- bound vnet mods by #ifdef
- bound runtime vnet code by if (vnet_active)

- bound vnet mods by #ifdef
- bound runtime vnet code by if (vnet_active)
- vnet needs inet_family_ops, export if configured
- PL3976 fix: inet_release(): don't reset sk_xid

- bound vnet mods by #ifdef

- vnet needs dev_queue_xmit_nit(), export it
- bound vnet mods by #ifdef

- bound vnet mods by #ifdef
- bound runtime vnet code by if (vnet_active)

fix inline declaration, gcc-3.4 complains

fixed merge mistake that picked up 2.6.9 rather than 2.6.9-1.11_FC2 code

cleanup to reduce diff w/ 2.6.9-1.11_FC2

sync up with 2.6.9-1.11_FC2 release

fixed merge bug

moved stackoverflow checking out of mainline files

Comment out return statement that prevents shares from being initialized correctly

upgrade to linux 2.6.9-1.11_FC2

Initial revision

This commit was generated by cvs2svn to compensate for changes in r366,
which included commits to RCS files with non-trunk default branches.

This commit was generated by cvs2svn to compensate for changes in r363,
which included commits to RCS files with non-trunk default branches.

This commit was generated by cvs2svn to compensate for changes in r344,
which included commits to RCS files with non-trunk default branches.

This commit was generated by cvs2svn to compensate for changes in r338,
which included commits to RCS files with non-trunk default branches.

Fixes CAN-2004 security reports 1016, 1017, and 1068

- patch from https://bugzilla.netfilter.org/bugzilla/show_bug.cgi?id=40
  fixes crash if PPTP packets are received out of order
- PPTP headers are variable length. Specifically, PPTP ACKs without
  sequence numbers are 4 bytes shorter and will not be properly
  tracked. Pass the minimum length required to skb_header_pointer() when
  trying to parse a generic PPTP header out of a packet.
- Fix a call to DUMP_TUPLE_GRE()

- PL3791 fix: Suppress RST if the port was bound to a (presumably raw) socket

- PL3791 fix: Suppress ICMP Unreachable if the port was bound to a (presumably raw) socket

Added some debug printk's for shares_write problems that Steve is seeing
on a bunch of nodes.  It is not clear what exactly is causing the problem
he (i.e., NM) is observing.  Hopefully these debug messages will reveal
something.

There is a bug in the CKRM CPU scheduler.  This has been reported to the
folks at IBM.  I am going to back out of the scheduler changes until I
am certain that the scheduler works as well as what we have now (ideally
better).

compile PPTP/GRE connection tracking modules

CKRM CPU controller version 9 rc1.

- backport 2.6.9 addition of skb_header_pointer() macro to support
  pptp-conntrack-nat patch

- fix DEBUGP() macro; newer gcc versions refuse to concatenate __FILE__
  and __FUNCTION__
- fix DUMP_TUPLE_GRE() macro
- 2.6.9 changed print_tuple() and print_conntrack() methods to use
  seq_printf(), but we are running 2.6.8, so change to just sprintf()

- fix DEBUGP() macro; newer gcc versions refuse to concatenate __FILE__
  and __FUNCTION__
- exp_gre: expectations must now be allocated by the helper/caller; it's
  been this way for at least a year, this patch was probably never
  tested

Initial revision

patch-o-matic-ng-20050103 pptp-conntrack-nat

patch-o-matic-20050103 pptp-conntrack-nat

patch-o-matic-ng-20050103 pptp-conntrack-nat

patch-o-matic-ng-20050103 conntrack-acct

patch-o-matic-ng-20050103 pptp-conntrack-nat conntrack-acct

patch-o-matic-ng-20050103 pptp-conntrack-nat

Incorporate vserver 1.9.3 changes to check_kill_permission (eliminates
call to vx_check in group_send_sig_info)

Check that SIGALRM got delivered (should never fail)

- fix do_mprotect() prototype

- remove 2004.12.14 from EXTRAVERSION

Turn off CKRM IO controller.  It should never have been turned on in the
first place until we are truly ready to deploy it.

ckrm e16 io controller merge v5

PL3009: Implemented a UDP variant of IPOD.  Sending a packet to port 664
with the IPOD key as data will also cause the machine to restart.

Turns X86_STACK_CHECK on by default.

Updated stack overflow handling support.

Moved code around to fix bug related to ".previous" section definition.

enable floppy module generation for boot cd

enable kexec

kexec patch backported from 2.6.10-mm

accidently delete

This stack check implementation leverages the compiler's profiling (gcc -p)
support to determine precisely when there is a stack overflow.  The compiler
generates a call to the special function 'mcount' in the prologue of each
function.  This special 'mcount' function checks whether the stack has
grown beyond STACK_WARN size; and, if so, it will call the stack_overflowed
function, which generates a stack trace.  If the stack has grown to STACK_PANIC
size, the stack_overflowed function will panic() the system.

The hope is that with this support we can track down precisely the execution
context when the stack overflows.

Added configuration support for:
1) 4KB, 8KB, and 16KB stacks
2) separate IRQSTACKS
3) stack overflow warnings at a user-specified size

The original FC code only supports 4KB kernel stacks w/ a separate,
per-cpu, IRQ stack and the stack overflow warning was printed whenever
the kernel approached 1/8 of the current stack size.

