bump version to 3.0.2+pve1-4

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

apparmor: allow various ro,remount,bind mounts

Required to enable new systemd sandboxing mechanisms.

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

d/control: add missing build-dependencies

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

d/control: set Source package to lxc-pve

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

d/control: bump compat to 10

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

buildsys: split deb target into deb and src

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

bump version to 3.0.2+pve1-3

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

fixup patch names namespace separation patch

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

Add debian/SOURCE to docs to install

The lxc packages were missing the SOURCE file in the docs.

Signed-off-by: Rhonda D'Vine <rhonda@proxmox.com>

remove some non-default lxc.cap.drop entries

This really shouldn't be that much distro specific...

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

bump version to 3.0.2+pve1-2

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

remove .gitignore as it contains only 1 entry

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

buildsys: remove update-template-configs target

Most of them aren't needed and we want to try to get rid of
these distro-specific configuration files in the long run.

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

config: opensuse.common: unset lxc.tty.dir key

not needed for *suse containers and results in cases where we get two
agetty processes when using xterm.js/noVNC (e.g., one on /dev/tty1
and one on /dev/lxc/tty1)

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

bump version to 3.0.2+pve1-1

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

bump version to 3.0.1+pve2-1

cherry-pick CVE-2018-6556 fix

from upstream's stable-3.0 branch

bump version to 3.0.1+pve1-1

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

bump version to 3.0.0-3

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

merge upstream bugfixes:

  * fix some memory leaks
  * fix temp file creation
  * fix rootfs pinning with NFS
  * drop supplementary groups on attach
  * fix gid=5 mount option on /dev/pts

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

bump version to 3.0.0-2

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

install lxc-template configs again

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

update configs from lxc-templates

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

buildsys: GITVERSION fixup

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

bump version to 3.0.0-1

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

bump version to 2.1.1-3

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

replace AA's feature-set with custom one

Debian's apparmor package introduced feature-set pinning in Debian
Stretch 9.4 to prevent problems with AA profiles packaged in Debian
Stretch which target Debian Stretch's 4.9 based kernel.

Since our LXC profiles rely on features not included in this feature
set, we need to replace the pinned feature-set with our own.

The features file is not a conf-file, so it is possible to just
dpkg-divert it on installation/upgrades.

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

add AA feature set for 4.13.13-6-pve

copied from /etc/apparmor.d/cache/.features with disabled
feature-pinning to obtain kernel feature set

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

bump version to 2.1.1-2

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

merge lxc-console improvements from stable branch

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

buildsys: cleanup & dbgsym package switch

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

bump version to 2.1.1-1

And switch to using submodules.

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

remove old README

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

build: reformat debian/control

using wrap-and-sort -abt

bump version to 2.1.0-2

update cgroup namespace separation patches

bump version to 2.1.0-1

update to lxc-2.1.0

bump version to 2.0.8-3

fix a segfault in lxc-attach

bump version to 2.0.8-2

merge resource limits and additional fixes

bump version to 2.0.8-1

update clean target

bump version to 2.0.7-500 for stretch

bump version to 2.0.7-4

merge: CVE-2017-5985: Ensure target netns is caller-owned

fix whitespace error

we're replacing with liblxc1

buildsys: rules: use build architecture

bump version to 2.0.7-3

switch to git-patch workflow; add lxc-monitord.service

enable parallel builds

remove patch which has gone upstream

buildsys: job-safe deb target

drop cgmanager.service dependencies

buildsys: make job safety

bump version to 2.0.7-2

also remove the Delegate option from lxc@.service

use forking mode for lxc@.service

update to lxc-2.0.7

bump version to 2.0.6-5

update cgroup namespace separation patches

bump version to 2.0.6-4

restore backward cgroup namespace backward compatibility

bump version to 2.0.6-3

update cgroup namespace separation patches

bump version to 2.0.6-2

merge: tools: lxc-start: set configfile after load_config

build-dependencies: add bash-completion

update to lxc-2.0.6

bump version to 2.0.5-2

add cgroup-namespace separation directory patch

drop: use /var/lib/vz as default dir patch

This made lxc-create use /var/lib/vz/private as default
storage which doesn't really make much sense.
(We use images/$vmid/vm-$vmid-disk-$id.subvol/ for size=0
storages and the private/ directory isn't really used at all
anymore).

packaging: drop old unused patch files

override dh_fixperms to fix lxc-user-nic permissions

It's supposed to be setuid root and is required for
unprivileged users to directly use lxc-start.

conf: merge network namespace move & rename on shutdown

This is upstream already and fixes issues with shutting down
and restarting containers with a physical network device
passed through.

add fix for rw sysfs issue

originally reported by Patrick William of Rack911Labs.

note: this has a slight (but unavoidable) potential for
breakage for containers that need a rw /sys for whatever
reason. those should already have set "lxc.mount.auto" to
contain "sys:rw" (or use a custom AA profile), because
remounting /sys rw is only possible with trickery inside the
container even without this patch.

update to lxc-2.0.5

buildsys: use the ARCH variable for package names

update --rcfile patches

update to lxc-2.0.4

and pull --rcfile as common option branch

use new repoman for upload target

bump version to 2.0.3-4

use dh_apparmor for the lxc-containers profile

for consistency, this also ignores profile-reload errors
(again so that we can install it in a chroot without
unnecessary installation failures)

patch: conf: set pty_info to NULL after free

This is upstream and will be in the next release.

Makefile: set DEBREL=3 (in sync with changelog)

bump version to 2.0.3-3

update apparmor profiles in postinstall

bump version to 2.0.3-2, drop cgmanager dependency

update changelog and pkg version

Signed-off-by: Dominik Csapak <d.csapak@proxmox.com>

drop patches applied upstream

Signed-off-by: Dominik Csapak <d.csapak@proxmox.com>

rebase systemd service patch and var lib vz patch

Signed-off-by: Dominik Csapak <d.csapak@proxmox.com>

update to 2.0.3

Signed-off-by: Dominik Csapak <d.csapak@proxmox.com>

add missing Build-Depends

bump version to 1.1.5-7

Add apparmor patch for /run -> /var/run binding

Fixes some issues (mount retry loops) with suse 13.1 and
13.2 containers.

bump version to 1.1.5-6

use --no-restart-on-upgrade for dh_systemd_start

Otherise the lxc.service is restarted when upgrading the
package causing all containers to be stopped.

Note that this affects the 'prerm' portion of the package so
upgrading from an older package to this one still performs
the old version's stop action.

set RELEASE=4.1