shared: add root argument to search_and_fopen

This adds the same root argument to search_and_fopen that
conf_files_list already has. Tools that use those two functions as a
pair can now be easily modified to load configuration files from an
alternate root filesystem tree.

Do not return -1 (EINVAL) on allocation error

machine-id-setup: use path_kill_slashes and modernizations

man: network - clarify which options may be specified more than once.

machine-id: add --root option to operate on an alternate fs tree

This makes it possible to initialize the /etc/machine-id file on an
arbitrary filesystem hierarchy.  This helps systems that wish to run
this at image creation time in a subdirectory, or from initramfs before
pivot-root is called.

[tomegun: converted to using _cleanup_free_ macros]

networkd: allow more than one static DNS server

networkd: fix creation of runtime dirs at startup

This allows us to drop the repeated attempted creations of the runtime dirs during runtime.

networkd: lease - store (up to) one dhcp lease file per interface

This removes an accidentally left-over test fragment.

nspawn: remove unused variable

nspawn: allow -EEXIST on mkdir_safe /home/${uid}

With systemd 211 nspawn attempts to create the home directory for the
given uid. However, if the home directory already exists then it will
fail. Don't error out on -EEXIST.

update TODO

logind: automatically remove SysV + POSIX IPC objects when the users owning them fully log out

timedated: add SNTP client/query hookup (unused for now)

sd-bus: don't look for a 64bit value when we only have 32bit value on reply cookie hash table access

This broke hashtable lookups for the message cookies on s390x, which is
a 64bit BE machine where accessing 32bit values as 64bit and vice versa
will explode.

Also, while we are at it, be a bit more careful when dealing with the
64bit cookies we expose and the 32bit serial numbers dbus uses in its
payload.

Problem identified by Fridrich Strba.

bus: fix memory leak when kdbus is not enabled

nspawn: make host0's MAC address persistent

We still need to make sure that no two MAC addresses are the same, so we use
a logic similar to what is used in udev to generate MAC addresses, and base
it on a hash of the host's machine ID and thecontainer's name.

getty: Start getty on 3270 terminals available on Linux on System z

Add the first 3270 terminal device that is associated with the Linux preferred
console to the list of virtualization consoles.  This is required to
automatically start a getty if the conmode=3270 kernel parameter is specified
for Linux on z/VM instances.  Note that a queued upstream patch also enable
the 3270 terminal device if it is associated with the Linux preferred console.
How

To successfully start agetty on a 3270 terminal, a change in the agetty
parameter order is required.  Previously, agetty would started like this:

    /sbin/agetty --keep-baud 3270/tty1 115200,38400,9600 TERM

The agetty program interprets the "3270/tty1" as baud rate and fails to start
with the "bad speed: 3270/tty1" error message.  Fixing this in agetty is more
complex rather than reordering the command line parameters like this:

    /sbin/agetty --keep-baud 115200,38400,9600 3270/tty1 TERM

According to agetty sources and "agetty --help", agetty accepts the "tty",
"baudrate tty", and "tty baudrate" specifications.

P.S. The "tty: Set correct tty name in 'active' sysfs attribute" introduces
     a change to display the terminal device which is associated with the
     Linux preferred console.  This change helps to let systemd handle this
     particular case only.  Without the changes of this commit, no additional
     3270 terminal device can be managed by systemd.

     https://git.kernel.org/cgit/linux/kernel/git/gregkh/tty.git/commit/?id=723abd87f6e536f1353c8f64f621520bc29523a3

systemctl: autopage always if systemctl status is invoked without args

systemctl: suppress duplicate newline if there's not log output in "systemctl status"

systemctl: reorder verbs

systemctl: make sure status -a doesn't terminate too soon

systemctl: show a colored red dot in "status" output indicating the state of a unit

build-sys: make sure we rebuild manpages when doing releases

https://bugs.freedesktop.org/show_bug.cgi?id=76056

update TODO

nspawn: honour GPT partition flags when mounting file systems following the discoverable partitions spec

gpt-auto-generator: there's no point in looking for a superblock on raw disk, we only care for a partition table

gpt-auto-generator: print debug messages when we ignore a block device

gpt-auto-generator: honour read-only and no-auto flag from GPT data

Similar to the read-only and no-automount flags of Microsoft Basic Data
Partitions, introduce our own flags. We map them to the same flag bits
as Microsoft's, to keep things simple.

cryptsetup: call static variables parsed from command line arg_XYZ like in all other tools

gpt-auto-generator: don't return OOM on parentless devices

socket.c: make use of union sockaddr_union

systemctl: when "systemctl status" is called without arguments show a short overall system state

