Fix for ALTLinux container creation in all branches

Use 'apt-conf' virtual package for ALTLinux default packages set

Signed-off-by: Denis Pynkin <denis_pynkin@epam.com>

Merge pull request #1207 from brauner/2016-09-25/fix_lxc_string_split

utils: fix lxc_string_split()

utils: fix lxc_string_split()

Make sure we don't return uninitialized memory.

Signed-off-by: Christian Brauner <christian.brauner@canonical.com>

Merge pull request #1206 from cwoac/master

Fix null derefence if attach is called without access to any tty

Fix null derefence if attach is called without access to any tty

Signed-off-by: Oliver Matthews <oliver@codersoffortune.net>

Merge pull request #1204 from tych0/close-tty-on-restore

c/r: detatch from controlling tty on restore

c/r: detatch from controlling tty on restore

Signed-off-by: Tycho Andersen <tycho.andersen@canonical.com>

Merge pull request #1201 from brauner/2016-09-21/lxc_ls_no_spaces

tools: do not add trailing spaces on lxc-ls -1

Merge pull request #1202 from brauner/2016-09-21/lxc_attach_no_new_priv_fix

tools: fix lxc-attach regression with -s USER

Merge pull request #1203 from brauner/2016-09-21/retrieve_mtu_from_bridge

2016 09 21/retrieve mtu from bridge

conf: try to retrieve mtu from veth

When the mtu cannot be retrieved from netdev->link try from veth device.

Signed-off-by: Christian Brauner <christian.brauner@canonical.com>

conf: retrieve mtu from netdev->link

When mtu is not set, try to retrieve mtu from netdev->link.

Signed-off-by: Christian Brauner <christian.brauner@canonical.com>

tools: fix lxc-attach regression with -s USER

Signed-off-by: Christian Brauner <christian.brauner@canonical.com>

tools: do not add trailing spaces on lxc-ls -1

Signed-off-by: Christian Brauner <christian.brauner@canonical.com>

Merge pull request #1197 from ysbnim/master

Update Korean manuals

doc: Add lxc.no_new_privs to Korean lxc.container.conf(5)

Update for commit 222ddc

Signed-off-by: Sungbae Yoo <sungbae.yoo@samsung.com>

Merge pull request #1194 from tych0/cgroup-root-on-dump

Cgroup root on dump

c/r: check that cgroup_num_hierarchies > 0

Otherwise in the error case, we end up subtracting two from the
static_args, which would lead to a segfault :)

Signed-off-by: Tycho Andersen <tycho.andersen@canonical.com>

cgroup: drop cgroup_canonical_path

This is almost never the right thing to use, and we don't use it any more
anyway.

Signed-off-by: Tycho Andersen <tycho.andersen@canonical.com>

cgroup: get rid of weird hack in cgfsng_escape

We initialized cgfsng in a strange way inside of its implementation of
escape so we could use it during checkpoint. Instead, the previous patch
does a hacky initialization in criu.c, and we can get rid of the hacks
elsewhere :)

Signed-off-by: Tycho Andersen <tycho.andersen@canonical.com>

c/r: pass --cgroup-roots on checkpoint

CRIU has added support for passing --cgroup-root on dump, which we should
use (see the criu commit 07d259f365f224b32914de26ea0fd59fc6db0001 for
details). Note that we don't have to do any version checking or anything,
because CRIU just ignored --cgroup-root on checkpoint before, so passing it
is safe, and will result in correct behavior when a sufficient version of
CRIU is present.

Signed-off-by: Tycho Andersen <tycho.andersen@canonical.com>

utils: add lxc_deslashify

Signed-off-by: Tycho Andersen <tycho.andersen@canonical.com>

cgroup: add new functions for interacting with hierachies

N.B. that these are only implemented in cgfsng, but,

15:28:28    tych0 | do we still use cgfs anywhere? or the cgm backend?
15:29:19 stgraber | not anywhere we care about

...I think that's okay.

Signed-off-by: Tycho Andersen <tycho.andersen@canonical.com>

c/r: fix typo in comment

Signed-off-by: Tycho Andersen <tycho.andersen@canonical.com>

Merge pull request #1193 from hallyn/2016-09-16/thierry

lxc-create -t debian fails on ppc64el arch

lxc-create -t debian fails on ppc64el arch

Template catches arch from uname -m, but for ppc64el system, arch reports ppc64le
which doesn't match image repo.

