autogen: add shortcut for running scan-build

scan-build is a static analyzer in llvm. As ususal static analyzers
tend to mostly find theoretical bugs in software that has been in
production for a while. For in-development code it can be useful to
check if new issues is added as there is a chance to spot real problems
before release. For systemd we are now down to 297 issues - the vast
majority are false positives because the tool does not understand the
cleanup attribute.

Running clang's static analyzer scan-build is a bit messy. You have to
run both configure and make "inside" the build-scan tool. To have an
easy shortcut from autogen.sh I thus call both directly from it. This
makes it different from the other options in autogen.sh. I chose 's'
for static analysis.

scan-build is in the package clang-analyzer on fedora.

autogen: add shortcut for building with clang

For a while I have been cleaning up warnings when building with clang.
There are currently only two sources of warnings left: Wcast-align and Wgnu.
I am not convinced that fixing up those up is feasible so I run with them
disabled to spot regressions. E.g. clang is a bit more strict wrt to unused
variables with the cleanup attribute and I have fixed a number of those since.

Like the other options in autogen.sh I have a shortcut for clang as well. I use
'l' for llvm.

gitignore: add back user@.service

bus: fix a couple of format string mistakes

bus: driverd; add missing format string parameter

This was causing a nasty coredump

bus: correct a number of gcc format string attribute usages

man: include autoconf snippet in daemon(7)

https://bugs.freedesktop.org/show_bug.cgi?id=40446

selinux: Check access vector for enable/disable perm for each unit file

SELinux check will be done using the context of the unit file as as a
target instead of the default init_t context, allowing selinux control
on the level of individual units.

https://bugzilla.redhat.com/show_bug.cgi?id=1022762

shared: add simplistic XML parser for usage in the D-Bus policy language compat parser

bus: fix running tests in parallel

man: add a note about propagating signals

hwdb: Update database of Bluetooth company identifiers

build-sys: fix generation of user@.service

units: user@.service: fix user bus path

bus: PORTING-DBUS1: fix user bus path

systemctl: remove unused variable

bus: PORTING-DBUS1 typo fixes

man: fix Type= reference v2

grawity:

  It looks like the old version _was_ correct – the default value will
  be "Type=dbus" if the service has a BusName set.

  Suggested change: "if neither Type= nor BusName= is specified"

bus: PORTING-DBUS1 clarify pool size value

bus: PORTING-DBUS1 update

bus: update PORTING-DBUS1

bus: actually, the kernel does enforce validity of bus names...

bus: explain obsoletion of dbus1 .service files

bus: refuse invalid names from kbus meta data

bus: add some preliminary docs for porting existing dbus1 client libraries to kdbus

bus: update kdbus.h

man: fix Type= reference

Simple man page fix attached.

--
Marcos

From 268d10a2f8769fd1dcb9440670af15ac02c5df89 Mon Sep 17 00:00:00 2001
From: Marcos Mello <marcosfrm@gmail.com>
Date: Thu, 26 Dec 2013 17:19:04 -0200
Subject: [PATCH 1/1] man: fix Type= reference

Use enums to make it obvious what boolean params mean

Suggested-by: Russ Allbery <rra@debian.org>

systemctl: allow globbing in commands which take multiple unit names

systemctl: drop uninteresting units immediately

Also properly free memory if list-unit-files --root=... is used.

systemctl: simplify start_unit

man: fix description of is-enabled returned value

bus: add a temporary hard-coded policy to proxyd to make gdm work

gdm relies on the policy to deny its own requests to not deadlock. Given
that we currently do not enforce any policy in the dbus1 compat proxy
service this means that gdm will necessarily deadlock on our systems.

To work around this, enforce a fixed policy teomporarily, until we
interpret the legacy XML policy in full.

Booh, gdm, booh, for requring this and making me waste two days on
tracking this brokenness down.

bus: always show messages we send

man: document fail/nofail, auto/noauto

Also s/filesystem/file system/ in a few places.

Trim TODO

man: grammar and wording improvements

This is a recurring submission and includes corrections to:
- missing words, preposition choice.
- change of /lib to /usr/lib, because that is what most distros are
  using as the system-wide location for systemd/udev files.

man: improvements to comma placement

This is a recurring submission and includes corrections to:
comma placement.

man: resolve word omissions

This is a recurring submission and includes corrections to:
word omissions and word class choice.

bus: don't process Peer interface messages in the proxy

update TODO

bus: make system bus kdbus node world-accessible

journalctl: make sure -b --foobar cannot be misunderstood as --boot=--foobar

Revert "completion: don't offer completions for journalctl -b"

This reverts commit c756a6d57cdb678b702c68913dae3e11ff0427ae.

Revert "journalctl: remove unexpected behavior of journalctl -b"

This reverts commit cf5bccc2bb9569030cb04debbc4208aaca0fe5b4.

