> Это его в альте предполагается использовать завместо docker?Вообще-то в альте hasher доступен с 2003 года -- а предлагалось использовать для запуска приложений, как видим по дате в ссылке, почти десятилетие тому.
> Службы в нем можно запускать?
Не пробовал, для них обычно оказываются практичней VE.
$ hsh --initroot $TMP/hasher
$ hsh-install $TMP/hasher vixie-cron
$ hsh-run --rooter $TMP/hasher service crond start
Starting crond service: <78>Feb 11 15:56:09 crond[14832]: (CRON) STARTUP (V5.0)
<29>Feb 11 15:56:09 crond: crond startup succeeded
[ DONE ]
Здесь фоновый процесс запустился, hsh-run не вернулся; при ^C был прибит и запущенный им crond.
С nginx без укрутки лимитов (или поднятия для hasher-priv) не вышло:
/etc/init.d/nginx: line 24: ulimit: open files: cannot modify limit: Operation not permitted
Вердикт -- при желании приспособить, наверное, можно, но с учётом ровно для того и предназначенных OpenVZ и LXC не видно смысла.
> Или, если требуется сохранять данные в контейнере, то хашер не подходит?
Он работает с чрутами -- на какой ФС разместите, там и будут сохраняться (или не сохраняться).
По сути решаются две задачи -- наполнение чрута (разворачивание приложения с зависимостями) и изоляция выполняемого кода с исключением атак на псевдопользователя, от которого возможно манипулировать "рутовым" содержимым чрута, и на вызывающего пользователя (который hsh-run запускал).
Кстати, слышал про порты hasher на fedora и вроде бы на debian.