In den letzten Docker-Releases hat sich in puncto Sicherheit einiges getan. Viele bekannte Sicherheitsmechanismen wie beispielsweise SELinux, Cgroups und Capabilities helfen dabei, eine Isolierung zwischen den einzelnen Containern und dem Host-System vorzunehmen. Im Bereich Image-Verifikation ist allerdings noch einiges an Arbeit notwendig, um zu gewährleisten, dass Images keinen Schaden auf einem System anrichten. Am besten sind Sie sicherlich beraten, wenn Sie Docker-Images wie Software-Pakete ansehen. Auch diese sollten Sie lediglich aus vertrauenswürdigen Quellen installieren.
(of)
Link-Codes
[1] Libcontainer-Config: https://github.com/docker/docker/blob/master/vendor/src/github.com/docker/libcontainer/sample_configs/userns.json
[2] Fedora Docker Images Repository: http://download.fedoraproject.org/pub/fedora/linux/releases/21/Docker/