Fix build

Add new capabilities, ignore unsupported caps for bounding set

nsjail: don't add connections to the proxy map if launching a new process failed

subproc: kill a process once in the -Ml mode once the TCP connection has ended

Merge pull request #150 from joemiller/patch-1

remove build dependency on which

make indent

remove build dependency on which

Merge pull request #148 from boryspoplawski/master

Fix compilation errors on old gcc (5.4.0)

Makefile: compile kafel with -fPIE (maybe fixes #149)

Fix compilation errors on old gcc (5.4.0)

config.proto: make indent

config.proto: renumerate config fields

Merge pull request #147 from disconnect3d/patch-2

Fixes #146: cgroups_mem_max unit in config.proto

Fixes #146: cgroups_mem_max unit in config.proto

This commit fixes the incorrect cgroups_mem_max unit described in a config.proto comment.

We do not perform any calculations on this value and we don't specify the values unit (k/M/G) when writing to memory cgroup controller files, so the value is specified in bytes.

make indent

config: remove deprecated config options

Merge pull request #145 from cblichmann/master

Fix a few typos.

Fix a few typos.

These were found by external tooling while preparing the Debian package.

* Uknown -> Unknown
* Writting -> Writing
* commited -> committed
* processess -> processes

Signed-off-by: Christian Blichmann <mail@blichmann.eu>

Merge pull request #144 from arcz/config-deps-paths

Build-time config of newuidmap and newgidmap paths

Stringify CLI-passed paths

Build-time config of newuidmap and newgidmap paths

nsjail: don't change cwd during daemon()

Fix format specifier for size_t

Merge pull request #136 from c7f-m0d3/master

fix non-functional max_conns_per_ip

fix non-functional max_conns_per_ip

Starting with nsjail::listenMode update to pipe socket traffic [commit 273ce6bc846b7325c7f0915067c54bf8cf6f5654], a pipe file descriptor is passed as connsock parameter when calling net::limitConns and also as sock parameter when calling addProc in subproc::runChild.
This breaks net::limitConns because pid.remote_addr and also local variable addr are left uninitialized despite net::connToText calls when counting number of existing network connections from the same peer.

The subsequent correction to fetch remote address [commit 2cf562160d308f9b5cca767a2459332f2041b41c] made the bug even more interesting, since the loop in net::limitConns now compares unsanitized content of stack with network addresses of already connected clients.

Merge pull request #133 from sirdarckcat/master

Create dockerpush.yml

Create dockerpush.yml

make indent

fix POLLNVAL in pipeTraffic

fix infinite loop in pipeTraffic

subproc: debug log when hotting SIHQUIT (Ctrl+\) #2 - better check

subproc: debug log when hotting SIHQUIT (Ctrl+\)

subproc: verify that a pid in a pid map doesn't exist before inserting

nsjail/pid/subproc: a). keep childrens' PIDs in a map indexed by pid b). correctly fetch remote IPv6 address text

Merge pull request #130 from happyCoder92/proxy

pipe socket traffic in and out of sandboxee

Merge pull request #128 from disconnect3d/patch-2

Update Dockerfile to use ubuntu:18.04 image

pipe socket traffic in and out of sandboxee

Makefile: fix kafel submodule init for parallel build

subproc: recognize CLONE_PIDFD

Merge pull request #129 from disconnect3d/patch-3

Fix default rlimit_stack value

Fix default rlimit_stack value

The default `rlimit_stack` value was set to 1048576. However, this value is in MiB and so is later multiplied by 1024*1024 in https://github.com/google/nsjail/blob/b3d544d155f5d1543dce1bd3e5327ef41583815a/config.cc#L161-L162 and it ends up as a limit of 1 TB for the stack size.

This PR changes it to 8 MB which is a more sane default or, at least I took it from my virtual machine's ulimits:
```
$ ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 31175
max locked memory       (kbytes, -l) 16384
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1024
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 31175
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited
```

Update Dockerfile to use ubuntu:18.04 image

allow setgroups when using exclusively newgid

configs/: indent

configs/znc: remove a problematic quote

nsjail: don't restore console if nsjail runs in background

config: simplify log/logfd setting

configs: new config for znc - remove log_fd

configs: new config for znc

configs/xchat: daemonize by default

Merge branch 'master' of ssh://github.com/google/nsjail

user: better formatting directives for printf'like functions

Merge pull request #123 from LMMilewski/master

Fix typo in config.proto: s/lofs/logs/

Fix typo in config.proto: s/lofs/logs/

Merge branch 'master' of github.com:google/nsjail

subproc: fix invalid conversions from util::syscall to syscall

mnt: shorter description of mount points

standardize on envar vs envvar

log: close previous log descriptor a bit later:

mnt: use setcwd unconditionally with and w/o clone_newns

mnt: use setcwd unconditionally with and w/o clone_newns

log: a bit clearer calls to dup()

Fix missing chdir in non-CLONE_NEWNS path

log: simplify logging code

config.proto: move disable_rl higher

Merge pull request #120 from jaylees14/disable-rlimits

Add flag to disable rlimits

Merge branch 'master' of github.com:google/nsjail

net/cmdline: better checks for TCP port values

Add flag to disable rlimits

cgroup-code: remove some spaces to make code more consistent

make indent depend

Merge pull request #119 from jaylees14/cgroup-v2

[cgroup-v2] support cgroup v2 for mem, cpu and pids

[cgroup-v2] support cgroup v2 for mem, cpu and pids

configs/imagemagick-convert: add madvise

Merge branch 'master' of github.com:google/nsjail

Disable securebits again to avoid spawned programs unexpectedly retaining capabilities after a UID/GID change

cmdline: no need to check for nice values

Add nice_level to cmd-line/config options

user: typo

user: don't fail on setgroup() if not groups were specified

Merge pull request #116 from pks-t/pks/setgroups-without-userns

user: allow setting multiple groups without user namespaces

user: allow setting multiple groups without user namespaces

When not using a user namespace, then we'll completely ignore
whether multiple groups have been specified by the user and only set
up the process's GID. With user namespaces, we in fact cannot set up
supplementary groups as we have set up "/proc/self/setgroups" to
deny any call to setgroups(2). But we can do better than that when
not using user namespaces, as we're free to use that syscall.

As nsjail(1) documents that "--group" can be specified multiple
times without mentioning that this won't work with
"--disable_clone_newuser", change the code to make that
constellation work.

use TEMP_FAILURE_RETRY with some restartable funcs

configs/image-magic: make convert be overridable

cmdline: don't clear cmdline exec_file is arguments are provided on cmdline

config.proto: Exe.path is required

cmdline: make sure that argv[0] exists

user: function naming

configs/firefox-with-cloned-net: add fontconfig config envvars

configs/firefox: add fontconfig config envvars

cmdline: allow to override config cmdline with cmdline cmdline

configs/conver: revert the last one to properly figure it out

Merge pull request #114 from disconnect3d/patch-1

Fixes issue #113

Fixes issue #113

nsjail: remove warning about CLONE_NEWUSER

allow to use nsjail w/o namespaces

mnt: try /run/user/<uid>/nsjail as a root mount dir first

mnt: use /run/usr/<uid> first when mounting dirs

subproc: save/restore errno when printing error message twice

flush stdin after nsjail ends