Мои приключения с разработкой софта внутри контейнеров продолжаются.

Systemd-nspawn не пойдёт, так как требует прав рута для каждого чиха. А вот LXC может сработать. А ведь когда-то я писал код именно в LXC контейнерах.

Чем это может быть лучше чем podman/docker? Тем что конфигурацию контейнера можно будет менять после его создания. Можно будет монтировать новые устройства и директории в имеющиеся контейнеры. Distrobox это обходит тем, что в него подмонтировано вообще всё, в случае же с моим #tinkerbox я реализую изоляцию файловой системы, монтируется только то, что пользователь явно указал монтировать.

Проведу пару эксперементов и решу, буду ли я переписывать tinkerbox для работы с LXC.

Текущая версия tinkerbox, работающая поверх podman, лежит тут: https://codeberg.org/akhil/tinkerbox/