man: don't claim -f was short for --follow

build-sys: separate ldflags from cflags

build-sys: do not set CFLAGS directly

Set a separate variable for adding warning flags. Build systems are not
supposed to change CFLAGS and LDFLAGS, these are user variables.

Reference: http://www.gnu.org/software/automake/manual/html_node/Flag-Variables-Ordering.html

journalctl,loginctl: drop systemd- prefix in binary names

Let's make things a bit easier to type, drop the systemd- prefix for
journalctl and loginctl, but provide the old names for compat.

All systemd binaries are hence now prefixed with "systemd-" with the
exception of the three primary user interface binaries:

systemctl
loginctl
journalctl

For those three we do provide systemd-xyz names as well, via symlinks:

systemd-systemctl → systemctl
systemd-loginctl → loginctl
systemd-journalctl → journalctl

We do this only for the *primary* user tools, in order to avoid
unnecessary namespace problems. That means tools like systemd-notify
stay the way they are.

build-sys: fix make dist-check

man: minor typo in reference to manual page

logind: close FIFO before ending sessions cleanly

For clean session endings ask logind explicitly to get rid of the FIFO
before closing it so that the FIFO logic doesn't result in su/sudo to be
terminated immediately.

logind: extend comment about X11 socket symlink

update TODO

add sparse support to detect endianness bug

le16/32/64_t type should be used when storing little-endian value

header to integrate with sparse from Josh Triplett <josh@joshtriplett.org>

binfmt: fix apply loop

Noticed by Sergey Ptashnick

man: systemd-cat(1) typo fix

Noticed by Sergey Ptashnick

main: added support for loading IMA custom policies

This is an S/MIME signed message

The new function ima_setup() loads an IMA custom policy from a file in the
default location '/etc/ima/ima-policy', if present, and writes it to the
path 'ima/policy' in the security filesystem. This function is executed
at early stage in order to avoid that some file operations are not measured
by IMA and it is placed after the initialization of SELinux because IMA
needs the latter (or other security modules) to understand LSM-specific
rules. This feature is enabled by default and can be disabled by providing
the option '--disable-ima' to the configure script.

Signed-off-by: Roberto Sassu <roberto.sassu@polito.it>
Acked-by: Gianluca Ramunno <ramunno@polito.it>

systemd: mount the securityfs filesystem at early stage

This is an S/MIME signed message

The mount of the securityfs filesystem is now performed in the main systemd
executable as it is used by IMA to provide the interface for loading custom
policies. The unit file 'units/sys-kernel-security.mount' has been removed
because it is not longer necessary.

Signed-off-by: Roberto Sassu <roberto.sassu@polito.it>
Acked-by: Gianluca Ramunno <ramunno@polito.it>

journal: PAGE_SIZE is not known on ppc and other archs

Let's use NAME_MAX, as suggested by Dan Walsh

journal: react with immediate rotation to a couple of more errors

man: updates to sysctl.d(5)

sysctl: accept multiple passed configuration files

modules-load: drop /lib from search path if we don't have it split off

bmfmt: allow passing more than one config file name

man: fix parameter name for sd_uid_xxx()

remove GTK pieces

They've moved to systemd-ui.

util: never follow symlinks in rm_rf_children()

The function checks if the entry is a directory before recursing, but
there is a window between the check and the open, during which the
directory could be replaced with a symlink.

CVE-2012-1174
https://bugzilla.redhat.com/show_bug.cgi?id=803358

build-sys: prepare release 44

build-sys: don't build distcheck version with split /usr

man: make sure we ship HTML versions of the man pages in the tarball

man: document journal features of systemctl(1)

man: document systemd-journalctl(1)

man: document systemd-journald.conf(5)

man: document systemd-machine-id-setup(1)

man: document systemd-cat(1)

journal: only use uint8_t for state

a couple of fixes to make llvm-analyze quiet

journalctl: add a missing 'break'

There is a 'break' missing in the -q handling
so, for example, 'systemd-journalctl --new-id128 -q'
does nothing.

