Nevim, jestli se to zmenilo, jenze kdyz sem pred rokem zvazoval lxc/openvz/vserver, z lxc se dalo lehce uniknout, respektive root v kontejneru mohl spustit kod jako root na hostu:
http://blog.bofh.it/debian/id_413
V tomhle smeru OpenVZ/Vserver poskytuje lepsi izolaci filesystemu, a myslim ze overhead neni vuci lxc o moc vetsi...
Mainline podporu má Vserver (www.linux-vserver.org). Nenechte se zmást cedulkou Experimental, ve skutečnosti je to stabilní podobně jako OpenVZ a plno lidí i firem ho má nasazený v produkčním prostředí.
Co jsem testoval, tak případná migrace mezi OpenVZ/Vserver a třeba i LXC prostředím je snadná.
Tak kdyz pujdem do detailu, pak mainline podporu ma jenom lxc. Linus se vyjadril, ze vserver/openvz do kernelu nepujdou.
Taky sem nekde cetl, ze openvz/vserver je pry "legacy solution" a lxc "future standard". Zatim ze ovsem zda, ze existuji docela dobre vedle sebe a v mnoha vecech ma openvz/vserver navrch...