lxc_mount_auto_mounts(): free memory on failure

Signed-off-by: Christian Brauner <christian.brauner@mailbox.org>

Merge pull request #947 from brauner/bugfix_branch

add more error handling + cleanup copy_storage()

add more error handling + cleanup copy_storage()

Signed-off-by: Christian Brauner <christian.brauner@mailbox.org>

Merge pull request #945 from brauner/bugfix_branch

set lxc.rootfs.backend on container creation

set lxc.rootfs.backend on copy/snapshot as well

Signed-off-by: Christian Brauner <christian.brauner@mailbox.org>

set lxc.rootfs.backend on container creation

Since specifying lxc.rootfs.backend can lead to performance improvements we
always set it during container creation.

This also fixes a bug. do_bdev_create() tried to be smart and retrieve the lower
directory when bdev->type == overlayfs or aufs thereby cutting the path.
However, this operation is done in ovl_mount() and aufs_mount() and both
functions need the full src path for this. The bug didn't show before because
when creating a overlayfs container with e.g.:

lxc-create -n c -t busybox -B overlayfs

still left bdev->type set to dir and so the code for retrieving the lower dir in
do_bdev_create() was skipped. But by setting lxc.rootfs.backend on container
creation we force bdev->type to be set to e.g. overlayfs and the code gets
executed thereby exposing the bug.

Signed-off-by: Christian Brauner <christian.brauner@mailbox.org>

Merge pull request #944 from brauner/bugfix_branch

use correct "overlayfs" instead of "ovl"

use correct "overlayfs" instead of "ovl"

Signed-off-by: Christian Brauner <christian.brauner@mailbox.org>

Merge pull request #943 from tenforward/japanese

doc: Add lxc.rootfs.backend in Japanese lxc.container.conf(5)

doc: Add lxc.rootfs.backend in Japanese lxc.container.conf(5)

Update for commit f903986

Signed-off-by: KATOH Yasufumi <karma@jazz.email.ne.jp>

Merge pull request #942 from ysbnim/master

Add a document of lxc.rootfs.backend in Korean manpage

Add a document of lxc.rootfs.backend in Korean manpage

Update for commit f903986

Signed-off-by: Sungbae Yoo <sungbae.yoo@samsung.com>

Merge pull request #941 from evgeni/spelling

fix spelling mistakes spotted by Debian's lintian

fix spelling mistakes spotted by Debian's lintian

Signed-off-by: Evgeni Golov <evgeni@debian.org>

Merge pull request #936 from overlayfs/btrfs_recursive_destroy

fix btrfs_recursive_destroy

store errno immediately after ioctl

Signed-off-by: Oleg Freedholm <overlayfs@gmail.com>

Merge pull request #940 from hallyn/2016-04-02/bdev.4

switch user facing name to lxc.rootfs.backend

document lxc.rootfs.backend

Signed-off-by: Serge Hallyn <serge.hallyn@ubuntu.com>

switch user facing name to lxc.rootfs.backend

Signed-off-by: Serge Hallyn <serge.hallyn@ubuntu.com>

Merge pull request #939 from hallyn/2016-04-02/bdev.3

rootfs.bdev_type: implement get and clear

rootfs.bdev_type: implement get and clear

clear is just set(x, ""), but before this patch that didn't work bc
"" is nota valid bdev type.

Signed-off-by: Serge Hallyn <serge.hallyn@ubuntu.com>

Merge pull request #938 from hallyn/2016-04-02/bdev.2

use more accurate bdev_type name for rootfs.bdev

use more accurate bdev_type name for rootfs.bdev

It'll make future code reading easier.

Signed-off-by: Serge Hallyn <serge.hallyn@ubuntu.com>

Merge pull request #937 from hallyn/2016-04-02/bdev

2016 04 02/bdev

honor lxc.rootfs.bdev

If that is specified, then we only use the specified backing store type.

This can be useful if you know that lxc.rootfs is a directory type and
you do not want lxc to waste time searching for zfs, btrfs, etc.

Signed-off-by: Serge Hallyn <serge.hallyn@ubuntu.com>

add a lxc.rootfs.bdev option (not yet honored)

Signed-off-by: Serge Hallyn <serge.hallyn@ubuntu.com>

fix btrfs_recursive_destroy

A change in kernel 4.2 caused btrfs_recursive_destroy to
fail to delete unprivileged containers.  This patch restores
the pre-kernel-4.2 behaviour.  Ref: Issue 935.