This patch fixes the problem.

update TODO

journald: don't try to roatet corrupted files when we open read-only anyway

journald: adjust permissions for rotated files

journald: take corrupted files into account when calculating disk space

journald: be a bit more verbose

journald: fix calculation of disk space

journald: copy metrics/compression state from template when rotating

journald: increase max file size to 128MB

journal: vacuum corrupted files, too

journal: if we encounter a corrupted file, rotate and go on

nspawn: mount /etc/timezone into nspawn environment too

journald: fix typo

journalctl: suppress messages about adm group if ACL support is not enabled

virt: the pidns controller does not exist anymore

journald: set SO_PASSEC only if selinux is enabled

journalctl: warn if the user is not in the adm group

update TODO

journal: fix memory leak

journal: Don't hold pointers to journal while remapping

Hi!

I was trying out the journal and the journalctl utility sometimes
crashed on me. After some debugging, I tracked it down to the fact
that next_with_matches() holds the "c" object pointer through the
journal_file_next_entry_for_data() call -- which apparently may re-map
the journal file, invalidating the pointer.

The attached patch fixes this crash for me, but being unfamiliar with
the code, I don't know if I'm doing the right thing.

This patch is also available from my github repository:
git://github.com/intgr/systemd.git
https://github.com/intgr/systemd

Regards,
Marti

For the record, here's the original stack trace at the time of remapping:

ret=0x7fff1d5cdec0) at src/journal/journal-file.c:330
ret=0x7fff1d5cdf28) at src/journal/journal-file.c:414
ret=0x7fff1d5ce0a0, offset=0x7fff1d5ce098) at
src/journal/journal-file.c:1101
i=5705, ret=0x7fff1d5ce0a0, offset=0x7fff1d5ce098) at
src/journal/journal-file.c:1147
p=6413608, data_offset=66600, direction=DIRECTION_DOWN,
ret=0x7fff1d5ce0a0, offset=0x7fff1d5ce098) at
src/journal/journal-file.c:1626
direction=DIRECTION_DOWN, ret=0x7fff1d5ce120, offset=0x7fff1d5ce128)
at src/journal/sd-journal.c:533
direction=DIRECTION_DOWN, ret=0x7fff1d5ce170, offset=0x7fff1d5ce178)
at src/journal/sd-journal.c:595
src/journal/sd-journal.c:651

From 9266fc6a58065a7c5dab67430fd78925e519dce9 Mon Sep 17 00:00:00 2001
From: Marti Raudsepp <marti@juffo.org>
Date: Fri, 9 Mar 2012 16:23:00 +0200
Subject: [PATCH] journal: Don't hold pointers to journal while remapping

This would cause a segfault otherwise.

update TODO

log: introduce log_metav

update TODO

pkg-config: bring unit search path order in sync with the code

path-lookup: rearrange things so that the system path order follows the user path order

conf: when looking for configurations look in /etc first, in /run second

After long consideration we came to the conclusion that user
configuration in /etc should always override the (generally computer
generated) configuration in /run. User configuration should always be
what matters over anything else. Hence rearrange the search orders
accordingly.

In general this should change very little as overriding like this is
seldomn done so far, and the order between /etc and /usr stays the same.

man: document where we read kernel cmdline options from

machine-id: initialize from $container_uuid if not set otherwise

This is a result of the discussions on

https://bugs.freedesktop.org/show_bug.cgi?id=46894

journald: allocate PAGE_SIZE bytes for selinux label length

As suggested in https://bugzilla.redhat.com/show_bug.cgi?id=798760

socket: make sure that the name for per-connection services are unique

If a client connects to us repeatedly always using the same source port
and we instantiate a service for the incoming connection this might
clash with an old instance. Hence, include the connection number, the
same way we do it for AF_UNIX to make connections unique.

https://bugs.freedesktop.org/show_bug.cgi?id=45297

socket: if we fail to create an instantiated service for a socket, don't put the socket in failure mode