Signed-off-by: Thierry Fauck <tfauck@free.fr>
Signed-off-by: Serge Hallyn <serge@hallyn.com>

Merge pull request #1192 from tenforward/japanese

doc: Add lxc.no_new_privs to Japanese lxc.container.conf(5)

doc: Add lxc.no_new_privs to Japanese lxc.container.conf(5)

Update for commit 222ddc

Signed-off-by: KATOH Yasufumi <karma@jazz.email.ne.jp>

Merge pull request #1166 from brauner/2016-09-02/no_new_privileges

implement PR_SET_NO_NEW_PRIVS in liblxc

Merge pull request #1187 from lpirl/master

make rsync deal with sparse files efficiently

make rsync deal with sparse files efficiently

Signed-off-by: Lukas Pirl <git@lukas-pirl.de>

Merge pull request #1185 from tych0/free-valid-opts-if-necessary

c/r: free valid_opts if necessary

c/r: free valid_opts if necessary

2cb80427bc468f7647309c3eca66cfc9afa85b61 introduced a malloc without a
matching free.

Signed-off-by: Tycho Andersen <tycho.andersen@canonical.com>

Merge pull request #1184 from brauner/2016-09-13/zfs_fixes

lxczfs: small fixes

lxczfs: small fixes

- We expect destroy to fail in zfs_clone() so try to silence it so users are
  not irritated when they create zfs snapshots.
- Add -r recursive to zfs_destroy(). This code is only hit when a) the
  container has no snapshots or b) the user calls destroy with snapshots. So
  this should be safe. Without -r snapshots will remain.

Signed-off-by: Christian Brauner <christian.brauner@canonical.com>

Merge pull request #1177 from tych0/zero-smaller-migrate-struct

c/r: zero a smaller than known migrate_opts struct

c/r: zero a smaller than known migrate_opts struct

Signed-off-by: Tycho Andersen <tycho.andersen@canonical.com>

Merge pull request #1173 from melato/alpine-cron-v2

templates: use correct cron version in alpine template

templates: use correct cron version in alpine template

Signed-off-by: Alex Athanasopoulos <alex@melato.org>

tests: add test for PR_SET_NO_NEW_PRIVS

Signed-off-by: Christian Brauner <christian.brauner@canonical.com>

attach, start: declare PR_{S,G}PR_GET_NO_NEW_PRIVS

Signed-off-by: Christian Brauner <christian.brauner@canonical.com>

doc: add lxc.no_new_privs to lxc.container.conf

Signed-off-by: Christian Brauner <christian.brauner@canonical.com>

attach: use PR_SET_NO_NEW_PRIVS

- When we detect that the container, we want to attach to, has been stared with
  PR_SET_NO_NEW_PRIVS we attach with PR_SET_NO_NEW_PRIVS as well. (We might
  relax this restriction later but let's be strict for now.)
- When LXC_ATTACH_NO_NEW_PRIVS is set in the flags passed to
  lxc_attach()/attach_child_main() then we set PR_SET_NO_NEW_PRIVS irrespective
  of whether the container was started with PR_SET_NO_NEW_PRIVS or not.
- Set no_new_privs before lsm and seccomp. We probably don't want attach() to
  be able to change the lsm or seccomp policy if the container was started with
  PR_SET_NO_NEW_PRIVS enabled.

Signed-off-by: Christian Brauner <christian.brauner@canonical.com>

attach: call lxc_container_new() earlier

We will reuse the newly initialized container for PR_SET_NO_NEW_PRIVS.

Signed-off-by: Christian Brauner <christian.brauner@canonical.com>

attach_options: add LXC_ATTACH_NO_NEW_PRIVS

Add a flag for PR_SET_NO_NEW_PRIVS. It is off by default.

Signed-off-by: Christian Brauner <christian.brauner@canonical.com>

start: set PR_SET_NO_NEW_PRIVS when requested

Set no_new_privs after setting the lsm label. If we do set it before we aren't
allowed to change the label anymore.

