We use cookies to ensure you get the best experience on our website
ホーム エクスプローラ ヘルプ
登録 サインイン
0ct0pu5
/
moby
1
0
フォーク 0
ファイル 課題 0 プルリクエスト 0 Wiki
ソースを参照

/dev/mqueue should never be mounted readonly

If user specifies --read-only flag it should not effect /dev/mqueue.
This is causing SELinux issues in docker-1.10.  --read-only blows up
on SELinux enabled machines.  Mounting /dev/mqueue read/only would also
blow up any tool that was going to use /dev/mqueue.

Signed-off-by: Dan Walsh <dwalsh@redhat.com>
Dan Walsh 9 年 前
e5a79c5d99
コミット
adb2e3fedc
1 ファイル変更1 行追加1 行削除
一括表示 差分情報を表示
  1. 1 1
      daemon/execdriver/native/create.go

+ 1 - 1
daemon/execdriver/native/create.go
ファイルの表示 

@@ -104,7 +104,7 @@ func (d *Driver) createContainer(c *execdriver.Command, hooks execdriver.Hooks)
 
 	if container.Readonlyfs {
 
 	if container.Readonlyfs {
 
 		for i := range container.Mounts {
 
 		for i := range container.Mounts {
 
 			switch container.Mounts[i].Destination {
 
 			switch container.Mounts[i].Destination {
 
-			case "/proc", "/dev", "/dev/pts":
 
+			case "/proc", "/dev", "/dev/pts", "/dev/mqueue":
 
 				continue
 
 				continue
 
 			}
 
 			}
 
 			container.Mounts[i].Flags |= syscall.MS_RDONLY
 
 			container.Mounts[i].Flags |= syscall.MS_RDONLY

Contact | Legal | Takedown | Status
Self-hosted public services - About
NibbleSpot by 0ct0pu5