fix issues with shell detection on attach

Merge: attach: always use getent

Commit message:
In debian buster, some libnss plugins (if installed) can
cause getpwent to segfault instead of erroring out cleanly.
To avoid this, stick to always using getent.

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

bump version to 3.1.0-63

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

merge new apparmor profile update

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

bump version to 3.1.0-62

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

update apparmor profile

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

fixup

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

bump version to 3.1.0-61

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

bump compat to 11, fix reloading of lxc.service

Add a patch to add an ExecReload for lxc.service, and use
the new dh_installsystemd instead of the old
dh_systemd_start.

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

d/rules: whitespace fixup

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

buildsys: switch upload dist over to buster

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

bump version to 3.1.0-60

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

bump debian compat level to 10

This allows to remove a few dependencies and flags from dh which are
now implied or obsolete

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

buildsys: use dpkg-dev makefile helpers for pkg info

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

bump version to 3.1.0-3

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

merge fix for CVE-2019-5736

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

bump version to 3.1.0-2

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

merge 2 fixups:

* Revert "conf: remove extra MS_BIND with sysfs:mixed"
    This should let privileged Ubuntu 14.04 containers boot
    again.

* conf: use SYSERROR on lxc_write_to_file errors
    Slightly more useful error output in a specific error
    case.

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

buildsys: use dpkg-parsechangelog

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

update to lxc-3.1.0

The default cgroup pattern was switched from lxc/%n to
lxc.payload/%n, so add a ./configure option to revert this
change as PVE expects containers in lxc/%n.

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

bump version to 3.0.2+pve1-5

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

Revert "d/control: bump compat to 10"

The new dh_systemd_start parameter behavior is stupid.
Might be less so with compat 11 later on...

This reverts commit 4d672101f14f9e5358b8b79bd11c3d9b783af482.

fix typo in package description

Signed-off-by: Oguz Bektas <o.bektas@proxmox.com>

bump version to 3.0.2+pve1-4

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

apparmor: allow various ro,remount,bind mounts

Required to enable new systemd sandboxing mechanisms.

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

d/control: add missing build-dependencies

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

d/control: set Source package to lxc-pve

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

d/control: bump compat to 10

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

buildsys: split deb target into deb and src

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

bump version to 3.0.2+pve1-3

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

fixup patch names namespace separation patch

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

Add debian/SOURCE to docs to install

The lxc packages were missing the SOURCE file in the docs.

Signed-off-by: Rhonda D'Vine <rhonda@proxmox.com>

remove some non-default lxc.cap.drop entries

This really shouldn't be that much distro specific...

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

bump version to 3.0.2+pve1-2

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

remove .gitignore as it contains only 1 entry

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

buildsys: remove update-template-configs target

Most of them aren't needed and we want to try to get rid of
these distro-specific configuration files in the long run.

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

config: opensuse.common: unset lxc.tty.dir key

not needed for *suse containers and results in cases where we get two
agetty processes when using xterm.js/noVNC (e.g., one on /dev/tty1
and one on /dev/lxc/tty1)

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

bump version to 3.0.2+pve1-1

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

bump version to 3.0.1+pve2-1

cherry-pick CVE-2018-6556 fix

from upstream's stable-3.0 branch

bump version to 3.0.1+pve1-1

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

bump version to 3.0.0-3

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

merge upstream bugfixes:

  * fix some memory leaks
  * fix temp file creation
  * fix rootfs pinning with NFS
  * drop supplementary groups on attach
  * fix gid=5 mount option on /dev/pts

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

bump version to 3.0.0-2

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

install lxc-template configs again

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

update configs from lxc-templates

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

buildsys: GITVERSION fixup

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

bump version to 3.0.0-1

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

bump version to 2.1.1-3

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

replace AA's feature-set with custom one

Debian's apparmor package introduced feature-set pinning in Debian
Stretch 9.4 to prevent problems with AA profiles packaged in Debian
Stretch which target Debian Stretch's 4.9 based kernel.

Since our LXC profiles rely on features not included in this feature
set, we need to replace the pinned feature-set with our own.

The features file is not a conf-file, so it is possible to just
dpkg-divert it on installation/upgrades.

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

add AA feature set for 4.13.13-6-pve

copied from /etc/apparmor.d/cache/.features with disabled
feature-pinning to obtain kernel feature set

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

bump version to 2.1.1-2

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

merge lxc-console improvements from stable branch

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

buildsys: cleanup & dbgsym package switch

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

bump version to 2.1.1-1

And switch to using submodules.

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

remove old README

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

build: reformat debian/control

using wrap-and-sort -abt

bump version to 2.1.0-2

update cgroup namespace separation patches

bump version to 2.1.0-1

update to lxc-2.1.0

bump version to 2.0.8-3

fix a segfault in lxc-attach

bump version to 2.0.8-2

merge resource limits and additional fixes

bump version to 2.0.8-1

update clean target

bump version to 2.0.7-500 for stretch

bump version to 2.0.7-4

merge: CVE-2017-5985: Ensure target netns is caller-owned

fix whitespace error

we're replacing with liblxc1

buildsys: rules: use build architecture

bump version to 2.0.7-3

switch to git-patch workflow; add lxc-monitord.service

enable parallel builds

remove patch which has gone upstream

buildsys: job-safe deb target

drop cgmanager.service dependencies

buildsys: make job safety

bump version to 2.0.7-2

also remove the Delegate option from lxc@.service

use forking mode for lxc@.service

update to lxc-2.0.7

bump version to 2.0.6-5

update cgroup namespace separation patches

bump version to 2.0.6-4

restore backward cgroup namespace backward compatibility

bump version to 2.0.6-3

update cgroup namespace separation patches

bump version to 2.0.6-2

merge: tools: lxc-start: set configfile after load_config

build-dependencies: add bash-completion

update to lxc-2.0.6

bump version to 2.0.5-2

add cgroup-namespace separation directory patch

drop: use /var/lib/vz as default dir patch

This made lxc-create use /var/lib/vz/private as default
storage which doesn't really make much sense.
(We use images/$vmid/vm-$vmid-disk-$id.subvol/ for size=0
storages and the private/ directory isn't really used at all
anymore).

packaging: drop old unused patch files

override dh_fixperms to fix lxc-user-nic permissions

It's supposed to be setuid root and is required for
unprivileged users to directly use lxc-start.

conf: merge network namespace move & rename on shutdown

This is upstream already and fixes issues with shutting down
and restarting containers with a physical network device
passed through.

add fix for rw sysfs issue

originally reported by Patrick William of Rack911Labs.

note: this has a slight (but unavoidable) potential for
breakage for containers that need a rw /sys for whatever
reason. those should already have set "lxc.mount.auto" to
contain "sys:rw" (or use a custom AA profile), because
remounting /sys rw is only possible with trickery inside the
container even without this patch.