Je sais qu’avec la date du jour tu étais obligé de proposer une bêtise, mais quitte à se tourner vers « un OS du futur qui aime le passé », tu pouvais suggérer SliTaz, excellente distribution qui est faite pour tourner sur du matériel peu puissant et ancien.
Les CSD sont aussi une raison qui font que les applis Gnome s’utilisent mal avec un autre gestionnaire de fenêtre.
D’abord, elles s’intègrent mal esthétiquement parlant, mais ce n’est pas leur plus gros problème. La maximisation en glissant la souris, la fermeture en cliquant sur le « X », etc, deviennent de fait gérées par l’application, donc limitées dans leur capacité à ce qui est prévu dans l’application. Plus de couches (« layers »), d’onglets de regroupement automatiques et manuels par le gestionnaire de fenêtres. Quand on a un gestionnaire de fenêtre comme Fluxbox ou Enlightenment, c’est une très grosse perte de fonctionnalités.
Grâce à libgtk3-nocsd, on retrouve un peut d’utilisabilité, mais comme ce fonctionnement n’est pas supporté par Gnome et donc non pris en compte par les dev d’applis Gnome, il y a des fois des boutons qui disparaissent (comme les « Annuler » et « Valider » de certaines fenêtres qui se retrouvent dans la barre de titre). Ce qui m’embête avec Gnome ce n’est pas qu’il propose une manière de travailler refléchie, c’est qu’il l’impose et provoque des incompatibilités inutiles avec des logiciels avec lesquels il fonctionnait bien avant. De fait, il n’y a aucune raison d’imposer Mutter à qui aime Nautilus, ou Gnome Shell a qui aime Evince. Et c’est dommage que ces possibilités soient ignorées « par design » dans Gnome, qui ne veut proposer qu’une expérience complète, tout-ou-rien.
J’entends tout le monde utiliser le covid19, je ne vois pas pourquoi tu voudrais absolument en faire un féminin. Effectivement le « d » est celui de « disease » qui se traduit par « maladie » mais il n’y a aucun mot français féminin dans l’acronyme « covid ». Et toutes les maladies ne sont pas au féminin en français (le scorbut, le choléra) il n’y a pas plus de raison d’accorder covid au féminin qu’au masculin. Visiblement c’est la forme au masculin qui est la plus usitée, donc tu peux peut-être t’attaquer à d’autres moulins à vent car tu sembles avoir déjà perdu cette bataille.
Ensuite il y a des bizarreries dans l'approche actuelle. Par exemple, si tu chiffres ton disque dur, tu tapes un mot de passe pour déchiffrer la partition. Ensuite tu tapes un autre mot de passe pour t'identifier comme simple utilisateur.
Vivement que libpam-fscrypt soit engloutie par systemd alors !
Craqué hier, j’ai acheté les modules “Tyrants of the Moonsea” et “Darkness over Daggerford” pour Neverwinter Nights (EE), pas libre mais tourne sous Linux depuis 2003. Çe devrait m’occuper un peu, si je supporte de rester assez devant mon écran après les journées de télétravail.
Et sinon, beaucoup de SuperTuxKart, en écran divisé (à plus que 2 joueurs depuis le confinement) sur le grand écran du salon, ça relaxe (ou énerve selon les jours).
s’il n’y a plus personne à contaminer, ça n’a pas de sens de considérer une mesure comme efficace. Je valide l’oux dans ce contexte, ça évite un “undefined behaviour”.
C'est une bien plus haute tenue morale que des grévistes récurrents qui font partie des moins bosseurs de la planète,
Nos camarades du CHU espéraient un mouvement d’ampleur qui dépasse le cadre de la SNCF et la RATP dans l’espoir qu’à plus nombreux leurs revendications parviennent à être entendues parmi toutes celles de préservation des services publics. J’ai dû mal à comprendre comment on peut défendre un point de vue selon lequel un gréviste est un gréviste qui va au boulot, ne fait pas de vague, laisse le système fonctionner et n’obtient rien. Il faut aussi des branleurs vindicatifs qui perdent des jours, des semaines ou des mois de salaire, quitte à se faire traiter de « grévistes récurrents qui font partie des moins bosseurs de la planète » pour que les gentils grévistes que tout le monde aime aient espoir d’être entendus.
