@kiwi
Disons que ça permet de packager des applications sans avoir à te soucier des versions des librairies du système d'exploitation hôte.

En théorie, ça permet d'avoir les versions les plus récentes des logiciels.
Dans la pratique, ça bouffe énormément d'espace disque puisque qu'il y a de multiples copies des librairies système.

Voir:
flathub.org/home
snapcraft.io/store

@saltimbanque @sebsauvage
ce n'est pas la même idée. Nix et Guix sont de vrais gestionnaires de paquets, à comparer plutôt à pip ou opam (oui, je suis dev de Guix, donc je suis forcément biaisé :p). Ça s'installe en tant que distro, ou que gestionnaire de paquets utilisateur. Rien à voir avec une techno à conteneur ou avec des images de base énormes. Plus le travail sur « l'amorçabilité » et la reproductibilité. Le seul point commun, c'est que les paquets sont indépendants du système hôte.

@roptat En effet. C'est le côté résolution du soucis des dépendances qui m'y a fait penser, mais l'approche est effectivement différente. Je me demande par contre si ça ne serait pas pertinent de joindre un peu les deux, en faisant tourner les processus d'un Guix (puisque c'est ce que tu connais) de manière isolée et potentiellement avec des contraintes de ressources.

@saltimbanque c'est possible. Par exemple, je peux isoler mon navigateur :

guix environment --container --network --pure --share=$XAUTHORITY --share=/tmp/.X11-unix --share=/dev/shm --expose=/etc/machine-id --share=$PWD=~ --ad-hoc icecat coreutils -- env XAUTHORITY=$XAUTHORITY DISPLAY=$DISPLAY icecat

mais c'est pénible et le son ne fonctionne pas.

Suivre

@saltimbanque
Je peux aussi créer un conteneur docker ou singularity :

guix pack -f docker icecat

(avec des options en plus)

L'intérêt par rapport à un dockerfile, c'est que c'est reproductible et inspectable. Ça préserve les informations de provenance. Dans un contexte scientifique, je peux aussi recréer un conteneur similaire mais avec quelques différences pour évaluer les résultats p. ex. Voir guix-hpc si ça t'intéresse :)

@roptat Pas mal ! Et effectivement moins pénible que la commande d'avant.

@saltimbanque il doit manquer quelques trucs pour que ce soit vraiment utilisable (sans doute bash, coreutils et un lien symbolique pour /bin), et ça demande d'avoir docker, d'importer l'image etc. alors que la première commande utilise directement les fonctionnalités du noyau pour créer le conteneur, sans aucune techno particulière derrière.

Inscrivez-vous pour prendre part à la conversation
Framapiaf

Mastodon est un réseau social utilisant des protocoles Web ouverts et des logiciels libres. Tout comme le courriel, il est décentralisé.