<div><br><div class="gmail_quote"><div>On Thu, 3 May 2018 at 09:10, Johannes Schauer <<a href="mailto:josch@debian.org">josch@debian.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Quoting Chow Loong Jin (2018-05-03 06:27:01)<br>
> On Wed, May 02, 2018 at 11:23:56AM +0200, Thomas Goirand wrote:<br>
> > [...]<br>
> > Frankly, I don't see the point in writing this kind of software. Sbuild<br>
> > works super well with the overlay backend, and already has throw-able<br>
> > chroots in tmpfs. Adding docker into this doesn't add any new feature,<br>
> > and in some way, is less flexible than the already existing sbuild.<br>
> <br>
> Something that comes to mind is network isolation, which sbuild still<br>
> doesn't seem to have proper support[1] for:<br>
> <br>
> [1] <a href="https://wiki.debian.org/sbuild#Disabling_network_access_for_dpkg-buildpackage" rel="noreferrer" target="_blank">https://wiki.debian.org/sbuild#Disabling_network_access_for_dpkg-buildpackage</a><br>
<br>
sbuild cannot have or not have support for network isolation. Network isolation<br>
is a feature of the backend and not of sbuild. In this case, the default sbuild<br>
backend (schroot) does not have support for it yet. The bug is even linked in<br>
the wiki section you quote.<br>
<br>
If you want network isolation today, just pick one of the other backends that<br>
sbuild supports via autopkgtest (the lxc backend probably supports network<br>
isolation). If you want network isolation with the schroot backend, then you<br>
have to improve schroot and not sbuild.<br>
<br>
I also think that, if you want a docker builder today, it would be *much*<br>
easier to just add a docker backend to an existing package building software<br>
like pbuilder or sbuild and thus avoid re-implementing all the "package<br>
building" logic and focus on the docker specific things instead.<br>
<br>
Thanks!<br>
<br>
cheers, josch<br>
-- <br>
ubuntu-devel mailing list<br>
<a href="mailto:ubuntu-devel@lists.ubuntu.com" target="_blank">ubuntu-devel@lists.ubuntu.com</a><br>
Modify settings or unsubscribe at: <a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-devel" rel="noreferrer" target="_blank">https://lists.ubuntu.com/mailman/listinfo/ubuntu-devel</a><br>
</blockquote></div></div>