Derniérement je suis tombé sur un hint LFS (je me construit une LFS ces temps-ci) décrivant le principe d'un gestionnaire de paquet basé sur Unionfs :

- On monte la racine / en lecture seule sur /var/fakeroot par exemple - On monte un autre repertoire, prenons /var/data, sur /var/fakeroot en lecture/ecriture - On chroote dans /var/fakeroot - On fait ses manips (make install et autres) et on sort

Grâce à la "magie" d'Unionfs, toutes les modifications qui sont apportées a cette fausse racine se retrouvent sauvegardées /var/data, et la racine originale reste intact : cela nous donne un bac a sable totalement transparent d'utilisation qui nous permet d'eviter qu'on paquet mal conçu endommage le système existant.

Séduisant, mais il y a plusieurs hic :-(

- La manip requiere les droits de root, pour monter les repertoires et chrooter dans /var/fakeroot : cela oblige a avoir les droits de root pour pouvoir contruire un paquet, et je trouve ça contradictoire avec le principe de bac a sable. - Il est déconseillé par les dev de Unionfs de modifier les branches pendant qu'elles sont montées par ailleurs : autrement dit, la racine du système doit rester telle quelle, ce qui 'est impossible avec les logs et autres activité normales du système, sous peine de risquer des "ooops" de la part du kernel.

Bref, entre la nécessité d'être root et le danger d'avoir des ooops kernel en contruisant un paquet, la solution prend du plomb dans l'aile... On va revenir à l'approche traditionnelle donc, tant pis, celle-ci avait pas mal de choses pour séduire :-)