update TODO

sd-login: add calls that retrieve credentials of peers connected to AF_UNIX peers

This is supposed to be an extension of SO_PEERCRED and SO_PEERSEC,
except for cgroup information.

update TODO

core, libsystemd, systemd, timedate, udev: spelling fixes

man: improve wording of systemctl's --after/--before

Commit 4a77ca7 was an attempt at fixing the wording of --after and --before,
but the new wording was unclear.

Split the combined --after/--before section into a separate section for
each, explicitly state what each option does, and add information about
how these lists are generated.

Reported-by: Andrey Borzenkov <arvidjaar@gmail.com>
Reported-by: Lennart Poettering <lennart@poettering.net>

build-sys: bump required µhttpd version

MHD_USE_EPOLL_LINUX_ONLY, MHD_USE_DUAL_STACK are only available in
next-but-last release.

journal-remote: implement inheriting http(s) sockets

Now --listen-http=-3 --listen-https=-4 can be used to spawn a µhttpd
server on those two ports, in http and https modes respectively.
As before, --listen-http=3 --listen-https=4 will launch µhttpd servers
on ports 3 and 4.

microhttpd-util: use static buffer for static messages

Most of the messages we send do not require a allocating and
freeing a buffer, to optimize this by using const strings.

Also, rename respond_error to mhd_respond*, since it is used
not only for errors.

Make use of information from printf to avoid one extra call to
strlen.

journal-remote: HTTP(s) support

The whole tool is made dependent on µhttpd availability. It should be
easy to make the µhttpd parts conditional, but since transfer over
HTTP seems to be the primary use case, currently this is not done.

Current implementation uses nested epoll loops: sd-event is used for
the external event loop, and µhttpd uses epoll in its own
loop. Unfortunately µhttpd does not expose enough information to add
the descriptors it uses to the external event loop. This means that
starvation of other events is possible, if one of the inner µhttpd
loops is constantly busy. This means that µhttpd servers should not
be mixed with other sources.

The TLS authentication parts haven't been really tested properly, and
should not be take too seriously.

journal-remote: tool to receive messages over the network

journal-gatewayd: check if certificate is signed by CA

If --trust=ca.crt is used, only clients presenting certificates signed
by the ca will be allowed to proceed. No hostname matching is
performed, so any client wielding a signed certificate will be
authorized.

Error functions are moved from journal-gateway to microhttp-util and
made non-static, since now they are used in two source files.

journal-gatewayd: log to journal from gnutls

Prefix "gnutls: " is added. Some semi-random mapping of gnutls levels
to syslog levels is done, but since gnutls levels seem to be used
rather loosely, most end up as debug.

build-sys: add check on gnutls

journal-gatewayd: ask clients to provide certificates

A certificate authority certificate will be presented to clients,
causing them to present their client certificate, if it is signed by
this authority (default behaviour of most clients). No certificate
checking is actually performed.

activate: export make_socket_fd

Also improve logging to print out the parsed address on error.

shared: export is_dir

journal: export valid_user_field and size defines

In preparation for use elsewhere.

journal: extract duplicated code to a function

journal: extract duplicated code to a function

journald: remove stray reset of error return value

systemctl: introduce -r switch to show units running in local containers in addition to the host

timedated: move test logging to test program

timedated: update spike handling

timedated: update spike handling

timedated: handle external system time changes

Use strlen even for constant strings

GCC optimizes strlen("string constant") to a constant, even with -O0.
Thus, replace patterns like sizeof("string constant")-1 with
strlen("string constant") where possible, for clarity.  In particular,
for expressions intended to add up the lengths of components going into
a string, this often makes it clearer that the expression counts the
trailing '\0' exactly once, by putting the +1 for the '\0' at the end of
the expression, rather than hidden in a sizeof in the middle of the
expression.

nspawn: UP the host side of the veth pair after adding it to a bridge

sd-rtnl: never treat broadcasts as replies

Otherwise the sequence number of a broadcast may match the sequence number of a
pending unicast message and cause confusion.

networkd: netdev - support joining already existing netdevs

sd-rtnl: make RTM_NEWLINK report EEXIST by default

Use RTM_SETLINK to update an existing link.

timedated: print delay and jitter in debug output

_sd_machines: Use machinectl --no-legend

Otherwise bogus entries from the header and footer would show up in the
completion list.

zsh completion: Install _sd_machines with _machinectl

_machinectl uses _sd_machines to provide a list of all available
machines.

timedated: use builtins for integer log and exp

journald: add support for wall forwarding

This will let journald forward logs as messages sent to all logged in
users (like wall).

