bwrap
跳转到导航
跳转到搜索
这是 bubblewrap 项目提供的命令,是一个基于 Linux namespace 的非特权沙盒。
lilac 会在需要执行 PKGBUILD 时使用此沙盒。如 vcs_update API 会执行如下命令:
bwrap --unshare-all --ro-bind / / --tmpfs /home --tmpfs /run --die-with-parent --tmpfs /tmp --proc /proc --dev /dev --share-net --bind /home/lilydjwg/archgitrepo/archlinuxcn/PKGBASE /tmp/PKGBASE --chdir /tmp/PKGBASE --ro-bind /home/lilydjwg/.lilac/gnupg /home/lilydjwg/.gnupg makepkg -od --noprepare -A