potatOS
/
potatOS-for-linux
mirror of https://github.com/systemd/systemd
1
0
Fork 0
Code Issues Releases Wiki Activity

Compare commits

base: potatOS:dfb3a4d07804e8983e3007c0203466c30e0aac41
Branches Tags
potatOS:main
potatOS:v256-stable
potatOS:revert-20598-order_noauto
potatOS:v256.6
potatOS:v256.5
potatOS:v256.4
potatOS:v256.3
potatOS:v256.2
potatOS:v256.1
potatOS:v256
potatOS:v256-rc4
potatOS:v256-rc3
potatOS:v256-rc2
potatOS:v256-rc1
potatOS:v255
potatOS:v255-rc4
potatOS:v255-rc3
potatOS:v255-rc2
potatOS:v255-rc1
potatOS:v254
potatOS:v254-rc3
potatOS:v254-rc2
potatOS:v254-rc1
potatOS:v253
potatOS:v253-rc3
potatOS:v253-rc2
potatOS:v253-rc1
potatOS:v252
potatOS:v252-rc3
potatOS:v252-rc2
potatOS:v252-rc1
potatOS:v251
potatOS:v251-rc3
potatOS:v251-rc2
potatOS:v249.12
potatOS:v250.5
potatOS:v251-rc1
potatOS:v249.11
potatOS:v250.4
potatOS:v249.10
potatOS:v250.3
potatOS:v247.11
potatOS:v248.10
potatOS:v249.9
potatOS:v249.8
potatOS:v250.2
potatOS:v250.1
potatOS:v250
potatOS:v250-rc3
potatOS:v250-rc2
potatOS:v250-rc1
potatOS:v249.7
potatOS:v249.6
potatOS:v247.10
potatOS:v248.9
potatOS:v248.8
potatOS:v249.5
potatOS:v249.4
potatOS:v239-50
potatOS:v249-4
potatOS:v247.9
potatOS:v248.7
potatOS:v249.3
potatOS:v246.16
potatOS:v249-3
potatOS:v249-2
potatOS:v239-18.8
potatOS:v239-31.4
potatOS:v239-41.3
potatOS:v239-45.3
potatOS:v239-45.2
potatOS:v249.2
potatOS:v248.6
potatOS:v239-49
potatOS:v246.15
potatOS:v247.8
potatOS:v249.1
potatOS:v248.5
potatOS:v249-1
potatOS:v248.4
potatOS:v249
potatOS:v249-rc3
potatOS:v249-rc2
potatOS:v239-48
potatOS:v249-rc1
potatOS:v239-45.1
potatOS:v239-47
potatOS:v239-46
potatOS:v246.14
potatOS:v247.7
potatOS:v248.3
potatOS:v248.2
potatOS:v248.1
potatOS:v239-31.3
potatOS:v248
potatOS:v248-2
potatOS:v246.13
potatOS:v247.6
potatOS:v246.12
potatOS:v247.5
potatOS:v248-rc4
potatOS:v246.11
potatOS:v247.4
potatOS:v248-rc3
potatOS:v239-45
potatOS:v239-41.2
potatOS:v248-rc2
potatOS:v248-rc1
potatOS:v246.10
potatOS:v247.3
potatOS:v239-44
potatOS:v246.9
potatOS:v246.8
potatOS:v247.2
potatOS:v245.9
potatOS:v246.7
potatOS:v247.1
potatOS:v247
potatOS:v239-43
potatOS:v247-rc2
potatOS:v239-41.1
potatOS:v239-42
potatOS:v247-rc1
potatOS:v239-41
potatOS:v246.6
potatOS:v245.8
potatOS:v244.5
potatOS:v243.9
potatOS:v246.5
potatOS:v246.4
potatOS:v239-40
potatOS:v246.3
potatOS:v246.2
potatOS:v246.1
potatOS:v239-39
potatOS:v246
potatOS:v245.7
potatOS:v246-rc2
potatOS:v246-rc1
potatOS:v239-38
potatOS:v239-36
potatOS:v239-37
potatOS:v239-33
potatOS:v239-34
potatOS:v239-35
potatOS:v239-32
potatOS:v245.6
potatOS:v239-31.2
potatOS:v239-18.7
potatOS:v239-31.1
potatOS:v239-18.6
potatOS:v239-31
potatOS:v245.5
potatOS:v239-30
potatOS:v245.4
potatOS:v243.8
potatOS:v244.4
potatOS:v245.3
potatOS:v239-29
potatOS:v245.2
potatOS:v245.1
potatOS:v239-28
potatOS:v245
potatOS:v245-rc2
potatOS:v239-18.5
potatOS:v239-27
potatOS:v239-26
potatOS:v239-25