The new support permits one to select different stack sizes and
separate IRQ stack using configuration options.  The default right
now is to use a 8KB kernel stack with a separate IRQ stack.

- return -EPERM instead of silently freeing

PL3069

Fixed memory leak of skbuff.  Requires changes to accurately do statistics
and some additional cosmetic changes.  But this should be sufficient for
the next release candidate.

PL3131 fix: prevent vservers from escaping chroot() barriers

- apply patch to enable legacy ioctl() programs such as 0.30 stable
  util-vserver showattr/setattr to set the immulink and barrier
  high bits
- this is patch-2.6.9-final-vs1.9.3-rc3-legacyimmulinkioctl.patch

From: Sam Vilain <sam@vilain.net>
Re: [Vserver] [PATCH] immulink ioctl is not available on vs1.9.3-rc2,  even with CONFIG_VSERVER_LEGACY
To: vserver@list.linux-vserver.org
Date: 10/18/04 12:48 am

PL3131 fix: prevent vservers from escaping chroot() barriers

- make sure that all extended attributes are passed properly to the
  inode structure

- apply ioctl() patch to make sure that only superuser or someone
  capable of setting the immutable bit, can set the immulink bit

From: Sam Vilain <sam@vilain.net>
Re: [Vserver] [PATCH] immulink ioctl is not available on vs1.9.3-rc2,  even with CONFIG_VSERVER_LEGACY
To: vserver@list.linux-vserver.org
Date: 10/19/04 12:17 am

Here's the missing link.

Fix comment

ignore generated junk

Need a way to manipulate vserver file attrs using a file descriptor

Remove XID check that prevents one vserver from reading files created in
another vserver but made visible by, say, a bind mount

Fixed vserver memory accounting bug.  Between v1.8 and v1.9, a call to vx_rsspages_inc() was lost; restored now.

Turned off CKRM memory controller.
Waiting for PL2899 to be resolved, which involves waiting for the
CKRM/IBM folks.

- PL292: bump RLIMIT_NOFILE (a.k.a. INR_OPEN) to 4096 from 1024

- 2.planetlab was branched, bump release number on the HEAD to
  3.planetlab to avoid confusion. Branch release numbers will look like
  2.1.planetlab, 2.2.planetlab, etc.

This patch fixes a crash problem in rbce when a class is deleted

Problem is that the as part of running the rules_list the class
is effectively deleted through put_class thus the value of cls->classtype
is undefined. Since on entry cls->classtype == classtype use
parameter classtype instead.

Hubertus Frankeh (frankeh@us.ibm.com)

bump release number

changed printk's to use KERN_DEBUG, KERN_ERR, or KERN_WARNING.

- build a placeholder kernel-vserver RPM that provides kernel and
  kernel-drm so that rpm or yum inside a vserver does not have to
  download and install a full, useless kernel package to satisfy tcpdump
  dependencies

- PL2529 fix: disable vserver debug code

- don't install Kerntypes until we can fix LKCD

- disable LKCD until we can actually get it to work (i.e. update
  patchset)

New documentation for CKRM.

Commented out the 'interactive bonus' and 'cvt saving' when updating cvt

Commented out the contribution of 'urgency' to a class's effective priority

Increased size of CLASSQUEUE from 128 to 1024 to support CPU shares of 4 or greater

Permit hard-linking across bind-mounts as long as the source dir is not
read-only [PL #2624]

add miscellaneous tags

Disabled surplus allocation feature of the CKRM cpu scheduler.
See PL2642 for further details.

Increased CKRM_SHARE_ACCURACY from (1<<10) to (1<<13). This resolves PL2620.

Fix to prevent kernel from crashing in the memory controller on shutdown.

- PL2525 fix: implement SO_SETXID (reset the context ID of an existing
  socket). Callable by root context only. To avoid having to register a
  new sockopt number, #define SO_SETXID to be SO_PASSCRED (which is not
  usually callable by setsockopt()).

- PL2525 fix: implement SO_SETXID (reset the context ID of an existing
  socket). Callable by root context only. To avoid having to register a
  new sockopt number, #define SO_SETXID to be SO_PASSCRED (which is not
  usually callable by setsockopt()):

#if !defined(SO_SETXID)
#define SO_SETXID SO_PASSCRED
#endif

int xid;
setsockopt(fd, SOL_SOCKET, SO_SETXID, &xid, sizeof(xid));

have been renamed to ckrm_numtasks by the CKRM folks

Reenabled CKRM memory controller.

disabled code for CKRM memory class shrinking

- fix printing of conntrack owners

version 9.1 of the ckrm cpu scheduler.

commented out unnecessary BUG_ON statement

typo

enabled ckrm memory controller

Config file to be used for "kernel-desktop" rpm package. It includes a
bunch of stuff -- such as USB, cpufreq, and laptop support that we
currently do not wish to add to the standard
kernel-2.6.8-i686-planetlab.config file.

PL2340 workaround: disable CKRM memory controller

- initialize connection contexts to -1 (== unknown)

- Fix thinko. Bypass xid checks if socket was created in the root
context, like the freaking comment says.

- panic on OOM condition instead of killing processes
- compile hangcheck-timer into kernel

- reboot by default

- Just panic() instead of the default behavior of selecting processes
  for death.