Это в любом случае лучше что было ранее. Миксовать один лэптоп между проектами и личной жизнью так себе идея. С секьюрити еще есть косяки, может Wayland поможет

Еще в лхд через раз звук у зума подключается, хотя у браузера ок с пульсой

Вот у меня сейчас та же херня получается... знатная помойка
Надо ещё как-то научиться разгребать пизделион вкладок отложенных на почитать/посмотреть потом))

Вкладки  и закладки это в покет

Он тоже помойка... ещё он регулярно отваливается...

Там прогресс сохраняется, открываешь когда есть минутка

Ну там все таки упорядочено как-то, архив есть, прогресс сохраняется между устройствами, при установке плагина добавлять быстро

А в чём именно проблема?
Не держит коннект?

Он не может определить audio input/output

Хотя в браузере работает в это время, и если запустисть pavucontrol внутри контейнера, то он види input/output devices

Я пробрасывал pulseaudio через unix socket, отключал shared mem в конфиге.

пульс вроде звук через memfd гоняет

Это отключается /etc/pulse/client.conf

а enable-memfd=no?

Не правил такую опцию. Делал по гайдлайну. Да и почему оно через раз работает тогда?

ну откуда я знаю?

И я неоткуда :)

Попробовал я nspawn, все же там больше головной боли. Помимо создания образа самостоятельно (например у себя в дев окружении мы тестируем десяток разных дистрибьютивов. Заниматься поддержкой образов для тестов я бы не хотел), нужно заниматься сверху конфигурирование банальных вещей вроде создания бриджа и добавления.  Не говорю, что это невозможно, но это дополнительное время и затраты. Все же lxd более готовый продукт похожий на docker по UX. systemd-nspawn  пока что ниже уровнем, но здесь и есть свои плюсы коечно. Но это пока что для меня минусы. Хотя может есть какие-то хелперы, которые упрощают весь процесс онбординга

Там же еще podman подвезли в зоопарк