パッケージ構成
インストールプログラム: bwrap
インストールライブラリ: なし
インストールディレクトリ: なし
Bubblewrap-0.8.0
Bubblewrap の概要
Bubblewrap is a setuid implementation of user namespaces, or sandboxing, that provides access to a subset of kernel user namespace features. Bubblewrap allows user owned processes to run in an isolated environment with limited access to the underlying filesystem.
![[注記]](../images/note.png)
注記
LFS や依存パッケージが本ブックに示す最新安定バージョンでなかった場合には、BLFS 開発版においては、パッケージのビルドや処理実行が適切に行われないことがあります。
パッケージ情報
-
ダウンロード (HTTP): https://github.com/containers/bubblewrap/releases/download/v0.8.0/bubblewrap-0.8.0.tar.xz
-
ダウンロード MD5 sum: fc0e14bc26df76225e8f8cc2df9fb657
-
ダウンロードサイズ: 148 KB
-
必要ディスク容量: 3.4 MB (with tests)
-
概算ビルド時間: less than 0.1 SBU (with tests)
Bubblewrap Dependencies
Optional
libxslt-1.1.39 (to generate manual pages) and libseccomp-2.5.5 (built with python bindings, for tests)
Kernel Configuration
When this package began, upstream expected it could be installed suid-root. That was a long time ago, suid-root is generally considered a bad idea. As well as the default namespaces, this package requires the optional User namespace to be enabled. If that has not yet been enabled, select the following option in the kernel configuration and recompile the kernel:
General setup ---> -*- Namespaces support ---> [NAMESPACES] [*] User namespace [USER_NS]
Bubblewrap のインストール
以下のコマンドを実行して Bubblewrap をビルドします。
mkdir build && cd build && meson setup --prefix=/usr --buildtype=release .. && ninja
Next, if you desire to run the test suite, fix an issue caused by the merged-/usr configuration in LFS:
sed 's@symlink usr/lib64@ro-bind-try /lib64@' -i ../tests/libtest.sh
To test the results, issue (as a user other than the root user): ninja
test
root ユーザーになって以下を実行します。
ninja install
Command Explanations
--buildtype=release:
本パッケージの安定版リリース向けに適したビルドタイプを指定します。
デフォルトにしていると、最適化されていないバイナリを生成する場合があるためです。