On Fri, 26 Feb 2021 14:27:26 +0300 Mikhail Novosyolov wrote:
[...]
> >>>>> В таком случае для snr неактуально. Это обертка над systemd-nspawn, которого, скорее всего, нет на e2k (2mike: его же там нет?)
> >>>> Почему вдруг его там нет? Он же не golang написан.
> >>> Я слышал, что на е2к есть только lxc и то, кажется, без libseccomp. Поэтому далеко не уверен, что nspawn там работает (даже если и собирается...).
> > Не верьте слухам: libseccomp на e2k есть.
> >  
> >> В systemd-nspawn еще и свои спсики системных вызовов, вот коммита, адаптировавший nspawn к новому glibc:
> >>
> >> https://github.com/systemd/systemd/commit/bcf08acbffdee0d6360d3c31d268e73d0623e5dc
> >>
> >> При этом сам по себе этот коммит не решает проблему работы faccessat2() — требуется соответствующая версия libseccomp, которая умеет его правильно фильтровать.
> >>
> >> На e2k своя таблица системных вызовов. seccomp-util в systemd к ней адаптирована?
> > libseccomp к ней адаптирован, в systemd нужные кусочки тоже
> > переносились (не уверен, что все, я systemd стараюсь не заниматься).
> А можно где-нибудь посмотреть ради интереса, в чем именно заключается адаптация systemd? В коммультативном патче https://packages.altlinux.org/ru/sisyphus/srpms/systemd/patches/systemd-247.3.patch ничего о e2k сходу не нашел.

Там как минимум отковыривались очередные безумия systemd на тему
использования недокументированных особенностей gcc, например, VLA
в начале структуры.

Прямо сейчас systemd собран без libseccomp (при этом сам libseccomp
в репозитории есть и используется другими пакетами). Почему так —
не знаю, да и не очень мне это интересно.

Best regards,
Andrew Savchenko