主要观点：Isolate 是为安全运行不受信任的可执行文件而构建的沙箱，利用 Linux 内核的特定功能，由 Martin Mareš 和 Bernard Blackham 开发并由前者维护，已从 Moe Contest Environment 分离成为独立项目，可在 GitHub 上提交 bug 报告和功能请求，还提供了相关设计和 grading system security 的论文及 manual page。
关键信息：

• 可利用 namespaces 和 control groups 等内核特性。
• 最初是 Moe Contest Environment 的一部分，现用于不同竞赛系统，如 CMS。
• 开发人员为 Martin Mareš（mailto:mj@ucw.cz）和 Bernard Blackham（mailto:bernard@blackham.com.au）。
• 需 pkg-config、libcap 库头文件、libsystemd 库头文件（用于 isolate-cg-keeper 编译）等编译条件，推荐系统设置在 manual page 中。
• 可作为稳定 Debian Linux 和 Ubuntu 最后两个 LTS 版本的 amd64 架构包，也有 arm64 架构的实验包，需添加源并安装公共密钥后进行安装。
  重要细节：
• 可通过make isolate编译获取 isolate 二进制文件。
• Debian 包源添加命令为deb [arch=amd64 signed-by=/etc/apt/keyrings/isolate.asc] http://www.ucw.cz/isolate/debian/ bookworm-isolate main，公共密钥安装命令为curl https://www.ucw.cz/isolate/debian/signing-key.asc >/etc/apt/keyrings/isolate.asc，安装命令为apt update && apt install isolate。