Move struct nsjail_t definition to nsjail.h and leave only macros in common.h

subproc: clear signal handlers in the child process

Merge pull request #54 from VCTLabs/compat-3.x-kernel

Revert "caps: define CAP_AUDIT_READ if not defined"

Makefile: add columnt limit to the indent

user: use setresuid32 where available first (on some 32bit platforms:

Revert "caps: define CAP_AUDIT_READ if not defined"

Restore compatibility with 3.x kernels by not requiring CAP_AUDIT_READ
if not defined in kernel header file

This reverts commit 7820553cb9296b5f1a3137153948db45309aa6b1.

Conflicts:
caps.c
contain.h

nsjail: add missing commans in nested structs and make indent

user: remove static from idx vars, it causes crash after many iterations of nsjail

Merge pull request #51 from jvvv/master

manpage: update for recent option changes

manpage: update for recent option changes

Add --proc_path and --proc_rw options.
Also clean up --mode|-M option layout.

net: prettier logging in bind

cmdline: better --rw description

cmdline: add --proc_path and --proc_rw options

move VALSTR_STRUCT to common.h

allow for indentation of more structures (now with clang-format)

make indent

switch indent to clang-format completely

config.proto: reflow numbering of fields

mount: make mountIsDir static

subproc: print syscall number as decimal

cmdline: missing 'soft'/'hard' variants for RLIMIT_STACK in usage()

Merge branch 'master' of ssh://github.com/google/nsjail

cmdline: missing comparison in cmdlineParseRLimit()

Merge pull request #50 from jvvv/master

manpage: tweak for recent options changes

Merge pull request #49 from disconnect3d/small-refactor-sandbox

sandbox.c: small refactor

subproc: print si->si_errno as well as it provides user-supplied value from seccomp-bpf

subproc: reorder printing of si->si_syscall #2

subproc: reorder printing of si->si_syscall

subproc: print si->si_syscall

manpage: tweak for recent options changes

Adjust rlimit_* options to match command line --help output.
Add --really_quiet option.

And some clean up:
Remove 'See Also' section that only references a non-existent
info page that is a relic of using help2man for initial manual
page generation.

sandbox.c: small refactor

mount: don't R/O remount mounts which were not mounted (not mandatory)

common: less const argv

make indent

cmdline: use mountAddMountPt in the remaining calls

cmdline/mount: mount proc at the beginning

cmdline: use soft/hard literals instead of def/max for rlimits

cmdline: missing flags for --chroot mount point

cmdline: use mountAddMountPt instead of adding structs explicitly

cmdline: better errors for setting rlimits

cmdline: 'inf' for rlimits

cmdline: descriptions of flags

cmdline: implement --really_quiet option

config: make argv static to avoid using heap

config: make config static so we can get rid of strdup()

config.proto: comments

config: indent

config: allow to use soft/hard/inf limits for rlimits

pid: comment on the ns-init process

mount: realpath is not needed as mount will realpath the path

.gitignore: ignore config.pb.*

contain: remove unnecessary includes

user: comments

user: log message

user: simplify login when running with --disable_clonew_newuser by using prctl(PR_SET_SECUREBITS, SECBIT_KEEP_CAPS | SECBIT_NO_SETUID_FIXUP)

user: more comments

caps: more comments

mount: print error when --disable_clone_newns is used but no --chroot was specified

caps: call prctl(PR_CAP_AMBIENT, PR_CAP_AMBIENT_CLEAR_ALL) early

Allow for running with --disable_newuser started as root

mount: allow to use --disable_newuser for root users

mount: remount / as private before doing any new mounts

Makefile: correct proto dep, plus some comments in caps.c

caps: define CAP_AUDIT_READ if not defined

caps: missing static function declarator

caps: refactor the code to make it readable for the --keep_caps case

cap: Don't use -libcap anymore, as it had problems with newer capabilities

cmdline: various fixes of descriptions

caps: dont' throw warning if CAP_AUDIT_READ is not understood by libcap during reading

cmdline: correct description for rlimit_ values

contain: use setrlimit64 instead of syscall(__NR_prlimit64)

Merge pull request #46 from ebadi/master

rlimit64 to getrlimit64

rlimit64 to getrlimit64

Make it compile (maybe) under uClibc

configs: format seccomp policies

config: make defaults work correctly

readme: better cmd-line for docker

Dockerfile: make it compile with new c++ libprotobuf

cmdline: print error after usage and before fatal

cmdline: configs/ for --config

makefile: missing depend on pb.o

makefile: missing depend on pb.o

indent

nsjail.c: LOG_F -> LOG_W for disable_clone_newuser

nsjail.c: exit() -> LOG_F(

Merge pull request #43 from yoshisatoyanagisawa/master

Use 0xff as nsjail error exit status code.

Use 0xff as nsjail error code.

For ease of distinguishing errors coming from a program executed by
nsjail and errors from nsjail, let me change nsjail error exit
status code to 0xff instead of 1.
I think most of programs use EXIT_FAILURE (i.e. 1) as a default
error exit status code.

Merge pull request #42 from ebadi/master

Adding the mistakenly removed line to the makefile

Adding the mistakenly removed line to the makefile

Makefile: -Wno-unused-parameter for older g++

Makefile: clear -> clean

makefile: proper deps for protos #2

makefile: proper deps for protos

makefile: deal with .proto better

Makefile: remove space

config.cc: macroize utilStrDup

Updated kafel

Merge branch 'master' of ssh://github.com/google/nsjail

config: Initial work on converting config.c to c++ protobuf lib

config: Initial work on converting config.c to c++ protobuf lib #2

config: Initial work on converting config.c to c++ protobuf lib #3

config: Initial work on converting config.c to c++ protobuf lib #4

config: Initial work on converting config.c to c++ protobuf lib #5

config: Initial work on converting config.c to c++ protobuf lib #6

Add manual page.