<div dir="ltr"><div class="gmail_default" style="font-family:courier new,monospace">Control: reassign -1 runc 1.0.0~rc93+ds1</div><div class="gmail_default" style="font-family:courier new,monospace"><br></div><div class="gmail_default" style="font-family:courier new,monospace">Shengjing, you are right (as always),<br></div><div class="gmail_default" style="font-family:courier new,monospace"><br>I can confirm that backporting this patch does fix this issue: <a href="https://salsa.debian.org/go-team/packages/runc/-/commit/1d73689985b29ec5b8477dbc6df8004aa09771d1">https://salsa.debian.org/go-team/packages/runc/-/commit/1d73689985b29ec5b8477dbc6df8004aa09771d1</a></div><div class="gmail_default" style="font-family:courier new,monospace"><br></div><div class="gmail_default" style="font-family:courier new,monospace">I'll upload to stable and request it to be unblocked shortly.</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, May 31, 2022 at 12:10 AM Shengjing Zhu <<a href="mailto:zhsj@debian.org">zhsj@debian.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Tue, May 31, 2022 at 3:33 AM Reinhard Tartler <<a href="mailto:siretart@gmail.com" target="_blank">siretart@gmail.com</a>> wrote:<br>
><br>
><br>
> I wonder whether this may be related to upstream report at <a href="https://github.com/containers/common/issues/631" rel="noreferrer" target="_blank">https://github.com/containers/common/issues/631</a><br>
><br>
> It seems that in debian/bullseye, podman is only able to work in crun, since the version of runc we have in stable seems to have issues with seccomp. Can you please try the following for me with both crun and runc installed:<br>
><br>
> root@pve:~# podman run --runtime runc  --security-opt=seccomp=unconfined  --rm -it debian date<br>
> Mon May 30 19:18:05 UTC 2022<br>
><br>
> That does appear to work at least on my system.<br>
><br>
> This might indicate that this is actually a change that needs to go into golang-github-containers-common then...<br>
><br>
<br>
If I read the issue correctly, it's because in the last stable update,<br>
the defaultErrnoRet feature is backported. However runc doesn't<br>
support it until v1.0.0-rc95(stable has rc93). I don't think runc will<br>
get feature backports in stable. So probably only crun can be used by<br>
podman now in stable.<br>
<br>
-- <br>
Shengjing Zhu<br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature">regards,<br>    Reinhard</div>