Комментарии 9
Жесть, как все сложно. Видно, что работа проведена немалая.
Краткое содержание: автор запустил приложение с GUI в локальном докере, для экрана использовал XWindow server на своем компьютере.
Тянет на книгу. Не рассматривали https://kasmweb.com/ ?
А Octave, Scilab не?
MathWorks, кстати, вроде отозвали лицензии в РФ.
Возникла задача запускать графические приложения в полностью изолированной среде: как от Интернета, так и от файловой системы «хозяйской» ОС
ваше решение конечно интересное чтиво на вечер, но какое-то с пушки по воробьям.. есть же firejail, не нужен ещё один демон, не нужен отдельный рантайм.. ничего не надо, позволяет ограничить любое приложение в системе от чего угодно используя всё те же namespaces..
Про xserver было интересно.
Проще было бы через ssh иксы прокинуть.
Есть xwayland - X сервер для wayland.
Как раз, то чего мне давно не хватало. Все четко, без воды, одной статьей, подробно оговорены распостраненные нюансы. Автору огромная благодарность!
Мда... Не то чтобы я против, но лучше бы оформить всё это в docker-compose.yaml и не извращаться с кучей ключей в командной строке.
Ну и да, firejail вполне может в ограничение сети и не только сети, оставив доступ к гуям: https://firejail.wordpress.com/documentation-2/basic-usage/
Не пробовали запускать это все в wayland-композиторе с xwayland?
Не знаю, насколько это важно, но в моем проекте это переключение дало прирост в производительности с 3д графикой без gpu.
Запускаем Matlab внутри Docker-контейнера с поддержкой GUI в ОС GNU/Linux