resolved: use CLOCK_BOOTTIME instead of CLOCK_MONOTONIC when aging caches and timeing out transactions

That way the cache doens't get confused when the system is suspended.

resolved: fix negative caching of IDNA domains

resolved: handle IDNA domains

Make sure we format UTF-8 labels as IDNA when writing them to DNS
packets, and as native UTF-8 when writing them to mDNS or LLMNR packets.

When comparing or processing labels always consider native UTF-8 and
IDNA formats equivalent.

resolved: fix serialization of LOC records, check correctness

kdbus: update header

hwdb: update

hostnamed: watch system hostname changes and update LLMNR RRs accordingly

resolved: fix deserialization of UTF8 host names

resolved: accept UTF-8 hostnames from bus clients

resolved: various fixes regarding encoding of UTF8 characters in DNS RRs

resolved: properly compare RRs we cannot parse

resolved: properly process SSHFP RRs

resolved: properly process SRV records

resolved: provide properly named way to access SPF data in RRs

resolved: make sure we always initialize r when parsing TXT records

resolved: properly process DNAME RRs

update TODO

resolved: implement LLMNR uniqueness verification

rules: allow systemd to manage loop device partitions

SYSTEMD_READY is currently set to 0 for all loop devices (loop[0-9]*)
that do not have a backing_file. Partitioned loop devices (ex. loop0p1),
however, are matched by this rule and excluded by systemd even though
they are active devices.

This change adds an additional check to the rule, ensuring that only
top level loop devices (loop[0-9]+$) are excluded from systemd.

resolved: fix multi-record packets with TXTs

build-sys: check for intltool also when polkit is enabled

intltool is needed for nls _and_ polkit, thus the check needs to be
changed to do the test whenever one of them is enables.

Without this build fails when configured with
--disable-nls --enable-polkit

resolved: LOC records

LOC records have a version field. So far only version 0 has been
published, but if a record with a different version was encountered,
our only recourse is to treat it as an unknown type. This is
implemented with the 'unparseable' flag, which causes the
serialization/deserialization and printing function to cause the
record as a blob. The flag can be used if other packet types cannot be
parsed for whatever reason.

resolved: SPF records

resolved: TXT records

resolved: MX records

resolve-host: list types and classes

Also update systemctl to similar style.

Always prefer our headers to system headers

In practice this shouldn't make much difference, but
sometimes our headers might be newer, and we want to
test them.

Constify option table and add missing option

man: add udev.conf(5)

We generally have separate man pages for all configuration files.
In this case udev.conf was already described in systemd-udevd.service(8),
but it was hard to find. Docbook makes it hard to add a .so link from
a different section, so describe udev.conf in its own page.

man: add missing comma

sysusers: split users for remote into separate file

This mirrors the setup for tmpfiles.d done in ad95fd1d2b9.

systemd-analyze verify: improve error message

There's little sense in telling the user to look at the logs...

core/load-fragment.c: correct argument sign and split up long lines

With everything on one line they are just harder to read.

Properly report invalid quoted strings

$ systemd-analyze verify trailing-g.service
[./trailing-g.service:2] Trailing garbage, ignoring.
trailing-g.service lacks ExecStart setting. Refusing.
Error: org.freedesktop.systemd1.LoadFailed: Unit trailing-g.service failed to load: Invalid argument.
Failed to create trailing-g.service/start: Invalid argument

Reject invalid quoted strings

String which ended in an unfinished quote were accepted, potentially
with bad memory accesses.

Reject anything which ends in a unfished quote, or contains
non-whitespace characters right after the closing quote.

_FOREACH_WORD now returns the invalid character in *state. But this return
value is not checked anywhere yet.

Also, make 'word' and 'state' variables const pointers, and rename 'w'
to 'word' in various places. Things are easier to read if the same name
is used consistently.

mbiebl_> am I correct that something like this doesn't work
mbiebl_> ExecStart=/usr/bin/encfs --extpass='/bin/systemd-ask-passwd "Unlock EncFS"'
mbiebl_> systemd seems to strip of the quotes
mbiebl_> systemctl status shows
mbiebl_> ExecStart=/usr/bin/encfs --extpass='/bin/systemd-ask-password Unlock EncFS  $RootDir $MountPoint
mbiebl_> which is pretty weird

test-strv: add test which shows access to random memory

networkd: don't assume udev_device_new_from_device_id sets errno

This reverts 6f4d55a8ae04e344a41fc2adef12ad99c2bb2927, as we cannot rely on errno here.

Reported by David Herrmann.

resolved: when we got a successful DNS reply, then only wait for other transactions on the same scope, nowhere else

update TODO

resolved: properly set TTL in SOA records

resolved: don't attempt to order empty answer array

resolved: properly return start index when appending RR to packet

resolved: add API for resolving specific RRs

networkd: improve error message when udev device can not be found

Reported by Raimonds Cicans <ray@apollo.lv>

man: fix outdated example in systemd.network

The docs for the DHCP= was updated, but not the example.

resolved: properly pass empty answers back to bus clients

resolve-host: add reverse lookup support

resolve-host: use the usual log message when encountering a dbus parse failure

networkd: ipv4ll - configure link-local address independently of DHCPv4

This changes the behavior when both DHCPv4 and IPv4LL are enabled. Before,
we would disable IPv4LL when we got a DHCPv4 lease and enable it if the
lease was lost.