Signed-off-by: Oleg Freedhom <overlayfs@gmail.com>

change version to 2.0.0.rc15 in configure.ac

Signed-off-by: Stéphane Graber <stgraber@ubuntu.com>

Merge pull request #931 from n-eiling/pageserver-support

c/r: support for the criu pageserver

fixed indentation and comments

Signed-off-by: Niklas Eiling <niklas.eiling@rwth-aachen.de>

Merge pull request #934 from GreatFruitOmsk/master

Fix buffer overflow in do_start()

Fix buffer overflow in do_start()

Signed-off-by: Aleksandr Mezin <mezin.alexander@gmail.com>

c/r: support for the criu pageserver
this enables lxc to perform "disk-less migrations" where memory pages are sent directly to the destination machine instead of being written to the sources filesystem first.
For this, the migrate_opts struct has been added the strings "pageserver_address" and "pageserver_port" so that criu can be told where to look for a pageserver.

Signed-off-by: Niklas Eiling <niklas.eiling@rwth-aachen.de>

Merge pull request #932 from n-eiling/criu-log-fix

fix possible buffer overflow

use snprintf instead of strncat

Signed-off-by: Niklas Eiling <niklas.eiling@rwth-aachen.de>

Merge pull request #933 from evgeni/update-debian-releases

update Debian release names

update Debian release names

Squeeze is EOL now, Stretch is the upcoming stable

Signed-off-by: Evgeni Golov <evgeni@golov.de>

fix possible buffer overflow
strncat only returns its first argument and not the end of the written string.
Thus "buf-pos" is always 0 and consquently no range check is performed.

Signed-off-by: Niklas Eiling <niklas.eiling@rwth-aachen.de>

Merge pull request #929 from brauner/2016-03-27/mmap_file_to_str

use smarter error handling for lxc_strmmap()

use common lxc ordering for included headers

Signed-off-by: Christian Brauner <christian.brauner@mailbox.org>

Merge pull request #930 from brauner/2016-03-30/ignore_all_so

also ingore *.so.*

use smarter error handling for lxc_strmmap()

Additionally, fix the comment for lxc_strmmap() and cleanup #includes in
utils.{c,h}.

Signed-off-by: Christian Brauner <christian.brauner@mailbox.org>

also ingore *.so.*

Signed-off-by: Christian Brauner <christian.brauner@mailbox.org>

Merge pull request #928 from stgraber/master

lxc-ubuntu: Fix building on secondary architectures

lxc-ubuntu: Fix building on secondary architectures

Signed-off-by: Stéphane Graber <stgraber@ubuntu.com>

change version to 2.0.0.rc14 in configure.ac

Signed-off-by: Stéphane Graber <stgraber@ubuntu.com>

Merge pull request #926 from brauner/2016-03-27/mmap_file_to_str

add funs to mmap() files to \0-terminated strings

better naming for mmap helpers

Rename lxc_mmap()/lxc_munmap() to lxc_strmmap()/lxc_strmunmap().

Signed-off-by: Christian Brauner <christian.brauner@mailbox.org>

use lxc_mmap() and lxc_munmap()

Signed-off-by: Christian Brauner <christian.brauner@mailbox.org>

add funs to mmap() files to \0-terminated strings

In order to do this we make use of the MAP_FIXED flag of mmap(). MAP_FIXED
should be safe to use when it replaces an already existing mapping. To this
end, we establish an anonymous mapping that is one byte larger than the
underlying file. The pages handed to us are zero filled.  Now we establish a
fixed-address mapping starting at the address we received from our anonymous
mapping and replace all bytes excluding the additional \0-byte with the file.
This allows us to use normal string-handling function. The idea implemented
here is similar to how shared libraries are mapped.

Signed-off-by: Christian Brauner <christian.brauner@mailbox.org>

Merge pull request #927 from tych0/only-use-host-devnull-no-autodev

start: only use host's /dev/null when absolutely necessary

start: only use host's /dev/null when absolutely necessary

See comments for details, but basically, only use the host's /dev/null when
absolutely necessary (i.e. there is no reasonable /dev/null in the
container).

