Systemd-nspawn এর জন্য ম্যান পৃষ্ঠায় এটি বর্ণিত হয়েছে
মনে রাখবেন যে এই সুরক্ষা সতর্কতা ব্যবস্থা নেওয়া হয়েছে যদিও systemd-nspawn নিরাপদ ধারক সেটআপগুলির জন্য উপযুক্ত নয়। সুরক্ষা বৈশিষ্ট্যগুলির অনেকগুলি অবরুদ্ধ হতে পারে এবং তাই ধারক থেকে হোস্ট সিস্টেমে দুর্ঘটনাজনিত পরিবর্তন এড়াতে প্রাথমিকভাবে কার্যকর। এই প্রোগ্রামটির উদ্দিষ্ট ব্যবহারটি ডিবাগিং এবং পরীক্ষার পাশাপাশি বুট এবং সিস্টেম পরিচালনার সাথে জড়িত প্যাকেজ, বিতরণ এবং সফ্টওয়্যার তৈরি করা।
এই প্রশ্নটি পরবর্তীকালে ২০১১ সালে মেলিং তালিকায় জিজ্ঞাসা করা হয়েছিল , তবে উত্তরটি পুরানো বলে মনে হচ্ছে।
systemd-nspawn এ এখন বিকল্পটি CLONE_NEWNET
ব্যবহার করে সম্পাদন করার কোড রয়েছে --private-network
। এটি ব্যক্তিগত AF_UNIX
নামস্থান সমস্যাটি কভার করে বলে মনে হচ্ছে এবং আমি উল্লিখিত সমস্যাগুলি CAP_NET_RAW
এবং CAP_NET_BIND
বিষয়গুলি অনুমান করি ।
কোন বিষয়গুলি এই মুহুর্তে রয়ে গেছে এবং উদাহরণস্বরূপ LXC systemd-nspawn
বর্তমানে কী করতে পারে তা ছাড়াও কী করে ?
CLONE_NEWNET
: বিমূর্ত সকেট - পৃথক, ফাইলসাইম-ভিত্তিক - সংযুক্ত (হোস্ট এবং ধারকগুলির মধ্যে ভাগ করে নেওয়া ফাইল সিস্টেম না থাকলে)। এটি নির্দিষ্ট অ্যাপ্লিকেশনের জন্য নেটওয়ার্ক ব্যতীত এক্স অ্যাপ্লিকেশন শুরু করা সুবিধাজনক করে তোলে (যেহেতু Xorg অ্যাবস্ট্রাক্ট এবং ফাইল সিস্টেম ইউএনআইএক্স সকেট উভয়ই খোলে)।