[devel] виртуализация binfmt_misc
Arseny Maslennikov
arseny на altlinux.org
Чт Янв 21 18:00:04 MSK 2021
On Mon, Jan 18, 2021 at 03:42:15PM +0300, Arseny Maslennikov wrote:
> [1] Вообще с этим надо что-то делать.
> Может быть, стоит в ядре привязать binfmt-misc-механизм к mount
> namespace... Интерфейс останется старый (API FS), но интерпретатор будет
> закрепляться за процессами в конкретном mountns. Зарегистрированные за
> mountns интерпретаторы будут наследоваться в mountns-потомках.
Есть патч, который почти приняли в линукс:
https://lore.kernel.org/lkml/20191216091220.465626-2-laurent@vivier.eu/
Но там автор связывает набор binfmt-интерпретаторов и прочий контекст не
с mountns, а сразу с userns: по ссылке[2] тред, в котором его убедили так
сделать.
[2] https://lore.kernel.org/lkml/20181002102054.13245-1-laurent@vivier.eu/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : signature.asc
Тип : application/pgp-signature
Размер : 833 байтов
Описание: отсутствует
Url : <http://lists.altlinux.org/pipermail/devel/attachments/20210121/0b01eba1/attachment.bin>
Подробная информация о списке рассылки Devel