Исправление firkax, (текущая версия) :
Например любой dkms, который запускает сборку драйвера под конкретные установленные сейчас ядра, а не вообще. Или например в пакете libvlc-bin генерируется кеш плагинов, исходя из того какие именно установлены сейчас. Кстати тут ещё интереснее: как ты собрался ставить плагин к vlc в контейнер? Или он должен добавляться в уже созданный контейнер для имеющегося vlc?
Очень много пакетов с update-alternatives, но тут кстати думаю можно было бы это дело переделать из скриптового вида в формат статического конфига пакета.
А вот у драйверов nvidia: они подменяют файлы разных GL на лету, превращая их в alternatives и ставя текущую альтернативу на свои .so. То есть тут именно задумка прямым текстом: пофиксить чужой пакет когда устанавливаешься.
Как бы то ни было: ограничить пакету право менять что-то кроме своих файлов это технически совсем не проблема и контейнер для этого не нужен. Проблема - сделать так, чтобы пакет с такими урезанными правами установщика смог автоматически вписаться в систему и хорошо работать без дополнительной возни.
Исправление firkax, :
Например любой dkms, который запускает сборку драйвера под конкретные установленные сейчас ядра, а не вообще. Или например в пакете libvlc-bin генерируется кеш плагинов, исходя из того какие именно установлены сейчас. Кстати тут ещё интереснее: как ты собрался ставить плагин к vlc в контейнер? Или он должен добавляться в уже созданный контейнер для имеющегося vlc?
Очень много пакетов с update-alternatives, но тут кстати думаю можно было бы это дело переделать из скриптового вида в формат статического конфига пакета.
А вот у драйверов nvidia: они подменяют файлы mesa на лету, превращая их в alternatives и ставя текущую альтернативу на свои .so. То есть тут именно задумка прямым текстом: пофиксить чужой пакет когда устанавливаешься.
Как бы то ни было: ограничить пакету право менять что-то кроме своих файлов это технически совсем не проблема и контейнер для этого не нужен. Проблема - сделать так, чтобы пакет с такими урезанными правами установщика смог автоматически вписаться в систему и хорошо работать без дополнительной возни.
Исходная версия firkax, :
Например любой dkms, который запускает сборку драйвера под конкретные установленные сейчас ядра, а не вообще. Или например в пакете libvlc-bin генерируется кеш плагинов, исходя из того какие именно установлены сейчас. Кстати тут ещё интереснее: как ты собрался ставить плагин к vlc в контейнер? Или он должен добавляться в уже созданный контейнер для имеющегося vlc?
Очень много пакетов с update-alternatives, но тут кстати думаю можно было бы это дело переделать из скриптового вида в формат статического конфига пакета.
Как бы то ни было: ограничить пакету право менять что-то кроме своих файлов это технически совсем не проблема и контейнер для этого не нужен. Проблема - сделать так, чтобы пакет с такими урезанными правами установщика смог автоматически вписаться в систему и хорошо работать без дополнительной возни.