Entorno chroot, schroot y enjaular aplicaciones.

Question

Entorno chroot, schroot y enjaular aplicaciones.

Cataphractus 01 dic 2014 13:18

MegaAdicto!!!

3.754 mensajes
desde mar 2012

Hola expertos.
Lo cierto es que en principio no tengo problemas crear entornos chroot y/o schroot, es bastante sencillo, tan solo la cagué una vez haciendo rm -r para borrar toda la carpeta sin antes haber desmontado home y demás [+risas]

.

El problema lo tengo con enjaular aplicaciones con ventanas, tanto por motivos de seguridad como por compatibilidad de librerías. Yo tengo Debian Wheezy con KDE 4, he creado un entorno chroot de sid y he configurado sin problemas el schroot para no entrar como root. Me he dispuesto a poner Telegram en la jaula, y tras varios problemas de dependencias he logrado que me mostrase la ventana, yo ya estaba emocionado pero resultó que no me detecta el teclado

curiosamente sí puedo escribir en el sistema anfitrión y realizar un copy&paste del texto a la ventana Telegram ejecutada en el chroot, pero no es plan. ¿Ideas de a qué puede deberse esto y cómo arreglarlo?

Y aparte, aprovechando el hilo, un par de cosas:
- ¿Alguien sabe cómo hacer que el entorno chroot tenga aceleración 3D o utilice la aceleración del sistema anfitrión? Esto es para el caso de Steam, que siguiendo un tutorial lo instalé, pero no van los juegos. Todos los tutoriales se limitan a poner los comandos e instalaciones necesarias sin explicar nada

- ¿Por qué hay que montar particiones o directorios como /proc en el chroot? ¿De qué sirve? (de nuevo en todos los tutoriales se limitan a decir "monta /proc", y así no se aprende }:/

) Decir que yo no monto nada, lo que se monta lo hace el chroot automáticamente, no monto principalmente porque:
· no sé por qué debo montar los directorios que dicen que hay que montar
· quiero que el chroot quede lo más aislado posible del sistema anfitrión.
· Ya la lié una vez borrando el chroot sin desmontar las cosas.

6 respuestas

Answer 1 · 2014-12-02T09:00:46+00:00

/proc /sys y tal los montas dentro del chroot para que las aplicaciones puedan acceder a ellos.

Answer 2 · 2014-12-02T11:43:23+00:00

Zokormazo escribió:/proc /sys y tal los montas dentro del chroot para que las aplicaciones puedan acceder a ellos.

Hasta ahí llego ¿Pero por qué hace o podría hacer falta acceder a ellos?

Answer 3 · 2014-12-02T11:47:44+00:00

Cataphractus escribió:
Zokormazo escribió:/proc /sys y tal los montas dentro del chroot para que las aplicaciones puedan acceder a ellos.

Hasta ahí llego ¿Pero por qué hace o podría hacer falta acceder a ellos?

ambas son sistemas de fichero virtuales.

sysfs (/sys) exporta informacion de kernelspace a userpace (informacion de hardware, procesos, subsistemas del kernel etc)

proc es algo parecido con informacion sobre procesos

Answer 4 · 2014-12-02T11:52:05+00:00

hmmm, sys tiene información de hardware... Entonces es posible que no tener esa partición montada sea lo que me impide usar el teclado en la ventana de telegram. Puede que hasta pueda usar la aceleración 3D en el chroot si la monto, aunque mejor no hacerse ilusiones. Luego lo voy a probar. [oki]

Answer 5 · 2014-12-02T16:49:46+00:00

Si vas a usar apps de ese tipo, yo montaria si o si /sys /proc y bind de /dev

Answer 6 · 2014-12-02T17:50:19+00:00

Pues ya he montado todos, y sigue sin funcionar el teclado en el chroot donde tengo telegram [buuuaaaa]

mientras que en el que tengo steam sigue sin aceleración 3d, claro que éste está lleno de basura, por eso cree otro para telegram.

Al final me voy a tener que comprar un teclado clásico aunque solo sea para probar y asegurarme que el problema no es de los drivers del teclado o algo, que el que tengo es inhalámbrico usb (unifying).