А теперь давайте попробуем разобрать различия между ними.

QEMU/KVM - это вообще две отдельных вещи, где KVM - это модуль ядра Linux или Solaris, QEMU - это эмулятор, или, говоря терминами Xen - "device model". Эмулятор, который без KVM или другого, в терминах QEMU, "ускорителя" (они могут быть разными) - будет тормозить, как и любой другой "чистый" эмулятор.
То есть, QEMU/KVM не устанавливается вместо ОС - он устанавливается внутрь окружения GNU/Linux или OpenSolaris.

Xen - вот тут уже больше похоже на правду, поскольку он действительно запускается до любых ОС. Но, при этом, ему так же требуется некий Dom0 - да, это тоже виртуалка, но особенная, которая выполняет все те же функции, что и ОС хоста у гипервизоров II типа.

Hyper-V... с ним, как с Xen, поскольку его разработчики прямо вдохновлялись архитектурой последнего, и сделали её очень похожей. Ходят даже слухи, что сначала они пытались портировать XP под Xen, может даже режим PV, но получилось слишком охуительно, поэтому проект отменили и наработки засекретили, чтобы не помогать конкуренту. Собственно, Hyper-V как раз мог стать результатом этого проекта, равно как и драйверы XenPV (но уже для запуска винды в режиме HVM/PV).

Да и ESX/ESXi... Пока он ещё был без "i" - то чем-то напоминал Xen - ему требовалась некая "Service Console OS" - "виртуалка с привилегиями" на RHEL, аналогичная Dom0 у Xen, которая, по сути, запускала вариацию на тему линуксового GSX. Когда появился ESXi с его VMKernel - изменилось то, что Linux теперь не было, а окружение "Service Console OS" было сильно облегчено. Тем не менее, там всё равно остался тот же BusyBox, тот же OpenSSH, всё в том же формате ELF, что позволило написать под ESXi криптолокер (!!!), пруф https://habr.com/ru/articles/868664/.
То есть, всё равно какое-то UNIX-подобное окружение, в котором гипервизор был не один. Более того, в этом окружении всё так же был, например, бинарник "vmx", делавший то же самое, что и в Workstation и GSX.

В итоге, из "монолитных" гипервизоров, которые буквально соответствуют определению I типа, полностью заменяя ОС хоста, остаётся только IBM PowerVM, являющийся частью микропрограммы серверов IBM POWER.

Ещё одной особенностью защищённого и длинного режимов стало появление колец защиты, с 3-го по 0-ое:
в 3 исполнялся весь юзерленд,
в 0 - ядро и дровишки,
а 1-2 почти никто не юзал, разве что полуось гоняла драйвера в 2.

Вот это и помогло при реализации бинарной трансляции:
инструкции, используемые приложениями юзерленда, бывшие, в основном непривилегированными, можно было тупо исполнять так же, как используемые приложениям хоста,
а код 0 кольца виртуалки - исполнять в 1 кольце хоста.
Со 2-ым кольцом чуть посложнее - MSVPC его использование виртуалками, вроде, поддерживал, а VirtualBox - нихуя. И именно поэтому нихуя не умел запускать вируталки с полуосью на том самом атлончике с 939 сокетом, ранних несерверных Атомах или любых других ЦП без VT-x/SVM.

Дальнейшее развитие ЦП привело к появлению дополнительных уровней привилегий, также присутствующих в этой иерархии:
- System Management Mode, считающийся -2 "кольцом" (но упомянутый раньше, потому что был уже в 486) - из полезного, в нём BIOS может крутить свой USB-стек, позволяя ОС без драйверов (и себе самому) видеть USB-клавы и мыши как PS/2, а флешки и DAS - как обычные IDE-диски.
- Как раз-таки "режим гипервизора" на позиции -1 (похоже, относительно 0 кольца у виртуальных ЦП, реализуемых с помощью VT-x/SVM);
- Incel Management Engine, этот ебучий чипсетно-микропрограммный бэкдор (впрочем, подрабатывающий аналогом BMC и эмулем TPM) в связи с тем, что он "сильнее" всех остальных подсистем, получил позицию -3.

В ARM тоже были режимы разной разрядности (26, 32, 64) и режимы совместимости, вместо колец защиты - "уровни выполнения":
EL0 - юзерленд,
EL1 - ядро,
EL2 - гипервизор (начиная с ядер Cortex-A15).
Ну и, начиная с ARMv8 ещё появился EL3 для местных аналогов Incel ME, которые, впрочем, на процессорах Qualcomm издавна уже крутились в EL2, из-за чего собирать ядро с поддержкой KVM для ведроид-смартфонов и планшетов смысла не имеет нихуя, потому что EL2 занят ебучим baseband'ом (впрочем, на Люмиях 950XL это как-то решили, даже скрин с Hyper-V был). Вот у медиатеков с этим получше, и подтверждение тому - возможность спокойно запускать KVM на хромбуках с MT8173C. А ещё аппаратная виртуализация доступна на малинке, причём уже на второй (BCM2836), а на четвёртой (BCM2711) даже работает без хаков, и, нихуя себе, на 4 малинку есть нативный ESXi!

И такая же подлянка, как у длинного режима x86, совсем недавно в ARM появилась. А именно, из ядер Cortex-A76 и новее вырезали возможность исполнять 32-битный код где-то, кроме EL1, а в ARMv9 нет даже этого. Из-за чего разрабы RISC OS очень сильно охуевают и собирают лямы фунтов, чтобы нанять разрабов, которые сию ОС исторической ценности, с которой вообще начинался ARM, перепишут с ассемблера на C, чтобы она могла на новых ARM работать...

А теперь - ближе к делу, к частным случаям.

Во-первых, сначала вспомним, под какие платформы у нас есть вообще что-то, связанное с виртуальными машинами.

