cmdline: remove unnecessary bracket

net: un-const'ify array

net: const'ify array

net: improve debugging

examples/apache: sort the entries again

examples/apache: sort includes

examples/apache: manual formatting of seccomp-bpf policy

examples/apache: manual formatting of seccomp-bpf policy

examples/apache: formatting with clang-format

mount: Use MS_BIND when remounting R/O

caps: dropping caps from the bounding set

util: mroe debugging

caps: shorter debug messages

make indent

caps: simplify cap getting/setting

config: bind caps

caps: more debugging

caps: just local caps

caps: simplify capability operations

caps: CAP_AUDIT_READ is not defined with Ubuntu 14

Merge branch 'master' of ssh://github.com/google/nsjail

caps: move capability-setting code to caps.*

Merge pull request #30 from andy0130tw/fix/config-fake-euid

Add back ERRNO(1337) for example config

Add back ERRNO(1337) for example config

mount: allow for non-mandatory symlinks

mount: allow for non-mandatory symlinks

config.proto: reflow field numbering to make it sequential

make indent

cmdlink: use different name while printing symlinks/mount points

Allow to create symlinks

config: missing bind for is_root_rw

config: rename the chrome profile

Get number of CPUs early, as it's read from /proc

cpu: correct year

remove configs/config1.example

configs: demo policy for chrome

mount: use /dev/shm first as a tmp dir

cpu: logging

mount: use TMPDIR to create a temporary dir

mount: use TMPDIR to create a temporary dir

mount: use rnd in dir name when using rnd

util: missing includes

mount: more extensive search for suitable root dir

util: implement utilTimeToStr

mount: Use /tmp/nsjail.[tmp|root].<orig_euid>

cpu: better check for num cpus

cpu: debug msg

config: max_cpu_num -> max_cpus

configs/bash: remove /dev/shm from bash cfg

cmdline: cast pid_t to unsigned long when using *rintf

configs: add /dev/shm

util: Implement utilSigName()

net: better log_d

net: additional log_d for IPv4 -> IPv6 conversion

config: bind port to config

Allow to use IPv4 addr with --bindhost

index.md

cpu: warning about no of cpus

Print remote IP when removing task from pool

cpu: free cpu mask

config: implement max_cpu_num in PB

cmdline: implement affinity setting, to limit jailed process to n max cpus

Update README.md

Update README.md

-Me: set PR_SET_DUMPABLE,0 for the init

Me mode: make init reap zombie processes

Merge branch 'master' of ssh://github.com/google/nsjail

Me mode: make init reap zombie processes

Merge pull request #25 from cstrouse/dockerfile-enhancements

Refactor using current official Dockerfile best practices

Refactor using current official Dockerfile best practices

Implement best practices for Dockerfiles as per the official
documentation:
https://docs.docker.com/engine/userguide/eng-image/dockerfile_best-practices/

Reduces image size from 451.6MB to 404.9MB.

iface -> iface_vs

configs/bash: set argv[0]

config: give ability to override argv[0]

config.proto: clang-format

Slight fixes to log_fd

Merge pull request #24 from rfw/master

Add an extra log_fd argument to specify an FD to log to.

Add an extra log_fd argument to specify an FD to log to.

In some situations, setting --log to /proc/self/fd/# is not sufficient to log out to a different FD. For instance, if a master process passes its stderr to the child nsjail process as fd 3, the nsjail child may not always be able to log to /proc/self/fd/3, e.g. if the master process is running under systemd, whose /proc/self/fd/2 is actually a socket and not a pipe. However, having nsjail write to fd 3 directly is fine and there's no other good way to handle this situation.

make indent

contain: use open('abc', O_DIRECTORY|O_CLOEXEC) instead of opendir()

subproc: comments

Merge pull request #22 from rfw/master

Add an --exec_file argument to allow argv[0] to differ from the binary being exec'd.

Add an --exec_file argument to allow argv[0] to differ from the binary being exec'd.

Merge pull request #21 from yoshisatoyanagisawa/fix_dockerfile

Fix Dockerfile to make it built with current Makefile.

add --privileged to docker command.

To run this program, you need --privileged for mounting
/tmp/nsjail.root.

Fix Dockerfile to make it built with current Makefile.

configs/home-documents-with-xorg-no-net: add /dev/null

configs:configs/home-documents-with-xorg-no-net Xorg socket as R/W

Readme

Merge branch 'master' of github.com:google/nsjail

Readm

Makefile: clean removes pb-c generated files

configs/bash-with-fake-geteuid: block ptrace, fix description

mount: introduce mountDescribeMountPt

mount: mount src_content files from other tmpfs, to avoid shadowing / of the root tmpfs with some other FS

Makefile: make compiling with libprotobuf-c more robust under different systems

Better compilation rules for protobuf-c-text

configs: typo

mount: remove tmp file after use

Simplify mountMount

Get rid of pivot_root_only - achieve the same in different way

Makefile: simplify kafel and protobuf-c-text building rules