Signed-off-by: Tycho Andersen <tycho.andersen@canonical.com>

Merge pull request #924 from evgeni/default-ubuntu-mirror

always provide a default mirror for debootstraping Ubuntu

Merge pull request #925 from evgeni/debian-main-only

only enable Debian's main repository by default

only enable Debian's main repository by default

This inverts the logic done in c2a85d0 to default to "main only" and allow enabling contrib and non-free on user request.

Closes: #625
Signed-off-by: Evgeni Golov <evgeni@debian.org>

always provide a default mirror for debootstraping Ubuntu

debootstrap sometimes selects the wrong mirror due to [1]

[1] https://bugs.debian.org/819300

Signed-off-by: Evgeni Golov <evgeni@debian.org>

Merge pull request #922 from evgeni/httpredir.debian.org

use httpredir.debian.org as the default Debian mirror

use httpredir.debian.org as the default Debian mirror

http.debian.net is an alias anyways and httpredir.debian.org is the official name of the service

Signed-off-by: Evgeni Golov <evgeni@debian.org>

Merge pull request #920 from thtanaka/timezone-fix

Timezone inside the container is not the same as the host

Merge pull request #919 from amezin/master

Fix installation of out-of-tree (VPATH) builds

Timezone inside the container is not the same as the host

In OL6, it is missing /etc/sysconfig/clock

Tested-by: Deepak Patel <deepak.patel@oracle.com>
Signed-off-by: Thomas Tanaka <thomas.tanaka@oracle.com>

Fix installation of out-of-tree (VPATH) builds

Signed-off-by: Aleksandr Mezin <mezin.alexander@gmail.com>

Merge pull request #917 from amezin/master

Fix daemonized containers without autodev and/or /dev mount

start: open /dev/null from "host" /dev

Sometimes, a container doesn't have /dev/null.
For example, I have this problem with Android container.

This fixes #910 (github) for me.

Signed-off-by: Aleksandr Mezin <mezin.alexander@gmail.com>

utils: split null_stdfds() to open_devnull() and set_stdfds()

Signed-off-by: Aleksandr Mezin <mezin.alexander@gmail.com>

lxc-busybox: Remove warning for dynamically linked Busybox

The warning has been present since commit 32b37181ea (with no purpose stated).
Support for dynamically linked Busybox has been added since commit bf6cc73696.
Haven't encountered any issues with dynamically linked Busybox in my last
2 years' testing.

Signed-off-by: Bogdan Purcareata <bogdan.purcareata@nxp.com>
Acked-by: Stéphane Graber <stgraber@ubuntu.com>

Merge pull request #916 from ojkastl/20160324_Fix_path_to_lxc-net_config

lxc.spec.in: fixed hardcoded path to lxc-net config file

start: use LXC_SYNC_ERROR to report errors.

This gives more meaningful error message than "invalid sequence".

Signed-off-by: Aleksandr Mezin <mezin.alexander@gmail.com>

sync: add LXC_SYNC_ERROR to report errors from another process.

Signed-off-by: Aleksandr Mezin <mezin.alexander@gmail.com>

lxc.spec.in: fixed hardcoded path to lxc-net config file

Signed-off-by: Johannes Kastl <git@ojkastl.de>

Merge pull request #914 from brauner/2016-03-23/Purcarea_Bogdan

lxc-busybox: Touch /etc/fstab in the container rootfs

lxc-busybox: Touch /etc/fstab in the container rootfs

Signed-off-by: Bogdan Purcareata <bogdan.purcareata@nxp.com>

Merge pull request #911 from brauner/2016-03-23/Purcarea_Bogdan

open_without_symlink: Don't SYSERROR on something else than ELOOP

open_without_symlink: Don't SYSERROR on something else than ELOOP

The open_without_symlink routine has been specifically created to prevent
mounts with synlinks as source or destination. Keep SYSERROR'ing in that
particular scenario, but leave error handling to calling functions for the
other ones - e.g. optional bind mount when the source dir doesn't exist
throws a nasty error.

