Use O_CLOEXEC when possible to avoid leaking FDs

Make MODE_STANDALONE_ONCE the default mode

The dir must start with '/'

Recursive dir creation

Dont mount /proc as RO

Default chroot is empty now

Use old NULL mount semantics

Names in mount:

Different way of mounting things

Remove -fblocks from Makefile

Remove defer{} calls

Remove -lBlocksRuntime

Conflicting rlim types

Make it a bit more standards friendly

Conflicting enum types

Don't restart accept

Report failure of setting fcntl(FD_CLOEXEC) as error

Merge pull request #5 from sandersdan/cgroup_doc_fixes

Minor cgroup documentation fixes

Minor cgroup documentation fixes.

README

README

Init cgroups with -Me

cmdline help

Enable OOM-killer for cgroups

Use cgroups_mem_max to enable memory limits

Use fname in cgroups

Disable oom_killer

Remove cgroup before reporting process being finished

Init cgroups from parent

Create sub-cgroups instead of using the parent one

More use examples

Unmount cgroup FS after use

More debug for cgroups

More memory cgroup controls

Rudimentary cgroup support

Support for CLONE_NEWCGROUP

Use NULL as src for mounting proc and tmpfs

/proc is ro by defauly

Better logging for closing(fd)

cmdline typos

Implement --pass_fd

Make it compile with clang

Logs LOG/PLOG

LOG->PLOG

Order of includes

Move PID ns to a separate module

Use a subprocess to setup unshare mount /proc

Use dummy init with -Me

Description for -Me

Use %td instead of %tx for syscall number

Syscall printing

Use examples

Restart fcntl()

Make it compile (de-facto) with clang

Restarts with interruptible syscalls

Cover interruptible syscalls with TEMP_FAILURE_RETRY

Print hex always as 0x

Indent

Print seccomp-bpf arguments in an organized way

Print /proc/<pid>/syscall upon SIGSYS

Make -Me work again

No need to set return value with timeouts

Return 0 only of child returned 0

wait4 instead of waitpid

Better check for SIGSYS

isprint misbehaves with some glibc versions

Have some syscall to test seccomp-bpf

Report seccomp violations

Add KILL as a synonym for DENY

No need to read from pipefd at the end of subproc

Enable seccomp for all archs

read() -> utilReadFromFd()

Use defer {} instead of DEFER()

Print warning with failing umount

Remove the tmpfs from /tmp is we are mounting / as root

Remove old log semantics

No need to redirect log fd anymore

Don't take CFLAGS into consideration with make depend

Remove dependency on libnl3 in depend

--bindhost help

Correct (non-resrved) header guards

Merge

Cleaner impl. of DEFER

Cleaner defer implementation

cmdline: [val] -> VALUE

DEBUG only of requested

Unnecessary __block

Missing defer()

Firther deferization of net.c

Noexecstack -Wl

Simpler check for compiler

Check for gcc in Makefile

Check for gcc in Makefile

More defers

Fix strmerge

Stricter check for clang

More defer-ization

Indent

Implement defer()

Move contain fnctions into contain.c