<div dir="ltr"><br><br><div class="gmail_quote"><div dir="ltr">On Thu, Jan 19, 2017 at 3:06 PM David Spencer <<a href="mailto:baildon.research@googlemail.com">baildon.research@googlemail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">> I wonder if you mean MPLAB.<br class="gmail_msg">
<br class="gmail_msg">
    bubblewrap 0.1.7<br class="gmail_msg">
    ===================<br class="gmail_msg">
<br class="gmail_msg">
    man pages (xsltproc):                         yes<br class="gmail_msg">
    SELinux:                                      no<br class="gmail_msg">
    setuid mode on make install:                  none<br class="gmail_msg">
    mysteriously satisfying to pop:               yes<br class="gmail_msg">
<br class="gmail_msg">
lol<br class="gmail_msg">
(and almost on-topic for an email thread about docker)<br class="gmail_msg">
-D.</blockquote><div><br></div><div>Yeah. Soon I'll submit the build for flatpak. It uses ostree and bubblebrap to provide containerized desktop applications (<a href="http://flatpak.org/">http://flatpak.org/</a>).</div><div><br></div><div>But I do like bubblewrap (`bwrap`) a lot by itself. It makes for a more complete alternative to `fakeroot` and something that, as application developers start to consider, will allow running very interesting applications that need "root" or similar uid to run as a limited user (think a LAMP stack with each piece thinking it is httpd and mysql user).</div><div><br></div><div>Using tools like skopeo (<a href="https://github.com/projectatomic/skopeo">https://github.com/projectatomic/skopeo</a>) you can copy a container image from an existing docker image, and then something like bwrap-oci (<a href="https://github.com/projectatomic/bwrap-oci">https://github.com/projectatomic/bwrap-oci</a>) to run that image in bwrap as a non-root user. </div><div><br></div><div>vb</div></div></div>