パッケージ: rootlesskit (0.14.2-1 など)
rootlesskit に関するリンク
Debian の資源:
rootlesskit ソースパッケージをダウンロード:
メンテナ:
外部の資源:
- ホームページ [github.com]
類似のパッケージ:
Linux-native "fake root" for rootless containers
The purpose of RootlessKit is to run Docker and Kubernetes as an unprivileged user (known as "Rootless mode"), so as to protect the real root on the host from potential container-breakout attacks.
RootlessKit creates user_namespaces(7) and mount_namespaces(7), and executes newuidmap(1)/newgidmap(1) along with subuid(5) and subgid(5).
RootlessKit also supports isolating network_namespaces(7) with userspace NAT using "slirp".
This Debian package doesn't support vpnkit mode.
On Debian system, kernel.unprivileged_userns_clone should be enabled.
その他の rootlesskit 関連パッケージ
|
|
|
|
-
- dep: libc6 (>= 2.17)
- GNU C ライブラリ: 共有ライブラリ
以下のパッケージによって提供される仮想パッケージでもあります: libc6-udeb
-
- dep: uidmap
- programs to help use subuids
-
- rec: slirp4netns
- User-mode networking for unprivileged network namespaces