S>>1. В виде одного неизменяемого файла-контейнера. Один файл одинаковый у всех, строгий контроль хеша. S>Непонятно как при этом управлять софтом внутри этого контейнера, но в целом тоже особых проблем допилить до такого состояния не вижу. Просто форматируешь файл в ту-же ext4, монтируешь, засовываешь туда корень, размонтируешь, распространяешь.
Атомарно. Обновляются отдельно контейнер с ОС, отдельно контейнер офиса, отдельно контейнер DB. Пользовательские данные в отдельном контейнере разделе диска. Всем этим управляет независимый гипервизор арбитр.
