LINUX.ORG.RU

Десктопный Linux с песочницей из коробки

 ,


0

2

На техническом уровне все дял песочницы есть: cgroups, netns, netfilter, selinux/apparmor, но есть ли готовый дистрибутив в котором приложения по дефолту запускаются запесоченными (ну если точнее, то есть корень с базовой системой: ядро, драйвера, либы, init, xorg/wyland и пр., который монтируется в ro и обновляется атомарно в идеале) и права доступа регулируются через единые файлы профилей (ну что бы не настраивать все необходимое по отдельность, а в одном файле указать что разрешают доступ к следующим устрйоствам и кускам в файловой системе)?

★★★★★
Ответ на: комментарий от anonymous

Если контейнеры, то флатпак на почти любой дистрибутив.

Сккорее это. Только дистрибутив заточенный под запуск ПО таким образом. Но мне как-то думалось, что flatpack только за доставку софта отвечает, а тут вот оно как выходит. Можно попробовать nixos+flatpack, базовую ОС и DE поставить и описать в конфиге nixos, а весь прикладной софт через flatpack ставить.

Kolins ★★★★★
() автор топика
Ответ на: комментарий от LordTermor

Посмотрю, я его тыкал палочкой год назад, но тогда не задумывался про песочницу для процессов.

Kolins ★★★★★
() автор топика
Ответ на: комментарий от Kolins

Можно попробовать nixos+flatpack, базовую ОС и DE поставить и описать в конфиге nixos, а весь прикладной софт через flatpack ставить.

Недавно такая же идея проскакивала. Если таки сделаешь – отпишись на форуме, а то резко время на это всё пропало, но интересно узнать, как это всё в итоге работает.

Princesska ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.