Приложения для GNOME теперь могут работать в полностью изолированном контейнере
5Иллюстрация с сайта Neverball.Org
Разработчик GNOME Александр Ларсон (Alexander Larsson) объявил в своем блоге о реализации возможности запуска графических приложений в специальных контейнерах, не привязанных к конкретному дистрибутиву GNU/Linux и включающих в себя все зависимости, необходимые для работы приложения.
Для тестирования новой технологии была выбрана игра Neverball. Вывод графики и ввод данных пришлось организовать через Wayland, так как реализовать работу контейнера с X11 оказалось невозможно по соображениям безопасности. Вывод звука осуществляется через PulseAudio. Загрузка контейнера (и общего для всех контейнеров окружения) осуществляется специальной утилитой xdg-app, а запуск упакованной в контейнер программы — аналогично обычным приложениям. Находящееся в контейнере приложение не имеет доступа к другим процессам в системе, а также к сети и файловой системе (кроме файлов окружения и самого приложения).
На данный момент система контейнеров работает только на Fedora 21, что связано с необходимостью использования таких пока еще малораспространенных технологий, как Wayland и kdbus. Тем не менее, она в перспективе позволит облегчить распространение сборок ПО, не входящего в штатные репозитории дистрибутивов, за счет отсутствия привязки контейнера к конкретному дистрибутиву. Преимущества этой технологии в плане уменьшения количества зависимостей и пакетов также очевидны, не говоря уже о преимуществах в плане безопасности.
Постоянная ссылка к новости: http://www.nixp.ru/news/13205.html. Aлександр по материалам GNOME Blogs.
Дистрибутив Linux для кластеров CoreOS прекратил существование 1
Fleet Commander для централизованного управления Linux-десктопами с GNOME готов к production
Clear Containers 3.0 — Linux-контейнеры Intel переписаны на Go, получили реализацию OCI Runtime 1
Docker CE 17.06 — первая версия технологии контейнеров, собранная с Moby
Новый проект openSUSE — Kubic — адаптирует дистрибутив для Docker-контейнеров и Kubernetes
Microsoft научилась запускать родные Linux-контейнеры на Windows Server с помощью Hyper-V
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
Очевиден зоопарк сборок, который еще более многогранен, чем дистрибутивы… И да. Для запуска программки размером порядка 3-5 метров, тянем с собой сборку метров так на 40-50. Ничего не напоминает? Например, инсталляторы виндовые? Которые которые даже stdc++ (ну, евонный «аналог») с собой «нужный» тянут. Так сами Мелкомягкие пытаются от этого отказаться, а тут — на-на тебе…
А самое забавное, что была такая штука, называлась 0install, которая этот процесс делала куда как правильнее (так же — приложение == папочка + вытягивание конкретных версий зависимых библиотек).