Previously "systemctl status" without argument would print the status of
all loaded units. This has now been moved to "systemctl status -a".

manager: use system state enum where appropriate

macro: make sure we can use IN_SET() also with complex function calls as first argument

systemctl: add new "list-machines" command

"systemctl list-machines" shows one line per local container which
includes the current system state of the container, the number of failed
units as well as the number of currently queued jobs.

core: introduce system state enum

The system state knows the states starting →
running/degraded/maintenance → stopping, where:

starting = system startup
running = normal operation
degraded = at least one unit is currently in failed state
maintenance = rescue/emergency mode is active or queued
stopping = system shutdown

sd-login: add sd_machine_get_class() call

util: Make in_charset a static inline in util.h

With in_charset now reduced to a one-liner (plus asserts), make it a
static inline.

util: Rewrite in_charset to use strspn

This simplifies in_charset down to a one-liner, and allows for possible
optimizations of strspn in libc.

backlight: Avoid restoring brightness to an unreadably dim level

Some systems turn the backlight all the way off at the lowest levels.
Clamp saved brightness to at least 1 or 5% of max_brightness.  This
avoids preserving an unreadably dim screen, which would otherwise force
the user to disable state restoration.

backlight: Fix copy/paste error printing an unrelated error code

udev_device_get_sysattr_value returns NULL on failure, but doesn't
provide an error code; thus, when printing an error from it, don't print
an unrelated error code from a previous call.

NEWS: 211 was actually released past midnight, so let's use the correct date

update TODO

test-dhcp-client: remove pointless initializer, wrongly committed earlier

build-sys: Fix move-to-rootlibdir

Since we now use ln -s --relative, using this sed statement is redundant
and causes broken symlinks to be installed.

logind: move lid switch handling from logind-main to logind-core

../src/login/logind-dbus.c:1352: error: undefined reference to 'manager_set_lid_switch_ignore'
collect2: error: ld returned 1 exit status
make[2]: *** [test-login-tables]

build-sys: add libsystemd-label to network/dhcp users

build-sys: we still want to rebuild the tarball though on upload

NEWS: fix typo

sittings -> settings

build-sys: when I upload the tarball, don't run the whole distcheck thing again

I run this anyway, and given how slow it is now due to -flto, let's make
my workflow a bit faster...

NEWS: update

build-sys: prepare release 211

man: improve nspawn's --user= documentation

NEWS: prepare for release 211

update TODO

bus: replace sd_bus_label_{escape,unescape}() by new sd_bus_path_{encode,decode}()

The new calls work similarly, but enforce a that a common, fixed bus
path prefix is used.

This follows discussions with Simon McVittie on IRC that it should be a
good idea to make sure that people don't use the escaping applied here
too wildly as anything other than the last label of a bus path.

update TODO

fstab-generator: when running in a container, ignore fstab entries referring to device nodes

Since these device nodes will never appear in the container anyway
there's no point in waiting for them.

This makes it easier to boot images generated with general purpose
installers like Anaconda which unconditionally populate /etc/fstab to
boot in containers.

build-sys: sign releases

hostnamectl: read OS pretty_name and cpe_name from remote

hostnamed: expose OperatingSystemPrettyName and OperatingSystemCPEName on the bus

hostnamed: minor improvements in context_write_data_other()

Prepare context_write_data_other() and rename it to
context_write_data_machine_info()

logind: Do not fail display count if a device has no parent

udev_device_get_parent() may return NULL when the device doesn't have a
parent, as is the case with (for example) /sys/devices/virtual/drm/ttm.

Also, log an actual error message instead of "-12 displays connected".

nspawn: fix argv[0] for getent

nspawn: allow using kdbus from nspawn containers

core: support globbing matches in DeviceAllow= when checking for device groups

gpt-auto-generator: rename root device node symlink to /dev/gpt-auto-root

Before it was placed in /dev/disk/by-id, which makes it a bit too much
API. However, it's mostly an implementation detail for now, hence move
it out of the stable block device dir.

hwdb: Update database of Bluetooth company identifiers

udev: properly detect reference to unexisting part of PROGRAM's result

sd-dhcp-client: use close_nointr_nofail()

We are already assuming the close() will not fail, so make it explicit.

networkd: rework startup

Open all listenerns before loading configuration.

sd-dhcp: generalise ip header generation

This will be needed for sd-dhcp-server.