VirtualBox - II тип, работает под управлением WinNT/OSX/Linux/FreeBSD/Solaris, в зависимости от версии поддерживает как VT-x/SVM, так и trap-and-emulate, но есть куча нюансов (хорошей идеей будет их вспомнить и расписать, чтобы потенциальные пользователи понимали, с чем сталкиваются). Изначальный разработчик - никакие не Sun и не Oracle, а вполне себе Innotek, которая ещё адаптацией MSVPC под полуось (или полуоси к нему?) занималась.
VMWare Workstation/Player/Fusion - я бы охараткеризовал его "как VBox, только стабильнее и проприетарный" (а до недавнего времени был ещё и платный, так что к старым версиям ключ нужно искать на гитхабе). И да, под фряху с соляркой его нет.
Parallels... когда-то был и под винду, а ещё раньше назывался "twoOStwo" и "Serenity Virtual Station 2004", но вот набор эмулируемой периферии позволяет желать лучшего.
Hyper-V - I тип, и нет, это наследник нихуя не MS Virtual PC, а MS Virtual Server 2005, судя по набору функционала. Про Virtual Server можно сказать, что в нём есть драйвер для монтирования VHD на XP, про Virtual PC - чем отличаются версии (особенно, про малораспространённую версию 2011), чем отличается от Virtual Server, про версии для PowerPC-шных Маков...
Bochs - это чистой воды эмуль x86 (и, с недавнего времени, x86-64), который даже в динамическую перекомпиляцию особо не пытается, потому что предназначен для разработчиков ОС, но как дополнительный плюс, что у него куча портов (хотя и разной степени свежести). А, ещё у него паравиртуальный отладочный порт есть.
QEMU - тут вообще много можно рассказать: каких архитектуры помимо x86 эмулирует, на каких сам идёт, каких можно запускать ARM- и PowerPC-гостей (и какие machine type для этого нужны), про фронтенды (как UTM и Limbo), про кучу форков, чем его кроме KVM можно ускорять (старый kqemu, Xen, Intel HAXM, NetBSD NVMM, WHPX, Apple HVF).
Про KVM тоже можно рассказать, с чем ещё, кроме QEMU он работает - cros_vm, Clutterfish, Firecracker и т.д.
Про Xen - какие у него режимы и чем отличаются, что может запускать в режиме PV, а что - даже в роли dom0...

Ещё хорошие темы - как и для чего разные гнилые приложухи пытаются детектить, что они работают в виртуалке, как их можно попытаться наебать (и среди каких гипервизоров выбирать именно с учётом этого), почему наебать может всё равно не получиться.
Или, например, что можно ставить на мишн-критикал хосты (настолько мишн-критикал, что даже можно пожертвовать функционалом гипервизора).

>>686888
Нет. В целом она лучше всего будет работать в QEMU/KVM, VMWare ESXi, в зависимости от версии, VMWare Workstation, HVM-режиме Xen. Т.е. гипервизорах, которые используют VT-x/AMD-V.

Но проблема в том, что паравиртуальные видеокарты у этих гипервизоров (драйверы, взаимодействующие с гипервизором и реализующие трансляцию вызовов графических API на видеокарту хоста) - либо напрочь отсутствуют, либо в зачаточном состоянии, либо ограничены по функционалу, и, наконец, Win98 точно не поддерживают:

В QEMU/KVM и HVM-режиме Xen есть QXL, но он поддерживает только 2D-ускорение и только на XP и новее.
VirtIO-GPU и его аналоги я вообще не рассматриваю, потому что он "в зачаточном состоянии":
- рассчитан, в основном, на GNU/Linux;
- версия для Windows устанавливается как "display-only driver", т.е. неускоренный, поддерживает 8.1+, и, скорее всего, именно она приводила к постоянному вылету виндовых ВМ у меня (как переставил со всеми драйверами без этого - сразу вылеты прекратились).

С ESXi похоже. Он, конечно, реализует драйвер, работающий по принципу такового из Workstation, но есть нюансы:
- На XP - только 2D, 3D есть только начиная с некоей версии новее. Это относится даже к ESXi 5.5 (у которого ещё вебки нет, поэтому нужно заходить на него через фирменное локальное приложение).
- При отсутствии установленного VIB для видеокарты хоста, тупо переключается на программную отрисовку: исполняет графические функции ВМ с помощью ЦП), но ВМ об этом не знает.
- Соответственно, для десктопных видеокарт этих VIB не существует. Есть, конечно, призрачная надежда обнаружить определённую микроархитектуру, которая использовалась и в десктопных видеокартах, и в серверных, для которых есть VIB - но затем, скорее всего, придётся патчить, в лучшем случае, метаданные этого VIB, в худшем - патчить VBIOS, что, возможно, потребует сравнения двух дампов с IDA. Но работы будет много, при этом вероятность успеха - NaN процентов => это вариант только для тех профи ассемблера, которые с IDA обращаются даже на на "ты", а на "moya sladkaya :3".
VIB - это формат пакетов для ESXi, в данном случае имелся в виду пакет видеодрайвера, который ESXi нужен так же, как любому хосту Workstation. Если интересно, могу рассказать, как у VMWare "пакетная система" устроена, и как этот VIB можно установить вручную, даже если твоя инсталляция ESXi вдруг перестала опознавать загрузочный FAT-раздел, стала симлинкать /bootbank в /tmp, а сам этот раздел ты видишь только по пути /vmfs/volumes/метка_тома.
А серверные видеокарты позволяют варианты и поинтереснее - вплоть до того же проброса через IOMMU, но уже во много ВМ сразу одновременно. И, конечно, в этом случае гостевой ВМ тоже нужны особые драйвера, но уже от вендора серверной видеокарты, поддерживающие только, в лучшем случае, 10+ и Linux, не говоря уже, что иногда простым смертным частникам и не скачать, а иногда у этих драйверов бывают ещё и срочные лицензии - эту тему же для сурьёзного бизнеса сделали, с его VDI и прочими нейронками.

Остаётся только VMWare Workstation, но я не уверен, что в последних версиях поддержку 98 не убрали, или что она вообще была, потмоу что даже в коробоксе-
Стоп, так и есть. Там же флажок "Enable 3D Support" в настройках ВМ недоступен, если ставить что-то, старее то ли XP, то ли 2K.

Про VirtualBox я даже забыл, потому что давно не рассматриваю его всерьёз, т.к. он достаточно кривой. Единственный его плюс - это что он (поддерживает и винду (в зависимости от версии - и XP), и Linux, и даже более экзотические н- и не только никсы && опенсорсный). Конечно, и опенсорсный-то он условно: интересные фичи вынесены в фриварный-для-дома Extension Pack... который можно просто не ставить. Пару примеров кривизны могу привести, но, даже если они тебя не убедят, для меня они критичны - в том числе именно из-за того, что они затрагивают ретро-ОС.
Так что, если отбросить принципы и требования ИБ - и пиратский Workstation сойдёт, на гитхаб-гисте паст с ключами гуляет много.
Не говоря уже о том, что с версии 6.1 видеодрайвер коробокса на XP и старее работать перестал, а под 9x гостевых дополнений вообще никогда не было.

