alpine: Fix installing extra packages
Signed-off-by: Sander Klein <github@roedie.nl>

Merge pull request #1234 from brauner/2016-10-14/better_errors_for_lxc_start

tools: better error reporting for lxc-start

tools: better error reporting for lxc-start

Signed-off-by: Christian Brauner <christian.brauner@canonical.com>

Merge pull request #1233 from brauner/2016-10-14/allow_overlay

tools: make overlay a valid backend for lxc-copy

Merge pull request #1235 from Dean4Devil/master

Add voidlinux distribution

Add voidlinux distribution

Signed-off-by: Gregor Reitzenstein <dean4devil@paranoidlabs.org>

tools: make overlay valid backend

So far, users could only create overlay snapshots by specifying -B overlayfs
and not with -B overlay. This adds support for -B overlay.

Signed-off-by: Christian Brauner <christian.brauner@canonical.com>

tools: fix coding style in lxc_attach

Signed-off-by: Christian Brauner <christian.brauner@canonical.com>

Merge pull request #1232 from Cypresslin/fix-s390x-download

tests: fix image download for s390x

tests: fix image download for s390x

Make release selection more flexible.
Update the KNOWN_RELEAES list, add yakkety and remove vivid.

Signed-off-by: Po-Hsu Lin <po-hsu.lin@canonical.com>

Merge pull request #1230 from Jafaral/master

Drop leftover references to lxc_strerror().

Drop leftover references to lxc_strerror().

lxc_strerror() was dropped long time ago, in 2009 to be exact.

Related commit:
https://github.com/lxc/lxc/commit/7cee8789514fb42d6a48d50b904e24284f5526e3

Signed-off-by: Jafar Al-Gharaibeh <to.jafar@gmail.com>

Merge pull request #1229 from stgraber/master

archlinux: Fix resolving

archlinux: Fix resolving

Signed-off-by: Stéphane Graber <stgraber@ubuntu.com>

Merge pull request #1228 from stgraber/master

archlinux: Do DHCP on eth0

archlinux: Do DHCP on eth0

Signed-off-by: Stéphane Graber <stgraber@ubuntu.com>

Merge pull request #1226 from jirutka/alpine-shm

lxc-alpine: mount /dev/shm as tmpfs

lxc-alpine: mount /dev/shm as tmpfs

Signed-off-by: Jakub Jirutka <jakub@jirutka.cz>

Merge pull request #1225 from jiazhang0/master

log: sanity check the returned value from snprintf()

log: sanity check the returned value from snprintf()

The returned value from snprintf() should be checked carefully.

This bug can be leveraged to execute arbitrary code through carefully
constructing the payload, e.g,

lxc-freeze -n `python -c "print 'AAAAAAAA' + 'B'*959"` -P PADPAD -o /tmp/log

This command running on Ubuntu 14.04 (x86-64) can cause a segment fault.

Signed-off-by: Lans Zhang <jia.zhang@windriver.com>

Merge pull request #1224 from evgeni/python-utf8

mark the python examples as having utf-8 encoding

mark the python examples as having utf-8 encoding

this allows running them also under Python2, which otherwise
would choke on Stéphane's name and error out with
 SyntaxError: Non-ASCII character '\xc3' in file …

Signed-off-by: Evgeni Golov <evgeni@debian.org>

Merge pull request #1223 from evgeni/unit-doc

add Documentation entries to lxc and lxc@ units

add Documentation entries to lxc and lxc@ units

Signed-off-by: Evgeni Golov <evgeni@debian.org>

Merge pull request #1171 from brauner/2016-09-06/detect_ramfs_rootfs

improve detect_ramfs_rootfs() and add test

Merge pull request #1217 from brauner/2016-09-29/lxc_checkconfig

tools: lxc-checkconfig conditionalize devpts check

Merge pull request #1221 from stgraber/master

Define LXC_DEVEL to detect development releases

Define LXC_DEVEL to detect development releases

This can be used by downstreams to improve their "feature" checks.

Signed-off-by: Stéphane Graber <stgraber@ubuntu.com>

tools: lxc-checkconfig conditionalize devpts check

Only check for DEVPTS_MULTIPLE_INSTANCES on kernels < 4.7.

