utils: fix ppc64le builds

I suspect that there's a glibc bug on ppc64le. Both clang and gcc a very
unhappy when you return -errno from these functions. Instead, let's return
concrete errno numbers, e.g. -EINVAL.

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

Merge pull request #1567 from anevenchanniy/lxc-top/memory

[lxc-top] Add memory+swap monitoring

[lxc-top] Add memory+swap monitoring

This is patch add memory + swap monitoring from lxc-top tool

Signed-off-by: Alexandr Nevenchanniy <a.nevenchannyy@gmail.com>

Merge pull request #1565 from brauner/2017-05-15/clear_all_config_items

conf{,ile}: allow to clear all config items

Merge pull request #1566 from brauner/2017-05-16/pin_rootfs_when_privileged

start: pin rootfs when privileged

start: pin rootfs when privileged

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

Merge pull request #1563 from 0x0916/seccomp

Seccomp: update comment, print action name etc

conf{,ile}: allow to clear all config items

Closes #1561.

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

seccomp: print action name in log

This patch add function `get_action_name`, so we can print action name
in the log file. for example:

```
lxc-start ubuntu 20170515095416.561 INFO     lxc_seccomp - seccomp.c:parse_config_v2:613 - Adding compat rule for reject_force_umount action 0(kill).
lxc-start ubuntu 20170515095416.562 INFO     lxc_seccomp - seccomp.c:parse_config_v2:613 - Adding compat rule for kexec_load action 327681(errno).
```

Signed-off-by: 0x0916 <w@laoqinren.net>

seccomp: update comment for function `parse_config`

Signed-off-by: 0x0916 <w@laoqinren.net>

seccomp: s/n-new-privs/no-new-privs/g

Signed-off-by: 0x0916 <w@laoqinren.net>

Merge pull request #1558 from 0x0916/lxc-top

add more detail for blkio

Merge pull request #1562 from 0x0916/delete-unneccessory-include

monitor: delete unnecessary include file

monitor: delete unneccessory include file

we want to export `monitor.h`, `#include "conf.h"` will cause error
and it is unneccessory so just delete it.

Signed-off-by: 0x0916 <w@laoqinren.net>

add more detail for blkio

This patch add Read and Write information for blkio bytes.

Signed-off-by: 0x0916 <w@laoqinren.net>

Merge pull request #1560 from dimkr/master

conf: fix build without libcap

conf: fix build without libcap

Signed-off-by: Dima Krasner <samdima@securingsam.com>

Merge pull request #1553 from brauner/2017-05-12/allow_no_controlling_terminal

lxc-attach: allow for situations without /dev/tty

Merge pull request #1551 from brauner/2017-05-11/fix_num_parsing

utils: fix num parsing functions

Merge pull request #1556 from brauner/2017-05-13/fix_newuidmap_regression

start: don't call lxc_map_ids() without id map

start: don't call lxc_map_ids() without id map

So far, we somehow always called lxc_map_ids(), even when no id map was
configured. Let's not do this.

Closes #1555.

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

lxc-attach: allow for situations without /dev/tty

Closes #1552.

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

tests: lxc_safe_{u}int() add corner-case tests

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

utils: fix num parsing functions

Suggested-by: Benedikt Rosenkranz beluro@web.de
Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

Merge pull request #1550 from brauner/2017-05-11/add_comment_to_lxc_spawn

start: add crucial details about lxc_spawn()

start: add crucial details about lxc_spawn()

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

Merge pull request #1549 from 0x0916/install-systemd-unit-for-centos

Install systemd units for CentOS

Merge `ubuntu` and `debian`case

Signed-off-by: 0x0916 <w@laoqinren.net>

Install systemd units for CentOS

Signed-off-by: 0x0916 <w@laoqinren.net>

Merge pull request #1548 from brauner/2017-05-10/prevent_umount_propagation

utils: handle > 2^31 in lxc_unstack_mountpoint()

utils: handle > 2^31 in lxc_unstack_mountpoint()

I mean.. really? But better safe than sorry.