Что поддерживает эмуляцию хоть какого-то 3D-ускорителя, совместимого с 9x - это DOSBox-X и PCem... ах да, ещё последние версии Bochs.
При этом, PCem и Bochs умеют его только полностью эмулировать, как устройство: в ВМ ставится драйвер на настоящую Voodoo, а в эмуляторе отдельный поток занимается тем, что симулирует её поведение... и обсчитывает графику в рамках него же, на ЦП, а не на видеокарте хоста.
А DOSBox-X поддерживает вариант с меньшими накладными расходами: в ВМ ставятся патченые библиотеки Glide (а драйвер, вроде, вообще не нужен), взаимодействующие с эмулятором (собственно, примерно это и называют паравиртуализацией), а на хост ставится приложение, вроде dgVoodoo, транслирующее вызовы Glide в вызовы поддерживаемых графических API (DX/OGL)... которое, в общем-то, в первую очередь, рассчитано просто на обеспечение совместимости со старыми играми именно в части Glide при их запуске на физике - а DOSBox-X рассчитан прямо на взаимодействие с ним. Вангую, что он и ведёт себя для этого как такое же Glide-совместимое приложение, т.е. на физическом старом компе с Voodoo - он будет общаться с физической картой через её штатные драйверы.

Поэтому, если ты собираешься в этой 9x играть - DOSBox-X обеспечит минимальные накладные расходы (и, как следствие, повышение производительности) при, как раз, обсчёте графики этих игр. Но не всего остального - остальное он эмулирует, хорошо хоть - что при эмуляции ЦП задействует динамическую перекомпиляцию, - которая, хотя и быстрее полной эмуляции (интерпретации), но медленнее классической бинарной трансляции, как в

>MSVPC, старые Workstation с коробоксом и, если удастся найти ключ, виндовый Parallels

которую я для называю "trap-and-emulate" для краткости, даже там, где гипервизор использует другие подходы к программному ускорению.

Поэтому, чтобы корректно эмулировать в DOSBox-X или PCem что-то существенное - тебе понадобится достаточно мощный хост с хорошим охладом.

На ноуте с Arrandale или Ivy Birdge стабильный максимум - это 486DX2 с S3 Virge DX... или, возможно, этой самой паравиртуальной Voodoo. При попытке эмуляции чего-то мощнее - как минимум, будут проблемы со звуком в ВМ, а в худшем случае - в какой-то момент просто сработает защита хоста от перегрева.

При эмуляции x86 на ARM дела обстоят ещё более грустно:
На малинке стабильный максимум в DOSBox-X - это 386 @25 МГц, или просто cycles=8100 и cputype=386. Но хостом у меня в этом случае была RISC OS, на которую я надеялся, как на ОС легковеснее всяких юниксов, - но там могли быть потери производительности в связи с отсутствием поддержки каких-то расширений системы команд хоста, потому что скорость в районе мегабита при запуске тестов через Ethernet со скоростью гигабита - "это как вообще понимать?".
На моём хромбуке (Lenovo 300e 1st Gen) на MT8173C на линуксе - тоже 386, при этом максимальное число циклов было где-то 12000, но здесь его можно не фиксировать: просто поставить cputype=386. И да, во время установки 95 была существенная вероятность зависания по чипсетной защите.
Что же до смартфонов-хостов... Мне даже на Mi A1 так и не удалось добиться нормальной эмуляции SB на сборке досбокса из F-Droid, а какие-то звуковые устройства там просто отключены на этапе компиляции, поэтому из звука я оставил только GUS (который мне негде было использовать), и, вроде, даже спикер выключил. А может, вообще, в конце концов эмуляцию звука выключил в принципе (всю подсистему), потому что на последних тестах производительность стала на порядок выше малинки и хромбука, и вполне возможно, что именно поэтому.
Так что Limbo x86 Emulator, а равно и любые другие сборки qemu-system-i386, я на телефонах гонять больше даже не пытаюсь, максимум - этот самый досбокс.

Если попросить эмулятор пытаться эмулировать что-то лучше "стабильного максимума" - он, конечно, работать будет, но, наоборот, очень медленно: представь себе процесс установки 95 на 386-486, почему-то даунклокнувшийся до уровня какого-нибудь 286 @12 МГц, и то, в самом лучшем случае...

>>3691038

>- варя 16-я

>- хост винда 10-ка

>- гость XP с 3D, даже в игры можно играть старые

>- если гость 7-ка +, то тем более с 3D проблем быть не должно.

Это всё замечательно, для XP-шных гостей ситуация начала ухудшаться вообще относительно недавно. Вы мне лучше скажите если сможете, что делать, если гость - старее даже 2к (это 98 или NT4).

Так... Сам, блин, отвлёкся, теперь за частью ответов придётся идти в- Твою дивизию! И за частью релейтеда, ради которого и выносилось обсуждение в отдельный тред, теперь тоже в архивач.

Зато случилось тут вчера покопаться в решениях виртуализации для Mac OS 9.x/10.3 и сформировать по ним положняк:
1. Connectix/Microsoft Virtual PC 6.1 - скорее всего, флагман, потеснить который таки не удалось. Имеет весь привычный функционал от своего x86-воплощения, и даже больше - например, пробрасывать USB-устройства Мака (вроде, у меня даже в NT4 заработало).
Но производительности полугигагерцового iBook G3 ему, конечно, не то чтобы хватает, поэтому заставить адекватно выводить звук у меня удалось только эту самую NT4, а 9x и FreeDOS для этого гипервизора эмулятора решения виртуализации тяжеловатыми.

2. Но, если говорить о гостевой 9x - здесь, по идее, нужно вспоминать семейство решений компании Insignia (SoftPC/SoftAT/RealPC и прочие SoftWindows), поскольку они вопросом обеспечения совместимости PPC-x86/Win-Mac занимались серьёзно - так, с одной стороны, их наработки легли даже в основу NTVDM на её версиях для других архитектур, использовались наработки этой компании, а с другой - по информации с англоязычной Википедии, Insignia знакомили с исходниками 98, т.е. экземпляр 98, находившийся на эталонных образах, присутствовавших в составе дистрибутивов SoftPC ветки SoftWindows - подвергся низкоуровневым оптимизациям со стороны разработчика данного эмулятора, поэтому в RealPC - 98 должна чувствовать себя легче, чем в MSVPC. И, согласно наблюдениям, это скорее действительно так, чем нет. Повозиться, конечно, пришлось, но оно того (не) стоило, потому что, оказывается, 98 не увидела сетевую карту! Причём в установщике были флажки компонентов, отвечающие именно за сетевое взаимодействие с гостевой ОС), но они были про всякое легаси,, и точно не про TCP/IP.

