[devel] Docker с hasher

[Vladimir D. Seleznev]

On Sat, Mar 25, 2023 at 09:19:32PM +0600, Ildar Mulyukov wrote:
> Добрый вечер!
> стряхнём пыль со старых тем...
> 
> On Thu, Apr 11, 2019 at 7:27 PM Vladimir D. Seleznev
> <vseleznv на altlinux.org> wrote:
> > On Thu, Apr 11, 2019 at 10:19:37AM +0300, Denis Medvedev wrote:
> > > Добрый день!
> > > Меня спросили про docker образ с hasher внутри. Кто-нибудь такое делал?
> > Могу только сказать, что hasher не будет работать в непривилегированной
> > контейнере.
> 
> С тех пор (2019) много что изменилось в положительную сторону (в контейнерах).
> hasher у меня отработал в привилегированном контейнере. �� А вот в
> непривилегированном, действительно, не смог. Можете пояснить, почему?
> это принципиально не исправится или всё-таки... ?
> Спасибо. С уважением, Ильдар

Давний пост, много памяти с тех пор утекло, за это время архитектура
hasher'а заметно изменилась: стала клиент-серверной, и я ещё не смотрел
на неё.

Раньше hasher-priv создавал в чруте device nodes, это операция,
запрещённая в не-initial user namespace. Были идеи, как это можно было
обойти, но никому не было интересно это реализовывать. Какие новые
ограничения появились с изменением архитектуры -- не знаю.

-- 
   WBR,
   Vladimir D. Seleznev