S>>>1. В виде одного неизменяемого файла-контейнера. Один файл одинаковый у всех, строгий контроль хеша. S>>Непонятно как при этом управлять софтом внутри этого контейнера, но в целом тоже особых проблем допилить до такого состояния не вижу. Просто форматируешь файл в ту-же ext4, монтируешь, засовываешь туда корень, размонтируешь, распространяешь.
SK>Атомарно. Обновляются отдельно контейнер с ОС, отдельно контейнер офиса, отдельно контейнер DB. Пользовательские данные в отдельном контейнере разделе диска. Всем этим управляет независимый гипервизор арбитр.
Манагер пакетов (арбитр в твоей терминологии), любой, так и работает. Ну с той лишь разницей, что фактически софт устанавливается в фс, а не какими то там контейнерами. А так то да, всё атомарно.
