Setting tag lxc-userspace-2.0-0
ported to python3, including the setns C extension

nicer python code

fix specfile, could not install setns.so

complete migration to python3

build python extension for python3

just nicer

Setting tag lxc-userspace-1.0-12
fix lxcsu to spot the right architecture for the container - was always using the host's arch

fix the way we determine a container arch
prior to this change, the container driver_pid (i.e. libvirt_lxc instance) was used, which always returned x86_64
we now use init_pid (i.e. the systemd or upstart or init instance) which now reflects the container's setting
as a side note we could have used instead someting like 'virsh -c lxc:/// dumpxml container_name | grep arch'

add a Requires: to procps-ng as we use pgrep in lxcsu to determine container's arch

Setting tag lxc-userspace-1.0-11
reworked kvmsu

Fixes to kvmsu function

Setting tag lxc-userspace-1.0-10
lxcsu evaluates slice_uid earlier
this is for old-installed f18 nodes like in PLE

Merge branch 'master' of ssh://git.planet-lab.org/git/lxc-userspace

Fixed an error that crept in while refactoring kvmsu into slicesu

evaluate slice_uid earlier in the process
the previous code was, for some reason, behaving oddly on older f18 nodes
my hunch is that the call to pwd.getpwnam was taking place in a restricted environment
the new code was tested successfully on a PLE node

Setting tag lxc-userspace-1.0-9
does not rely on capsh (actually this was the one in the sliver)
use native capability dropping instead
provides new slicesu binary
suitable for libvirt-1.1 and above

Add slicesu to package

Get scp to work over ssh/kvm

Replaced lxcsu with slicesu. The latter supports hypervisors e.g. KVM

Fixed bug in user account switcheroo. We now use sudo instead of a non-existent bash option

Implemented native capability dropping, eliminated capsh dependency

Fixed tabulation issue in the previous patch

Tabulation issues. Revert "Make lookup of child pid portable. The new lookup works on F18 and below."

This reverts commit 51380fc5bdc153460ea678b67ac96cd85847c8ea.

Make lookup of child pid portable. The new lookup works on F18 and below.

a little cleanup won’t hurt

when locating namespaces in /proc/<pid>/ns
do not use the result of virsh domid to determine <pid> as this would point at the lxc driver
we need to use its - expected single - child process, that instead corresponds to the VM init/systemd instance

a safer way to sync code on a running node - no Makefile.vsh anyway

check return codes and print warnings when suspicius

remove code stolen from libvirt that is not needed any more

more meaningful retcods for ch[fs]context

just re-order

cosmetic

Sapan's changes to address cgroups location
Seems to work on fedora20 nodes

support for libvirt—1.1 naming scheme

redid indent=4 but more carefully this time

show more in debug mode

run virsh connected to lxc

discarded changes from branch that had the broken reindentation attempt

Simplify lxcsu by querying libvirt for pid
—
this is a manual re-injection of Sapan’s change
it was a big mistake to reindent automatically as this broke the logic entirely

Simplify lxcsu by querying libvirt for pid

indent=4

fix perms

fix sysctl support causing scp to break due to printing text to ssh connection

Fix for the "error disabling cgroup" error

Setting tag lxc-userspace-1.0-8
fix vsh permissions

set u+s on /usr/sbin/vsh

Setting tag lxc-userspace-1.0-7
perform vsys sysctl inside of container
remove unnecessary proc remounts
prevent setting LD_PRELOAD if the library doesn't exist in image
add --noslicehome option
check /etc/lxcsu_default for default arguments
fix permissions
support conventional invocation of make

add --noslicehome option, and check /etc/lxcsu_default for default arguments

Thomas's fix on Makefile + remove lines with tabs

fix permissions

remove unnecessary proc remounts, prevent setting LD_PRELOAD if the library doesn't exist in image

Support conventional invocation of make

asm/unistd.h is a more standard include than asm-generic/unistd.h

fix perms

fix lxcsu not handling nodemanager interfaces.py ('/sbin/service network restart') properly

fix perms

perform vsys sysctl inside of container

Setting tag lxc-userspace-1.0-6
merge back lxcsu and -internal into a single source file
capsh --uid instead of --user that was not yet supported in f12 (hopefully tmp)

messages still had lxcsu-internal

move back to a single source file (lxcsu) with a -i/--internal option, and an lxcsu-internal symlink

capsh --user is available from f14 only
use caps --uid instead for now

remove useless import

Setting tag lxc-userspace-1.0-5
entering in a slice now correctly ends up with right uid and pwd
make sync

explicitly chdir to slice's homedir since bash does not seem to be willing to do so even though it's started with --login...

lxcsu-internal to set LD_PRELOAD and HOME (resulting process wtill ends up in / though)

lxcsu-internal to call capsh with --user=<slicename>

make sync needs to set extra permissions as well

can use make sync to push a working version on a tesst node

Setting tag lxc-userspace-1.0-4
Bug fixes:
- lxcsu <slice_name> works again
- pid namespace issue that would let slices see all processes

Fixed pid ns bug

Add commandline option to bash in order to support "lxcsu <slicename>"

Setting tag lxc-userspace-1.0-3
Fixed bug that would let slices see all processes in root context.

Merge branch 'master' of ssh://git.planet-lab.org/git/lxc-userspace

lxcsu proc bug fix

Setting tag lxc-userspace-1.0-2
split into lxcsu{,-internal}

support for centos 5.5 image

rename options into ags as we use ArgumentParser and not OtionParser any more

OOPS - was packaging lxcsu as lxcsu-internal

probable fix

cleanup and add suggestions but commented

package lxcsu-internal

Added support for sysctls

Support lxcsu <slicename>

Changed interface to lxcsu. Now invoked as lxcsu <slicename> command

Setting tag lxc-userspace-1.0-1
rename module and package from lxctools into lxc-userspace

rename into lxc-userspace and bump release to 1.0
this package does Obsoletes: lxctools

Setting tag lxctools-0.9-8
- Upgraded code for compatibility with kernel 3.6.9
- Obsoleted modules for switching into mnt and pid namespaces
- Added command to mount /proc if not mounted

Bug fixes

Mount /proc inside slice.

iron out argument parser usage, add --debug option, and get this to work again in simple (no arch change) cases at least

Setting tag lxctools-0.9-7
Use ArgumentParser, fix issue with sensing arch

Added binutils dependency

use ArgumentParser instead of deprecated OptionParser

added a main function

define a default for 'arch' as I find it sometimes undefined

Setting tag lxctools-0.9-6
implements vm's arch

Merge branch 'master' of ssh://git.planet-lab.org/git/lxctools

Detect architecture of lxc container and make sure the spawned environment has the same architecture.

Setting tag lxctools-0.9-5
more flexible and more robust lxcsu

revert tag update so we can use module-tag