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

Merge pull request #1547 from brauner/2017-05-10/prevent_umount_propagation

start: remove umount2()

conf: non-functional changes

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

start: remove umount2()

I really fail to see the point of this and git {blame, log -S} don't really
enlighten me on the reason for this as well. But I might be dense. The way I
see it the only thing this line achieves is causing trouble when the container
is started as root because the umount2() call will umount e.g.
/usr/lib/x86_64-linux-gnu/lxc in case it is a mountpoint on the host. Note,
this is because lxc_spawn() is still called in the hosts namespaces.

Closes https://github.com/lxc/lxd/#3255.

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

Merge pull request #1544 from brauner/2017-05-08/harden_console_handling

harden console handling

console: fail when we cannot allocate peer tty

There's really no reason not to if it's requested.

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

conf: unstack all mounts atop /dev/console

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

utils: add lxc_unstack_mountpoint()

lxc_unstack_mountpoint() tries to clear all mountpoints from a given path.
It return the number of successful umounts on success and -errno on error.

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

doc: document console behavior

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

config: remove /dev/console bind mount

The code in conf will bind-mount a /dev/pts/<n> device over a dummy regular
/dev/console file. If users really want /dev/console bind-mount from the host
they can request it explicitly in the containers config file. This change will
have no effect on current LX{C,D} behavior since we (as said above) overmount
the /dev/console bind-mount anyway.

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

conf: lxc_setup_ttydir_console()

In case the user specified

lxc.console = none
lxc.devttydir = bla
lxc.mount.entry = /dev/console dev/console none bind,create=file 0 0

move the mount under /dev/bla/console

If he requested a mknod()ed /dev/console rename it to /dev/bla/console.

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

conf: improve lxc_setup_dev_console()

In case the user did request a console to be set up unmount any prior
bind-mount for it.

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

conf: non-functional changes to console functions

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

conf: non-functional changes lxc_setup()

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

fix the wrong exit status

Signed-off-by: 0x0916 <w@laoqinren.net>

conf: remove /dev/console from lxc_fill_autodev()

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

conf: non-functional changes lxc_fill_autodev()

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

Merge pull request #1539 from brauner/2017-05-06/fix_abstract_unix_sockets

bugfixes: {segfaults, hashes, abstract unix sockets}

Merge pull request #1543 from evgeni/patch-1

precise is not the latest LTS, let's use xenial instead

precise is not the latest LTS, let's use xenial instead

monitor: simplify abstract socket logic

Older version of liblxc only allowed for 105 bytes to be used for the abstract
unix domain socket name because the code for our abstract unix socket handling
performed invalid checks. Since we \0-terminate we could now have a maximum of
106 chars. But do not break backwards compatibility we keep the limit at 105.

Reported-by: 0x0916 w@laoqinren.net
Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

lxccontainer: avoid NULL pointer dereference

In case the lxc command socket is hashed and the socket was created for a
different path than the one we're currently querying
lxc_cmd_get_{lxcpath,name}() can return NULL. The command socket path is hashed
when len(lxcpath) > sizeof(sun_path) - 2.

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

commands: non-functional changes

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

commands: avoid NULL pointer dereference

lxc_cmd_get_lxcpath() and lxc_cmd_get_name() both pass a nil pointer to
fill_sock_name(). Make sure that they are not dereferenced.

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

af unix: allow for maximum socket name

Abstract unix sockets need not be \0-terminated. So you can effectively have
107 chars available. If you \0-terminate you'll have a 106. Don't enforce
\0-termination in these low-level functions. Enforce it higher up which we
already do.

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

Merge pull request #1537 from brauner/2017-05-05/report_errno_on_monitor_startup_failure

monitor: report errno on exec() error

monitor: report errno on exec() error

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

Merge pull request #1533 from brauner/2017-05-02/mount_opts

conf: pedantry

Merge pull request #1535 from brauner/2017-05-03/api_extension_lxc_is_supported_config_item

api extension: lxc_config_item_is_supported()

test: add lxc_config_item_is_supported() tests

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

lxccontainer: add lxc_config_item_is_supported()

This adds lxc_config_item_is_supported() as API extension. It allows to check
whether a given config item (e.g. lxc.autodev) is supported by this LXC
instance. The function is useful in the following scenarios:
1. Users have compiled liblxc from source and have removed a config items from
   the corresponding struct in confile.c. (For example, embedded users might
   decide to gut a bunch of options that they cannot use.)
2. Callers that want to check for a specific configuration item independent of
   the version numbers exposed in our version.h header.

