История изменений
Исправление
Psych218,
(текущая версия)
:
Тебе нужен firejail.
upd:
Хотя стоп…
Ну, от Докера сразу отказался, ибо он использует ядро хоста и это мне не подходит
Но ведь чрут тоже использует ядро хоста. Отдельное ядро только в виртуалке, но там ты будешь долго ждать загрузки. Одновременно и отдельное ядро и не ждать загрузки и безопасно — не бывает.
Уточни, какая именно стоит задача? «На отдельном ядре» — это не задача, а выбранный (возможно зря) вариант решения. Если просто оградить приложение так, чтобы он не имел доступа к данным, определённым протоколом, сети, и всё это гибко настраиваемо — тогда подойдёт firejail. Если что-то другое, и действительно нужно отдельное ядро, то смотри в сторону xen.
Исправление
Psych218,
:
Тебе нужен firejail.
upd:
Хотя стоп…
Ну, от Докера сразу отказался, ибо он использует ядро хоста и это мне не подходит
Но ведь чрут тоже использует ядро хоста. Отдельное ядро только в виртуалке, но там ты будешь долго ждать загрузки. Одновременно и отдельное ядро и не ждать загрузки и безопасно — не бывает.
Исправление
Psych218,
:
Тебе нужен firejail.
Хотя стоп…
Ну, от Докера сразу отказался, ибо он использует ядро хоста и это мне не подходит
Но ведь чрут тоже использует ядро хоста. Отдельное ядро только в виртуалке, но там ты будешь долго ждать загрузки. Одновременно и отдельное ядро и не ждать загрузки и безопасно — не бывает.
Исправление
Psych218,
:
Тебе нужен firejail.
Хотя стоп…
Ну, от Докера сразу отказался, ибо он использует ядро хоста и это мне не подходит
Но ведь чрут тоже использует ядро хоста.
Исправление
Psych218,
:
Исходная версия
Psych218,
:
Тебе нужен firejail.