Linux · 1 min read · Sep 07, 2025

macOS上でAppleコンテナを介してKali Linuxをネイティブに実行する

Kali Linuxは、WWDC 2025で導入されたAppleの新しいコンテナ化フレームワークのおかげで、macOS上でネイティブに実行されるようになりました。これは、Docker Desktopやサードパーティのハイパーバイザーを必要とせずに、macOS上で開発者およびセキュリティワークフローをネイティブにサポートするための広範な取り組みの一環です。

この機能は、現在macOS Sequoia 15.5で利用可能であり、macOS「Tahoe」26に完全に統合される予定です。これにより、Apple Silicon Macは、軽量で安全な仮想マシン内でKali LinuxのようなOCI準拠のLinuxディストリビューションを実行できます。

Appleコンテナ化とは?

Appleのコンテナシステムは、Windows Subsystem for Linux 2(WSL2)と概念的に似ています。新しいツールは、単にContainerと呼ばれ、Appleの新しいコンテナ化フレームワークと連携するために構築されたコマンドラインインターフェースです。

内部では、AppleのVirtualization.frameworkとHypervisor.frameworkを使用して、各コンテナごとに小さな仮想マシン(VM)を起動し、強力な隔離、迅速な起動、および親しみやすいDockerスタイルの体験を提供します—すべてネイティブのmacOSコンポーネントを使用しています。ただし、重要な違いは、各コンテナが独自の安全なVMを持ち、より良いセキュリティ境界を提供することです。

スタックは次のようになります:

  • Container: ユーザーが対話するコマンドラインインターフェース。
  • Containerization: コンテナを管理し、macOSの仮想化APIに接続するフレームワーク。
  • framework: VMを作成します。
  • framework: VMの実行を処理するためにmacOSカーネルと通信します。

macOSでKali Linuxを実行する方法

始めるには、Apple Silicon(arm64)でmacOS Sequoia 15.5以降を実行しているマシンにHomebrewを介してCLIツールをインストールし、Appleのコンテナフレームワークを初期化する必要があります。

brew install –cask container

container system start

次に、以下のコマンドを使用してコンテナ内でKali Linuxを実行します:

container run –rm -it kalilinux/kali-rolling

コンテナシステムを初めて起動すると、VM内で使用される最小限のKata Containersカーネルがインストールされます。完了すると、最新のLinuxカーネルを備えた完全機能のKali Linuxシェルに入ります—ペンテストや開発の準備が整っています。

また、次のようなコマンドを使用して、macOSの作業ディレクトリをコンテナにマウントすることもできます:

container run –remove –interactive –tty –volume $(pwd):/mnt –workdir /mnt docker.io/kalilinux/kali-rolling:latest

このコマンドにより、KaliはMacから直接ファイルを読み書きできます。

既知の制限

この機能は期待が持てますが、まだ開発者プレビューの段階であり、macOS Sequoia 15でのネットワークインターフェースに関する問題など、いくつかの注意点があります:コンテナはIPアドレスを取得できないか、DNSアクセスを失う可能性があります。

Kaliの開発チームはこれらの制限を認識しており、トラブルシューティングのためにAppleのドキュメントを参照することを推奨しています。

「現在、特にmacOS「Sequoia」15を使用している場合、コンテナ化のいくつかの既知の制限があります。たとえば、コンテナのネットワークアクセスがIPアドレスを取得できないか、ネットワークアクセスがないことです。これらの問題に直面した場合は、Appleのアドバイスを読み、従うことをお勧めします」とKali Linuxチームはブログ投稿で述べています。

最後の考え

Appleの新しいコンテナ化は、macOS上でLinuxワークフローをネイティブにサポートするための大きなシフトを示しており、Dockerや重いVMよりもほぼネイティブなパフォーマンスとより良い隔離を提供し、MacハードウェアとLinuxツールのギャップを埋めています。

Share: X/Twitter LinkedIn
#Linux

新しい投稿を受信箱で受け取る

スパムはありません。いつでも購読を解除できます。