私はGentoo Linuxを使用しています。ルートダウンロードで実行されるプログラムとは、ダウンロードしたファイルをどこに保存するのかを知る必要があります。また、信頼できないソースのプログラムをテストするためのサンドボックスが必要でした。
特に、hplipドライバをインストールすると、ネットワーク経由でプラグインがダウンロードされます。どのファイルをダウンロードしたのか、環境に何が変わったのか知りたいです。
Linuxに適したサンドボックスプログラムをお勧めします
- これにより、仮想環境でプログラムを実行できます。
- 現在のシステム構成を使用します。つまり、サンドボックスで実行されるプログラムは、サンドボックスの外部で実行されるプログラムと同じです。
- どのファイルが追加または変更されたかが表示されます。
- 必要に応じて変更を承認または拒否できます。 svnでコミットするのと同じです。
- VirtualBox、Vmwareとは異なり、2~4項を満たしていないため
Firejailを試してみましたが、ポイント3と4は含まれていません。また、サンドボックスを試してみましたが、ポイント3と4を達成できませんでした。 straceは、生成され変更されたすべてのファイルを追跡するのに役立ちますが、残念ながら変更をロールバックすることはできません。
通常、mboxプログラムが最もよく満たすことができる要件は次のとおりです。https://pdos.csail.mit.edu/archive/mbox/。しかし、残念ながらGentooリポジトリにはありません。少なくとも私はそれを見つけることができませんでした。
ベストアンサー1
- これにより、仮想環境でプログラムを実行できます。
- 現在のシステム構成を使用します。つまり、サンドボックスで実行されるプログラムは、サンドボックスの外部で実行されるプログラムと同じです。
- どのファイルが追加または変更されたかが表示されます。
説明は、読み取り専用のrootfsと後で確認できるoverlayfsを使用して達成できます。あるいは、より簡単には、rootfsをbtrfsまたはZFSに配置するか、ファイルシステムをシンLVMプールに配置し、疑わしいソフトウェアをインストールする前にスナップショットを撮ります。その後、後でスナップショットをマウントし、それを実際のルートの状態と比較できます。
しかし、分離の面でより賢明なアプローチは、ソフトウェアをコンテナで実行することです。これらは実際には「不変」の基本画像をサポートするために上部から変更されているため、変更を個別に簡単に表示できます。
- 必要に応じて変更を承認または拒否できます。 svnでコミットするのと同じです。
SVN、オールドスクール!もちろん、後でオーバーレイで変更されたファイルを永続ストレージに選択的にコピーすることもできます。ファイルシステムスナップショットを使用している場合は、rsync --delete非常にオプションで以前の状態を復元します。