На 3 и 4 месте расположились, соответственно, MacBochs и относительно недавний порт DOSBox для 9front.
Общим их плюсом можно назвать, что они работают с образами формата DD. А минусом - что в Интернет эти виртуалки вытаскивать может быть ой как недолго, если вообще возможно. Так что, выходит, лучше всех, как правило, именно MSVPC, даже со всеми его подвохами.

На связи оператор стенда с WHPX. Зашёл, значит, к себе через RDP и AnyConnect, врубил варю 15.5.7, развернул типовую 10, поставил тулзы - у меня сразу начало бесоёбить мышь. Я быстро вспомнил, что, в принципе, у меня на рабочей станции тоже есть локальный Вокрстейшн, поэтому вышел из RDP и зашёл более напрямую.
Не помню, улучшилось ли вообще что-то, но я снова столкнулся с дикой задержкой ввода на консоли - такой же, с которой постоянно сталкивался на ESXi (включая локальный вложенный) и ещё больше - на проёбанном iLO.

Вспомнил, что варя умеет публиковать консоль нормально - по VNC, на котором такие лаги бывают намного реже, полез включать.
Хуяк! Оказалось, у "shared VM" эта опция скрыта - придётся вручную вписать в *.vmx, разрегать и зарегать за-
Хуяк! Варя то ли попыталась зарегать ВМ как локальную и натолкнулась на метаданные, что на момент разрегистрации она была расшарена, то ли она во время разрегистрации блокировки не почистила. Ну и хуй с ним - почистил возможные блокировки, рестартанул службу "VMWare Workstation Server" - не помогло; рестартанул другие службы - не помогло; корректно остановил все службы, нажал Quit в трее, проверил оставшиеся процессы, заново всё запустил - наконец-то ВМ зарегалась, возможность включения VNC в графическом интерфейсе появилась.
Но я ведь тогда VNC хочу включить для всех ВМ, а это надо номера портов указывать. А ESXi, если в конфиг дописать только "RemoteDisplay.vnc.enabled = "TRUE"", не дописывая "RemoteDisplay.vnc.port =", тупо ведёт себя, как Libvirt/QEMU/KVM - берёт первый свободный порт от 5900. Поступит ли так же Вокрстейшн? Не, нихуя, максимум - попытается открыть порт 5900, а если он занят - просто запустится без VNC (впрочем, сделает это, даже если ВМ находится в режиме "shared VM").

Не помню уже, что я тогда гуглил, но нагуглил несколько тредов на Реддите, где было написано, что "Shared VMs" - это вообще хуйня из-под коня, и лучше уж тупо врубать VNC без переключения в режим shared. Но как же... Ладно, а как тогда автозапускать ВМ с vmx.exe, работающим в режиме службы? Даже если забить на второе - видимо, нужно обновляться... но аккуратно, а то где-то в версиях 16-17:

>Removed features:

>Legacy operating systems Tools ISOs omitted from program download (still available for separate download)

>Bluetooth hub pass-through

>Physical parallel port pass-through

>Unity mode

>Enhanced keyboard driver

А "New auto-start virtual machine feature" - в 17.0. Тогда решено, придётся обновлять 15.5.2 до 17.0 и надеяться, что, хотя бы, возможность логиниться из Воркстейшна в vCentr оставили.

Алсо, в тот же раз я на Реддите натыкался и на тред, что Воркстейшн скатился и новые версии какие-то пиздец нестабильные. Хм, какая тогда последняя стабильная?

>>721612

>Для винды.

Хм... Тогда бы, наверное, я рассмотрел Windows Server Containers (насколько я знаю, докер даже умеет с этой штукой интегрироваться) и, если хочется кастрировать окружение контейнера по максимуму - редакцию 2016 винды "Nano Server", и то, что она дропнута давно (сама подсистема контейнеров не дрпонута) - меня бы абсолютно не волновало.

Впрочем, что более важно - в Nano Server даже WOW64 нет, а дотнет - есть, поэтому ИМХО - с дотнетом она нихуя не легковесная, зато без WOW64 - неполноценная.

Тут я снова порекомендую WinPE. Официальную, если требуется - со взломом авто-ребута после 24/72 часов аптайма. Либо 32-разрядную, либо с плагином, добавляющим WOW64. Вот именно в таком виде - и легковесное, и полноценное окружение для виндо-эпплаенсов.

Но, опять же.
Во-первых, я нахожусь в РФ, где винда сейчас не "пиратская", а "трофейная", в том числе - в организациях лично видел - не скажу, где, не надейтесь, товарищ майор, но видел.
А во-вторых, сам я - всего лишь оператор хоумлабы, частник и физик, и таким планирую оставаться, даже если у меня в хоумлабе планируется продакшн-сегмент с сервисами для реальных внешних пользователей. Но даже так - эти сервисы принципиально будут некоммерческими, а пользователи вряд ли вообще будут задумываться, на какой именно винде оно крутится.
И только поэтому я могу так обходиться с WinPE без зазрения совести.

Но если вдруг у тебя не так - "WinPE можно юзать только для задач развёртывания или восстановления ОС, а чтобы не было соблазна - ставим авто-ребут по достижении 72 (раньше 24) часов аптайма".

>максимально собрать все зависимости

Тогда я бы на твоём месте просто собирал эпплаенс из портативных,
де-факто портативных (т.е. которые, даже не имея выделенной "портативной редакции", могут быть настроены так, чтобы вести себя или сразу де-факто ведут себя как портативные, под этом определение подходит даже виндовый Nginx)
или условно портативных (которые хоть и срут в систему, но при тупом копировании из Program Files на другом хосте с флешки спокойно запустятся) приложений.
Во втором случае - соответственно, грамотно (если требуется - "с нуля") составлять конфиги, в третьем - колхозить нужную обвязку на bat/vbs/ps1/reg-файлах.

В любом случае, в винде именно с зависимостями часто легче, просто потому что ты в большинстве случаев ты можешь сложить все dll, нужные конкретному exe, в один с ним каталог да и в линуксе, как я понимаю, можно добиться аналогичного эффекта ковырянием переменных среды LD_... чем тот же AppImage, например, и занимается.

Для общего развития могу посоветовать посмотреть тот же PortableApps.com (как я понимаю, в первую очередь - просто каталог непосредственно "портативных редакций", - но для чего-то же его фирменный шелл существует, не только как лаунчер/обновлятор же?), VMWare ThinApp или аналогичное решение от LANDesk.

У тебя-то задачи/приложения какие - десктоп, сервер?

