HOMELv014 コンテナランタイム(RunCなど)がコンテナを作成する際、最初に実行するシステムコールで、新しいプロセス空間を作成するものはどれか。 2026年3月20日 Linuxでは、clone()システムコールにCLONE_NEWPIDなどのフラグを渡すことで、名前空間が分離された新しいプロセス(コンテナ)を作成する。 コンテナのルートファイルシステムを読み取り専用(Read-only)で起動するオプションはどれか。 リモートレジストリにあるイメージの特定のタグを削除するSkopeoのコマンドはどれか。
