asrafil@pod.geraspora.deBubblewrap, una herramienta para crear aplicaciones en entornos aislados
Bubblewrap es una herramienta que sirve para organizar el trabajo de entornos aislados en Linux y funcionar a nivel de aplicación de usuarios sin privilegios. En la práctica, Bubblewrap es utilizado por el proyecto Flatpak como una capa intermedia para aislar aplicaciones lanzadas desde paquetes de software.
Para el aislamiento, Linux utiliza tecnologías de virtualización de contenedores tradicionales basadas en el uso de cgroups, namespaces, Seccomp y SELinux. Para realizar operaciones privilegiadas para configurar un contenedor, Bubblewrap se inicia con privilegios de root (un archivo ejecutable con un indicador de suid), seguido de restablecimiento de privilegios después de que se inicializa el contenedor.
No es necesario activar los espacios de nombres de usuario en el sistema, lo que le permite usar su propio conjunto de identificadores en contenedores, ya que de manera predeterminada no funciona en muchas distribuciones.
https://blog.desdelinux.net/bubblewrap-una-herramienta-para-crear-aplicaciones-en-entornos-aislados/
#Ñ
All Bobinas P4G content and data are available under the