>в отдельный от основной файловой системы контейнер

Тогда я бы к предыдущему добавил образ диска. ImDisk, VeraCrypt/LibreCrypt, монтировалка VMDK из состава VMWare Workstation, VHD(X) - что угодно. Лучше всего - VHD(X), поскольку только в них винда корректно обрабатывает образы с несколькими разделами и может подключить их не к junction point без выделения буквы. И битлокер тогда, если захочешь шифровать образ.
У тебя на целевых хостах админские права есть?

>Докер не решение так как не даёт работать с GUI

Для контейнеров на базе WSL есть иксы и их проброс, для контейнеров на базе виндосервера... вроде, тоже что-то было.

>отдельная виртуалка для каждой приложухи тоже как-то жирновато

Для микросервиса - да. Для монолита или песочницы - ИМХО легче реализуется и, если важно, более серьёзная изоляция (конечно, ИМХО, если нужна изоляция, то ядро у гостевого окружения тоже должно быть отдельное, а не поделённое на части всякими cgroups/netns/apparmor... да даже Xen PV лучше, чем докер). Оверхед больше, но при использовании VT-x/SVM - не сильно, - у тебя же, надеюсь, эти штуки на целевых хостах есть?
Да, если не хочешь оверхеда даже от VT-x - тогда виндосервероконтейнеры не подходят, они на WHPX работают.

>>721612

>На линуксе мне для моих задач нейронка советует использовать podman

Так твои задачи скорее серверные?

>>722554

>условный Фотошоп

GIMP есть в PortableApps, что в нём не хватает? ThinApp тоже не помог?

>Ищу способ как сделать руками то, то что эти инструменты делают с приложениями.

Это я понял - получается, вопрос в методичках... и я его могу лишь поддвачнуть.
В качестве возможной слабенькой опоры вспоминается только, что ещё в нулевых в UP(grade) Special видел статью или именно про это, или про организацию вечных триалов - возможно, там, помимо готовых рассматривались и какие-то такие решения... Но это предельно неточно.
Ещё один возможный вариант - закопаться в исходники PortableApps...

>>722554

>Я устанавливаю систему в родительский VHD1, далее загружаюсь в WinPE и создаю разностный дочерний VHD1 и гружусь с него. С этого момента все изменения накапливаются на нем, то есть установив прилагу я могу загрузиться в WinPE, переименовать дочерний диск, создать новый дочерний диск, загрузиться с него и установить уже другую прилагу для изоляции. Но дочерние диски будут накапливать не только изменения приложения, туда же попадут все обновления ОС например.

Пока не совсем понял.
У тебя есть возможность подготовить VHD1 в виртуалке?
Или ты грузишься с VHD на физике?
Что именно делаешь в PE? Пока мне кажется, что это легче было бы делать в обычном stateful-окружении с развёрнутым инструментарием для сборки образов.
По поводу обновлений - если в VHD стоит система - да, всё так. Дочерний VHD - это просто дельта блоков. И это значит, что без дочерний VHD превратится в тыкву при потере/повреждении родительского.

В >>721636 я имел в виду обычный плоский VHD, на который просто помещается приложение, его зависимости и данные, как на физическую флешку, а потом временно монтируется по необходимости.
Изоляция, которую обеспечивает именно VHD - что это отдельный том. Т.е. это не та изоляция, которую обеспечивает Sandboxie, а просто, кхм, "организационная" изоляция, т.е. в дополнение к ней ещё нужно подобное решение.

>Означает ли это что я могу создать отдельный от ОС родительский VHD2, и без загрузки в WinPE смонтировать его на диск C: так, что он станет виртуальным прозрачным слоем накапливающим изменения и устанавливать в него приложения? По необходимости монтировать\отмонтировать такие диски и менять набор установленных программ в системе?

Нет. Вернее, не совсем.
Отдельный от ОС - плоский VHD. Его можно отобразить через "Управление дисками", а потом создать условный C:\mnt\appname и через ту же оснастку смонтировать в него том с VHD. Если потом посмотреть на этот каталог через FAR - он превращается в симлинк на путь вида \\.\Volume... и там UUID, ссылающийся либо на Session Manager, либо куда-то в \System Volume Information\RemoteMountpointDatabase (не помню точный путь, но суть именно такая).

>он станет виртуальным прозрачным слоем накапливающим изменения

Этим как раз занимается Sandboxie. И, возможно, LANDesk тоже.
В случае Sandboxie - сам каталог песочницы тоже содержит дельту, но уже на файловом уровне.

Тогда, скорее, так:
1. Монтируешь плоский VHDn в C:\mnt\appname.
2. Создаёшь в нём новую песочницу Sandboxie и ставишь туда приложение.
3. По окончании работы разрегистрируешь песочницу перед размонтированием VHD.
4. Для продолжения работы - повторяешь п. 1 и повторно регистрируешь песочницу. Правда, я не уверен, что Sandboxie в принципе так умеет.
Но ThinApp и LANDesk, скорее всего, делают то же самое, только автоматизированно, и там логика работы песочницы встроена в файл контейнера (в случае LANDesk, похоже, меняется сам exe, а ThinApp, вроде, создаёт рядом файл дельты, проприетарного формата).
С ними п. 2 меняется на "формируешь пакет ThinApp", а п. 4 - на "повторяешь п. 1 и запускаешь exe из корня VHD".

>сбросом всех изменений после перезагрузки

А если нужно, чтобы контейнер не имел состояния - тогда да, Windows PE с плагинами, обеспечивающими нужными зависимостями. ИМХО, самое лаконичное решение, но это ИМХО, а майками оно не одобрено.
Поэтому есть ещё некое приложение "Time Travel", которое обеспечивает именно откат при перезагрузке состояния обычной Windows, это состояние имеющей.
Плюс штатные инструменты - один в составе виндосервера (вроде, редакии MultiPoint), другой - видел упоминание в списке компонентов корпоративной 10.

>как запихать все настройки отдельного приложения и все изменения которые оно вносит в систему в отдельный образ

Не Sandboxie, так ThinApp, его аналоги или эквивалентные костыли на скриптах/reg-файлах, но тут вопрос за устоявшимися практиками.

>Записи реестра физически хранятся в system32\config?

Да, но не всё так просто. Каждый файл содержит по целой ветке первого/второго уровня, рядом лежат бинарные файлы журналов... и, иногда, автоматические бэкапы.

>Я могу выделить изменения реестра просто скопировав эту папку до/после установки целевого приложения?