Signed-off-by: Bogdan Purcareata <bogdan.purcareata@nxp.com>

change version to 2.0.0.rc13 in configure.ac

Signed-off-by: Stéphane Graber <stgraber@ubuntu.com>

Merge pull request #908 from tych0/fix-907

Fix 907

c/r: rename restore & friends to __criu_restore

Hopefully this will avoid name collisions with any user binaries, since
criu is just an implementation detail.

Closes #907

Signed-off-by: Tycho Andersen <tycho.andersen@canonical.com>

lxc-checkpoint: make things static when they can be

Signed-off-by: Tycho Andersen <tycho.andersen@canonical.com>

Merge pull request #906 from tych0/fix-console-none-migration

Fix console none migration

c/r: don't fail if there is no console_fd on restore

If we set lxc.console=none, this fd won't exist, so let's not fail if it
doesn't. We already partially handled this case correctly, so let's
actually handle it correctly :)

Signed-off-by: Tycho Andersen <tycho.andersen@canonical.com>

c/r: don't pass --ext-mount-map flag when console=none

We don't pass anything on the restore side since we didn't save anything,
but the restore side will expect something if we pass this. Instead, let's
not pass anything.

Signed-off-by: Tycho Andersen <tycho.andersen@canonical.com>

change version to 2.0.0.rc12 in configure.ac

Signed-off-by: Stéphane Graber <stgraber@ubuntu.com>

Merge pull request #902 from tych0/better-criu-logging

Better criu logging

c/r: print criu's stdout when it fails

In particular, when CRIU fails before it has its log completely initialized
(e.g. if the log directory doesn't exist, or if the argument parser fails),
it prints this to stdout. Let's log that.

Signed-off-by: Tycho Andersen <tycho.andersen@canonical.com>

c/r: log the exact command we exec

Signed-off-by: Tycho Andersen <tycho.andersen@canonical.com>

change version to 2.0.0.rc11 in configure.ac

Signed-off-by: Stéphane Graber <stgraber@ubuntu.com>

Merge pull request #901 from stgraber/master

download: Bump to compat level 3

download: Bump to compat level 3

Signed-off-by: Stéphane Graber <stgraber@ubuntu.com>

Merge pull request #900 from tych0/dont-always-create-console

autodev: don't always create /dev/console

autodev: don't always create /dev/console

In particular, only create /dev/console when it is set to "none".
Otherwise, we will bind mount a pts device later, so let's just leave it.

Also, when bind mounting the pts device, let's create /dev/console if it
doesn't exist, since it may not already exist due to the above :)

v2: s/ot/to
v3: add O_EXCL so we actually get EEXIST, use the right condition for
    mount_console (we want to compare against console.path, not
    console.name, and console.path can be null)

Signed-off-by: Tycho Andersen <tycho.andersen@canonical.com>

Merge pull request #899 from hallyn/2016-03-16/cgroupauto.2

cgfsng: include sys/mount.h

cgfsng: two fixes for cgroup-full

We need to pass nosuid+nexec+nodev to remount to stop the kernel
from denying it.

When remounting the container's path read-write, use the right dest
path.

Signed-off-by: Serge Hallyn <serge.hallyn@ubuntu.com>

include bdev.h

for the define of RELATIME for android

Signed-off-by: Serge Hallyn <serge.hallyn@ubuntu.com>

use hierarchy base path not just controller cgroup

Signed-off-by: Serge Hallyn <serge.hallyn@ubuntu.com>

cgfsng: include sys/mount.h

to hopefully define RELATIME for android

Signed-off-by: Serge Hallyn <serge.hallyn@ubuntu.com>

Merge pull request #898 from hallyn/2016-03-16/cgroupauto

2016 03 16/cgroupauto

no variable decl in for loop

Signed-off-by: Serge Hallyn <serge.hallyn@ubuntu.com>

cgroups: try to load cgmanager first

If cgmanager is running, use it.  This allows the admin to simply
stop cgmanager if they don't want to use it.  The other way there
is no way to choose to use cgmanager.

Signed-off-by: Serge Hallyn <serge.hallyn@ubuntu.com>

implement lxc.mount.auto = cgroup for cgfsng

Also add testcase for each of the cgroup{,-full}:{rw,ro,mixed} cases.

Signed-off-by: Serge Hallyn <serge.hallyn@ubuntu.com>

Merge pull request #897 from hallyn/2016-03-16/aa

Prevent access to pci devices