u1000