potatOS:v239-18.4
potatOS:v239-13.7
potatOS:v239-24
potatOS:v243.7
potatOS:v244.3
potatOS:v244.2
potatOS:v243.6
potatOS:v245-rc1
potatOS:v239-13.6
potatOS:v239-18.3
potatOS:v239-23
potatOS:v244.1
potatOS:v239-21
potatOS:v239-22
potatOS:v239-20
potatOS:v244
potatOS:v239-18.2
potatOS:v244-rc1
potatOS:v243.4
potatOS:v243.3
potatOS:v243.2
potatOS:v243.1
potatOS:v239-18.1
potatOS:v239-19
potatOS:v243
potatOS:v243-rc2
potatOS:v239-18
potatOS:v239-17
potatOS:v243-rc1
potatOS:v239-16
potatOS:v239-15
potatOS:v239-13.5
potatOS:v239-13.4
potatOS:v239-14
potatOS:v242
potatOS:v242-rc4
potatOS:v239-13.2
potatOS:v239-13.3
potatOS:v242-rc3
potatOS:v242-rc2
potatOS:v242-rc1
potatOS:v239-13.1
potatOS:v239-13
potatOS:v239-12
potatOS:v241
potatOS:v241-rc2
potatOS:v241-rc1
potatOS:v239-11
potatOS:v240
potatOS:v239-10
potatOS:v239-9
potatOS:v239-8
potatOS:v239
potatOS:v238
potatOS:v237
potatOS:v236
potatOS:v235
potatOS:v234
potatOS:v233
potatOS:v232
potatOS:v231
potatOS:v230
potatOS:v229
potatOS:v228
potatOS:v227
potatOS:v226
potatOS:v225
potatOS:v224
potatOS:v223
potatOS:v222
potatOS:v221
potatOS:v220
potatOS:v219
potatOS:v218
potatOS:v217
potatOS:v216
potatOS:v215
potatOS:v214
potatOS:v213
potatOS:v212
potatOS:v211
potatOS:v210
potatOS:v209
potatOS:v208
potatOS:v207
potatOS:v206
potatOS:v205
potatOS:v204
potatOS:v203
potatOS:v202
potatOS:v201
potatOS:v200
potatOS:v199
potatOS:v198
potatOS:v197
potatOS:v196
potatOS:v195
potatOS:v194
potatOS:v193
potatOS:v192
potatOS:v191
potatOS:v190
potatOS:v189
potatOS:v188
potatOS:v187
potatOS:v186
potatOS:v185
potatOS:v184
potatOS:v183
potatOS:182
potatOS:v44
potatOS:v43
potatOS:v42
potatOS:v41
potatOS:v40
potatOS:181
potatOS:180
potatOS:v39
potatOS:179
potatOS:178
potatOS:177
potatOS:176
potatOS:v38
potatOS:175
potatOS:174
potatOS:v37
potatOS:v36
potatOS:v35
potatOS:v34
potatOS:v33
potatOS:v32
potatOS:v31
potatOS:v30
potatOS:v29
potatOS:v28
potatOS:v27
potatOS:v26
potatOS:v25
potatOS:v24
potatOS:v23
potatOS:v22
potatOS:v21
potatOS:v20
potatOS:v19
potatOS:v18
potatOS:v17
potatOS:v16
potatOS:v15
potatOS:v14
potatOS:v13
potatOS:v12
potatOS:v11
potatOS:v10
potatOS:v9
potatOS:v8
potatOS:v7
potatOS:v6
potatOS:v5
potatOS:v4
potatOS:v3
potatOS:v2
potatOS:v1
potatOS:064
potatOS:040
potatOS:039
potatOS:038
potatOS:037
potatOS:034
potatOS:035
potatOS:036
potatOS:033
potatOS:031
potatOS:032
potatOS:029
potatOS:030
potatOS:027
potatOS:028
potatOS:026
potatOS:025
potatOS:024
potatOS:023
potatOS:022
potatOS:021
potatOS:020
potatOS:019
potatOS:018
potatOS:017
potatOS:016
potatOS:015
potatOS:014
potatOS:042
potatOS:012
potatOS:057
potatOS:010
potatOS:009
potatOS:008
potatOS:007
potatOS:006
potatOS:005
potatOS:004
potatOS:003
potatOS:002
potatOS:001
potatOS:043
potatOS:044
potatOS:045
potatOS:046
potatOS:048
potatOS:047
potatOS:049
potatOS:050
potatOS:051
potatOS:052
potatOS:053
potatOS:054
potatOS:055
potatOS:056
potatOS:062
potatOS:061
