Доступен новый выпуск инструментария Bubblewrap 0.4.0, предназначенного для организации работы изолированных окружений в Linux и функционирующий на уровне приложений непривилегированных пользователей. На практике Bubblewrap используется проектом Flatpak в качестве прослойки для изоляции запускаемых из пакетов приложений.  Код проекта написан на языке Си и распространяется под лицензией  LGPLv2+...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=51947

• Выпуск Bubblewrap 0.4.0, прослойки для создания изолированны...,Попугай Кеша, 14:01 , 29-Ноя-19
  • Выпуск Bubblewrap 0.4.0, прослойки для создания изолированны...,Блиннинг, 14:19 , 29-Ноя-19
• Выпуск Bubblewrap 0.4.0, прослойки для создания изолированны...,bOOster, 16:27 , 29-Ноя-19
  • Выпуск Bubblewrap 0.4.0, прослойки для создания изолированны...,Аноним, 16:41 , 29-Ноя-19
  • Выпуск Bubblewrap 0.4.0, прослойки для создания изолированны...,Аноним, 15:27 , 30-Ноя-19
• Выпуск Bubblewrap 0.4.0, прослойки для создания изолированны...,fgogtfdg, 18:09 , 29-Ноя-19
• Выпуск Bubblewrap 0.4.0, прослойки для создания изолированны...,Аноним, 18:09 , 29-Ноя-19
  • Выпуск Bubblewrap 0.4.0, прослойки для создания изолированны...,Аноним, 20:20 , 29-Ноя-19
    • Выпуск Bubblewrap 0.4.0, прослойки для создания изолированны...,Аноним, 00:10 , 30-Ноя-19
      • Выпуск Bubblewrap 0.4.0, прослойки для создания изолированны...,Omnonom, 09:23 , 02-Дек-19
        • Выпуск Bubblewrap 0.4.0, прослойки для создания изолированны...,Аноним, 12:42 , 03-Дек-19
• Выпуск Bubblewrap 0.4.0, прослойки для создания изолированны...,Аноним, 18:10 , 29-Ноя-19
  • Выпуск Bubblewrap 0.4.0, прослойки для создания изолированны...,Деннис Ритчи, 22:40 , 29-Ноя-19
  • Выпуск Bubblewrap 0.4.0, прослойки для создания изолированны...,омномном, 11:26 , 02-Дек-19

Еще один, блин )

Да ещё с комками.

Интересно, когда до них дойдет что jails из  freebsd портануть проще.

Гения подвезли

jails опираются на BSD API (которое в свою очередь расширение POSIX API, а конкретно SYSTEM V), в то время как линукс всё сильнее уходит ( и уносит с собой софт) на свой самобытный и не очень стабильный Linux API. Т.е. портировать-то можно, только это долго, сложно и работать будет чуть иначе.
В линуксе модули-то по юникс-меркам недавно появились, и то от бздюшных отличаются как гвоздь от зубила.

Гения она такая ... джал с нее как с козла молка

ребят, а есть хороший гайд или список примеров типового использования сабжа? (для запуска графических приложений)

Flatpak по дефолту просит лишь необходимые разрешения, а остальное запрещает (изолирует). Но это если манифест приложения нормальный, а не "allow all".

вопрос был про bubblewrap, а не про flatpak, firejail и прочие (у которых, в большинстве, манифесты как раз таки с кучей белых списков идут)

Это часть флэтпака, предполагается, что её будут использовать исключительно с ним или (пока не реализованной) альтернативной реализацией флэтпака.
Как пользоваться? Открываешь исходники самого bw, изучаешь как работает api и пишешь свою программу или библиотеку, работающую с этим api. Немного сложнее, чем zlib, но если ты обладаешь достаточной компетенцией, то у тебя всё получится.

>Это часть флэтпака, предполагается, что её будут использовать исключительно с ним

закусывать надо!

оно лучше чем lxc или о другом?

Там же в первом предложении основное отличие сказано.

Это что-то типа "неудобного" докера для GUI-приложений. Оно может и в консольные приложения, но, как и всё изолированное, работает так себе, если приложение не само в себе, а полагается на разные способы взаимодействия со средой пользователя.

Используется "производителями" софта гл.обр. для простой демонстрации возможностей своих апликух без необходимости установки различных версий сторонних пакетов в систему. Поэтому некоторые деятели старательно пытаются обойти возведённые ради безопасности, конечно же (а не удобства пользования) барьеры с разной степенью эффективности.