Merge pull request #74 from jvvv/master

nsjail.1: update for new options.

README.md: adjust to match manual page.

nsjail.1: update for new options.

Also, move the --cap option description so that it follows the
--keep-caps option, which matches the README and seems logical.

mnt: simplify mountPt

cmdline: add tmp mounts after parsing of cmdline as tmpfs_size can be specified after -T

mnt: simpler describeMountPt

configs/ - typo

util: simplify string splitting

compare behaves like strcmp with results

strcmp -> std::string::compare

cmdline: remove tmpfs_size from nsjconf_t

Makefile: require all for depend

make indent depend

util: remove file only of O_CREAT was specified

caps: use standard CAP_TO_INDEX/CAP_TO_MASK

cmdline: create specific funcs for argv and mnt setups

caps: simplify dbgmsg generation

cmdline: simpler unique_ptr construction

Makefile: warn about missing libnl-route-3

make it compile under c++11 (e.g. ubuntu trusty)

sandbox: missing include

Merge branch 'master' of github.com:google/nsjail

cmdline: use standard strto*

Merge branch 'master' of ssh://github.com/google/nsjail

nsjail: ignore SIGTTIN/SIGTTOU

uts: simplify sethostname

cgroup: convert some const char* to std::string

Makefile: check for existence of pkg-config

Makefile: make some targets .PHONY

rename ARRAYSIZE to ARR_SZ due to clash with protobufs headers

macros.h: surround ARRAYSIZE by guards

cmdline: correctly assign argv to nsjconf->argv

nsjail: free seccomp filter upon nsjail exit

convert exec file and argv to string/vector

util: int -> size_t

switc all == false cmps to !

config: remove unnecessary c_str()

logs: simplify timestr

move sandboxing setup from cmdline to nsjail

sandbox: policy levels

sandbox: simplify policy parsing

mnt: strtol -> std::strtol

mnt: move mnt_t to std::string

cmdline: missing TEMP_FAILURE_RETRY

cmdline: allow to mount arbitrary FSes with -m

cmdline: simplify string splitting

make indent depend

user: simplify creation of uid/gid maps

cgroup: switch const char* to std::string

mnt: convert describeMountPt from const char* to std::string

net: convert net::connToText to std::string

util: remove unused functions

sandbox: convert kafel file/string as std::string

convert some funcs returning pointers to to TLS to std::string

change global vars to _ prefix

convert proc_path to std::string

config: rename macro

nsjail: iface_no_lo -> iface_lo

net: move all iface_vs* options from char* to std::string

log: rename log to logs due to clash with glibc's log

user: remove unnecessary structs

omit keyword 'struct'

make depend

mnt: replace sys/queue with std::vector

move common.h to macros.h

nsjail: move pids queue to a vector

log: open log file in cloexec mode

nsjail: convert a couple of struct fields to std::string

nsjail: convert gids/uids to vector of structs

nsjail: envs to vector of strings

nsjail: move openfd from queue to vector

nsjail: convert caps from queue to vector

net: faster struct cleaning

log: use __PRETTY_FUNCTION__ instead of __func__

Makefile: remove C'isms

make indent

all: move to C++

util: move to C++

mount: move to C++

cgroup: move to C++

user: move to C++

uts: move to C++

pid: move to C++

caps: move to C++

cpu: move to C++

net: move to C++

sandbox: move to C++

contain: move to C++

subproc: move to C++

cmdline: move to C++

nsjail: make nsjail.c nsjail.cc

Merge branch 'master' of github.com:google/nsjail

Add missing O_RDONLY here and there

cgroup: set cpu period as well

cgroups: add support for CPU cgroup

sandbox: compile seccomp-bpf policy once only

open kafel file in each kafel subproc individually to avoid file pos sharing

rewind kafel file before using

Merge pull request #72 from rutsky/fix_tmpfs_size

fix tmpfs size setting

fix tmpfs size setting

Broken since c35857cff2c commit.

Signed-off-by: Vladimir Rutsky <rutsky@google.com>