Signed-off-by: Christian Brauner <christian.brauner@canonical.com>

Merge pull request #1214 from roman-mueller/fix_centos_spelling

Fix spelling of CentOS in the templates

Fix spelling of CentOS in the templates

Signed-off-by: Roman Mueller <roman.mueller@gmail.com>

tests: add test for detect_ramfs_rootfs()

Signed-off-by: Christian Brauner <christian.brauner@canonical.com>

utils: make detect_ramfs_rootfs() return bool

Signed-off-by: Christian Brauner <christian.brauner@canonical.com>

Merge pull request #1212 from brauner/2016-09-26/fix_lxc_deslashify

utils: lxc_deslashify() free memory

utils: lxc_deslashify() free memory

Make sure we always free any memory that was allocated by the call to
lxc_normalize_path().

Signed-off-by: Christian Brauner <christian.brauner@canonical.com>

Merge pull request #1209 from brauner/2016-09-25/lxc_deslashify

2016 09 25/lxc deslashify

Merge pull request #1210 from d4s/altlinux-fix

Fix for ALTLinux container creation in all branches

Fix for ALTLinux container creation in all branches

Use 'apt-conf' virtual package for ALTLinux default packages set

Signed-off-by: Denis Pynkin <denis_pynkin@epam.com>

tests: add unit tests for lxc_deslashify()

Signed-off-by: Christian Brauner <christian.brauner@canonical.com>

tools: lxc_deslashify() handle special cases

Signed-off-by: Christian Brauner <christian.brauner@canonical.com>

Merge pull request #1207 from brauner/2016-09-25/fix_lxc_string_split

utils: fix lxc_string_split()

utils: fix lxc_string_split()

Make sure we don't return uninitialized memory.

Signed-off-by: Christian Brauner <christian.brauner@canonical.com>

Merge pull request #1206 from cwoac/master

Fix null derefence if attach is called without access to any tty

Fix null derefence if attach is called without access to any tty

Signed-off-by: Oliver Matthews <oliver@codersoffortune.net>

Merge pull request #1204 from tych0/close-tty-on-restore

c/r: detatch from controlling tty on restore

c/r: detatch from controlling tty on restore

Signed-off-by: Tycho Andersen <tycho.andersen@canonical.com>

Merge pull request #1201 from brauner/2016-09-21/lxc_ls_no_spaces

tools: do not add trailing spaces on lxc-ls -1

Merge pull request #1202 from brauner/2016-09-21/lxc_attach_no_new_priv_fix

tools: fix lxc-attach regression with -s USER

Merge pull request #1203 from brauner/2016-09-21/retrieve_mtu_from_bridge

2016 09 21/retrieve mtu from bridge

conf: try to retrieve mtu from veth

When the mtu cannot be retrieved from netdev->link try from veth device.

Signed-off-by: Christian Brauner <christian.brauner@canonical.com>

conf: retrieve mtu from netdev->link

When mtu is not set, try to retrieve mtu from netdev->link.

Signed-off-by: Christian Brauner <christian.brauner@canonical.com>

tools: fix lxc-attach regression with -s USER

Signed-off-by: Christian Brauner <christian.brauner@canonical.com>

tools: do not add trailing spaces on lxc-ls -1

Signed-off-by: Christian Brauner <christian.brauner@canonical.com>

Merge pull request #1197 from ysbnim/master

Update Korean manuals

doc: Add lxc.no_new_privs to Korean lxc.container.conf(5)

Update for commit 222ddc

Signed-off-by: Sungbae Yoo <sungbae.yoo@samsung.com>

Merge pull request #1194 from tych0/cgroup-root-on-dump

Cgroup root on dump

c/r: check that cgroup_num_hierarchies > 0

Otherwise in the error case, we end up subtracting two from the
static_args, which would lead to a segfault :)

Signed-off-by: Tycho Andersen <tycho.andersen@canonical.com>

cgroup: drop cgroup_canonical_path

This is almost never the right thing to use, and we don't use it any more
anyway.

