История изменений
Исправление tailgunner, (текущая версия) :
AFAIK, software collections гораздо более сложная вещь.
Ну так если разворачивать твою мысль там тоже простым LD_LIBRARY_PATH не обойдешься.
Для меня LD_LIBRARY_PATH - это как бы метафора. Без собственно LD_LIBRARY_PATH я при необходимости обойдусь - вобью в бинарь относительный RPATH.
Конечно, отследить откуда случайное приложение на случайном языке подключает библиотеки, утилиты и бинарники непросто. В контейнере тебе дается гарантия что ты никаким образом случайно не попадешь на общесистемные библиотеки.
Я думаю, что смогу без проблем собрать приложение, гарантированно не цепляющее системные библиотеки. Повторюсь, что сложность контейнеров может тупо не окупаться (подразумеваем, что их позволено использовать).
Ты с точки зрения разработчика конкретного приложения смотришь. Если смотреть на приложение как на черный ящик - ситуация иная.
Но речь-то шла именно о приложении. Понятно, что, если приходится иметь дело с «черными ящиками», то надо изолировать их и молиться.
Исходная версия tailgunner, :
AFAIK, software collections гораздо более сложная вещь.
Ну так если разворачивать твою мысль там тоже простым LD_LIBRARY_PATH не обойдешься.
Ну, я при необходимости обойдусь даже без LD_LIBRARY_PATH - вобью в бинарь относительный RPATH.
Конечно, отследить откуда случайное приложение на случайном языке подключает библиотеки, утилиты и бинарники непросто. В контейнере тебе дается гарантия что ты никаким образом случайно не попадешь на общесистемные библиотеки.
Я думаю, что смогу без проблем собрать приложение, гарантированно не цепляющее системные библиотеки. Повторюсь, что сложность контейнеров может тупо не окупаться (подразумеваем, что их позволено использовать).
Ты с точки зрения разработчика конкретного приложения смотришь. Если смотреть на приложение как на черный ящик - ситуация иная.
Но речь-то шла именно о приложении. Понятно, что, если приходится иметь дело с «черными ящиками», то надо изолировать их и молиться.