]> git.ipfire.org Git - thirdparty/lxc.git/commit
seccomp: remove seccomp fd from event loop after task exited 3499/head
authorChristian Brauner <christian.brauner@ubuntu.com>
Mon, 27 Jul 2020 08:12:16 +0000 (10:12 +0200)
committerChristian Brauner <christian.brauner@ubuntu.com>
Mon, 27 Jul 2020 08:15:20 +0000 (10:15 +0200)
commitb2acb9dce972ed52905903e325896b8a11b6799a
treed4c1100e7d7a78c1126b65be512231e8a3904c38
parentaaab14d098c25c3720ba90f8a82bc4379e3fee5b
seccomp: remove seccomp fd from event loop after task exited

Linux v5.8 will land my patch where seccomp notifies when a filter goes unused,
i.e. when the last task using a given seccomp filter has exited. This wasn't
possible before and so we accumulated file descriptors in the container's event
loop whenever we attached to the container.
I'm not sure whether the task exiting before we could handle its syscall should
cause us to report and error or not. For now, let's simply close the event loop
and not report an error.

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>
src/lxc/seccomp.c