socket: use 777 as default mode for sockets

nspawn: we don't want a network namespace

main: log to the console in a container

main: don't parse /proc/cmdline in containers

util: add detect_container()

nspawn: reset environment and load login shell

nspawn: reset umask if needed

nspawn: define MS_MOVE manually if needed

nspawn: improve exit warning

core: move abstract namespace sockets to /dev/.run

Now that we have /dev/.run there's no need to use abstract namespace
sockets. So, let's move things to /dev/.run, to make things more easily
discoverable and improve compat with chroot() and fs namespacing.

nspawn: add simple chroot(1) like tool to execute commands in a namespace container

util: detect CLONE_NEWPID namespaces, and cache results

git: ignore generated policy file

util: return exit status in wait_for_terminate_and_warn()

util: properly identify pty devices by their major

build-sys: add org.freedesktop.systemd1.policy to CLEANFILES

ERROR: files left in build directory after distclean:
./src/org.freedesktop.systemd1.policy
make[1]: *** [distcleancheck] Error 1

polkit: autogenerate polkit policy with correct paths

systemctl: support remote and privileged systemctl access via SSH and pkexec

This adds support for executing systemctl operations remotely or as
privileged user while still running systemctl itself unprivileged and
locally.

This currently requires a D-Bus patch to work properly.

https://bugs.freedesktop.org/show_bug.cgi?id=35230

gnome-ask-password-agent.vala: check for VALA_0_12

<juergbi> VALA_0_X is defined up to and including the current version
<juergbi> so VALA_0_10 is defined in 0.10 and 0.11 and 0.12
<juergbi> VALA_0_12 is defined in 0.11 and 0.12 (and later versions)
<juergbi> reverse the branches and use VALA_0_12 as conditional
<kay> juergbi: changing api but keep the defines?
<kay> how do we support vala 0.14 then?
<kay> you keep that model with the old defines?
<juergbi> VALA_0_10 corresponds to valaversion >= 0.10

gnome-ask-password-agent: check for vala 0.10 instead of libnotify

gnome-ask-password-agent: restore removed libnotify0.6 support

gnome-ask-password-agent: fix path to watch

units: move the last flag files to /dev/.run

util: close all fds before freezing execution

dbus: timeout connection setup

main: properly handle -b boot option

pam: do not leak file descriptor if flock fails

If flock fails, fd is not returned to caller so it cannot clean up.

man: trivial typo in systemd(1)

main: refuse system to be started in a chroot

main: don't check if /usr really is a mount point, since it is fine if it is passed pre-mounted to us from the initrd

condition: take a timestamp and store last result of conditions

dev: use /dev/.run/systemd as runtime directory, instead of /dev/.systemd

machine-id: move machine-id-setup to /sbin

pkconfig: export full search path as .pc variable

selinux: bump up error level when in non-enforcing mode

dbus: fix dbus assert due to uninitialized error

Add missing dbus_error_init() in UNKNOWN_OBJECT case. Fixes assertion

systemd[1]: Caught <ABRT>, dumped core as pid 6256.
systemd[1]: Freezing execution.

Core was generated by `/bin/systemd systemd.unit=graphical.target'.
Program terminated with signal 6, Aborted.
#0  0x00007f8966ec81db in raise () from /lib64/libpthread.so.0
(gdb) bt
#0  0x00007f8966ec81db in raise () from /lib64/libpthread.so.0
#1  0x000000000040823b in crash (sig=6) at src/main.c:120
#2  <signal handler called>
#3  0x00007f896613c075 in raise () from /lib64/libc.so.6
#4  0x00007f896613d806 in abort () from /lib64/libc.so.6
#5  0x00007f89672ac8a5 in _dbus_abort () at dbus-sysdeps.c:94
#6  0x00007f89672a37b5 in _dbus_warn_check_failed (
   format=0x7f89672b35d8 "arguments to %s() were incorrect, assertion
\"%s\" failed in file %s line %d.\nThis is normally a bug in some
application using the D-Bus library.\n") at dbus-internals.c:289
#7  0x0000000000441500 in bus_unit_message_handler (connection=0x21b6090,
   message=0x21b6760, data=0x1f3e870) at src/dbus-unit.c:572
#8  0x00007f8967299f11 in _dbus_object_tree_dispatch_and_unlock (
   tree=0x219d660, message=0x21b6760) at dbus-object-tree.c:858
#9  0x00007f896728bca2 in dbus_connection_dispatch (connection=0x21b6090)
   at dbus-connection.c:4688
#10 0x000000000043befa in bus_dispatch (m=0x1f3e870) at src/dbus.c:547
#11 0x000000000041056d in manager_loop (m=0x1f3e870) at src/manager.c:2344
#12 0x0000000000409515 in main (argc=<value optimized out>,
   argv=<value optimized out>) at src/main.c:1229

