GCP can run untrusted workloads

Google’s Kubernetes Engine (GKE) now supports node pools that are wrapped in gVisor to allow running untrusted workloads. The idea behind gVisors is to emulate all system calls in user space and provide a sandbox to processes that cannot be trusted. GKE allows to enable this with a configuration option now.

GKE on GCP

New GKE Sandbox brings added security to your containers running in Google Kubernetes Engine clusters.

Source: GKE Sandbox: Bring defense in depth to your pods | Google Cloud Blog

CivicRM 4.0 und Drupal 7.0

Nachdem die aktuelle Version von CiviCRM lediglich mit dem mittlerweile alten Drupal 6 kompatibel ist, gibt es natürlich Bestrebungen, das mit dem nächsten Release zu beheben.

Eine Sandboxed “Sneak Peak” Version gibt es unter folgender URL zu probieren: http://d7.sandbox.civicrm.org/

Der Roadmap zufolge ist Version 3.4 bzw. 4.0 noch für Februar zu erwarten.