potatOS:060
potatOS:059
potatOS:058
potatOS:011
potatOS:013
...
compare: potatOS:d9ae9c398fd4ac1f684271e02425bee5373178b3
Branches Tags
potatOS:main
potatOS:v256-stable
potatOS:revert-20598-order_noauto
potatOS:v256.6
potatOS:v256.5
potatOS:v256.4
potatOS:v256.3
potatOS:v256.2
potatOS:v256.1
potatOS:v256
potatOS:v256-rc4
potatOS:v256-rc3
potatOS:v256-rc2
potatOS:v256-rc1
potatOS:v255
potatOS:v255-rc4
potatOS:v255-rc3
potatOS:v255-rc2
potatOS:v255-rc1
potatOS:v254
potatOS:v254-rc3
potatOS:v254-rc2
potatOS:v254-rc1
potatOS:v253
potatOS:v253-rc3
potatOS:v253-rc2
potatOS:v253-rc1
potatOS:v252
potatOS:v252-rc3
potatOS:v252-rc2
potatOS:v252-rc1
potatOS:v251
potatOS:v251-rc3
potatOS:v251-rc2
potatOS:v249.12
potatOS:v250.5
potatOS:v251-rc1
potatOS:v249.11
potatOS:v250.4
potatOS:v249.10
potatOS:v250.3
potatOS:v247.11
potatOS:v248.10
potatOS:v249.9
potatOS:v249.8
potatOS:v250.2
potatOS:v250.1
potatOS:v250
potatOS:v250-rc3
potatOS:v250-rc2
potatOS:v250-rc1
potatOS:v249.7
potatOS:v249.6
potatOS:v247.10
potatOS:v248.9
potatOS:v248.8
potatOS:v249.5
potatOS:v249.4
potatOS:v239-50
potatOS:v249-4
potatOS:v247.9
potatOS:v248.7
potatOS:v249.3
potatOS:v246.16
potatOS:v249-3
potatOS:v249-2
potatOS:v239-18.8
potatOS:v239-31.4
potatOS:v239-41.3
potatOS:v239-45.3
potatOS:v239-45.2
potatOS:v249.2
potatOS:v248.6
potatOS:v239-49
potatOS:v246.15
potatOS:v247.8
potatOS:v249.1
potatOS:v248.5
potatOS:v249-1
potatOS:v248.4
potatOS:v249
potatOS:v249-rc3
potatOS:v249-rc2
potatOS:v239-48
potatOS:v249-rc1
potatOS:v239-45.1
potatOS:v239-47
potatOS:v239-46
potatOS:v246.14
potatOS:v247.7
potatOS:v248.3
potatOS:v248.2
potatOS:v248.1
potatOS:v239-31.3
potatOS:v248
potatOS:v248-2
potatOS:v246.13
potatOS:v247.6
potatOS:v246.12
potatOS:v247.5
potatOS:v248-rc4
potatOS:v246.11
potatOS:v247.4
potatOS:v248-rc3
potatOS:v239-45
potatOS:v239-41.2
potatOS:v248-rc2
potatOS:v248-rc1
potatOS:v246.10
potatOS:v247.3
potatOS:v239-44
potatOS:v246.9
potatOS:v246.8
potatOS:v247.2
potatOS:v245.9
potatOS:v246.7
potatOS:v247.1
potatOS:v247
potatOS:v239-43
potatOS:v247-rc2
potatOS:v239-41.1
potatOS:v239-42
potatOS:v247-rc1
potatOS:v239-41
potatOS:v246.6
potatOS:v245.8
potatOS:v244.5
potatOS:v243.9
potatOS:v246.5
potatOS:v246.4
potatOS:v239-40
potatOS:v246.3
potatOS:v246.2
potatOS:v246.1
potatOS:v239-39
potatOS:v246
potatOS:v245.7
potatOS:v246-rc2
potatOS:v246-rc1
potatOS:v239-38
potatOS:v239-36
potatOS:v239-37
potatOS:v239-33
potatOS:v239-34
potatOS:v239-35
potatOS:v239-32
potatOS:v245.6
potatOS:v239-31.2
potatOS:v239-18.7
potatOS:v239-31.1
potatOS:v239-18.6
potatOS:v239-31
potatOS:v245.5
potatOS:v239-30
potatOS:v245.4
potatOS:v243.8
potatOS:v244.4
potatOS:v245.3
potatOS:v239-29
potatOS:v245.2
potatOS:v245.1
potatOS:v239-28
potatOS:v245
potatOS:v245-rc2
potatOS:v239-18.5
potatOS:v239-27
potatOS:v239-26
potatOS:v239-25
potatOS:v239-18.4
potatOS:v239-13.7
potatOS:v239-24
potatOS:v243.7