Вряд ли только если, как раз, с помощью WinPE.
Но тебе, скорее всего, эти файлы и не помогут, а больше поможет - консольная утилита reg. В твоём примере - экспорт всего реестра в reg-файл до установки, ещё один - после запуска-закрытия или активации--закрытия, потом - reg-файлы в WinMerge и писать скрипты, которые будут делать импорт перед запуском запуске, экспорт и чистку установленных ключей после закрытия.
Но проблема в том, что реестр - это далеко не единственное место, где приложения хранят своё состояние, даже среди типовых мест. Есть ещё, например, Application Data и Local Settings\Application Data.

>>722665

>У тебя есть возможность подготовить VHD1 в виртуалке?

>Или ты грузишься с VHD на физике?

>Что именно делаешь в PE?

Гружусь с VHD на физике Native Boot, есть возможность установить Hyper-V и подготовить VHD1 в вируталке. В PE через Diskpart создаю цепочку родитель.vhd > ребёнок.vhd делаю его бэкап ребёнок.vhd_bak С этого момента появляется возможность скопировать куда-то изменения в WinPE с ребёнок.vhd, удалить его и откатиться к чистой системе переименовав ребёнок.vhd_bak. Проблема только в том как выделить все изменения в образ и ничего не упустить но при этом не насохранять говняка, который пишут системные службы. А потом ловко обмануть систему смонтировав образ с изменениями в голую систему + применить ключи реестра.

>ThinApp

>LANDesk

Анон, хотелось бы уйти от проприетарного говняка. К сожалению в Sandboxie не все приложения хотят вставать\запускаться.

>C:\mnt\appname и через ту же оснастку смонтировать в него том с VHD. Если потом посмотреть на этот каталог через >FAR - он превращается в симлинк на путь вида \\.\Volume... и там UUID, ссылающийся либо на Session Manager, либо >куда-то в \System Volume Information\RemoteMountpointDatabase (не помню точный путь, но суть именно такая).

То есть теоретически можно сделать экспорт в regedit всего реестра Before.reg , потом установить приложение, повторно сделать экспорт реестра After.reg, затем скопировать каждый каталог созданный при установке приложения в отдельный VHD для каждого каталога ApplicationData.vhd и LocalSettingsApplicationData.vhd итд
После чего надо при пом. WinMerge создать reg файл на основе разницы Before.reg и After.reg? Или WinMerge это исключительно сортировка папок с файлами? Является ли сортировка system32\config на предмет было\стало алтернативой работы с reg файлами? Может есть какой-то текстовый редактор который создаст разница.reg из Before.reg и After.reg?

>Windows PE с плагинами, обеспечивающими нужными зависимостями.

Какие плагины нужны чтобы появился Edge для нетсёрфа в PE?
Могу ли я из WinPE запустить загрузку Win10\11 на отдельном диске?

>>723054

>Гружусь с VHD на физике Native Boot, есть возможность установить Hyper-V и подготовить VHD1 в вируталке. В PE через Diskpart создаю цепочку родитель.vhd > ребёнок.vhd делаю его бэкап ребёнок.vhd_bak С этого момента появляется возможность скопировать куда-то изменения в WinPE с ребёнок.vhd, удалить его и откатиться к чистой системе переименовав ребёнок.vhd_bak. Проблема только в том как выделить все изменения в образ и ничего не упустить но при этом не насохранять говняка, который пишут системные службы. А потом ловко обмануть систему смонтировав образ с изменениями в голую систему + применить ключи реестра.

Пока всё равно не понял. Связку родительского и дочернего VHD можно сконвертировать в независимый плоский образ, но тогда он будет содержать полное состояние системы. Потом, конечно, можно будет получить файловую дельту, если одновременно смонтировать (только для чтения) родительский VHD и этот вот плоский-произвольный (и да, потом таки можно будет прогнать по корням этих томов WinMerge), но, насколько я понимаю, это всё равно может быть немного не то.
Алсо, зачем бэкапить только что созданный дочерний VHD, если его всегда можно пересоздать (а на родительский, естественно, поставить атрибут R/O)?

>К сожалению в Sandboxie не все приложения хотят вставать\запускаться.

Тогда, возможно, имеет смысл упомянуть приложения. Или, если есть такое понимание - что они такого делают несовместимого с Sandboxie.
Что можно сказать сразу - если приложение зависит от каких-то особенных драйверов, с ними и упомянутые мной мокрописьки не помогут.

>То есть теоретически можно сделать экспорт в regedit всего реестра Before.reg , потом установить приложение, повторно сделать экспорт реестра After.reg

Да.

>затем скопировать каждый каталог созданный при установке приложения в отдельный VHD для каждого каталога ApplicationData.vhd и LocalSettingsApplicationData.vhd итд

В целом - да, только:
- названное мной - лишь примеры, где приложение может хранить своё состояние. Куда именно пишет твоё приложение - тебе нужно будет отследить самому. Sandboxie тебе как раз может в этом помочь: ставишь приложение внутри песочницы, затем (для чистоты) останавливаешь песочницу, открываешь её каталог в проводнике вне песочницы (ЕМНИП, они создаются прямо в корне C: как C:\SandboxName) - в этом случае ты увидишь только файлы дельты.

>Или WinMerge это исключительно сортировка папок с файлами?

Вроде того. Это просто очень улучшенный аналог diff (может сравнить файлы и выделить дельту) или vimdiff (может эту дельту визуально показать), только он так же может сравнивать не только файлы, но и файловые деревья (ближайший аналог в никсах - meld, его не рекомендую), а также имеет кучу разных настроек по деталям сравнения (вроде "считать ли разрывы строк \r\n и \n эквивалентными") и плагинов, например, для содержимого архивов (подобно обычным файловым деревьям), даже что-то для сравнения изображений припоминается (как я понял, для сравнения попиксельного, а не тупо бинарного, но я мог понять неправильно). Дальнейший анализ отличий и составление дельты всё равно придётся проводить вручную (хотя какие-то операции он и может минимально автоматизировать, но это в смысле, что, например, он может сам из каталога в левой панели скопировать файл в правую панель, чтобы устранить отличие - если об этом его явно попросить через контекстное меню).

>Является ли сортировка system32\config на предмет было\стало алтернативой работы с reg файлами?

Нет. Реестр - это такая специальная СУБД, а файлы в каталоге config - это файлы некоего внутреннего бинарного формата, одной этой СУБД понятного, со всеми вытекающими.
А reg-файл - это текстовый файл ini-подобной структуры, содержащий только "полезные" данные, и его уже можно прогонять через любой diff/gvimdiff/WinMerge или другие подобные инструменты.

