软件包:bubblewrap(0.11.0-2) [debports]
用于非特权 chroot 和命名空间管理的工具
bubblewrap 使用 Linux 命名空间来启动非特权容器。这些容器可用于对半信任的应用程序(如 Flatpak 应用、图像/视频缩略图生成器和网页浏览器组件)进行沙盒隔离,或用于在不同的库环境中运行程序,例如 Flatpak 运行时或不同版本的 Debian 发行版。
默认情况下,该软件包依赖于启用了用户命名空间的内核。官方的 Debian 和 Ubuntu 内核均适用。
在不支持用户命名空间的内核上,系统管理员可以将 bwrap 可执行文件设置为 setuid root,以便即使普通用户进程无法创建非特权容器,bwrap 仍然能够实现此功能。
其他与 bubblewrap 有关的软件包
|
|
|
|
-
- dep: libc6 (>= 2.38)
- GNU C 语言运行库:共享库
同时作为一个虚包由这些包填实: libc6-udeb
-
- dep: libcap2 (>= 1:2.10)
- POSIX 1003.1e capabilities 功能(库)
-
- dep: libselinux1 (>= 3.1~)
- SELinux 运行环境共享库
-
- rec: procps
- /proc 文件系统工具