История изменений

Nix накладывает ограничения на операции, которые исполняются при создании образов. Например, в какой директории должны происходить изменения, и какой формат пакетов используется.

Про директорию не очень понял. Про формат: в Nix есть тулинг для распаковки RPM, Deb, AppImage и прочих. Думаю, завернуть другие штуки тоже не проблема.

Modus не накладывает никаких играничений: каждая операция может исполнять произвольную команду, например, установка пакетов с DNF или запуск тестов.

Значит ли это, что воспроизводимость не гарантируется? Есть ли возможность её как-то гарантировать? Как насчёт сборки контейнера внутри песочницы, чтобы чужие сценарии не послужили вектором атаки?

P.S. я, если что, не просто так спрашиваю. У нас как раз сборка контейнеров на Nix и это иногда весьма больно, поэтому мне интересны альтернативные инструменты :)

Nix накладывает ограничения на операции, которые исполняются при создании образов. Например, в какой директории должны происходить изменения, и какой формат пакетов используется.

Про директорию не очень понял. Про формат: в Nix есть тулинг для распаковки RPM, Deb, AppImage и прочих. Думаю, завернуть другие штуки тоже не проблема.

Modus не накладывает никаких играничений: каждая операция может исполнять произвольную команду, например, установка пакетов с DNF или запуск тестов.

Значит ли это, что воспроизводимость не гарантируется? Есть ли возможность её как-то гарантировать? Как насчёт сборки контейнера внутри песочницы, чтобы чужие сценарии не послужили вектором атаки?