Make nsjconf initialization from const struct

Support for --chroot ""

Fix common.h includes

Comment on statvfs

Typo

Add locked mount flags during remounting

More specific error message for EACCES during mount()

Better rtnl_link_name2i() error message

Missing check for nsjconf->iface

Make valgrind silent

Skip type for macvlan in nl3

Use NL3 for macvlan if present

Better cmdline descriptions

Make it possible to compile with clang

Indent/Depend

Create 'vs' and put it into NS in one command

Missing 'name' in /sbin/ip macvlan

Don't initialize the 'vs' interface by default

Change macvtap into macvlan mode bridge

Add child only after successful clone()

Better description for --user / --group

Default values for 'vs' interface

Default net values for 'vs'

Add network configuration for the 'vs' interface

Check for WIFSTOPPED/WIFCONTINUED with wait4

Add --iface_lo_up

Implementation of netSystemSbinIp

Set-up parent in a separate function

Always put macvtap as virt.ns

Return early in case of problems with set-up of the child from parent

Correct write() check

No need to update /proc/pid/setgroups if euid==0

Initialize user/group maps from the parent process

Initialize user/group maps from the parent process

Remove debugging code

No need to add (default:none) in cmdline

Automatically create destination dir for 'proc' and 'tmpfs' mounts

Implement --bindhost

Add MS_REC to MS_RDONLY

Remove (disable: false) from cmdline.c as it's obvious

Env variables (setting/clearing)

Default re-chroot to '/'

Implement --skip_setsid

Use --user x:y notation (not working yet)

Use %#x instead of %u

Remove _FORTIFY_SOURCE=2

Merge pull request #4 from q3k/master

Move definition of _FORTIFY_SOURCE to nsjail.h

Move definition of _FORTIFY_SOURCE to nsjail.h

This lets us undefine any built-in gcc macro. Otherwise, a redefinition
from the command line occurs and a warning is thrown, breaking the build
(due to -Werror).

No need to include log.h in util.h

correct guard macro comment

Missing util.*

Introduce util.c

Create a file/dir inside jail beforemounting

Add --cmd

Revert of .chroot = NULL

Use TAILQ instead of LIST to insert new mount entries at the end

Set a separate session/process_group

Correctly cast arguments to syscall()

Merge pull request #3 from JamyDev/master

Add `cwd` option to define what folder in the jail the process should start in.

Update readme with cwd property

Fix dereference in cwd option

Add a `cwd` option

This way the process being spawned can be in a directory if the
spawner’s choosing (as ling as it’s available in the chroot)

Make it compile with -m32

Make __user_cap_data_struct const

Use 0x%tx for uintptr_t

Move LOG_I earlier in subproc.c

Use just a single list for mount-points (RO, RW, chroot)

__FUNCTION__ -> __func__ as C99 standard

Use rlimit64

In case there's no CLONE_NEWNS, just chroot()

Make --disable_proc work

indent 100

readme typo

Fixed flag description for --log

Implementation of MODE_STANDALONE_EXECVE

Better logging for clone failure

Use 'R' as an alias for bindmount_ro

More verbose error messages for mounting files/dirs

Move tmpfs mounting before pivot_chroot

Create a file for sockets/devs/files bind mounts

Checks for strdup() result. Use remountBindMount since we have it

Merge pull request #2 from jtolds/master

Typo fix

Typo fix

tmpfs_size (size_t) + indent

Merge pull request #1 from jtolds/master

A collection of small changes (need feedback)

Make tmpfs size configurable

Return failing exit status on timeout

Don't mount NODEV so stuff like /dev/null works

Users now need to be careful about allowing device special files
in the jail.

update readme

Improve bindmount interface.

Now supports readonly bindmounts and
differentiating between source and target path.

Return child exit status in standalone mode

Remove unused struct definition

Indent

Replace self-made list of pointers with queue.h

Initialize nsjconf structure in the commandline module:

A crude way of cloning an eth interface

+ .gitignore

Close pipefd[1] before reading from pipefd[0]

Define PR_SET_NO_NEW_PRIVS for older glibc-s

More instructive error message