potatOS:v244.3
potatOS:v244.2
potatOS:v243.6
potatOS:v245-rc1
potatOS:v239-13.6
potatOS:v239-18.3
potatOS:v239-23
potatOS:v244.1
potatOS:v239-21
potatOS:v239-22
potatOS:v239-20
potatOS:v244
potatOS:v239-18.2
potatOS:v244-rc1
potatOS:v243.4
potatOS:v243.3
potatOS:v243.2
potatOS:v243.1
potatOS:v239-18.1
potatOS:v239-19
potatOS:v243
potatOS:v243-rc2
potatOS:v239-18
potatOS:v239-17
potatOS:v243-rc1
potatOS:v239-16
potatOS:v239-15
potatOS:v239-13.5
potatOS:v239-13.4
potatOS:v239-14
potatOS:v242
potatOS:v242-rc4
potatOS:v239-13.2
potatOS:v239-13.3
potatOS:v242-rc3
potatOS:v242-rc2
potatOS:v242-rc1
potatOS:v239-13.1
potatOS:v239-13
potatOS:v239-12
potatOS:v241
potatOS:v241-rc2
potatOS:v241-rc1
potatOS:v239-11
potatOS:v240
potatOS:v239-10
potatOS:v239-9
potatOS:v239-8
potatOS:v239
potatOS:v238
potatOS:v237
potatOS:v236
potatOS:v235
potatOS:v234
potatOS:v233
potatOS:v232
potatOS:v231
potatOS:v230
potatOS:v229
potatOS:v228
potatOS:v227
potatOS:v226
potatOS:v225
potatOS:v224
potatOS:v223
potatOS:v222
potatOS:v221
potatOS:v220
potatOS:v219
potatOS:v218
potatOS:v217
potatOS:v216
potatOS:v215
potatOS:v214
potatOS:v213
potatOS:v212
potatOS:v211
potatOS:v210
potatOS:v209
potatOS:v208
potatOS:v207
potatOS:v206
potatOS:v205
potatOS:v204
potatOS:v203
potatOS:v202
potatOS:v201
potatOS:v200
potatOS:v199
potatOS:v198
potatOS:v197
potatOS:v196
potatOS:v195
potatOS:v194
potatOS:v193
potatOS:v192
potatOS:v191
potatOS:v190
potatOS:v189
potatOS:v188
potatOS:v187
potatOS:v186
potatOS:v185
potatOS:v184
potatOS:v183
potatOS:182
potatOS:v44
potatOS:v43
potatOS:v42
potatOS:v41
potatOS:v40
potatOS:181
potatOS:180
potatOS:v39
potatOS:179
potatOS:178
potatOS:177
potatOS:176
potatOS:v38
potatOS:175
potatOS:174
potatOS:v37
potatOS:v36
potatOS:v35
potatOS:v34
potatOS:v33
potatOS:v32
potatOS:v31
potatOS:v30
potatOS:v29
potatOS:v28
potatOS:v27
potatOS:v26
potatOS:v25
potatOS:v24
potatOS:v23
potatOS:v22
potatOS:v21
potatOS:v20
potatOS:v19
potatOS:v18
potatOS:v17
potatOS:v16
potatOS:v15
potatOS:v14
potatOS:v13
potatOS:v12
potatOS:v11
potatOS:v10
potatOS:v9
potatOS:v8
potatOS:v7
potatOS:v6
potatOS:v5
potatOS:v4
potatOS:v3
potatOS:v2
potatOS:v1
potatOS:064
potatOS:040
potatOS:039
potatOS:038
potatOS:037
potatOS:034
potatOS:035
potatOS:036
potatOS:033
potatOS:031
potatOS:032
potatOS:029
potatOS:030
potatOS:027
potatOS:028
potatOS:026
potatOS:025
potatOS:024
potatOS:023
potatOS:022
potatOS:021
potatOS:020
potatOS:019
potatOS:018
potatOS:017
potatOS:016
potatOS:015
potatOS:014
potatOS:042
potatOS:012
potatOS:057
potatOS:010
potatOS:009
potatOS:008
potatOS:007
potatOS:006
potatOS:005
potatOS:004
potatOS:003
potatOS:002
potatOS:001
potatOS:043
potatOS:044
potatOS:045
potatOS:046
potatOS:048
potatOS:047
potatOS:049
potatOS:050
potatOS:051
potatOS:052
potatOS:053
potatOS:054
potatOS:055
potatOS:056
potatOS:062
potatOS:061
potatOS:060
potatOS:059
potatOS:058
potatOS:011
potatOS:013