Two options are added:
 * ForwardToWall (default yes)
 * MaxLevelWall (default emerg)
'ForwardToWall' is overridable by kernel command line option
'systemd.journald.forward_to_wall'.

This is used to emulate the traditional syslogd behaviour of sending
emergency messages to all logged in users.

utmp-wtmp: allow overriding username on wall

utmp_wall() now takes an optional argument 'username_override' which
allows the caller to override the username shown on wall messages.
journald will use this to inform users that its wall messages comes from
'systemd-journald'.

sd-bus: don't choke if somebody sends us a message with a unix fd count of 0

It's kinda pointless to include a unix fd header field in messages if it
carries the value 0, but let's do this anyway...

sd-bus: don't access invalid memory if a signal matcher was freed from its own callback

util: add hexdump() call to create pretty hexdumps of data

This is very useful when debugging sd-bus to look at messages.

update TODO

networkd: fix typo

It's HAVE_SPLIT_USR not HAVE_SPLIT_USER

gpt: introduce root partition type GUIDs for ARM 32bit + ARM 64bit

tmpfiles: add --root option to operate on an alternate fs tree

This makes it possible to initialize or cleanup an arbitrary filesystem
hierarchy in the same way that it would be during system boot.

shared: add root argument to search_and_fopen

This adds the same root argument to search_and_fopen that
conf_files_list already has. Tools that use those two functions as a
pair can now be easily modified to load configuration files from an
alternate root filesystem tree.

Do not return -1 (EINVAL) on allocation error

machine-id-setup: use path_kill_slashes and modernizations

man: network - clarify which options may be specified more than once.

machine-id: add --root option to operate on an alternate fs tree

This makes it possible to initialize the /etc/machine-id file on an
arbitrary filesystem hierarchy.  This helps systems that wish to run
this at image creation time in a subdirectory, or from initramfs before
pivot-root is called.

[tomegun: converted to using _cleanup_free_ macros]

networkd: allow more than one static DNS server

networkd: fix creation of runtime dirs at startup

This allows us to drop the repeated attempted creations of the runtime dirs during runtime.

networkd: lease - store (up to) one dhcp lease file per interface

This removes an accidentally left-over test fragment.

nspawn: remove unused variable

nspawn: allow -EEXIST on mkdir_safe /home/${uid}

With systemd 211 nspawn attempts to create the home directory for the
given uid. However, if the home directory already exists then it will
fail. Don't error out on -EEXIST.

update TODO

logind: automatically remove SysV + POSIX IPC objects when the users owning them fully log out

timedated: add SNTP client/query hookup (unused for now)

sd-bus: don't look for a 64bit value when we only have 32bit value on reply cookie hash table access

This broke hashtable lookups for the message cookies on s390x, which is
a 64bit BE machine where accessing 32bit values as 64bit and vice versa
will explode.

Also, while we are at it, be a bit more careful when dealing with the
64bit cookies we expose and the 32bit serial numbers dbus uses in its
payload.

Problem identified by Fridrich Strba.

bus: fix memory leak when kdbus is not enabled

nspawn: make host0's MAC address persistent

We still need to make sure that no two MAC addresses are the same, so we use
a logic similar to what is used in udev to generate MAC addresses, and base
it on a hash of the host's machine ID and thecontainer's name.

getty: Start getty on 3270 terminals available on Linux on System z

Add the first 3270 terminal device that is associated with the Linux preferred
console to the list of virtualization consoles.  This is required to
automatically start a getty if the conmode=3270 kernel parameter is specified
for Linux on z/VM instances.  Note that a queued upstream patch also enable
the 3270 terminal device if it is associated with the Linux preferred console.
How

To successfully start agetty on a 3270 terminal, a change in the agetty
parameter order is required.  Previously, agetty would started like this:

    /sbin/agetty --keep-baud 3270/tty1 115200,38400,9600 TERM

The agetty program interprets the "3270/tty1" as baud rate and fails to start
with the "bad speed: 3270/tty1" error message.  Fixing this in agetty is more
complex rather than reordering the command line parameters like this:

    /sbin/agetty --keep-baud 115200,38400,9600 3270/tty1 TERM

According to agetty sources and "agetty --help", agetty accepts the "tty",
"baudrate tty", and "tty baudrate" specifications.