dbus: properly generate UnknownInterface, UnknownProperty and PropertyReadOnly errors

drop unnecessary suffix NULs as gcc adds them anyway

mount: use /dev/.run as an early boot alias for /var/run

During early boot, mount a tmpfs to /dev/.run and then bind mount it to
/var/run as soon as /var is available.

This makes it possible for programs involved in early boot to put
runtime data in /dev/.run which later on will show up in /var/run like
any other.

This can be used to solve the early-boot D-Bus problem: D-Bus may start
up with its socket bound to /dev/.run/dbus/system_bus_socket and after
/var it will also be available under the traditional name
/var/run/dbus/system_bus_socket.

This also is intended to be used as a better place for systemd, mount,
mdadm, blkid, plymouth, bootchart and dracut runtime data, which is
currently stored in various places in /dev/.xxx.

build-sys: add Mandriva distribution support

This merges several separate patches that I carry as part of
Mandriva systemd RPM. They touch those parts that are very
unlikely to be changed in near future and do not impose any
functionality change for systemd core. I also think it is
useful for troubleshooting to have real distribution name in
system logs, espicially when someone reports problem upstream.

The patch looks bigger than sum of replaced patches because

- previous patches were applied on top of distro=fedora, now
I need to add all those bits for distro=mandriva as well

- part of patch was done as spec file magic, but it seems more
logical to ship all these bits together

build-sys: prepare v20

service: use uppercase SYSV prefix to make it easier to recognize

service: prefix description with LSB only if script has LSB header, use 'SysV:' otherwise

unit: don't accidently create ordering links to targets when default deps are off for either target and unit

mount: support less cumbersome x-systemd-xxx mount options

unit: distuingish mandatory from triggering conditions

dbus: return DBUS_ERROR_UNKNOWN_OBJECT when an object is unknown

systemctl: when forwarding is-enabled to chkconfig hardcode runlevel 3

job: introduce new job result code 'skipped' to use when pre conditions of job did not apply

https://bugzilla.redhat.com/show_bug.cgi?id=682245
https://bugzilla.redhat.com/show_bug.cgi?id=635780

job: convert job type as early as we can, to simplify things a bit

Keep emacs configuration in one configuration file.

On 07.03.2011 19:04, Lennart Poettering wrote:
>
> Oh, I had assumed that .vimrc trick would allow project-wide vim
> modelines without having to edit each and every single file.
>
> Currently, every file does contain an emacs modeline at the top. It
> would be fair I guess to add a vim modeline to all those files too, even
> though it's not necessarily pretty.
Hi,
maybe it makes sense to go in the opposite direction: add .dir-locals.el
in the top directory. The settings are actually identical in all .[ch]
files.

syslog: make sure the kmsg bridge is always pulled in and never terminated automatically

Since we want to replace the bridge dynamically by the real syslog
implementation such as rsyslog we need to make sure that the the bridge
stays running right to the moment rsyslog is up so that we process
messages enqueued by other processes started before rsyslog, so that
those clients don't stay stuck.

add .vimrc to .gitignore

mount: make /media a tmpfs

update TODO

add org.freedesktop.DBus.Properies.Set method

The patch adds framework for processing Set requests on properties
and as first consumers allows setting of LogTarget and LogLevel on
interface org.freedesktop.systemd1.Manager of org.freedesktop.systemd1.