Как бы, если берём ту же MariaDB - в каталоге, в котором хранится рабочая копия базы, ты увидишь кучу бинарных файлов - в зависимости от драйвера это будет по файлу на таблицу или один большой файл, могут быть отдельные файлы журнала - тоже бинарные. И когда условному DBA просто нужно полностью забрать всё, что лежит в таблице - он снимает дамп (файл с состоянием .sql), который только это и содержит (в случае SQL - он тупо содержит команды для создания таблицы с нужным параметром и последовательного добавления в неё каждой строчки, которая на момент создания дампа не была помечена как удалённая, поверх любых одноимённых объектов, существующих в любой базе, на которую этот дамп потом применят.
И для СУБД классической является ситуация, что удалённые строчки из таблицы не удаляются, а только помечаются как удалённые, пока не будет выполнена операция purge (которая в русскоязычном UI почему-то всегда некорректно называется "сжатием") - например, в PostgreSQL для этого есть нестандартная команда VACUUM (а в MySQL для такого приходится дампить и пересоздавать таблицу из дампа - серьёзно, куча тредов на StackOverflow есть с вопросами вида: "памагити-тити, мы уже 20 таблиц удалили, но файл базы только вырос, у нас скоро место в корне кончится!1" - и ответами вида: "да, InnoDB так и работает, и таки да, нужно прямо сейчас остановить сервис, сделать дамп и пересоздать базу из дампа (пока сервис не встал от переполнения корня), а вообще, подкрутите вчера такой-то параметр, чтобы каждая таблица хранилась в отдельном файле, тогда хотя бы можно будет пересоздавать по таблице за раз, и вообще, используйте другой драйвер"). И "рабочие" файлы базы до и после VACUUM будут отличаться, а файл дампа - нет.

В принципе, даже с реестром есть подобная ерундистика - его, оказывается, например, нужно дефрагментировать, для чего существуют отдельные мокрописьки.

>Может есть какой-то текстовый редактор который создаст разница.reg из Before.reg и After.reg?

Боюсь, что нет. В смысле, инструменты вроде WinMerge, конечно и существует для того, чтобы помочь - визуально выделить, какие строки совпадают, какие - отличаются, и чем именно. Но итоговый файл дельты всё равно придётся создавать самостоятельно.

>>723818

>драйвер VMware так реализован

Вполне возможно, что именно так и есть. Вообще, этот драйвер - он работает не очень прозрачно для гостевой ОС. Т.е. не так, что, например, гипервизор принимает вызовы графических API от видеодрайвера и исполняет их в рамках отрисовки консоли ВМ - нет, как раз наоборот, видеодрайвер тупо форвардит эти вызовы в канал взаимодействия (называемый "бэкдором" в терминологии вари), используемый всякими shared folders. И перестаёт работать, если начать прописывать в *.vmx всякие параметры для изоляции ВМ, этот видеодрайвер перестаёт работать. Вроде, перестаёт, даже если просто запретить гипервизору и гостевой ОС обмениваться данными об используемой версии VMWare Tools.

>>723892

>Пока всё равно не понял. Связку родительского и дочернего VHD можно сконвертировать в независимый плоский образ, но тогда он будет содержать полное состояние системы. Потом, конечно, можно будет получить файловую дельту, если одновременно смонтировать (только для чтения) родительский VHD и этот вот плоский-произвольный (и да, потом таки можно будет прогнать по корням этих томов WinMerge), но, насколько я понимаю, это всё равно может быть немного не то.

Почему не то? Мне как раз файловая дельта + дельта реестра и нужна. Но при моём подходе ИМХО меньше телодвижений. В PE монтируешь дочерний образ с установленной приложухой, монтируешь сохранённый бэкап этого дочернего образа без приложухи. Копируешь дельту в этот бэкап. Потом грузишься с этого бэкапа куда скопировал дельту. Правда пока у меня слетает триальный период винды и отваливается MSStore. Видимо во время установки приложухи в дельту пишется какой-то системный говняк. Ну это эмпирически можно отсеять руками я думаю.

>Алсо, зачем бэкапить только что созданный дочерний VHD, если его всегда можно пересоздать (а на родительский, естественно, поставить атрибут R/O)?

Можно, но зачем? ИМХО CTRL+C CTRL+V проще.

>Тогда, возможно, имеет смысл упомянуть приложения.

На данный момент экспериментирую с докером. В Sandboxie его не установить. Попробовал руками отсеять всякий системный говняк, оставив только файлы докера, он начинает ругаться что не видит WSL хотя оно появляется в пуске, но запускается с ошибкой. Зато нет проблем с MSStore.

> останавливаешь песочницу, открываешь её каталог в проводнике вне песочницы

Да, это отлично работает и для выделения дельты идеальный инструмент, но вот докер не встаёт в песочнице.

>Но итоговый файл дельты всё равно придётся создавать самостоятельно.

Что же тогда мне выплюнет WinMerge после сопоставления Before.reg и After.reg ? Текстовый файл ini-подобной структуры, который надо будет руками допиливать?
Главная моя задача иметь образ содержащий данные каждой отдельной приложухи, который я мог бы смонтировать в WinPE, а затем скопировать\пробросить симлинки в чистую основную систему перед загрузкой. Алсо есть ли способ инициализировать загрузку основной системы из PE? И что в PE с интернетом? Могу ли я прикрутить сеть и интернет в PE?

>>727184
Если ты про отличия 3.11 от 3.1 - это штатные сетевые компоненты:
- стек NDIS3, к которому прикручивается драйвер NDIS2 (которые, в отличие от пакетных или ODI-драйверов, я видел почти для каждой сетевухи, которую встречал, а не только для самых типовых, которые можно по пальцам руки пересчитать если не учитывать ISA и/или не тянущие хотя бы 100 мегабит), Microsoft TCP/IP и штатный WinSock, после чего у тебя появляется возможность взаимодействия с более новыми системами, как минимум, через SMBv1;
- через этот SMBv1 уже может работать штатный почтовик мейнфреймно-локалочного типа (который цепляется не к нешифрованному POP/SMTP, а именно к каталогу на SMB-шаре);
- если твой гипервизор/эмулятор не эмулирует сетевуху (как ванильный досбокс), но эмулирует COM-порты, и где-то рядом работает виртуалка, поддерживающая NetBEUI - можешь пробросить на неё COM-порт виртуалки с 3.11 и коннектиться к ней через RAS;
- либо можешь поставить IE5, который поставит свою звонилку, но уже умеющую TCP/IP (и, возможно, тот же MS WinSock в комплекте).

