La Worldwide Developers Conference 2025 d’Apple a été marquée par de nombreuses annonces, parmi lesquelles le lancement d’un nouveau framework de conteneurisation open-source et d’un outil shell appelé Container. Ces outils sont spécialement conçus pour créer et exécuter des conteneurs Linux en tant que machines virtuelles directement sur macOS.
Un framework optimisé pour Apple Silicon
Ce framework est optimisé pour fonctionner avec les processeurs Apple Silicon et sera intégré nativement dans le prochain macOS 26 (Tahoe). Actuellement, il est déjà possible de faire fonctionner Linux dans des conteneurs avec des outils tiers tels que Docker, Podman et Orbstack. Les utilisateurs de Mac équipés de processeurs Intel peuvent également exécuter Linux, et ceux avec les processeurs M peuvent faire fonctionner Asahi Linux, bien que cela nécessite plus d’efforts.
Le framework, écrit en Swift et sous licence Apache 2, promet des temps de démarrage inférieurs à la seconde grâce à une configuration du noyau Linux optimisée et à un système de fichiers racine minimal. Pour utiliser ces conteneurs, un Mac avec Apple Silicon, macOS 15 et Xcode 26 beta sont requis. Ces conteneurs respectent les standards de l’Open Container Initiative.
Une VM légère pour chaque conteneur
Le framework de conteneurs d’Apple utilise un système d’initialisation personnalisé appelé vminitd, également écrit en Swift, pour gérer le lancement des processus, le montage du système de fichiers et la communication entre l’hôte et le conteneur. Contrairement à d’autres approches qui exécutent plusieurs conteneurs dans une seule VM, souvent gourmande en ressources, ce framework fait tourner une VM légère distincte pour chaque conteneur.
Ces VM, basées sur Kata Containers, offrent un environnement de noyau Linux isolé pour chaque conteneur, renforçant ainsi la sécurité et la confidentialité. De plus, un système de fichiers racine minimal réduit la surface d’attaque et la charge de maintenance.
Attribution d’adresses IP et défis actuels
Chaque conteneur peut se voir attribuer une adresse IP dédiée, ce qui améliore l’isolation réseau en supprimant le besoin de transfert de ports. Cependant, pour les utilisateurs tentant d’exécuter Container sous macOS 15, des problèmes peuvent survenir en raison de conflits potentiels entre le réseau XPC et vmnet, surtout lors du démarrage du premier conteneur.
Ce problème est attendu d’être résolu d’ici la sortie de Tahoe, qui est actuellement en version bêta pour les développeurs. En attendant, les utilisateurs peuvent rencontrer des complications lors de la mise en œuvre de ces conteneurs.
Un pas vers le développement moderne
Apple adopte cette approche pour soutenir les développeurs travaillant sur des projets Linux, soulignant ainsi l’importance des conteneurs Linux dans le développement de logiciels modernes. En offrant une expérience fluide et sécurisée, Apple se positionne comme une plateforme de choix pour le développement basé sur des conteneurs, à l’instar de ce que Microsoft a fait avec son Windows Subsystem for Linux.
Avec des outils natifs et open-source, Apple renforce la position de macOS dans l’écosystème des développeurs, optimisant ainsi l’utilisation de son matériel.