@akhil, а какова целевая модель использования инструмента? Можно на примере?
Я просто пока не догоняю киллерфичи инструмента)
Top-level
6 comments
chipsetsv
@akhil, вот эт спасибо за основательный ответ)
AkhIL
@chipsetsv distrobox и toolbox монтируют корень хоста в /var/host и всю домашнюю директорию для обеспечения интеграции с хостом и рабочим столом. Моя утилита жертвует интеграцией ради изоляции. Проброс шины, графики и звука по умолчанию отключены, и при включении монтируется только необходимый минимум, что бы работало.
AkhIL
@cosmoself Devbox, на первый взгляд, не даёт изоляции и привязан к Nix. Моя утилита работает с привычными мне debian, ubuntu, fedora, opensusе, arch и alpine. Совместимость с NixOS можно добавить, но я его не умею. |
@chipsetsv Для разработки софта нужно устанавливать в систему всякие утилиты и библиотеки. При том для разных проектов этот набор разный. Кроме того обновление библиотек, на ранних этапах разработки, добавляет суеты по адаптации кода. Например обновление python иногда ломает виртуальные окружения.
При помощи контейнеров можно вести разработку изолированно от хостовой системы. Контейнер можно не обновлять не опасаясь уязвимостей. В каждый контейнер можно устанавливать свои версии утилит и библиотек, избегая конфликтов с хостовой системой и другими контейнерами. Когда проект закончен контейнер можно удалить полностью, без необходимости вычищать систему от более не нужных библиотек и утилит.
#Tinkerbox - утилита использующая #podman для управления контейнерами как средами разработки. В отличае от #distrobox и #toolbox, tinkerbox по умолчанию максимально изолирован, и не предоставляет процессам в контейнере полный доступ к файлам хоста, минимизируя последствия toolchain атак.
@chipsetsv Для разработки софта нужно устанавливать в систему всякие утилиты и библиотеки. При том для разных проектов этот набор разный. Кроме того обновление библиотек, на ранних этапах разработки, добавляет суеты по адаптации кода. Например обновление python иногда ломает виртуальные окружения.
При помощи контейнеров можно вести разработку изолированно от хостовой системы. Контейнер можно не обновлять не опасаясь уязвимостей. В каждый контейнер можно устанавливать свои версии утилит и библиотек,...