И не надо никаких "Super TCP" (который умеет выпускать в сеть только приложухи, идущие с ним в комплекте), ни стороннюю реализацию WinSock (которая хоть и работает в чистой 3.1 без NDIS-дровишек, но до сих пор продаётся, и кряка я как-то не нашёл).

Но дело даже не в этом. 3.1 без нерабочих трупп во фридосе тоже в 386 Enhanced Mode не погоняешь, и тогда не будет работать одна из её главных функций - параллельное исполнение DOS-сеансов с помощью аппаратной виртуализации (V86). И даже DesqView/386, у которого это является главной фишкой не погоняешь.

То есть, максимум, на что способен фридос в плане многозадачности - это переключалки задач - когда можешь альт-табнуться между ними ("PC-/MS-DOS Shell" именно это сочетание клавиш и использует, и, скорее всего, оттуда оно и пошло), но тогда неактивная задача реально встанет на паузу и ничего не сможет делать в фоне. А у меня и простые "переключатели задач" приводили к крашам. ЕМНИП - не выдерживал JEMM (хотя есть мнение, что DesqView с ним нормально работает... возможно, конечно, имелось в виду, что у JEMM есть плагин, эмлирующий API QEMM, но, учитывая, что в документации модуля указано, что реализация API неполная, а написан он был конкретно для VSB/TEMU/ADLiPT/SBEMU... сомневаюсь, что этого плагина хватит для DesqView/386).

Поэтому получается, что тот самый FreeDOS, который живее всех живых, умеет в FAT32 и относительно новое железо, и поэтому пригоден для установки непосредственно на пекарни 2015+ года выпуска - не способен держать фидонетовскую IP-ноду. Вот, что об этом пишут в SU.CHAINIK:

> Поскольку пока pаботает БинкДа, не действует тоссеp (ДОС однозадачна)

> Из-за этого для действия тоссеpа необходимо останавливать БинкДу

> Пока тоссеp тоссит и БинкДа не pаботает, входящие сессии не устанавливаются

> Вывод:

> под ДОС нельзя сооpудить ноду, ноpмально пpинимающую входящие сессии

А если параллельные V86-сессии реализовать - это не только решит вопрос одновременной работы binkd с тоссером, но можно будет даже добавить к ним BBS, а также файлопомойку и хомяк средствами mTCP, и, может, даже что-то для удалённого управления. И это всё:
- на физике (как минимум, сам FreeDOS);
- с минимумом проприетарных компонентов (только сама 3.1, а DesqView/386 - так вообще опенсорснули вроде... а вот реактось, боюсь, не в счёт, см. предыдущий пункт);
- без космического оверхеда NT или никсов;
- с штатной для Фидонета кодировке в качестве родной, без пвординга с постоянной конвертацией UTF8/CP866 в никсах.

По медицинским показаниям ограничил время за компом до самого минимума (практически не включаю больше чем на пару минут, подробнее ниже). Но все равно дико скучно, поэтому навайбкодил через Termux вот это https://pastebin.com/AgeABcJh

Начиналось все как ОС с нуля (Gemini), Doom запустить не получилось (Qwen и Deepseek), поэтому решил начать с самого простого, со змейки (Deepseek).

Тестировать пришлось на реальном железе (на x79 тестировались только ранние версии с uefi на базе концептов Qwen, потом все уперлось в тупик и стал тестировать на нетбуке Asus Eee PC в legacy-режиме). Ventoy видит и грузит образ, змейка работает, пусть и со своими приколами. Каждый раз после сборки приходиться копировать на флешку через otg-кабель.

В Termux не запускает через bochs, qemu, dosbox-x.

Какой эмулятор, ВМ или прочие подобные тузлы способны запустить это? Исходники и iso не знаю, куда выложить, чтобы хранились долго, весят они вроде немного, я вообще сильно удивился, что можно собрать такой легковесный iso и он будет грузиться через Ventoy в legacy режиме.

Сейчас достиг относительно стабильной версии, но постоянная возня с otg кабелем является сдерживающим фактором.

Ну и ещё одна рофляночка https://pastebin.com/ihxTg9Pu
Там dotnet-сервер с x86-бинарником exe запускается через mono (ARM), который запускается через proot-distro в Termux. И на Android-хосте в браузере сервер доступен.

Плюс ко всему до кучи нашёл разные программы, которые запускают старые или новые версии Android на Android-хосте. Эмуляторы или ВМ, особо не вникал, решал практические вопросы. Затестил, большая часть из них нестабильные. Но все равно было интересно пощупать.

Я помню старые треды, одно время дико угорал по этой теме, особенно мне нравилось запускать киберпанк через Hyper-V с паравиртуализацией RTX-видеокарты и софт с аппартаным ускорением. Сейчас дикое выгорание оттого, что душат айтишечку со всех сторон. С другой стороны полностью отказаться и потерять интерес к подобным темам не получается.

Эмуляторы консолек на Android, запуск игр на ARM через ExaGear подобные программы и анонс arm-пека от кожанки тоже вносят дополнительное разнообразие в этот зоопарк.

Есть ещё мертвый эмуль SP/AT. Он позволил мне сэмулировать процессор, который не поддерживает SSE2 (Qemu и другие провалились), но при этом намного быстрее, чем 86box и прочие аналоги. Странно, что автор окуклил свой проект, только через снапшоты wayback machine можно скачать.

Ну и, оказывается, не все бинарники, собранные под одну архитектуру, могут без ошибок запускаться на разных версиях Android. В одном устройстве, на Android 7.0, бинарник запустился корректно, а на другом с 12 версией выплевывал ошибку, поэтому пришлось городить костыль в виде proot-distro. С учётом все более жёстких анальных ограничений, тренд на изоляцию, контейнеры и прочие абстракции на мобилках будет усиливаться.

Также мне очень нравится go, его сборки всеядны, даже для старого говна мамонта можно навайбкодить и собрать годноту. Ну это уже немного другая тематика. Просто тренд идет на то, что скоро проще будет с нуля навайбкодить совместимый аналог или порт, особенно если софтина простая, чем эмулировать все легаси. Но с другой стороны, на тех же заводах настолько черепашьи телодвижения, плюс ещё отдел ИБ все тормозит, что проще все оставить как есть и завернуть в очередной слой абстракции. Прогресс туда дойдёт в другом тысячелетии. Ну или когда железо, которое способно запускать это легаси, перестанут выпускать. Во всякие Альт Линуксы, Иртыши и Байкалы я не верю, слишком все сыро и попильно.