Globalement je trouve que le personnel médical est assez respectueux de ce côté là et ne manifeste pas tous les 4 matins non plus.
En France, les grèves dans les CHU dur(ai)ent (avant l’alerte coronavirus) depuis plusieurs mois. Sauf que les effectifs dans les service hospitaliers étant depuis des années entre le « service minimal » et le « service de grève », les personnels sont réquisitionnés et n’ont de fait plus de droit de grève (avec des abus réguliers des hôpitaux qui réquisitionnent aussi les personnels de services non-indispensables les jours de grève, niant ainsi le droit de grève).
Et oui, « du coup ils n’obtiennent rien, travaillent dans des conditions indécentes et notre système de santé publique se dégrade… »
Non, « [l]es missions de l'entreprise données au collaborateur » c’est ce que l’employé fait dans le cadre de son travail, donc le texte est plutôt clair. Là où la loi disait en substance que le logiciel développé dans le cadre des missions données à un employé appartient à l’employeur, le texte cité ici explicite que, de tels développements dans des logiciels libres peuvent être partagés sous forme de contributions.
Par conséquent, sur du logiciel libre, que ce soit dans le cadre de ses missions ou non, l’employé peut partager ses contributions.
Oui. Ce que tu cites est vrai pour les livres, les manuels scolaires, les articles scientifiques, éventuellement les mélodies, chanson et tableaux que nous pourrions composer sur notre temps de travail, mais pas le logiciel. Gart Algar t’as déjà répondu à ce sujet.
La page du dépliant « généralités et personnalisation » et la page pointée par « télécharger le modèle » ne contiennent pas de lien de téléchargement. Je pense que c’est oubli. En tout cas merci pour ceux qui sont téléchargeables.
La complexité d’un modèle ce n’est pas que la difficulté à le résoudre (quoique avec un fluide visqueux, le problème devient non linéaire et chaotique, donc ce serait sympa de tester). Il y a aussi qu’un modèle ne sert à rien si on ne peut pas l’alimenter en données. Quelle loi de comportement tu prendrais pour ton fluide visqueux ? Quel état initial (si les individus ne se voient plus tous, ça devient un paramètre déterminant, surtout que le système est potentiellement chaotique) ? On manque déjà de données sur le coronavirus, si c’est pour alimenter une usine à gaz à multiples paramètres, on ne risque pas d’en tirer grand-chose. Plus on met de paramètres, plus on peut influencer les résultats avec des paramètres faux.
si tu es dans une entreprise avec un service juridique, des gens qui sont payés pour ça risque de trouver rigolo de débattre de la licence la plus appropriée pendant d'interminable réunions. En attendant… patience.
Dans une université française par exemple, qui dispose en plus d’un service juridique, de services de transferts technologiques et de services de valorisation, dans mon cas, ça a mis 6 ans (et encore, j’écris au passé mais je n’ai toujours pas reçu la réponse officielle à l’écrit).
Parce qu’honnêtement c’est pas à ma distribution de choisir si j’exécute du code libre ou non libre
Non, mais on peut aussi vouloir ne pas exécuter de code non-libre, et du coup, une distribution peut proposer un outil qui le garantit. J’aime bien youtube-dl, mais savoir qu’il exécute le javascript ne convient pas forcément à tout le monde (c’est un vecteur d’attaque supplémentaire même si pas le plus probable, c’est une dépendance à du code non-libre qu’on souhaiter boycotter, etc).
Plus je te lis, plus j’ai l’impression que ce tu veux c’est LXC, mais que ce que tu devrais utiliser c’est Docker. Partager un fichier de conf’ séparé du conteneur t’oblige à déplacer deux données au lieu d’une quand tu veux déménager ton conteneur, mais c’est aussi beaucoup plus propre et beaucoup plus adapté à l’image que tu as en tête de VMs qui peuvent être démarrées et arrêtées à la volée à tout instant.
