LXD は安全なコンテナを実行します。これは主にユーザー・ネームスペースの使用 によって実現されています。ユーザー・ネームスペースはコンテナを非特権で実行 することを可能にし、攻撃対象を大幅に限定します。 ユーザー・ネームスペースはコンテナの UID と GID の組をホストの UID と GID の組にマッピングすることで…