bwrap
跳至導覽
跳至搜尋
這是 bubblewrap 項目提供的命令,是一個基於 Linux namespace 的非特權沙盒。
lilac 會在需要執行 PKGBUILD 時使用此沙盒。如 vcs_update API 會執行如下命令:
bwrap --unshare-all --ro-bind / / --tmpfs /home --tmpfs /run --die-with-parent --tmpfs /tmp --proc /proc --dev /dev --share-net --bind /home/lilydjwg/archgitrepo/archlinuxcn/PKGBASE /tmp/PKGBASE --chdir /tmp/PKGBASE --ro-bind /home/lilydjwg/.lilac/gnupg /home/lilydjwg/.gnupg makepkg -od --noprepare -A