2 Commits
dfb3a4d078 ... d9ae9c398f

Author SHA1 Message Date
Nick Rosbrook d9ae9c398f
Merge 2fab0223b7 into 7a7f306b6c 2024-09-17 22:50:38 +02:00
Nick Rosbrook 2fab0223b7 switch-root: use MS_MOVE for /run when switchig from initrd 
Before commit 7c764d4599 ("switch-root: always use MS_BIND to move api vfs over"),
when switching root from an initrd, the old procfs, sysfs, /dev/ and
/run would be moved using MS_MOVE. According to that commit, this change
was mostly a simplification because systemd already cleans up the old
mount hierarchy before the switch root, and no longer needed to rely on
the clean up side-effect of MS_MOVE.

However, this change broke some systemd services that also have an
associated AppArmor profile. For example, in Ubuntu, rsyslog has an
AppArmor profile configured, and when it tries to access
/run/systemd/notify during start up (after the switch root has
occurred), we see the denial:

 audit: type=1400 audit(1714740096.740:159): apparmor="DENIED" operation="sendmsg" class="file" info="Failed name lookup - disconnected path" error=-13 profile="rsyslogd" name="systemd/notify" [...]

The difference in MS_BIND vs MS_MOVE affects the view that AppArmor has
of the mount tree. With MS_BIND, AppArmor will not know that e.g.
/run/systemd/notify is in the current mount tree after the pivot_root,
because it is tracking this path from the old root. But with MS_MOVE,
the original mount is preserved and does not affect AppArmor's view.

Ultimately, this is most likely something that should be addressed in
AppArmor, but that is not going to happen in the short term. For now,
just go back to MS_MOVE when switching from the initrd.
 2024-05-22 13:32:26 -04:00
1 changed files with 1 additions and 1 deletions
Show Stats Expand all files Collapse all files

2
src/shared/switch-root.c
View File

@ -42,7 +42,7 @@ int switch_root(const char *new_root,
{ "/dev", MS_BIND|MS_REC, MS_BIND|MS_REC }, /* Recursive, because we want to save the original /dev/shm/ + /dev/pts/ and similar */
{ "/sys", MS_BIND|MS_REC, MS_BIND|MS_REC }, /* Similar, we want to retain various API VFS, or the cgroupv1 /sys/fs/cgroup/ tree */
{ "/proc", MS_BIND|MS_REC, MS_BIND|MS_REC }, /* Similar */
{ "/run", MS_BIND, MS_BIND|MS_REC }, /* Recursive except on soft reboot, see above */
{ "/run", MS_BIND, MS_MOVE }, /* Recursive except on soft reboot, see above */
{ "/run/credentials", MS_BIND|MS_REC, 0 /* skip! */ }, /* Credential mounts should survive */
{ "/run/host", MS_BIND|MS_REC, 0 /* skip! */ }, /* Host supplied hierarchy should also survive */
};