C’est bizarre de vouloir absolument mettre la configuration dans le conteneur, c’est comme se plaindre que pour installer Vim sur deux machines différentes et qu’il fonctionne pareil, il faut copier le binaire et le dossier ~/.vim/. OK, tout n’est pas exactement au même endroit avec Docker, mais devoir copier ton fichier de création de conteneur et sa conf’ ne semble pas une difficulté insurmontable. Au total, ce ne seront que quelques fichiers à copier. Et le plus dur restera les données, mais d’autres t’ont très bien répondu à ce sujet, et embarquer les données dans une VM que tu veux pouvoir dupliquer, arrêter, démarrer à la volée, ça ne semble vraiment pas le plus pratique.
En l’occurence ils s’appuient sur les espaces de nom et les cgroups. Les ressources système aussi sont isolées/contrôlées pour les conteneurs. Mais merci, la précision est bienvenue.
Posté par jyes .
En réponse au journal L'Écosystème containeurs.
Évalué à 3.
Dernière modification le 27 février 2020 à 09:05.
En l’occurence avec LXC, tu peux faire un conteneur qui ne consomme rien en espace de stockage. Tu peux par exemple lancer ton postfix ou ton nginx installé sur ton sysème dans des conteneurs LXC. De tels conteneurs verront donc le même système de fichiers que on système, mais tourneront dans un espace de processus séparé (il ne pourront pas lister ceux qui tournent sur l’hôte), verront une interface réseau séparée (sur laquelle tu appliquer d’autres règles de parefeu que sur le système), etc, en s’appuyant sur les CGroups. Voir la commande « lxc-execute » pour ça.
Bon avec cette utilisation des conteneurs LXC, on s’éloigne déjà beaucoup du conteneur comme outil de pseudo-virtualisation. Ça pour le faire, il faut exécuter un init (plutôt que directement postfix ou nginx) dans le conteneur après lui avoir installé un système minmal complet dans un chroot. Voir la commande « lxc-start » pour ça. Tu peux aussi installer un système minimal, puis nginx et postfix dans deux conteneurs à partir d’instantanés BTRFS et/ou d’UnionFS par rapport au conteneur système minimal. Après, si tu fais tout ça à la main, c’est dommage, car c’est justement à ça que sert Docker, fabriquer des pseudo-machines virtuelles en superposant des briques réutilisables. Évidemment tout n’est pas réutilisé, ça n’a pas la granularité de ton gestionnaire de paquet qui partage la moindre bibliothèque entre tous tes logiciels, mais c’est quand-même l’objectif du truc à la base. Et une fois que c’est facile de fabriquer de telles pseudo-machines virtuelles, autant les rendre immuables et contrôler ainsi parfaitement leur contenu, et pouf, voilà le Docker moderne.
Au final, ce n’est pas étonnant si pour commencer Docker s’appuyait sur LXC, et même maintenant qu’il ne le fait plus Docker et LXC utilisent de toute façon les mêmes possibilités offertes par le noyau Linux. Tu peux refaire du Docker à la main à partir de LXC, mais si à la fin tu as refait tout Docker, autant utiliser Docker directement, ce sera beaucoup plus pratique.
Donc pour répondre à ta question :
Peut-on conteneuriser des bibliothèques par exemple déjà installées sur le système ?
Non, car ça n’a pas de sens, un conteneur contient un environnement d’exécution, donc ce n’est pas une bibliothèque qu’on conteneurise mais éventuellement les programmes qui l’utilisent. Si veux conteneuriser, à coût nul, un seul programme, LXC le permet (« lxc-execute »). Si tu veux pseudo-virtualiser tout le système, tu peux avec LXC (« lxc-start ») ou Docker. Si tu veux pseudo-virtualiser des logiciels prêts à l’emploi dans leur conteneur avec une gestion facilitée de la construction de conteneurs immuables et des outils pour administrer tout ça, passe à Docker directement, qui fait tout ça très bien.