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

conf: add MS_LAZYTIME to mount options

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

conf: order mount options

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

Merge pull request #1531 from mar-kolya/master

Change sshd template to work with Ubuntu 17.04

Change sshd template to work with Ubuntu 17.04

A few things have changed and this patch makes container generated for sshd work in Ubuntu

Signed-off-by: Nikolay Martynov <mar.kolya@gmail.com>

Merge pull request #1529 from brauner/2017-04-28/create_proc_if_missing

utils: tweak lxc_mount_proc_if_needed()

utils: tweak lxc_mount_proc_if_needed()

Create /proc directory if it doesn't exist.

Closes #1475.

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

conf: non-functional changes

Closes #1475.

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

Merge pull request #1528 from brauner/2017-04-28/close_fd_in_lxc_setup_devpts

conf: close fd in lxc_setup_devpts()

conf: close fd in lxc_setup_devpts()

This left the file descriptor to the underlying /dev/ptmx file open which
confused the hell out of criu. Let's close it.

Closes https://github.com/lxc/lxd/issues/3243.

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

Merge pull request #1527 from tenforward/japanese

doc: add lxc.limit to lxc.container.conf(5)

doc: add lxc.limit to lxc.container.conf(5)

Update for commit 93f9e90

Signed-off-by: KATOH Yasufumi <karma@jazz.email.ne.jp>

Merge pull request #1526 from brauner/2017-04-24/build_lxc_with_musl

confile: fix musl build

confile: fix musl build

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

Merge pull request #1523 from brauner/2017-04-23/improve_cgfsng_debug

cgroups: improve cgfsng debugging

issue template: fix typo

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

cgroups: improve cgfsng debugging

In a lot of cases we need a list of the writeable cgroup controllers detected
by the cgfsng driver.

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

Merge pull request #1520 from brauner/2017-04-22/improve_loop

utils: use loop device helpers from LXD

Merge pull request #1522 from brauner/2017-04-22/lxc_issue_template

create ISSUE_TEMPLATE.md

create ISSUE_TEMPLATE.md

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

utils: use loop device helpers from LXD

Use the loop device helpers I wrote for LXD in LXC as well. They should be more
efficient.

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

conf: non-functional changes

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

Merge pull request #1519 from brauner/2017-04-21/setup_pts

conf: use bind-mount for /dev/ptmx

conf: use bind-mount for /dev/ptmx

AppArmor will refuse on /dev/ptmx being a symlink.

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

conf: non-functional changes to setup_pts()

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

Merge pull request #1514 from brauner/2017-04-18/autoconf_cap_get_file

autotools: check for cap_get_file

caps: return false if caps are not supported

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

autotools: check for cap_get_file

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

Merge pull request #1513 from brauner/2017-04-17/skip_cap_get_file_on_android

caps: skip file capability checks on android

caps: skip file capability checks on android

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

Merge pull request #1512 from 0x0916/fix-comment

attach|unshare: fix the wrong comment

attach|unshare: fix the wrong comment

Signed-off-by: 0x0916 <w@laoqinren.net>

Merge pull request #1511 from evgeni/typo

fix typo introduced in #1509

fix typo introduced in #1509

Signed-off-by: Evgeni Golov <evgeni@debian.org>

Merge pull request #1509 from brauner/2017-04-15/improve_lxc_id_map

idmap improvements

Merge pull request #1510 from 0x0916/fix-ls

ls: simplify the judgment condition when list active containers

ls: simplify the judgment condition when list active containers

Signed-off-by: 0x0916 <w@laoqinren.net>

conf: improve log when mounting rootfs

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

conf: check for {filecaps,setuid} on new{g,u}idmap

The new{g,u}idmap binaries where a source of trouble for users when they lacked
sufficient privileges. This commit adds code to check for sufficient privilege.
It checks whether new{g,u}idmap is root owned and has the setuid bit set and if
it doesn't it checks whether new{g,u}idmap is root owned and has CAP_SETUID in
its CAP_PERMITTED and CAP_EFFECTIVE set.

Closes #296.

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

caps: add lxc_{proc,file}_cap_is_set()

Add two new helpers that allow to determine whether a given proc or file has a
capability in the given set and move lxc_cap_is_set() to static function that
both call internally.

Closes #296.

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>