On Mon, Jan 18, 2021 at 03:42:15PM +0300, Arseny Maslennikov wrote:
> [1] Вообще с этим надо что-то делать.
> Может быть, стоит в ядре привязать binfmt-misc-механизм к mount
> namespace... Интерфейс останется старый (API FS), но интерпретатор будет
> закрепляться за процессами в конкретном mountns. Зарегистрированные за
> mountns интерпретаторы будут наследоваться в mountns-потомках.

Есть патч, который почти приняли в линукс:

https://lore.kernel.org/lkml/20191216091220.465626-2-laurent@vivier.eu/

Но там автор связывает набор binfmt-интерпретаторов и прочий контекст не
с mountns, а сразу с userns: по ссылке[2] тред, в котором его убедили так
сделать.

[2] https://lore.kernel.org/lkml/20181002102054.13245-1-laurent@vivier.eu/