README: document that we still encourage people to turn off audit when they want to use containers

logind: add a debug message in case the session already exists

If the session already exists then the only way to log it is to set the
debug option of pam_systemd. There are no debug messages in the login
service that permits to log if the session already exists.

So just add it, and while we are it add the "uid" field to the debug
message that indicates that the session was created.

man: fix description of systemctl --after/--before

It was backward - --after fetches After property, so units shown really
come *before* unit given as argument. Same for --before.

man: multiple sleep modes are to be separated by whitespace, not commas

As pointed out by Jason A. Donenfeld.

systemctl: for switch-root check, if we switch to a systemd init

If "systemctl switch-root" is called with a specific "INIT" or
/proc/cmdline contains "init=", then systemd would not serialize
itsself.

Let systemctl check, if the new init is in the standard systemd
installation path and if so, clear the INIT parameter,
to let systemd serialize itsself.

util: add files_same() helper function

files_same() returns
     1, if the files are the same
     0, if the files have different inode/dev numbers
 errno, for any stat error

update TODO

dbus: suppress duplicate and misleading messages

When we try to send a signal on a connection we didn't hae the time to
process the Disconnected message yet, don't generate multiple warning
messages, but only a single debug message.

https://bugs.freedesktop.org/show_bug.cgi?id=75874

update TODO

nspawn: fix getent fallback

update TODO

nspawn: when resoliving UIDs/GIDs for "-u", do so in forked off /usr/bin/getent instead of in-process

When the container runs a different native architecture than the host we
shouldn't attempt to load the container's NSS modules with the host's
libc. Instead, resolve UID/GID by invoking /usr/bin/getent in the
container. The tool should be fairly universally available and allows us
to do resolving of the UID/GID with the container's libc in a parsable
format.

https://bugs.freedesktop.org/show_bug.cgi?id=75733

nspawn: make sure we don't try to mount the container block device in the child after the parent added us to the device cgroup

update TODO

rules: mark loop device as SYSTEMD_READY=0 if no file is attached

Check existence of loop/backing_file in sysfs and mark loop devices with
SYSTEMD_READY if missing. Such loop files is uninitialized and it's not
ready for use yet (there's no file attached).

build-sys: Find the tools for users with no /sbin:/usr/sbin in PATH since some systems still make the distiction between bin and sbin.

nspawn: don't try mknod() of /dev/console with the correct major/minor

We overmount /dev/console with an external pty anyway, hence there's no
point in using the real major/minor when we create the node to
overmount. Instead, use the one of /dev/null now.

This fixes a race against the cgroup device controller setup we are
using. In case /dev/console was create before the cgroup policy was
applied all was good, but if created in the opposite order the mknod()
would fail, since creating /dev/console is not allowed by it. Creating
/dev/null instances is however permitted, and hence use it.

nspawn: add --image= switch to boot GPT disk images that follow the Discoverable Partitions Specification

man: fix formatting of uuids

logind: fix policykit checks

input_id: Recognize buttonless joystick types

Input devices like rudders or pedals are joystick-like; they don't have
buttons, but axes like RX, THROTTLE, or RUDDER. These don't interfere with
other device types with absolute axes (touch screens, touchpads, and
accelerometers), so it's fairly safe to mark them as ID_INPUT_JOYSTICK and thus
hand out dynamic ACLs to the user.

https://bugs.freedesktop.org/show_bug.cgi?id=70734

man: fix example in systemd.link

'man/systemd.link.xml' recovery from:

commit eac684ef1c29684b1bcd27a89c38c202e568e469
Author: Tom Gundersen <teg@jklm.no>
Date:   Tue Feb 25 19:30:40 2014 +0100

    man: split out systemd.net{work,dev}(5) from systemd-networkd(8)

network: link - simplify code a bit and remove some debug logging

fix off by one error in array index assertion

Since the index is already post-incremented when the array is appended
to, this assertion can be wrongly reached when the array is at capacity
(with the NULL terminator). The bug is reproducible on shutdown with
the following settings in /etc/systemd/system.conf:

  LogTarget=journal-or-kmsg
  LogColor=yes
  LogLocation=yes

Reported by Thermi on IRC.

units: remove "AllowUser=root own", the bus owner can always own names

sd-bus: sync kdbus.h

networkd: fix confusion from missing braces

Fixup for 76800848f281c3 'networkd: link - degrade failed UP to warning'.

sd-bus: check for potential integer overflow in KDBUS_ITEM_FOREACH()

For large values of item->size, the 'part' pointer can wrap around,
which results in an illegal pointer, but currently passes the for-loop
condition.