В Sun, 31 May 2020 01:10:52 +0500
Stanislav Vlasov <stanislav....@gmail.com> пишет:


> Честно говоря, не в курсе, можно ли в контейнерах штатным образом
> запускать гуёвый софт с отображением его окон на локальных иксах без
> всяких ssh -X в контейнер простым конфигурированием контейнера.

Можно.

Но вообще для подобных экзотических конфигураций лучше использовать не
контейнер, а schroot - контейнер обеспечивает слишком высокий для этой
цели уровень изоляции.

Где-то как раз в те времена, когда wheezy был актуальным дистрибутивом,
я подробно описывал в ЖЖ как в schroot запускать скайп (который по тем
временам был 32-битный, а всё остальное - уже 64).

Поэтому мне тогда показалось правильным создать для него отдельный
chroot-ет environment. Поскольку программа пропритарная и изолировать
ее надо. А раз у нее все библиотки другие, то такое решение логичне,
чем какой-нибудь firejail, который монтирует в chrooted environmen
слишком много лишнего, чего проприетарной программе видеть не стоит.

--

Ответить