<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr">Package: systemd<br></div><div dir="ltr">Version: 232-25+deb9u6<br></div><div dir="ltr"><br></div><div dir="ltr"><div dir="ltr">Running Debian Stretch in docker container results in</div><div dir="ltr"><br></div><div dir="ltr"><div dir="ltr">Failed to determine whether /sys is a mount point: Operation not permitted</div><div dir="ltr">Failed to determine whether /proc is a mount point: Operation not permitted</div><div dir="ltr">Failed to determine whether /dev is a mount point: Operation not permitted</div><div dir="ltr">Failed to determine whether /dev/shm is a mount point: Operation not permitted</div><div dir="ltr">Failed to determine whether /run is a mount point: Operation not permitted</div><div dir="ltr">Failed to determine whether /run/lock is a mount point: Operation not permitted</div><div dir="ltr">Failed to determine whether /sys/fs/cgroup is a mount point: Operation not permitted</div><div dir="ltr">Failed to determine whether /sys/fs/cgroup/systemd is a mount point: Operation not permitted</div><div dir="ltr">[!!!!!!] Failed to mount API filesystems, freezing.</div><div dir="ltr">Freezing execution.</div><div dir="ltr"><br></div><div>unless "name_to_handle_at" is whitelisted in default docker seccomp profile which can be found here <a href="https://github.com/moby/moby/blob/master/profiles/seccomp/default.json">https://github.com/moby/moby/blob/master/profiles/seccomp/default.json</a></div><div><br></div><div>Docker limits this system call be default. However RedHat image is running correctly which means that they have back ported a patch for systemd from upstream which resolves this problem on systemd side. Can you please do the same?</div><div><br></div><div>The command I run</div><div>docker run -ti \</div><div>  --mount type=bind,source=/sys/fs/cgroup,target=/sys/fs/cgroup \</div><div>  --mount type=bind,source=/sys/fs/fuse,target=/sys/fs/fuse \</div><div>  --mount type=tmpfs,destination=/run \</div><div>  --mount type=tmpfs,destination=/run/lock \</div><div>  -e container=docker debian:stretch-slim</div><div><br></div></div><div>Vladimir</div></div></div></div></div></div></div></div></div></div>