Signed-off-by: Christian Brauner <christian.brauner@canonical.com>

conf, confile: add option for PR_SET_NO_NEW_PRIVS

Signed-off-by: Christian Brauner <christian.brauner@canonical.com>

Merge pull request #1168 from jerome-pouiller/master

configure: add --disable-werror

Merge pull request #1169 from brauner/2016-09-04/fix_syslog

syslog tweaks

Merge pull request #1167 from brauner/2016-09-03/fix_log_name

console: use correct log name

tests: add lxc.syslog tests to get_item

Signed-off-by: Christian Brauner <christian.brauner@mailbox.org>

tests: fix get_item tests

Signed-off-by: Christian Brauner <christian.brauner@mailbox.org>

syslog: simplify and model after lxc log functions

- add lxc_syslog_priority_to_string()
- add lxc_syslog_priority_to_int()
- remove syslog_facility struct
- add lxc.syslog to lxc_getconfig struct
- adapt config_syslog() callback

Signed-off-by: Christian Brauner <christian.brauner@mailbox.org>

configure: add --disable-werror

-Werror may break builds on some scenarios with trivialities
(especially during developments).

Signed-off-by: Jérôme Pouiller <jezz@sysmic.org>

console: use correct log name

lxc_console is used with lxc_console.c

Signed-off-by: Christian Brauner <christian.brauner@mailbox.org>

Merge pull request #1163 from mabes/fix-libetc-dir

templates: remove creation of bogus directory in Debian templates

templates: remove creation of bogus directory

An incorrect quoting introduced in bf39edb caused a /{lib,etc} folder to
appear in Debian templates

The very next line :
    mkdir -p "${rootfs}/etc/systemd/system/getty.target.wants

makes creating ${rootfs}/etc/systemd/system/ unnecessary in the first
place

Signed-off-by: Maxime Besson <maxime.besson@smile.fr>

Merge pull request #1162 from brauner/2016-08-31/remove_halt_symlink

templates: rm halt.target -> sigpwr.target symlink

templates: rm halt.target -> sigpwr.target symlink

Given commit 330ae3d350e060e5702a0e5ef5d0faeeeea8df6e:

    lxccontainer: detect if we should send SIGRTMIN+3

    This is required by systemd to cleanly shutdown. Other init systems should not
    have SIGRTMIN+3 in the blocked signals set.

we should stop symlinking halt.target to sigpwr.target for systemd.

Signed-off-by: Christian Brauner <cbrauner@suse.de>

Merge pull request #1157 from evgeni/doxygen-no-full-path-names

set FULL_PATH_NAMES=NO in doc/api/Doxyfile

set FULL_PATH_NAMES=NO in doc/api/Doxyfile

otherwise the generated docs have the full build path in them
and nonbody cares that the files were built in
 /build/lxc-_BVY2u/lxc-2.0.4/src/lxc/

Signed-off-by: Evgeni Golov <evgeni@debian.org>

Merge pull request #1155 from tych0/migration-fixes

Migration fixes

c/r: write status only after trying to parse the pid

Previously, we write a "success" status but tried to parse the pid. This
meant that we wouldn't notice a successful restore but failure to parse the
pid, which was a little strange.

We still don't know the child pid, so we will end up with a restored
process tree and a running container, but at least in this case the API
will return false indicating that something failed.

We could kill(-1, 9) in this case, but since liblxc runs as root sometimes
(e.g. LXD), that would be a Very Bad Thing.

Signed-off-by: Tycho Andersen <tycho.andersen@canonical.com>

remove extra 'ret'

Signed-off-by: Tycho Andersen <tycho.andersen@canonical.com>

Merge pull request #1154 from stgraber/master

c/r: Fix pid_t on some arches

c/r: Fix pid_t on some arches

Signed-off-by: Stéphane Graber <stgraber@ubuntu.com>

Merge pull request #1152 from tych0/fix-migration-2.0.4

c/r: use /proc/self/tid/children instead of pidfile

c/r: use /proc/self/tid/children instead of pidfile

All we really needed a unique temp file for was passing the pid. Since CRIU
opened this with O_EXCL | O_CREAT, this was "safe" (users could still
overwrite it afterwards, but the monitor would immediately die since the
only valid number in there was the init process).

In any case, we can just read /proc/self/tid/children, which lists the
child process.

