> Дорогуша, на момент начала разработки systemd уже был вполне себе сносный lxc.
> А позже была запилена действительно хорошая вещь под названием docker. Так
> что по поводу отсутствия инструментов -- иди лесом, сказочник.

Я не представляю эту парочку в роли конкурентов системд. Ну вот системд например tor'у приватный temp делает и сисколы урезает. И что-то такое делается с все большим числом сетевых (и не только) сервисов. Сервисы самого системд в этом плане замечательный пример. А ты бы что-то такое делал lxc или docker? В виде котором майнтайнеры смогут юзерам по дефолту раздать? Не понимаю. Ах, это не махровый энтерпрайз, так что это опять не нужно, чтоли?

> Позволяй, что хочешь, но со статистикой по CVE пожалуйста. Ты оторванный от
> жизни сказочник, высасывающий проблемы из пальца, и ты предлагаешь тебе на
> слово поверить? Да иди ты. )

За CVE не скажу, но в коммитах ядра добреца есть. Гугель syscalls fuzzing гоняет с каких-то пор. Project Zero, чтоли, называется. Фиксы сисколов всех мастей довольно бойко прут. Мне увиденного достаточно, а там хоть трава не расти. Git log кому надо сам позырит и прочую статистику наберет.

> Ты себе вообразил демон, который подгружает либы динамически? Или ты вообразил себе
> добавление вызова chroot в какой-нибудь rhythmbox? Бред же. Ну бред же.

Я нарывался на проблемы с таким демоном при попытке сунуть его в чрут. Это было криво и хреново. Особенно по линии openssl, начинал юзаться здорово опосля, поэтому прелоадиться в процесс категорически не хотел. А после чрута нужной иерархии уже нет - FAIL. Самому собирать чрут в котором openssl будет и следить за его апдейченомтью я тоже труба шатал.

Это был ircd, если что. Обычная сетевая фигня которую толпа скрипткидизов мечтает раздолбать. Последнее не греет душу - это стараются укрепить по максимуму. И я не понял с фига ли это должно быть так геморно и криво. Я с досады запатчил сишный сорец и поимел радость согласования патчей с остальными операми.

Знаешь, а сейчас с системд можно и получше, с меньшим трахом, без лопатинга сишного сорца. А в пакетах из репов это во многих случаях еще и дефолтное состояние дел. Что можно только приветствовать, имхо.

> Я не буду делать на sysv то, для чего он не предназначен.

Ага, пробурчишь "это не нужно" и забьешь. Насмотрелся.

> Когда мне требуются контейнеры, я беру нормальный docker, и делаю себе
> всё, что мне нужно. А снаружи контейнеров у меня Devuan с
> нормальным и стабильно работающим sysvinit.

Ну а мне системд может нормально отпилить сервис в namespaces и без прелестей полноценной сборки и майнтенанса контейнера. Когда штатный пакет с чем-то подобным сразу неплохо изолирует сервис без всяких докеров-шмокеров это хорошо и правильно. Потому что докер - ни разу не дефолтное состояние дел. Почему по дефолту с изоляцией должен быть швах - я не понимаю.

> Не пытайся предвидеть ответы, ламер. В текущей ипостаси, у тебя это не
> получится никогда.

Да вроде неплохо получается, "этанинужна" прет с периодичностью часов, как и прочие расклейки лэйблов. Ordu вроде даже объяснил WTF, кажется у тебя именно этот режим врубился. Ну посмотрим, посмотрим...