Работает где угодно
Единственными требованиями Plash являются python3, ядро Linux (>= 3.18) и элементарный двоичный файл монтирования в $PATH. Ему не нужен дополнительный демон, и его можно легко запустить в инфраструктуре, не предназначенной для поддержки контейнеров, такой как практически любая среда ci, встроенные системы или даже док-контейнеры.
Безопасность
Plash можно использовать полностью непривилегированным (с unionfs-fuse и newuidmap в качестве зависимостей)
Это просто процессы
Контейнеры Plash — это процессы, точно такие же, как вы их знаете. Они могут быть перечислены с помощью ps, убиты, вы можете фильтровать stderr или передавать их на stdin, управлять ими в группах с помощью supervisord и runit или просто получать доступ к файлам в вашем домашнем каталоге. Изолированы только части файловой системы. Отдельные инструменты могут обеспечить дополнительную изоляцию.
Плашфайлы
Plashfiles — это исполняемые файлы сборки с дополнительными облегченными возможностями управления конфигурацией.