LXC

LXC je akronym pro virtualizační metodu na úrovni linuxového jádra. linuxové kontejnery ( angl. LinuxX Containers ) na rozdíl od virtualizačních metod, které vytvářejí pro virtualizovaný systém iluzi samostatného hardware, využívají zdroje jádra a operačního systému hostitele. Aplikací cgroups, které se jinak v jádře používají k řízení zdrojů, vytvoří LXC oddělený kontejner, ve kterém poběží prostředí virtuálu s jeho vlastními procesy, konfigurací sítě, uživatelskými účty aj.

První kontejnerové řešení pro linux s názvem OpenVZ (Open Virtuozzo) začala vyvíjet pro svůj komerční produkt fa. Parallels od r. 2005. Cílem byla implementace tzv. jailů, které se používají Solarisu a také u FreeBSD do linuxového systému. Bohužel úpravy, které toto řešení vyžaduje v linuxovém jádře nebyly v souladu s představami vývojářů kernelu.

Postupem času se vyvinulo z původní binární utility ještě jedno řešení kontejnerové virtualizace v linuxovém prostředí Linux-Vserver. I to však vyžaduje upravený linuxový kernel.

Na rozdíl od zmíněných kontejnerových řešení je LXC nevyžaduje žádné speciální úpravy kernelu, ovšem teprve jádro verze 3.8 sebou přineslo vlastnosti, které umožňuní LXC kontejner zabezpečit. Problém LXC je totiž v tom, že superuživatel systému který běží v LXC kontejneru může zasahovat do hostitelského systému - podobně jako je tomu u chrootu. .