Je cherche encore comment créer des environnements de travail séparés afin de coder avec un peu de tout, sans polluer ma machine, et en réduisant les risques de hack (je pense principalement aux nombreux dépôts plus ou moins sûrs utilisés par les gestionnaires de paquets modernes). J'aime bien Podman, qui me semble relativement simple et léger tout en fournissant une bonne isolation, mais encore faut-il se souvenir de l'incantation nécessaire. Voici donc ce qui semble marcher, et qui permet l'affichage de clients graphiques:
Tout d'abord, créer le conteneur:
podman run -i -t -v ~/.emacs:/root/.emacs -v /home/fred/prog/python:/src -v /dev/input:/dev/input --network host --env DISPLAY --security-opt label=type:container_runtime_t --privileged -d -ti --name monprojet debian:trixie /bin/sh
Ensuite, autoriser l'affichage, et ouvrir une console:
xhost +; podman exec --privileged -ti monprojet /bin/bash
Et voilà ! À présent, il n'y a plus qu'à installer les paquets requis et on peut commencer à coder !