Signed-off-by: Tycho Andersen <tycho.andersen@canonical.com>

cgroup: get rid of weird hack in cgfsng_escape

We initialized cgfsng in a strange way inside of its implementation of
escape so we could use it during checkpoint. Instead, the previous patch
does a hacky initialization in criu.c, and we can get rid of the hacks
elsewhere :)

Signed-off-by: Tycho Andersen <tycho.andersen@canonical.com>

c/r: pass --cgroup-roots on checkpoint

CRIU has added support for passing --cgroup-root on dump, which we should
use (see the criu commit 07d259f365f224b32914de26ea0fd59fc6db0001 for
details). Note that we don't have to do any version checking or anything,
because CRIU just ignored --cgroup-root on checkpoint before, so passing it
is safe, and will result in correct behavior when a sufficient version of
CRIU is present.

Signed-off-by: Tycho Andersen <tycho.andersen@canonical.com>

utils: add lxc_deslashify

Signed-off-by: Tycho Andersen <tycho.andersen@canonical.com>

cgroup: add new functions for interacting with hierachies

N.B. that these are only implemented in cgfsng, but,

15:28:28    tych0 | do we still use cgfs anywhere? or the cgm backend?
15:29:19 stgraber | not anywhere we care about

...I think that's okay.

Signed-off-by: Tycho Andersen <tycho.andersen@canonical.com>

c/r: fix typo in comment

Signed-off-by: Tycho Andersen <tycho.andersen@canonical.com>

Merge pull request #1193 from hallyn/2016-09-16/thierry

lxc-create -t debian fails on ppc64el arch

lxc-create -t debian fails on ppc64el arch

Template catches arch from uname -m, but for ppc64el system, arch reports ppc64le
which doesn't match image repo.

Signed-off-by: Thierry Fauck <tfauck@free.fr>
Signed-off-by: Serge Hallyn <serge@hallyn.com>

Merge pull request #1192 from tenforward/japanese

doc: Add lxc.no_new_privs to Japanese lxc.container.conf(5)

doc: Add lxc.no_new_privs to Japanese lxc.container.conf(5)

Update for commit 222ddc

Signed-off-by: KATOH Yasufumi <karma@jazz.email.ne.jp>

Merge pull request #1166 from brauner/2016-09-02/no_new_privileges

implement PR_SET_NO_NEW_PRIVS in liblxc

Merge pull request #1187 from lpirl/master

make rsync deal with sparse files efficiently

make rsync deal with sparse files efficiently

Signed-off-by: Lukas Pirl <git@lukas-pirl.de>

Merge pull request #1185 from tych0/free-valid-opts-if-necessary

c/r: free valid_opts if necessary

c/r: free valid_opts if necessary

2cb80427bc468f7647309c3eca66cfc9afa85b61 introduced a malloc without a
matching free.

Signed-off-by: Tycho Andersen <tycho.andersen@canonical.com>

Merge pull request #1184 from brauner/2016-09-13/zfs_fixes

lxczfs: small fixes

lxczfs: small fixes

- We expect destroy to fail in zfs_clone() so try to silence it so users are
  not irritated when they create zfs snapshots.
- Add -r recursive to zfs_destroy(). This code is only hit when a) the
  container has no snapshots or b) the user calls destroy with snapshots. So
  this should be safe. Without -r snapshots will remain.

Signed-off-by: Christian Brauner <christian.brauner@canonical.com>

Merge pull request #1177 from tych0/zero-smaller-migrate-struct

c/r: zero a smaller than known migrate_opts struct

c/r: zero a smaller than known migrate_opts struct

Signed-off-by: Tycho Andersen <tycho.andersen@canonical.com>

Merge pull request #1173 from melato/alpine-cron-v2

templates: use correct cron version in alpine template

templates: use correct cron version in alpine template

Signed-off-by: Alex Athanasopoulos <alex@melato.org>

tests: add test for PR_SET_NO_NEW_PRIVS

Signed-off-by: Christian Brauner <christian.brauner@canonical.com>

attach, start: declare PR_{S,G}PR_GET_NO_NEW_PRIVS

Signed-off-by: Christian Brauner <christian.brauner@canonical.com>

doc: add lxc.no_new_privs to lxc.container.conf

Signed-off-by: Christian Brauner <christian.brauner@canonical.com>

attach: use PR_SET_NO_NEW_PRIVS

- When we detect that the container, we want to attach to, has been stared with
  PR_SET_NO_NEW_PRIVS we attach with PR_SET_NO_NEW_PRIVS as well. (We might
  relax this restriction later but let's be strict for now.)
- When LXC_ATTACH_NO_NEW_PRIVS is set in the flags passed to
  lxc_attach()/attach_child_main() then we set PR_SET_NO_NEW_PRIVS irrespective
  of whether the container was started with PR_SET_NO_NEW_PRIVS or not.
- Set no_new_privs before lsm and seccomp. We probably don't want attach() to
  be able to change the lsm or seccomp policy if the container was started with
  PR_SET_NO_NEW_PRIVS enabled.

