Názor k článku Jmenné prostory: virtuální realita pro oddělení procesů v různých prostředích od Filip Jirsák - Pokud nechceme síťový jmenný prostor spuštěné aplikace nastavovat...

Pokud nechceme síťový jmenný prostor spuštěné aplikace nastavovat ručně, můžeme krásně použít článek z minulého týdne Sandboxing se systemd: zesílení ochrany služeb pomocí namespaces a v systemd jednotce nastavit síťový jmenný prostor parametrem NetworkNamespa­cePath. Prohlížeč ovšem asi nebudeme chtít spouštět jako systémovou službu, tam by se tedy spíš hodil systemd-nspwan, který má také volbu --network-namespace-path.
Možná by se oba články mohly spojit do seriálu :-)

2. 2. 2022, 16:18 editováno autorem komentáře