[^] # Re: Ah ben oui...
Posté par jyes . En réponse au journal Confinement, recyclage et *pof* ça marche pas.. Évalué à 5.
Je sais qu’avec la date du jour tu étais obligé de proposer une bêtise, mais quitte à se tourner vers « un OS du futur qui aime le passé », tu pouvais suggérer SliTaz, excellente distribution qui est faite pour tourner sur du matériel peu puissant et ancien.
[^] # Re: Anti humain
Posté par jyes . En réponse à la dépêche GNOME 3.36 à la cool. Évalué à 3.
Les CSD sont aussi une raison qui font que les applis Gnome s’utilisent mal avec un autre gestionnaire de fenêtre.
D’abord, elles s’intègrent mal esthétiquement parlant, mais ce n’est pas leur plus gros problème. La maximisation en glissant la souris, la fermeture en cliquant sur le « X », etc, deviennent de fait gérées par l’application, donc limitées dans leur capacité à ce qui est prévu dans l’application. Plus de couches (« layers »), d’onglets de regroupement automatiques et manuels par le gestionnaire de fenêtres. Quand on a un gestionnaire de fenêtre comme Fluxbox ou Enlightenment, c’est une très grosse perte de fonctionnalités.
Grâce à libgtk3-nocsd, on retrouve un peut d’utilisabilité, mais comme ce fonctionnement n’est pas supporté par Gnome et donc non pris en compte par les dev d’applis Gnome, il y a des fois des boutons qui disparaissent (comme les « Annuler » et « Valider » de certaines fenêtres qui se retrouvent dans la barre de titre). Ce qui m’embête avec Gnome ce n’est pas qu’il propose une manière de travailler refléchie, c’est qu’il l’impose et provoque des incompatibilités inutiles avec des logiciels avec lesquels il fonctionnait bien avant. De fait, il n’y a aucune raison d’imposer Mutter à qui aime Nautilus, ou Gnome Shell a qui aime Evince. Et c’est dommage que ces possibilités soient ignorées « par design » dans Gnome, qui ne veut proposer qu’une expérience complète, tout-ou-rien.
[^] # Re: Nom
Posté par jyes . En réponse au journal Le gouvernement français autorise la prescription de l'hydroxychloroquine en traitement du COVID-19. Évalué à 1. Dernière modification le 28 mars 2020 à 13:45.
J’entends tout le monde utiliser le covid19, je ne vois pas pourquoi tu voudrais absolument en faire un féminin. Effectivement le « d » est celui de « disease » qui se traduit par « maladie » mais il n’y a aucun mot français féminin dans l’acronyme « covid ». Et toutes les maladies ne sont pas au féminin en français (le scorbut, le choléra) il n’y a pas plus de raison d’accorder covid au féminin qu’au masculin. Visiblement c’est la forme au masculin qui est la plus usitée, donc tu peux peut-être t’attaquer à d’autres moulins à vent car tu sembles avoir déjà perdu cette bataille.
[^] # Re: Et Poettering ?
Posté par jyes . En réponse au journal Confinement : risque de release de nombreux projets inutiles. Évalué à 3.
Vivement que libpam-fscrypt soit engloutie par systemd alors !
[^] # Re: Dénigrement ou réalité, dogme ou pratique?
Posté par jyes . En réponse au journal Jitsi dénigre Firefox et décrédibilise des logiciels libres. Évalué à 7.
Et c’est seulement maintenant qu’on me le dit ? Et m…
# Neverwinter Nights et SuperTuxKart
Posté par jyes . En réponse au journal Et vous, vous jouez à quoi?. Évalué à 3.
Craqué hier, j’ai acheté les modules “Tyrants of the Moonsea” et “Darkness over Daggerford” pour Neverwinter Nights (EE), pas libre mais tourne sous Linux depuis 2003. Çe devrait m’occuper un peu, si je supporte de rester assez devant mon écran après les journées de télétravail.
