Auf dem in dieser Woche in Paris stattfindenden OpenStack-Summit verkündete Mark Shuttleworth, dass Canonical zusammen mit Docker Inc. an LXD arbeite, einem sicheren Hypervisor für Container.
Container haben wesentlich weniger Overhead als herkömmliche Virtualisierungsmethoden, sind aber auch weniger sicher als diese. Da Container sehr viel Austausch mit dem darunterliegenden Betriebssystem haben, ist eine Absicherung, die die Bedürfnisse der Anwender befriedigt, schwierig. Daher ist die Idee, die
vorstellte, so neu nicht. Bei Google werden bereits seit Längerem viele Container in eine Virtuelle Maschine (VM) gesteckt, um diese nach außen abzusichern.
Der von Canonical geplante Hypervisor soll lediglich zur Absicherung von Containern dienen. Dabei geht es aber nicht nur um Software. Laut Shuttleworth rede man mit Hardwareherstellern über Container-Isolierung auf Chip-Ebene. LXD soll ein kleiner Betriebssystem-Daemon werden, der ein Sicherheitslevel wie etwa KVM bietet. Der Ubuntu-Gründer versprach, LXD solle in rund sechs Monaten einsatzbereit sein und sei Open Source.