Closes #1150

Signed-off-by: Tycho Andersen <tycho.andersen@canonical.com>

Merge pull request #1151 from brauner/2016-08-26/fix_lxc_device

tools: use boolean for ret in lxc_device.c

tools: use boolean for ret in lxc_device.c

Signed-off-by: Christian Brauner <cbrauner@suse.de>

Merge pull request #1139 from brauner/2016-08-18/use_exit_in_all_tools

tools: use exit(EXIT_*) everywhere

Merge pull request #1145 from glensc/pld-patch

add PLD Linux support to upstream repo

templates: add PLD Linux support

from pld-linux repo:
https://github.com/pld-linux/lxc/commits/auto/th/lxc-2.0.4-1/lxc-pld.in.sh
https://github.com/pld-linux/lxc/commits/auto/th/lxc-2.0.4-1/lxc-pld.patch

Signed-off-by: Elan Ruusamäe <glen@delfi.ee>

Merge pull request #1148 from glensc/fed-openssl

templates: fedora requires openssl binary

templates: fedora requires openssl binary

/usr/share/lxc/templates/lxc-fedora: line 1078: openssl: command not found

Signed-off-by: Elan Ruusamäe <glen@delfi.ee>

Merge pull request #1146 from glensc/fd-200

use fd 9 instead of 200

templates: use fd 9 instead of 200

to catch up mksh changes from 17abf27

Signed-off-by: Elan Ruusamäe <glen@delfi.ee>

Merge pull request #1144 from brauner/2016-08-19/seccomp_non_functional_changes

seccomp: non functional changes

seccomp: non functional changes

- log more errnos
- adapt coding style

Signed-off-by: Christian Brauner <cbrauner@suse.de>

Merge pull request #1141 from brauner/2016-08-19/add_missing_arches

confile: add more archs to lxc_config_parse_arch()

Merge pull request #1142 from brauner/2016-08-19/add_s390x_seccomp_support

seccomp: add support for s390x

seccomp: remove double include and order includes

Signed-off-by: Christian Brauner <cbrauner@suse.de>

seccomp: add support for s390x

Signed-off-by: Christian Brauner <cbrauner@suse.de>

confile: add more archs to lxc_config_parse_arch()

Signed-off-by: Christian Brauner <cbrauner@suse.de>

Merge pull request #1133 from jcowgill/mips

Add MIPS support

seccomp: fix strerror()

Signed-off-by: James Cowgill <james410@cowgill.org.uk>

seccomp: Add mips and mips64 entries to lxc_config_parse_arch

Fixes "unsupported personality" warnings when starting containers.

Signed-off-by: James Cowgill <james410@cowgill.org.uk>

templates: Add mips hostarch detection to debian

Signed-off-by: James Cowgill <james410@cowgill.org.uk>

seccomp: Implement MIPS seccomp handling

MIPS processors implement 3 ABIs: o32, n64 and n32 (similar to x32). The kernel
treats each ABI separately so syscalls disallowed on "all" arches should be
added to all three seccomp sets. This is implemented by expanding compat_arch
and compat_ctx to accept two compat architectures.

After this, the MIPS hostarch detection code and config section code is added.

Signed-off-by: James Cowgill <james410@cowgill.org.uk>

utils: Add mips signalfd syscall numbers

Signed-off-by: James Cowgill <james410@cowgill.org.uk>

tools: unify exit() calls outside of main()

This also changes the help exit status of lxc-unshare and lxc-usernsexec. So
far they did exit(EXIT_FAILURE) whereas all other tools do exit(EXIT_SUCCESS).
Let's align them with the rest of the tools. This should be safe to do.

Signed-off-by: Christian Brauner <cbrauner@suse.de>

tools: use exit(EXIT_*) everywhere

Signed-off-by: Christian Brauner <cbrauner@suse.de>

Merge pull request #1140 from ysbnim/master

Update korean manuals

doc: Add --rcfile to Japanese common opts

Update for commit 71d74a8

Signed-off-by: Sungbae Yoo <sungbae.yoo@samsung.com>

doc: Add --rcfile to Korean common opts

Update for commit 71d74a8

Signed-off-by: Sungbae Yoo <sungbae.yoo@samsung.com>

doc: Update Korean lxc-attach(1)

 * Update for commit 03b0398
 * Fix mistranslation words

Signed-off-by: Sungbae Yoo <sungbae.yoo@samsung.com>

Merge pull request #1138 from stgraber/master

Use full GPG fingerprint instead of long IDs.

Use full GPG fingerprint instead of long IDs.

With how easy it is to create a collision on a short ID nowadays and
given that the user doesn't actually have to remember or manually enter
the key ID, lets just use the full fingerprint from now on.

Signed-off-by: Stéphane Graber <stgraber@ubuntu.com>

Merge pull request #1122 from Blub/rcfile-as-common-arg

Rcfile as common arg

cleanup: replace tabs wth spaces in usage strings

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>