Et sinon, beaucoup de SuperTuxKart, en écran divisé (à plus que 2 joueurs depuis le confinement) sur le grand écran du salon, ça relaxe (ou énerve selon les jours).
[^] # Re: L'ADSL ?
Posté par jyes . En réponse au journal Mon Top 5 des inventions geeks des 20 dernières années. Évalué à 3.
Sur mon premier ordinateur portable qui n’avait pas de port USB, j’utilisais une carte PCMCIA pour en ajouter (4 d’un coup !).
Illustration s’il en manquait que l’USB a mieux marché comme connecteur universel.
[^] # Re: Worldometers
Posté par jyes . En réponse au journal Où il est encore question du confinement…. Évalué à 4. Dernière modification le 19 mars 2020 à 14:05.
s’il n’y a plus personne à contaminer, ça n’a pas de sens de considérer une mesure comme efficace. Je valide l’oux dans ce contexte, ça évite un “undefined behaviour”.
[^] # Re: Aucun
Posté par jyes . En réponse au sondage Quel indicateur de performance pour le développement de logiciel ?. Évalué à 2.
Oui, j’ai reformulé ma phrase et ai gardé le mauvais mot. Je voulais bien dire "sous-estimé".
[^] # Re: Mate 1.24
Posté par jyes . En réponse à la dépêche Sortie de MATE 1.24. Évalué à 1.
Il doit y avoir une erreur de lien, tu sembles tomber sur l’aide à propos des nouvelles fonctionnalités de Gnome.
[^] # Re: Mouais
Posté par jyes . En réponse au journal Coronavirus, Municipales, Conseil Scientifique Fantôme. Évalué à 4.
Nos camarades du CHU espéraient un mouvement d’ampleur qui dépasse le cadre de la SNCF et la RATP dans l’espoir qu’à plus nombreux leurs revendications parviennent à être entendues parmi toutes celles de préservation des services publics. J’ai dû mal à comprendre comment on peut défendre un point de vue selon lequel un gréviste est un gréviste qui va au boulot, ne fait pas de vague, laisse le système fonctionner et n’obtient rien. Il faut aussi des branleurs vindicatifs qui perdent des jours, des semaines ou des mois de salaire, quitte à se faire traiter de « grévistes récurrents qui font partie des moins bosseurs de la planète » pour que les gentils grévistes que tout le monde aime aient espoir d’être entendus.
[^] # Re: Mouais
Posté par jyes . En réponse au journal Coronavirus, Municipales, Conseil Scientifique Fantôme. Évalué à 10.
En France, les grèves dans les CHU dur(ai)ent (avant l’alerte coronavirus) depuis plusieurs mois. Sauf que les effectifs dans les service hospitaliers étant depuis des années entre le « service minimal » et le « service de grève », les personnels sont réquisitionnés et n’ont de fait plus de droit de grève (avec des abus réguliers des hôpitaux qui réquisitionnent aussi les personnels de services non-indispensables les jours de grève, niant ainsi le droit de grève).
Et oui, « du coup ils n’obtiennent rien, travaillent dans des conditions indécentes et notre système de santé publique se dégrade… »
[^] # Re: Qq remarques
Posté par jyes . En réponse au journal Tous en télétravail le 31 mars. Évalué à 5.
Ni le Medef, ni Alliance ! C’est un scandale !
[^] # Re: Faut y penser dans les clauses
Posté par jyes . En réponse au journal Contributions open source en entreprise. Évalué à 5.
Non, « [l]es missions de l'entreprise données au collaborateur » c’est ce que l’employé fait dans le cadre de son travail, donc le texte est plutôt clair. Là où la loi disait en substance que le logiciel développé dans le cadre des missions données à un employé appartient à l’employeur, le texte cité ici explicite que, de tels développements dans des logiciels libres peuvent être partagés sous forme de contributions.
Par conséquent, sur du logiciel libre, que ce soit dans le cadre de ses missions ou non, l’employé peut partager ses contributions.