P.S. The "tty: Set correct tty name in 'active' sysfs attribute" introduces
     a change to display the terminal device which is associated with the
     Linux preferred console.  This change helps to let systemd handle this
     particular case only.  Without the changes of this commit, no additional
     3270 terminal device can be managed by systemd.

     https://git.kernel.org/cgit/linux/kernel/git/gregkh/tty.git/commit/?id=723abd87f6e536f1353c8f64f621520bc29523a3

systemctl: autopage always if systemctl status is invoked without args

systemctl: suppress duplicate newline if there's not log output in "systemctl status"

systemctl: reorder verbs

systemctl: make sure status -a doesn't terminate too soon

systemctl: show a colored red dot in "status" output indicating the state of a unit

build-sys: make sure we rebuild manpages when doing releases

https://bugs.freedesktop.org/show_bug.cgi?id=76056

update TODO

nspawn: honour GPT partition flags when mounting file systems following the discoverable partitions spec

gpt-auto-generator: there's no point in looking for a superblock on raw disk, we only care for a partition table

gpt-auto-generator: print debug messages when we ignore a block device

gpt-auto-generator: honour read-only and no-auto flag from GPT data

Similar to the read-only and no-automount flags of Microsoft Basic Data
Partitions, introduce our own flags. We map them to the same flag bits
as Microsoft's, to keep things simple.

cryptsetup: call static variables parsed from command line arg_XYZ like in all other tools

gpt-auto-generator: don't return OOM on parentless devices

socket.c: make use of union sockaddr_union

systemctl: when "systemctl status" is called without arguments show a short overall system state

Previously "systemctl status" without argument would print the status of
all loaded units. This has now been moved to "systemctl status -a".

manager: use system state enum where appropriate

macro: make sure we can use IN_SET() also with complex function calls as first argument

systemctl: add new "list-machines" command

"systemctl list-machines" shows one line per local container which
includes the current system state of the container, the number of failed
units as well as the number of currently queued jobs.

core: introduce system state enum

The system state knows the states starting →
running/degraded/maintenance → stopping, where:

starting = system startup
running = normal operation
degraded = at least one unit is currently in failed state
maintenance = rescue/emergency mode is active or queued
stopping = system shutdown

sd-login: add sd_machine_get_class() call

util: Make in_charset a static inline in util.h

With in_charset now reduced to a one-liner (plus asserts), make it a
static inline.

util: Rewrite in_charset to use strspn

This simplifies in_charset down to a one-liner, and allows for possible
optimizations of strspn in libc.

backlight: Avoid restoring brightness to an unreadably dim level

Some systems turn the backlight all the way off at the lowest levels.
Clamp saved brightness to at least 1 or 5% of max_brightness.  This
avoids preserving an unreadably dim screen, which would otherwise force
the user to disable state restoration.

backlight: Fix copy/paste error printing an unrelated error code

udev_device_get_sysattr_value returns NULL on failure, but doesn't
provide an error code; thus, when printing an error from it, don't print
an unrelated error code from a previous call.

NEWS: 211 was actually released past midnight, so let's use the correct date

update TODO

test-dhcp-client: remove pointless initializer, wrongly committed earlier

build-sys: Fix move-to-rootlibdir

Since we now use ln -s --relative, using this sed statement is redundant
and causes broken symlinks to be installed.

logind: move lid switch handling from logind-main to logind-core

../src/login/logind-dbus.c:1352: error: undefined reference to 'manager_set_lid_switch_ignore'
collect2: error: ld returned 1 exit status
make[2]: *** [test-login-tables]

build-sys: add libsystemd-label to network/dhcp users

build-sys: we still want to rebuild the tarball though on upload

NEWS: fix typo

sittings -> settings

build-sys: when I upload the tarball, don't run the whole distcheck thing again

I run this anyway, and given how slow it is now due to -flto, let's make
my workflow a bit faster...

NEWS: update

build-sys: prepare release 211

man: improve nspawn's --user= documentation

NEWS: prepare for release 211

update TODO

bus: replace sd_bus_label_{escape,unescape}() by new sd_bus_path_{encode,decode}()

The new calls work similarly, but enforce a that a common, fixed bus
path prefix is used.

This follows discussions with Simon McVittie on IRC that it should be a
good idea to make sure that people don't use the escaping applied here
too wildly as anything other than the last label of a bus path.

update TODO