Now we just always set up both, if both are enabled, but the DHCPv4
addresses and routes will always take precedence due to their metric
and scope.

TODO: update resolved

resolved: add tool to query resolved

resolved: include SOA records in LLMNR replies for non-existing RRs to allow negative caching

TODO

factory: remove broken pam_limits

Stupid PAM, please just go away!

login[26]: pam_limits(login:session): error parsing the configuration file: '/etc/security/limits.conf'
login[26]: pam_unix(login:session): session opened for user root by LOGIN(uid=0)
login[26]: Error in service module

resolved: fix cname handling

resolved: properly handle adding empty replies to cache

update TODO

resolved: never cache ANY lookups

udev: fixup commit dd5eddd28a74a49607a8fffcaf960040dba98479

Commit dd5eddd28a74a49607a8fffcaf960040dba98479 accidentally
removed one line too many.

keymap: Annotate all micmute workarounds

Add a comment to all assignments to f20 that this actually should be "micmute"
in a future when we aren't limited by X.org's key code limiations any more.

keymap: Add microphone mute keymap for Dell Latitude

On the Dell Latitude, the mic mute key event is generated by wmi
driver, the keycode assigned to this hotkey from kernel is
KEY_MICMUTE (248), this keycode is too big for xorg to handle,
in the xorg, the XF86AudioMicMute is assigned to F20.

Please refer to 4e648ea0 of xkeyboard-config.

BugLink: https://bugs.launchpad.net/bugs/1326684
BugLink: https://bugs.launchpad.net/bugs/1339998
Signed-off-by: Hui Wang <hui.wang@canonical.com>
Signed-off-by: Martin Pitt <martin.pitt@ubuntu.com>

sysv: order initscripts which provide $network before network.target

Due to recent changes where $network "maps" to network-online.target
it is not guaranteed that initscript which provides networking will
be terminated after network.target during shutdown which is against LSB.

update TODO

resolved: respond to ANY queries from our zone

resolved: don't accept messages with ANY RRs

resolved: don't allow adding of ANY class/type RRs to local zones

update TODO

resolved: don't do llmnr on interfaces lacking multicasting

resolved: follow more closely the recommend timeouts and TTLs from the LLMNR spec

resolved: only cache answer RRs, never additional or authoritative RRs of responses

resolved: never attempt negative caching of SOA records

resolved: when answer A or AAAA questions, order responses by whether addresses are link-local or not

resolved: the llmnr destination address check applies to queries, not to responses

resolved: add more debug logging

resolved: set LLMNR TCP and UDP TTLs to the values suggested by the RFC

sd-network: make socket filter programs static const where possible

(also, fix some whitespace/indentation issues, and avoid "index" as identifier in
order to not clash against libc's "index()" call)

resolved: we don't need the DNS server "source" concept anymore, remove it

networkd: fix reporting errors from hostnamed

The return value may be -EINVAL or a positive errno from the dbus
message. Check both ranges, otherwise most errors are silently ignored.

resolved: discard more invalid llmnr messages

Update TODO

resolved: when resolving an address PTR record via llmnr, make a tcp connection by default

resolve: add llmnr responder side for UDP and TCP

Name defending is still missing.

barrier: fix race in test-code

The barrier_wait_next_twice* test-cases run:
  Parent:                             Child:
    set_alarm(10)                       sleep_for(1);
    ...                                 set_alarm(1);
    sleep_for(2)                        ...

Therefore, the parent exits after 2+ periods, the client's alarm fires
after 2+ periods. This race turns out to be lost by the child on other
machines, so avoid it by increasing the parent's sleep-interval to 4. This
way, the client has 2 periods to run the barrier test, which is far more
than enough.

build-sys: add missing files for distcheck

test: test_tables - fix missing symbols when --gc-sections are not available

factory: install minimal PAM and nsswitch config

udev: place opening { at the same line as the function declaration

build-sys: remove systemd-coredumpctl symlink

udev: unify event timeout handling

udevd: add --event-timeout commandline option

Some events take longer than the default 30 seconds. Killing those
events will leave the machine halfway configured.

Add a commandline option '--event-timeout' to handle these cases.

login: update systemd-user PAM configuration file

time-util: add and use USEC/NSEC_INFINIY

barrier: convert msecs to usecs in test-code

Avoid using msecs in favor of usec_t. This is more consistent with the
other parts of systemd and avoids the confusion between msec and usec. We
always use usecs, end of story.

terminal/subterm: use usec_t instead of "unsigned long"

Avoid hard-coding "unsigned long" and use the usec_t type defined in
src/shared.

networkd: route/address - use trivial hash functions

networkd: unify handling of stacked netdevs

networkd: store ifindex as int

sd-dhcp-server: add forcerenew support

sd-dhcp-client: add support for FORCERENEW

This partially implements RFC3203. Note that we are not fully compliant as we do not
support authentication.

sd-dhcp-client: listen on UDP socket as soon as a lease is acquired

This is necessary in order to listen for FORCERENEW events.