Купертино представила container machines - встроенные Linux-машины для разработчиков на Mac

Apple закрывает одну из самых старых головных болей разработчиков: код пишешь на Mac, а приложение потом живёт на Linux-сервере - и это вечный источник неожиданных поломок. На конференции WWDC компания показала container machines, постоянные виртуальные Linux-машины прямо внутри macOS. Аналог есть у Microsoft - WSL. Теперь подобный инструмент появился и у Apple.

Что такое container machines и как это работает

Новинка вышла как часть проекта Container версии 1.0. Технически это лёгкие виртуальные машины, которые поддерживают стандартные контейнеры Open Container Initiative. Изоляция между Linux-средой и основной системой жёсткая - никакого смешения, чистые границы. Иордания - Алжир 23 июня

Пользоваться просто. Команда container machine run открывает терминал внутри Linux-окружения, а если нужно выполнить одну команду - она запускается в Linux, но пользователь остаётся в оболочке macOS. Для практики: известно, что на базе Ubuntu 24.04 удалось поднять среду со Swift, подключиться к ней из Visual Studio Code и собрать проект под Linux прямо с Mac. Отладка на .NET тоже прошла без нареканий - в отличие от Swift, где точки останова пока не срабатывают.

Код проекта написан на Swift, открыт под лицензией Apache 2.0 и доступен на GitHub. Поддерживается только macOS 26.

Удобство против безопасности: нюансы, которые надо знать

По умолчанию контейнерная машина монтирует домашнюю папку пользователя macOS с полным доступом на чтение и запись. Удобно - файлы видны с обеих сторон. Но рискованно: вредоносный пакет внутри Linux-среды теоретически добирается до содержимого папки .ssh. Поведение регулируется параметром --home-mount, можно и полностью закрыть доступ.

Есть вопрос и с памятью. Машина забирает половину RAM компьютера, но расходует её постепенно. Проблема в другом - занятые гигабайты не возвращаются macOS, пока виртуалка работает. Только перезапуск освобождает ресурсы. Графические Linux-приложения пока не поддерживаются встроенными средствами: хочешь GUI - настраивай XQuartz вручную.

• Поддерживается только macOS 26
• Требуется образ с /sbin/init - не все контейнерные образы его содержат
• Домашняя папка macOS монтируется по умолчанию с правами чтения и записи
• Память не освобождается автоматически - нужен перезапуск машины
• Отладка Swift-кода работает не полностью, .NET отлаживается корректно

Конкуренция высокая, но шансы есть

Mac-разработчики давно не сидят без вариантов: Docker, OrbStack, Colima, UTM, Podman - инструментов хватает. Apple придётся доказывать, что её решение быстрее, легче или удобнее уже обкатанных альтернатив. Первые впечатления неплохие - система запускается шустро и не тянет на себя лишнего. Но документацию, управление памятью и поддержку отладчиков ещё предстоит довести до приличного состояния. Пока container machines выглядят скорее как перспективный черновик, чем как готовый инструмент для ежедневной работы.