[^] # Re: Le cas des fonctionnaires
Posté par jyes . En réponse au journal Contributions open source en entreprise. Évalué à 3.
Oui. Ce que tu cites est vrai pour les livres, les manuels scolaires, les articles scientifiques, éventuellement les mélodies, chanson et tableaux que nous pourrions composer sur notre temps de travail, mais pas le logiciel. Gart Algar t’as déjà répondu à ce sujet.
[^] # Re: Bis repetita ;)
Posté par jyes . En réponse au journal Des virus, des hommes, et de la dynamique.. Évalué à 6.
Désolé, mais je ne vois pas le rapport avec les Mailing-Lists !
[^] # Re: Le cas des fonctionnaires
Posté par jyes . En réponse au journal Contributions open source en entreprise. Évalué à 3.
Je ne confirme pas. Encore une fois, c’est mon cas.
# Il manque les liens vers des fichiers
Posté par jyes . En réponse au journal Quelques biscuits pour LibreOffice 6.4. Évalué à 3.
La page du dépliant « généralités et personnalisation » et la page pointée par « télécharger le modèle » ne contiennent pas de lien de téléchargement. Je pense que c’est oubli. En tout cas merci pour ceux qui sont téléchargeables.
[^] # Re: Les chiffres et la réalité...
Posté par jyes . En réponse au journal Des virus et des hommes. Évalué à 4.
La complexité d’un modèle ce n’est pas que la difficulté à le résoudre (quoique avec un fluide visqueux, le problème devient non linéaire et chaotique, donc ce serait sympa de tester). Il y a aussi qu’un modèle ne sert à rien si on ne peut pas l’alimenter en données. Quelle loi de comportement tu prendrais pour ton fluide visqueux ? Quel état initial (si les individus ne se voient plus tous, ça devient un paramètre déterminant, surtout que le système est potentiellement chaotique) ? On manque déjà de données sur le coronavirus, si c’est pour alimenter une usine à gaz à multiples paramètres, on ne risque pas d’en tirer grand-chose. Plus on met de paramètres, plus on peut influencer les résultats avec des paramètres faux.
[^] # Re: Le cas des fonctionnaires
Posté par jyes . En réponse au journal Contributions open source en entreprise. Évalué à 4.
Absolument pas (c’est mon cas).
[^] # Re: Droit français et bon sens
Posté par jyes . En réponse au journal Contributions open source en entreprise. Évalué à 6.
Dans une université française par exemple, qui dispose en plus d’un service juridique, de services de transferts technologiques et de services de valorisation, dans mon cas, ça a mis 6 ans (et encore, j’écris au passé mais je n’ai toujours pas reçu la réponse officielle à l’écrit).
Comme tu dis… patience !
[^] # Re: youtube-dl sans utiliser de code non libre
Posté par jyes . En réponse au journal Demande de conseils pour voir une vidéo sur Youtube (n'importe nawak, je sais merci). Évalué à 3.
Non, mais on peut aussi vouloir ne pas exécuter de code non-libre, et du coup, une distribution peut proposer un outil qui le garantit. J’aime bien youtube-dl, mais savoir qu’il exécute le javascript ne convient pas forcément à tout le monde (c’est un vecteur d’attaque supplémentaire même si pas le plus probable, c’est une dépendance à du code non-libre qu’on souhaiter boycotter, etc).
[^] # Re: Bétail vs animal de compagnie (pets vs cattle)
Posté par jyes . En réponse au journal L'Écosystème containeurs. Évalué à 4.
Plus je te lis, plus j’ai l’impression que ce tu veux c’est LXC, mais que ce que tu devrais utiliser c’est Docker. Partager un fichier de conf’ séparé du conteneur t’oblige à déplacer deux données au lieu d’une quand tu veux déménager ton conteneur, mais c’est aussi beaucoup plus propre et beaucoup plus adapté à l’image que tu as en tête de VMs qui peuvent être démarrées et arrêtées à la volée à tout instant.
