Apple, WWDC 25 Duyuruları: Mac’lerin Ultra hafif sanal makinelerin içindeki Açık Konteyner Girişimi (OCI) görüntülerini çalıştırmasına izin veren yerel bir kaptanizasyon yığını sessizce oyun değiştiren bir geliştirici özelliğini sessizce kaydırdı.
Uygulamada, bu, bugün macOS “Sequoia” 15’te tam bir Kali Linux ortamı başlatabileceğiniz anlamına gelir ve bu sonbaharda macOS “Tahoe” 26 gemisi olduğunda Docker masaüstüne ihtiyacınız olmayacaktır. Kali’yi Apple’ın taze “kap” komut satırı aracıyla döndürmenin nasıl bir şey olduğu.
Konteyner kullanıcıya dönük CLI’dır. Kaputun altında, sanallaştırma ile konuşan yeni Swift tabanlı kapsayıcı çerçevesini çağırıyor.
Kali ekibi, her konteynerin Hypervisor.framework aracılığıyla oluşturulan kendi minimal VM’sini aldığını ve başlangıç sürelerini bir saniyenin altında tutarken Docker’ın tek VM modelinden daha güçlü bir izolasyon sağladığını söyledi.
Aslında, Apple, Microsoft’un WSL 2’ye bir macOS analogu oluşturdu, ancak her bir konteyner bir çekirdeği paylaşmak yerine kendi mikro-VM’de yaşıyor.
Dakikalar içinde kurulum
MacOS 15.5 veya üstü çalıştıran bir Apple-Silicon Mac’te, CLI’yi tek bir homebrew komutuyla yükleyin:
textbrew install --cask container
Kurulumdan sonra arka plan hizmetini başlatın:
textcontainer system start
İlk lansman, ince bir kata konteyner çekirdeği indirmenizi ister; İstemi kabul edin ve koşmaya hazırsınız.
Apple’ın çalışma zamanı OCI uyumlu, yetkili kalilinux/kali-rolling Docker Hub’dan görüntü kutudan çıkar. Temiz bir interaktif oturum sadece bir komut uzaklıktadır:
textcontainer run --rm -it kalilinux/kali-rolling
Birkaç saniye sonra en son 6.12 Aarch64 çekirdeğiyle tamamlanmış bir Kali Kök Kabuğuna düştüğünüz. Çalışma alanı kalıcılığına mı ihtiyacınız var? Geçerli dizini Docker ile olduğu gibi monte edin:
textcontainer run --rm -it -v $(pwd):/mnt -w /mnt kalilinux/kali-rolling
Apple’ın geliştirici belgelerinden gelen erken modeller, ağır çeviri katmanlarını atlayan kontrain başına VMS sayesinde, ikinci alt soğuk başlangıçlar ve yerli G/Ç’yi göstermektedir.
Sıkı VM sınırı, Apple’ın WWDC oturumunda vurgulanan bir nokta olan macOS’ta Docker masaüstünü algılayan “Her Şey Bir VM paylaşıyor” yanal hareket riskini kaldırıyor.
MacOS 15’te ağ oluşturma hala kaba: kapsayıcılar bazen bir IP adresi olmadan piyasaya sürülür veya DNS çözünürlüğünü kaybeder. Apple, sorunu “soruşturma altında” olarak listeliyor ve Tahoe 26 betas’ta tam ağ paritesi vaat ediyor. Intel Mac’ler de dışarıda bırakılır; Apple Silikon ve yaklaşan Tahoe sürümü resmi hedeflerdir.
Kali’nin mantrası “her yerden penetrasyon testi” dir. Mac kullanıcıları şimdiye kadar ağır VMS veya Docker Desktop’un kaynak aç LinuxKit VM’yi dengelemek zorunda kaldılar.
Apple’ın doğal çözümü, tanıdık Docker tarzı iş akışını korurken, ek yükü keser, soğuk başlama gecikmesini keser ve izolasyonu sertleştirir. Bu, Kali’yi kırmızı takımlar ve hobiler için macOS konusunda birinci sınıf bir vatandaş yapıyor.
Konteynerizasyon bugün bir geliştirici önizlemesi olarak gönderiliyor ve MacOS 26 Tahoe Lands, muhtemelen Eylül ayında tamamen entegre edilecek.
Apple, GitHub ve Kali’nin resmi ARM64 görüntülerini koruyan açık kaynaklı gelişmenin devam etmesiyle, MAC donanımı ve Linux takımları arasındaki boşluk önemli ölçüde küçüldü. Genellikle ekstra dizüstü bilgisayar taşıyan güvenlik araştırmacıları yakında bir Mac’in ihtiyaçları için yeterli olacağını bulabilirler.
Gerçek zamanlı sanal alan analizi ile daha hızlı, daha doğru kimlik avı tespiti ve işletmeniz için gelişmiş koruma deneyimi-> Herhangi birini deneyin. Şimdi