> Ты поехавший, сравниваешь jail с lxc, когда новость про докер докер - всего лишь вшивая скриптовая обертка, над _стандартными_ механизмами ядра, теми же, что и lxc - собственного там только уродливая overlayfs (в смысле, именно фанаты докера пропихнули этот треш в ядро...а потом выпилили и запилили новую, имеющую из общего только название, а так пользуйтесь на здоровье и без докера), и та появилась только когда окончательно развалилась aufs или как там ее - мертворожденная и необновлявшаяся с 1995го года, когда универ ее выбросил, но вполне штатная фича ядра.
Просто, в отличие от jail, управлять этими механизмами вручную - невозможно, слишком они низкоуровневые и корявые, а если наскриптовать самому - обратно докер выходит, еще и несовместимый с настоящим.
Ну и никому не приходит в голову распространять треш-софт в виде упакованного в неразбираемую коробочку jail'а, зависящего от еще пяти таких же, по крайней мере, пока.
P.S. нет, ну rctl это очень похоже на линуксы, да - низкоуровнево и коряво, в общем-то по мотивам и скопировано, сравнительно недавно. (к jail никакого отношения не имеет, если что - в смысле, для ее работы jail не требуется, применить к jail целиком можно ;-) Не знаю, кто этим всерьез может пользоваться, там еще и побочные эффекты бывают что хоть стой, хоть падай. Фанатам докера не привыкать, а в bsd к этому пока не особо привыкли.
С управлением файрволлом из джейла та же фишка - не то чтобы нельзя, но уродливо и совершенно ненужно. Поскольку нет чужих закрытых коробочек, которые как-то там сами себе файрволл настраивают как им нравится.
