LXCはVPSホスティングに十分安全ですか？

現在、VPSホスティングにLinux VServerを使用しています。しかし、必要な機能（CPU使用の仮想化、ゲストの割り当てサポートなど）が不足しているため、OpenVZに切り替えるか、直接LXCに切り替えることを考えています。私はどこかでLXCはまだ安全とは見なされていません（例：http://en.gentoo-wiki.com/wiki/LXC#MAJOR_Temporary_Problems_with_LXC_-_READ_THIS）-これはまだ本当ですか？ゲストを運営している人が分からないので、本当にセキュリティに気を配る必要があります。

この記事を書いている時点での最善の知識として、/ procフィルタリングには依然として重大な問題がありました。Linux Kernel 3.6以降で対処する必要があります。

私はあなたと同じ問題に直面しているので、いくつかの調査を行いましたが、LXCがLinux VServerの代替であるとはまだ確信していません。

LXCに切り替えない場合は、 LXCと同じコードに基づくLinux Vserverのcgroupサポートを確認してください。これは、セットアップのオプションとなる場合があります。

LXCは1.0バージョンから非特権コンテナサポートを追加し、Ubuntuはリリース14.04 LTS（5年）からさらに多くのapparmorルールを追加しました（3.13カーネルを使用します（LTSはutopicからのカーネルのサポートを追加し、数ヶ月で鮮明になります）。

LXCのセキュリティに関する多くのことは今や古くなっています（同じことがDockerにも適用されます。これは、cgroupsに基づくlinuxコンテナーtechに基づいています）。Ubuntuでのlxcは、今や優れた代替手段であるように見えます。同じことがDebianにも当てはまると思います。