C’est bizarre de vouloir absolument mettre la configuration dans le conteneur, c’est comme se plaindre que pour installer Vim sur deux machines différentes et qu’il fonctionne pareil, il faut copier le binaire et le dossier ~/.vim/. OK, tout n’est pas exactement au même endroit avec Docker, mais devoir copier ton fichier de création de conteneur et sa conf’ ne semble pas une difficulté insurmontable. Au total, ce ne seront que quelques fichiers à copier. Et le plus dur restera les données, mais d’autres t’ont très bien répondu à ce sujet, et embarquer les données dans une VM que tu veux pouvoir dupliquer, arrêter, démarrer à la volée, ça ne semble vraiment pas le plus pratique.
[^] # Re: Docker...
Posté par jyes . En réponse au journal L'Écosystème containeurs. Évalué à 1.
En l’occurence ils s’appuient sur les espaces de nom et les cgroups. Les ressources système aussi sont isolées/contrôlées pour les conteneurs. Mais merci, la précision est bienvenue.
[^] # Re: Docker...
Posté par jyes . En réponse au journal L'Écosystème containeurs. Évalué à 3. Dernière modification le 27 février 2020 à 09:05.
En l’occurence avec LXC, tu peux faire un conteneur qui ne consomme rien en espace de stockage. Tu peux par exemple lancer ton postfix ou ton nginx installé sur ton sysème dans des conteneurs LXC. De tels conteneurs verront donc le même système de fichiers que on système, mais tourneront dans un espace de processus séparé (il ne pourront pas lister ceux qui tournent sur l’hôte), verront une interface réseau séparée (sur laquelle tu appliquer d’autres règles de parefeu que sur le système), etc, en s’appuyant sur les CGroups. Voir la commande « lxc-execute » pour ça.
Bon avec cette utilisation des conteneurs LXC, on s’éloigne déjà beaucoup du conteneur comme outil de pseudo-virtualisation. Ça pour le faire, il faut exécuter un init (plutôt que directement postfix ou nginx) dans le conteneur après lui avoir installé un système minmal complet dans un chroot. Voir la commande « lxc-start » pour ça. Tu peux aussi installer un système minimal, puis nginx et postfix dans deux conteneurs à partir d’instantanés BTRFS et/ou d’UnionFS par rapport au conteneur système minimal. Après, si tu fais tout ça à la main, c’est dommage, car c’est justement à ça que sert Docker, fabriquer des pseudo-machines virtuelles en superposant des briques réutilisables. Évidemment tout n’est pas réutilisé, ça n’a pas la granularité de ton gestionnaire de paquet qui partage la moindre bibliothèque entre tous tes logiciels, mais c’est quand-même l’objectif du truc à la base. Et une fois que c’est facile de fabriquer de telles pseudo-machines virtuelles, autant les rendre immuables et contrôler ainsi parfaitement leur contenu, et pouf, voilà le Docker moderne.
Au final, ce n’est pas étonnant si pour commencer Docker s’appuyait sur LXC, et même maintenant qu’il ne le fait plus Docker et LXC utilisent de toute façon les mêmes possibilités offertes par le noyau Linux. Tu peux refaire du Docker à la main à partir de LXC, mais si à la fin tu as refait tout Docker, autant utiliser Docker directement, ce sera beaucoup plus pratique.
Donc pour répondre à ta question :
Non, car ça n’a pas de sens, un conteneur contient un environnement d’exécution, donc ce n’est pas une bibliothèque qu’on conteneurise mais éventuellement les programmes qui l’utilisent. Si veux conteneuriser, à coût nul, un seul programme, LXC le permet (« lxc-execute »). Si tu veux pseudo-virtualiser tout le système, tu peux avec LXC (« lxc-start ») ou Docker. Si tu veux pseudo-virtualiser des logiciels prêts à l’emploi dans leur conteneur avec une gestion facilitée de la construction de conteneurs immuables et des outils pour administrer tout ça, passe à Docker directement, qui fait tout ça très bien.