<div dir="ltr"><span style="font-family:arial,sans-serif;font-size:13px">This bug happens with docker, but I don't see any traction on my issue over there so trying to escalate further. The original bug report is here: </span><a href="https://github.com/dotcloud/docker/issues/4556" target="_blank" style="font-family:arial,sans-serif;font-size:13px">https://github.com/dotcloud/docker/issues/4556</a><span style="font-family:arial,sans-serif;font-size:13px">, here are all the interesting details.</span><div style="font-family:arial,sans-serif;font-size:13px">

<br></div><div style="font-family:arial,sans-serif;font-size:13px">I'm running an armv7 box (wandboard) with 3.14.4-1-ARCH kernel. I cannot reliably use docker (with lxc driver, or with native driver) as it crashes often (on the last docker/lxc/kernel combo I get 41 out of 100 failures with native docker and 23 out of 100 with lxc).</div>

<div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px">The lxc version is 1.0.3, docker is 0.11.1.</div><div style="font-family:arial,sans-serif;font-size:13px">

<br></div><div style="font-family:arial,sans-serif;font-size:13px">From docker side the error looks like:</div><div style="font-family:arial,sans-serif;font-size:13px">finalize namespace drop capabilities operation not permitted</div>

<div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px">(generated by docker capabilities module, <a href="https://github.com/dotcloud/docker/blob/master/pkg/libcontainer/security/capabilities/capabilities.go#L32" target="_blank">https://github.com/dotcloud/docker/blob/master/pkg/libcontainer/security/capabilities/capabilities.go#L32</a>)</div>

<div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px">lxc-start just silently returns 1 and I didn't manage to get any reasonable log output from it.</div>

<div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px">I managed to look a bit deeper into kernel side of things on what is failing exactly, and the offending syscall seems to be:</div>

<div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px"><a href="https://github.com/torvalds/linux/blob/master/kernel/capability.c#L240" target="_blank">https://github.com/torvalds/linux/blob/master/kernel/capability.c#L240</a><br>

</div><div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px">where pid is always 1 and task_pid_vnr(current) is 7, sometimes 6, rarely 1 (the good case).</div>

<div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px">Any ideas on what could be going wrong? What other info can I provide to track this bug down?</div>

<div><br></div>-- <br>Sincerely,<br>Vladimir "Farcaller" Pouzanov<br><a href="http://farcaller.net/">http://farcaller.net/</a>
</div>