<p dir="ltr">Hi,</p>
<p dir="ltr">2015-12-11 12:03 GMT+01:00 John Crispin <<a href="mailto:blogic@openwrt.org">blogic@openwrt.org</a>>:<br>
><br>
> Hi,<br>
><br>
> with you adding lots of new features i am starting to not know what<br>
> ujail can now do ;)<br>
><br>
> how about if we start creating man page style docs and put them into the<br>
> source tree and maintain them int he git. so whenever we add a new<br>
> option we add some docs to explain how it works.<br>
><br>
> we could use standard asciidoc syntax<br></p>
<p dir="ltr">I totally agree, my TODO (wish) list for ujail:</p>
<p dir="ltr">- small patch to not use CLONE_NEWUTS when -h isn't present, so when we change "host" hostname, jail hostname also changes</p>
<p dir="ltr">- doc doc doc / jail some openwrt daemon (ntpd, ...)</p>
<p dir="ltr">- merge ujail into procd:<br>
some feature like changing user are already in procd, but not in ujail, and we need to apply/drop everything in the right order.<br>
jail should be the default, so i prefer to merge ujail functionality into procd than to duplicate procd into ujail<br>
(i will discuss it more before starting)</p>
<p dir="ltr">- options for read only /sys or /proc</p>
<p dir="ltr">- use uci instead of json?</p>
<p dir="ltr">- add PR_SET_KEEPCAPS support,<br>
so we can launch a http server as user nobody but with CAP_NET_BIND_SERVICE (to bind on port 80)<br>
(and without file capabilities)</p>
<p dir="ltr">- take a look at ambient capabilities (kernel 4.3+)</p>
<p dir="ltr">- ...</p>
<p dir="ltr">Can you put on your todo list:<br>
- write code-style guidelines (no c++ style comments, no function() but function(void), ...)</p>
<p dir="ltr">><br>
>         John<br></p>