The code should be generic enough to allow processing of any
property on other objects and interfaces as well.

No systemctl visible interface is added so far. The LogTarget and
LogLevel are meant for debugging in the first place; user interface
can be added if other usage emerge.

Set on systemwide systemd is restricted to root; I am not sure
how session level access is controlled.

service: drop redundant check in sysv_translate_facility

We check for _r with an assert in the function header anyway, no need to
check it again.

update TODO

machine-id: generate /etc/machine-id 0444 by default

machine-id: typo fix

main: introduce /etc/machine-id

This is supposed to play the same roles /var/lib/dbus/machine-id,
however fixes a couple of problems:

- It is available during early boot since it is stored in /etc

- Removes the ID from the D-Bus context and moves it into a system
  context, thus hopefully lowering hesitation by people to use it.

- It is generated at installation time. If the file is empty at boot
  time it will be mounted over with a randomly generated ID, which is
  not saved to disk. This is useful to support state-less machines with
  no transient or writable /etc configuration.

systemctl: fix exit code when directing is-enabled to chkconfig

main: minor optimization

dbus: add 'Tainted' property to Manager object

dbus: expose distribution name and features on manager object as properties

man: document changed EnvironmentFile= behaviour

main: add link to wiki page with longer explanation of the /usr madness

s/seperate/separate/

execute: load environment files at time of execution, not when we load the service configuration

https://bugzilla.redhat.com/show_bug.cgi?id=661282

path: after installing inotify watches, recheck file again to fix race

path: don't use IN_ATTRIB on parent dirs when watching a file, since those cannot be removed without emptying the dir first anyway and we need IN_ATTRIB only to detect the link count dropping to 0

kill: always send SIGCONT after SIGTERM

When we kill a process to terminate it make sure to send SIGCONT to
ensure it is unpaused and processes the signal.

readahead: disable collector automatically on read-only media

sysctl: use scandir() instead of nftw() to guarantee systematic ordering

dirent: support DT_UNKNOWN where necessary for compat with reiserfs

README: refer to profusion if people ask for consulting/engineering services

systemctl: add condreload alias for compat with ALTLinux

man: fix chkconfig syntax to use --level 3

build-sys: prepare v19

update TODO

ask-password: make a confused gcc shut up

ratelimit: removed n_printed

Removed n_printed and renamed n_printed to num.
This is not a logging rate limiter anymore.

Spelling Corrections

Just some lame spelling corrections with no functionality.

systemctl: always null-terminate the password

build-sys: update ALTLinux support

Please apply patch for update ALTLinux support.

udev: don't ignore non-encrypted block devices with no superblock

They might be encrypted disks with no LUKS header.

https://bugzilla.redhat.com/show_bug.cgi?id=679842

udev: expose ttyUSB devices too

udev: mark hvc devices for exposure in systemd

cryptsetup: add a terse help

agent: don't print warnings if a password was removed or timed out

systemctl: shutdown agent explicitly so that it can reset the tty properly

service: never clean up a service that still has a process in it

label: udev might be making changes in /dev while we iterate through it

Also, there are most likely dead symlinks in there, so let's ignore
ENOENT when we relabel.

https://bugzilla.redhat.com/show_bug.cgi?id=680169

systemctl: properly handle job results

job: also trigger on-failure dependencies when jobs faile due to dependencies, timeout

job: don't access j->type when j is already freed

job: when cancelling jobs, make sure to propagate this properly to depending jobs

job: start job timeout on enqueuing not when we start to process a job

This practically reverses 23e1e0c4a3bc93fb841ac9575953ed5d0ef5282d.

This makes it easier to timeout individual jobs so that this timeout can
be relied on, since blocked dependencies will not influence the timeout.

unit: increase default timeout to 3min

logger: leave the logger longer around and allow it do handle more connections