<div dir="ltr">I'm running Ubuntu bionic, with systemd 237, so I haven't filed a bug report, but I'm wondering if it rings any bells with anyone.. I've tried searching github issues, but my keywords either get too few or too many results to be useful.<div><br></div><div>I have machine with the following nspawn file:</div><div><br></div><div>--</div><div>[Network]<br>MACVLAN=laneth0<br><br>[Exec]<br>PrivateUsers=false<br></div><div>--</div><div><br></div><div>if I start it with systemctl start systemd-nspawn@name, all works as expected.</div><div><br></div><div>If I start manually with systemd-nspawn -M name -b, I seem to correctly get a new network namespace (ip link output in container is correct), but ls /sys/class/net shows the host's interfaces.</div><div><br></div><div>The difference turns out to be that starting with systemctl uses a default command line which includes --private-network; the MACVLAN= in the config file should imply this, but instead it seems I'm getting "half" a private network, with the namespace correctly set but /sys not.</div><div><br></div><div>Having a quick poke around, I suspect</div><div><br></div><div><a href="https://github.com/systemd/systemd/commit/60f1ec13ed059e412c2a2ee4cc3093e2d520673c">https://github.com/systemd/systemd/commit/60f1ec13ed059e412c2a2ee4cc3093e2d520673c</a><br></div><div><br></div><div>may have 'accidentally' fixed this - it moves</div><div><br></div><div>       if (arg_private_network)<br>                arg_mount_settings |= MOUNT_APPLY_APIVFS_NETNS;<br></div><div><br></div><div>from parse_argv to verify_arguments which is called later - does that sound like a correct interpretation? This bug causes netplan to fail on Ubuntu as it rummages around in /sys/class/net ..</div><div><br></div><div>S.</div></div>