ryantimwilson / rpms / systemd

Forked from rpms/systemd a month ago
Clone
Zbigniew Jędrzejewski-Szmek a78781
From dbe7ff3240dd30240402632dfa9d95a71f425267 Mon Sep 17 00:00:00 2001
Zbigniew Jędrzejewski-Szmek a78781
From: =?UTF-8?q?Zbigniew=20J=C4=99drzejewski-Szmek?= <zbyszek@in.waw.pl>
Zbigniew Jędrzejewski-Szmek a78781
Date: Tue, 15 Jan 2019 10:34:10 +0100
Zbigniew Jędrzejewski-Szmek a78781
Subject: [PATCH] Ignore failure to setup private /dev
Zbigniew Jędrzejewski-Szmek a78781
Zbigniew Jędrzejewski-Szmek a78781
This partially reverts 1beab8b0d0.
Zbigniew Jędrzejewski-Szmek a78781
---
Zbigniew Jędrzejewski-Szmek a78781
 src/core/namespace.c | 8 +++++++-
Zbigniew Jędrzejewski-Szmek a78781
 1 file changed, 7 insertions(+), 1 deletion(-)
Zbigniew Jędrzejewski-Szmek a78781
Zbigniew Jędrzejewski-Szmek a78781
diff --git a/src/core/namespace.c b/src/core/namespace.c
Zbigniew Jędrzejewski-Szmek a78781
index c2ca3e0334..6113b9a5ea 100644
Zbigniew Jędrzejewski-Szmek a78781
--- a/src/core/namespace.c
Zbigniew Jędrzejewski-Szmek a78781
+++ b/src/core/namespace.c
Zbigniew Jędrzejewski-Szmek a78781
@@ -58,6 +58,7 @@ typedef struct MountEntry {
Zbigniew Jędrzejewski-Szmek a78781
         bool has_prefix:1;        /* Already is prefixed by the root dir? */
Zbigniew Jędrzejewski-Szmek a78781
         bool read_only:1;         /* Shall this mount point be read-only? */
Zbigniew Jędrzejewski-Szmek a78781
         bool applied:1;           /* Already applied */
Zbigniew Jędrzejewski-Szmek a78781
+        bool xxx:1;
Zbigniew Jędrzejewski-Szmek a78781
         char *path_malloc;        /* Use this instead of 'path_const' if we had to allocate memory */
Zbigniew Jędrzejewski-Szmek a78781
         const char *source_const; /* The source path, for bind mounts */
Zbigniew Jędrzejewski-Szmek a78781
         char *source_malloc;
Zbigniew Jędrzejewski-Szmek a78781
@@ -1413,7 +1414,10 @@ int setup_namespace(
Zbigniew Jędrzejewski-Szmek a78781
                                 }
Zbigniew Jędrzejewski-Szmek a78781
 
Zbigniew Jędrzejewski-Szmek a78781
                                 r = apply_mount(root, m);
Zbigniew Jędrzejewski-Szmek a78781
-                                if (r < 0)
Zbigniew Jędrzejewski-Szmek a78781
+                                if (m->mode == PRIVATE_DEV && IN_SET(r, -EPERM, -EACCES)) {
Zbigniew Jędrzejewski-Szmek a78781
+                                        m->xxx = true;
Zbigniew Jędrzejewski-Szmek a78781
+                                        log_warning_errno(r, "Failed to prepare private /dev, ignoring: %m");
Zbigniew Jędrzejewski-Szmek a78781
+                                } else if (r < 0)
Zbigniew Jędrzejewski-Szmek a78781
                                         goto finish;
Zbigniew Jędrzejewski-Szmek a78781
 
Zbigniew Jędrzejewski-Szmek a78781
                                 m->applied = true;
Zbigniew Jędrzejewski-Szmek a78781
@@ -1433,6 +1437,8 @@ int setup_namespace(
Zbigniew Jędrzejewski-Szmek a78781
 
Zbigniew Jędrzejewski-Szmek a78781
                 /* Second round, flip the ro bits if necessary. */
Zbigniew Jędrzejewski-Szmek a78781
                 for (m = mounts; m < mounts + n_mounts; ++m) {
Zbigniew Jędrzejewski-Szmek a78781
+                        if (m->xxx)
Zbigniew Jędrzejewski-Szmek a78781
+                                continue;
Zbigniew Jędrzejewski-Szmek a78781
                         r = make_read_only(m, blacklist, proc_self_mountinfo);
Zbigniew Jędrzejewski-Szmek a78781
                         if (r < 0)
Zbigniew Jędrzejewski-Szmek a78781
                                 goto finish;
Zbigniew Jędrzejewski-Szmek a78781
-- 
Zbigniew Jędrzejewski-Szmek a78781
2.19.2
Zbigniew Jędrzejewski-Szmek a78781