Сейчас существует прорва механизмов изоляции приложений — от песочниц до виртуальных машин. Целей их применения тоже множество, но так или иначе всё сводится к тому что нужно ограничить доступ приложений к тем или иным ресурсам вычислительного устройства.

Ниже я хочу описать почти золотую середину в лице утилиты firejail в виде практических советов по использованию в первую очередь для обычных пользователей и (возможно) разработчиков.

( читать дальше... )

Если вам необходимо использовать zram с ядром не меньше, чем 5.19 и системой инициализации sysvinit...

( читать дальше... )

Доступные сборки:

• TkG - сборки, включающие в себя Staging патчсет, а также дополнительные патчи (в основном для улучшения производительности в играх).
• Proton - сборки, собранные из исходников с репозитория ValveSoftware. По сути, это тот же Proton из Steam, только не требующий Steam Runtime для работы.
• Staging - сборки с примененным Staging патчсетом. Содержат большое количество патчей, которых нет в обычном Wine.
• Vanilla - обычный Wine из исходников с WineHQ, без каких-либо дополнительных патчей. В том числе есть Stable версии (2.0.x, 3.0.x, 4.0.x и т.д.).
• Wayland - сборки с патчами для работы на Wayland (только для него, с Xorg они не работают совсем). Имеют много ограничений, в том числе OpenGL не работает, работает только Vulkan. Рекомендую прочитать страницу проекта wine-wayland, там об этом написано.

Доступные архитектуры:

• amd64 - для 64-битных систем. Можно запускать и 64-битные, и 32-битные приложения.
• amd64-nomultilib - для 64-битных систем. Можно запускать только 64-битные приложения. 32-битные зависимости не требуются.
• x86 - для 32-битных систем. Можно запускать только 32-битные приложения.

Для работы сборок нужен как минимум GLIBC 2.27. Скрипт, которым я компилирую Wine, а также актуальная информация о сборках (опции компилирования, применяемые патчи и прочее), доступны на GitHub. Обновляю по мере возможности.

Старые сборки (4.11 и старее) требуют как минимум GLIBC 2.23.

Как использовать эти сборки? Просто распакуйте в домашний каталог (или в /opt) и указывайте путь до бинарника wine при запуске приложений. Например:

/home/user/wine-4.0-amd64/bin/wine someapp.exe

Ссылки на скачивание:

• GitHub
• MEGA
• Google Drive

Если вам нужны сборки со встроенными библиотеками, взгляните на другой мой проект: https://github.com/Kron4ek/wine-portable-executable

Может кому пригодится. Conty - контейнер, упакованный в один единственный исполняемый файл. С помощью него можно запускать любые приложения, в том числе игры. В целом, это что-то вроде flatpak и AppImage в одном флаконе.

Так как это контейнер, соответственно, никакие зависимости в системе не требуются. Вы даже можете запускать 32-битные приложения на полностью 64-битном дистрибутиве. Root права не требуются.

Хотите запустить Steam? Пожалуйста:

./conty.sh steam

Wine? Тоже можно:

./conty.sh wine app.exe

Да и в целом, можно запускать все, что душе угодно.

Также поддерживается возможность изоляции файловой системы. Например:

export SANDBOX=1
export BIND="/home/username/.steam /home/username/.local/share/Steam"
./conty.sh steam

https://github.com/Kron4ek/Conty