人柱してみました。2.6.21.1にlguestパッチを適用したものです。 debootstrapを使って仮想イメージを作り、手順書にしたがって起動させてみました。けっこうすんなり動きました。tuntap前提になってますが、ブリッジ(未確認)でも使えるみたいなので、外向けのサービスを分離して提供できますね。jailに近いかもしれませんが、(元と共有部分はありそうだけど)別カーネルで動くので、より分離度が高いように思えます。ホスト側のmasqueradeを併用して、ちゃんと外にも出られるので、ちょっとした研究用の空間を作るには十分かと思います。 suspend2の入ったカーネルなので、試しにhibernateスクリプトを使ってみたところ、カーネルパニック(笑) 落ちた時のログにあるEIPを見ると、どうもハードウェアまわりで秘孔を突くみたいです。今回のはpcspkrモジュール内でした。どうせ仮