An incoming connection that is immediately terminated might result in
getpeername() or a similar call failing. Hence it is quite possible that
while we are setting up an instantiated service for a socket we might
get an error and we shouldn't take this as hint to take the listening
socket down.

https://bugs.freedesktop.org/show_bug.cgi?id=45297
https://bugzilla.novell.com/show_bug.cgi?id=741590

update TODO

mount: fix assertion

https://bugzilla.redhat.com/show_bug.cgi?id=768523

conf-parser: warn if an assignment is place outside of a section

https://bugzilla.redhat.com/show_bug.cgi?id=783134

util: add brute-force fallback for close_all_fds()

If /proc is not available (i.e. in chroot envs) let's fall back to brute
forcing our way through the fd table.

https://bugzilla.redhat.com/show_bug.cgi?id=784921

journald: use SCM_SECURITY to race-freely determine peer SELinux label

https://bugzilla.redhat.com/show_bug.cgi?id=798760

socket: add option for SO_PASSEC

https://bugzilla.redhat.com/show_bug.cgi?id=798760

(Note that this work is not complete yet, as the kernel seems to send us
useless data with SCM_SECURITY enabled)

login: tag the Mimo 720 ID_AUTOSEAT

This device is a combination USB hub, displaylink graphics, and e2i touchscreen

Bus 001 Device 005: ID 058f:6254 Alcor Micro Corp. USB Hub
Bus 001 Device 006: ID 17e9:401a Newnham Research
Bus 001 Device 007: ID 1ac7:0001

|__ Port 1: Dev 5, If 0, Class=hub, Driver=hub/4p, 480M
    |__ Port 2: Dev 6, If 0, Class=vend., Driver=udlfb, 480M
    |__ Port 2: Dev 6, If 1, Class=HID, Driver=usbhid, 480M
    |__ Port 3: Dev 7, If 0, Class=vend., Driver=usbtouchscreen, 12M

conf: enforce UTF8 validty everywhere

we need to make sure that configuration data we expose via the bus ends
up in using getting an assert(). Even though configuration data is only
parsed from trusted sources we should be more careful with what we read.

man: reword tmpfiles selinux bits

update TODO

man: clarify that applications must ignore unknown fields

man: document how os-release(5) may be extended by OS vendors

man: fix typo

man: allow that /etc/os-release is a symlink

man: add URL field definitions to os-release(5)

As requested by Raphaël Hertzog from the Debian project, include
information about the home page and support/bug report pages in
/etc/os-release.

man: add ID_LIKE definition to os-release(5)

As requested by Raphaël Hertzog from the Debian project, encode
derivative information in /etc/os-release.

update TODO

journal: make sure to refresh window position and pointer after we linked up a data object

mount: properly check return for mount_add_*

Previously, mount_load_etc_fstab() could never fail for reasons other
than a setmntent() or allocation failure.

bash-completion: get rid of awk, sed and grep

Get rid of "awk", "sed" and "grep" calls.
This can be done entirely in bash!

With help from Dave Reisner

nspawn: be less cryptic when clone() fails

Based on a patch suggested by Shawn Landden.

update TODO

update TODO

socket: rename 'broken' failure result to 'failed-permanent' on order not to introduce new terminology

umount: don't try to umount /usr, if we are running from it

update TODO

socket: fail the socket if the service keeps dying on start

If the service reaches the start limit, mark the sockets that activate
it as failed (with the result code 'service-broken').
This way the sockets won't act as tarpits for clients connecting to
them.

configure.ac: fix typo in distro help string

sd-login: c++ compatibility

systemd-analyze: call os.uname() once

Uses a format string, which is dependent on python 2.6.

fix sparse warnings

journal: fix endianness errors

man: corrected machine-info(5) man page to be in line with source

change conflicting man/machine-info.xml documentation to match functionality in
src/hostname/hostnamed.c 114-119

update TODO

man: fix systemd.special build failure

systemctl: forward untrusted user reboot, poweroff requests to logind