update TODO

author Lennart Poettering <lennart@poettering.net>

Wed, 26 Apr 2023 19:23:42 +0000 (21:23 +0200)

committer Lennart Poettering <lennart@poettering.net>

Wed, 26 Apr 2023 20:21:19 +0000 (22:21 +0200)
author Lennart Poettering <lennart@poettering.net>
Wed, 26 Apr 2023 19:23:42 +0000 (21:23 +0200)
committer Lennart Poettering <lennart@poettering.net>
Wed, 26 Apr 2023 20:21:19 +0000 (22:21 +0200)
diff --git a/TODO b/TODO

index ea35f3b7dba9aead4720cba4b48ee47d5b9fa687..b7d5813f177d7b448841041ccd550a672ed139f2 100644 (file)
--- a/TODO
+++ b/TODO
@@ -129,6 +129,13 @@ Deprecations and removals:
  
  Features:
  
+* mount most file systems with a restrictive uidmap. e.g. mount /usr/ with a
+  uidmap that blocks out anything outside 0…1000 (i.e. system users) and similar.
+
+* mount the root fs with MS_NOSUID by default, and then mount /usr/ without
+  both so that suid executables can only be placed there. Do this already in
+  the initrd. If /usr/ is not split out create a bind mount automatically.
+
  * rework journalctl -M to be based on a machined method that generates a mount
    fd of the relevant journal dirs in the container with uidmapping applied to
    allow the host to read it, while making everything read-only.
author	Lennart Poettering <lennart@poettering.net>
	Wed, 26 Apr 2023 19:23:42 +0000 (21:23 +0200)
committer	Lennart Poettering <lennart@poettering.net>
	Wed, 26 Apr 2023 20:21:19 +0000 (22:21 +0200)