[sisyphus] поясните за политику партии и правительства (раздельное монтирование)

[glebus на asd.iao.ru]

Комрадс,

поясните, я правильно понимаю, что в П9+ штатно должно быть множественное 
монтирование /tmp, /var/tmp и проч?

Это теперь так и должно быть?

Я правильно понял, что за это отвечает пакет policycoreutils-newrole и файл /
etc/pam.d/newrole?

А в /etc/security/namespace.conf, соотв. строки по-прежнему закомментированы?

Это можно выключить напрочь?

1. Ломается posix ipc.

Легко насладиться: из графики ИНОГДА (если смотреть средствами программ, 
запускаемых непосредственно klauncher) пользователю доступен /dev/shm, но 
недоступен /dev/shm/(user)-inst. при этом из konsole всё в точности наоборот.

И из консольных сессий, наоборот!!!!

А ИНОГДА, доступен только /dev/shm/(user)-inst

2. Не работает проброс графики средствами ssh (-C -Y), так как недоступен /
tmp/.X11-unix/X0

Нестабильно работают xpra и x2go. Или вообще не работают, в зависимости от фаз 
Луны.

3. Та же петрушка с /var/tmp

причём, если корень и/или /var на btrfs, оно самостоятельно на лету создаёт 
подпространство и кудряво его монтирует, не спрашивая, надо ли это:

/dev/sda5 on /var/tmp/tmp-inst type btrfs 
(rw,noatime,compress=lzo,ssd,space_cache,commit=120,subvolid=387,subvol=/@/
var/tmp/tmp-inst)

/dev/sda5 on /var/tmp type btrfs 
(rw,noatime,compress=lzo,ssd,space_cache,commit=120,subvolid=387,subvol=/@/
var/tmp/tmp-inst/gleb)

PS: SELinux на машине нет и в ближайшее время, точно не планируется.

Спасибо!

--

С уважением, /GL