Signed-off-by: Christian Brauner <christian.brauner@canonical.com>

attach: call lxc_container_new() earlier

We will reuse the newly initialized container for PR_SET_NO_NEW_PRIVS.

Signed-off-by: Christian Brauner <christian.brauner@canonical.com>

attach_options: add LXC_ATTACH_NO_NEW_PRIVS

Add a flag for PR_SET_NO_NEW_PRIVS. It is off by default.

Signed-off-by: Christian Brauner <christian.brauner@canonical.com>

start: set PR_SET_NO_NEW_PRIVS when requested

Set no_new_privs after setting the lsm label. If we do set it before we aren't
allowed to change the label anymore.

Signed-off-by: Christian Brauner <christian.brauner@canonical.com>

conf, confile: add option for PR_SET_NO_NEW_PRIVS

Signed-off-by: Christian Brauner <christian.brauner@canonical.com>

Merge pull request #1168 from jerome-pouiller/master

configure: add --disable-werror

Merge pull request #1169 from brauner/2016-09-04/fix_syslog

syslog tweaks

Merge pull request #1167 from brauner/2016-09-03/fix_log_name

console: use correct log name

tests: add lxc.syslog tests to get_item

Signed-off-by: Christian Brauner <christian.brauner@mailbox.org>

tests: fix get_item tests

Signed-off-by: Christian Brauner <christian.brauner@mailbox.org>

syslog: simplify and model after lxc log functions

- add lxc_syslog_priority_to_string()
- add lxc_syslog_priority_to_int()
- remove syslog_facility struct
- add lxc.syslog to lxc_getconfig struct
- adapt config_syslog() callback

Signed-off-by: Christian Brauner <christian.brauner@mailbox.org>

configure: add --disable-werror

-Werror may break builds on some scenarios with trivialities
(especially during developments).

Signed-off-by: Jérôme Pouiller <jezz@sysmic.org>

console: use correct log name

lxc_console is used with lxc_console.c

Signed-off-by: Christian Brauner <christian.brauner@mailbox.org>

Merge pull request #1163 from mabes/fix-libetc-dir

templates: remove creation of bogus directory in Debian templates

templates: remove creation of bogus directory

An incorrect quoting introduced in bf39edb caused a /{lib,etc} folder to
appear in Debian templates

The very next line :
    mkdir -p "${rootfs}/etc/systemd/system/getty.target.wants

makes creating ${rootfs}/etc/systemd/system/ unnecessary in the first
place

Signed-off-by: Maxime Besson <maxime.besson@smile.fr>

Merge pull request #1162 from brauner/2016-08-31/remove_halt_symlink

templates: rm halt.target -> sigpwr.target symlink

templates: rm halt.target -> sigpwr.target symlink

Given commit 330ae3d350e060e5702a0e5ef5d0faeeeea8df6e:

    lxccontainer: detect if we should send SIGRTMIN+3

    This is required by systemd to cleanly shutdown. Other init systems should not
    have SIGRTMIN+3 in the blocked signals set.

we should stop symlinking halt.target to sigpwr.target for systemd.

Signed-off-by: Christian Brauner <cbrauner@suse.de>

Merge pull request #1157 from evgeni/doxygen-no-full-path-names

set FULL_PATH_NAMES=NO in doc/api/Doxyfile

set FULL_PATH_NAMES=NO in doc/api/Doxyfile

otherwise the generated docs have the full build path in them
and nonbody cares that the files were built in
 /build/lxc-_BVY2u/lxc-2.0.4/src/lxc/

Signed-off-by: Evgeni Golov <evgeni@debian.org>