configs/home-documents-with-xorg-no-net: add /dev/null

configs:configs/home-documents-with-xorg-no-net Xorg socket as R/W

Readme

Merge branch 'master' of github.com:google/nsjail

Readm

Makefile: clean removes pb-c generated files

configs/bash-with-fake-geteuid: block ptrace, fix description

mount: introduce mountDescribeMountPt

mount: mount src_content files from other tmpfs, to avoid shadowing / of the root tmpfs with some other FS

Makefile: make compiling with libprotobuf-c more robust under different systems

Better compilation rules for protobuf-c-text

configs: typo

mount: remove tmp file after use

Simplify mountMount

Get rid of pivot_root_only - achieve the same in different way

Makefile: simplify kafel and protobuf-c-text building rules

Makefile: Use -fPIC when compiling protobuf-c-text

Makefile: autogen.sh protobuf-c-text once only

configs/bash-with-fake-geteuid set home

configs/bash-with-fake-geteuid skip_setsid for job control

configs/bash-with-fake-geteuid fancier PS1

config: implement keep caps

Readme

Readme

util: remove utilStrDupLen as it was unused

Makefile: also clean protobuf-c-text

Ini

Pass CFLAGS to protobuf-c-text

Makefile: remove stack-protector from CFLAGS

configs/imagemagick: increase rlimit_as

configs/bash-with-fake-geteuid.cfg set TERM

configs/home-documents-with-xorg-no-net.cfg: increase rlimit_as

configs/home-documents-with-xorg-no-net.cfg: increase rlimit_as

add configs/firefox-with-cloned-net.cfg

configs: smaller profile for xorg tools

configs: set cwd to /usr

mount: fewer warnings in a mount pt is non-mandatory #2

mount: fewer warnings in a mount pt is non-mandatory

protobuf-c-text: compile with -fPIC

makefile: incorrect libprotobuf-c check

configs/firefox: add /usr/bin/firefox bind mount

configs/firefox description fix

add configs/imagemagick-convert.cfg

mount: canonicalize paths

configs: tigher policy for firefox

configs: small tweaks

config: switch is_ro to rw

user: better check for uids/gids existence

Simplify uids/gids maps

readme

readme

configs: small tweaks for bash

Support envvars on mount path definitions

configs: sandboxed firefox + readme - improvements

configs: tweaks for geeqie

configs: Xauthority is not required

sandboxed firefox + readme

readme

readme: more examples

readme

readme

config: remove exec_bin as it should be specified with cmd-line

new config + readme

mount: less logging from mountIsDir

mountIsDir: PLOG_E() -> PLOG_W()

configs: better description for bash-with-fake-geteuid.cfg

configs: redirect to examples

mount: better logging for failed mounts #2

mount: better logging for failed mounts

config: add name and description

config: add name and description

configs: rename config1.example -> bash-with-fake-geteuid.cfg

configs: rename config1.example -> bash-with-fake-geteuid.cfg

cmdline: avoid using %s with nullptr

config: smaller fixes (logging/comments)

config: indent

mount: nonmandatory mounts

config: allow skipping arguments in mount points

config: support for envvars

clang-format on config.proto

config: description

config: description

config: description

config: description + make indent

config: description

Readme

Readme

Readme

Readme

Readme

Readme

Makefile: surround make -C kafel clean with ifdefs

config: warn about missing libprotobuf-c

config: executable in config

config: presumably all options

config: support seccomp filters

config: support mounts - fix for list insertion order

config: support mounts

config: compact-ize uid/gid map options

config: make inside_id and outside_id default to ''