Bubblewrap é uma implementação "setuid" de espaços de nome de usuário(a), ou ambiente de testagem, que fornece acesso a um subconjunto de recursos do núcleo de espaço de nome de usuário(a). O "Bubblewrap" permite que os processos de propriedade do(a) usuário(a) executem em um ambiente isolado com acesso limitado ao sistema de arquivos subjacente.
Esse pacote é conhecido por construir e funcionar corretamente usando uma plataforma LFS 12.0.
Transferência (HTTP): https://github.com/containers/bubblewrap/releases/download/v0.8.0/bubblewrap-0.8.0.tar.xz
Soma de verificação MD5 da transferência: fc0e14bc26df76225e8f8cc2df9fb657
Tamanho da transferência: 148 KB
Espaço em disco estimado exigido: 3,4 MB (com testes)
Tempo de construção estimado: menos que 0,1 UPC (com os testes)
libxslt-1.1.38 (para gerar páginas de manual) e libseccomp-2.5.4 (construído com ligações "python", para testes)
Instale Bubblewrap executando os seguintes comandos:
mkdir build && cd build && meson setup --prefix=/usr --buildtype=release .. && ninja
Em seguida, se você deseja executar a suíte de teste, corrija um problema causado pela configuração mesclada do "/usr" no LFS:
sed 's@symlink usr/lib64@ro-bind-try /lib64@' -i ../tests/libtest.sh
Para testar os resultados, emita (como um(a) usuário(a) diferente
do(a) usuário(a) root
):
ninja test
Agora, como o(a) usuário(a) root
:
ninja install
--buildtype=release
:
Especifique um tipo de construção adequado para lançamentos
estáveis do pacote, pois o padrão possivelmente produza binários
não otimizados.
Quando esse pacote começou, o fluxo de desenvolvimento esperava que ele pudesse ser instalado suid-root. Isso foi há muito tempo; suid-root geralmente é considerado uma má ideia. Além dos espaços de nomes padrão, esse pacote exige que o espaço de nome opcional do(a) Usuário(a) esteja habilitado. Se isso ainda não tiver sido habilitado, selecione a seguinte opção na configuração do núcleo e recompile o núcleo:
General setup ---> -*- Namespaces support ---> [NAMESPACES] [*] User namespace [USER_NS]