We should fix thinks properly if they aren't perfect, not just break
other things...

build-sys: minor fixes found with cppcheck

build-sys: the pure/const warning options are probably too much as default, but let's make it available via "autogen.sh a"

completion: don't offer completions for journalctl -b

Since this is a shortopt with an optional argument, assume the user
knows what they're doing. The longopts --boot and --this-boot will
continue to offer boot IDs as completions.

journalctl: remove unexpected behavior of journalctl -b

This flag shouldn't try and consume the following argument. It should
behave like every other flag which takes an optional argument when
parsed by getopt_long.

bus: add a bit of pure/const decorators

man: add missing sd_bus_message_get_cookie man page fie

man: document sd_bus_message_get_cookie()

bus: rename message "serial" to "cookie"

Even if the lower-leveld dbus1 protocol calls it "serial", let's expose
the word "cookie" for this instead, as this is what kdbus uses and since
it doesn't imply monotonicity the same way "serial" does.

bus: conditionally set cookie_reply/timeout and update kdbus.h

bus: update kdbus.h

bus: set cookie_reply and update kdbus.h

bus: also write debug logs about messages we send

bus: be a bit more verbose when debug mode is on

shared: fix getpeername_pretty() for AF_UNIX sockets

unit: include peer identity in description of per-connection socket-activated services

sleep-config: fix useless check for swapfile type

Since 0c6f1f4ea49 the check was useless, because the kernel will
ever only write "partition" or "file" there.

OTOH, it is possible that "\\040(deleted)" (escaped " (deleted)")
will be added for removed files. This should not happen, so add
a warning to detect those cases.

tmpfiles: introduce the concept of unsafe operations

Various operations done by systemd-tmpfiles may only be safely done at
boot (e.g. removal of X lockfiles in /tmp, creation of /run/nologin).
Other operations may be done at any point in time (e.g. setting the
ownership on /{run,var}/log/journal). This distinction is largely
orthogonal to the type of operation.

A new switch --unsafe is added, and operations which should only be
executed during bootup are marked with an exclamation mark in the
configuration files. systemd-tmpfiles.service is modified to use this
switch, and guards are added so it is hard to re-start it by mistake.

If we install a new version of systemd, we actually want to enforce
some changes to tmpfiles configuration immediately. This should now be
possible to do safely, so distribution packages can be modified to
execute the "safe" subset at package installation time.

/run/nologin creation is split out into a separate service, to make it
easy to override.

https://bugzilla.redhat.com/show_bug.cgi?id=1043212
https://bugzilla.redhat.com/show_bug.cgi?id=1045849

man,units: tmpfiles.d(5) cleanup

Condition for /lib (necessary for split /usr) was missing from the unit.

Some changes which were done in tmpfiles.d(5) were not carried over to
systemd-tmpfiles(1).

Also use markup where possible.

bus: properly shift cgroup data returned from kdbus by the container's root before parsing

bus: fix return message if StartServiceByName() in the driver fails due
to non-existing service

busctl: show service/session a name belongs to in the list of names

Also, don't show machine name by default as this might cause timeouts on
non-responding peers.

log: log_error() and friends add a newline after each line anyway, so avoid including it in the log strings

util: don't accept an empty peer label as valid

bus: only accept kdbus creds if they are valid

This allows userspace to fake kdbus creds via struct ucred in the proxy,
without making the recieving side choke on the missing fields of the
kdbus struct, more precisel pid_starttime and tid

util: unify SO_PEERCRED/SO_PEERSEC invocations

Introduce new call getpeercred() which internally just uses SO_PEERCRED
but checks if the returned data is actually useful due to namespace
quirks.

bus: fix hello ioctl buffer size calculation

bus: make gcc shut up

bus: fake client side creds in the proxy to the caller's creds

hwdb: Add SDIO product ID for Marvell SD8897 WLAN function

bus: allow peeking signatures recusively inside of containers

Previously we invalidated the peeked signature as soon as the caller
would recurse into a container, making stack based handling difficult.
With this change we will keep the peeked signature around until the user
advances to the next field.

update TODO

bus: fix assert when serializing fixed size struct to gvariant

bus: don't attach KDBUS_ITEM_ID to match ioctl() if we don't need it

bus: fix sender match creation on kdbus

sd-event: make sd_event_add_signal() fail with EBUSY if signal is not blocked

core: when we close the notify fd, we also need to free its event source

units: systemd-machined now exits on idle and we shouldn't try to restart it then

units: limit caps for bus proxyd and driverd services

sd-event: fix return code of sd_event_run()

machinectl: fix success check when getting pty from within container

bus-proxyd: init cleanup variable

bus: update kdbus.h

bus: when getting a kdbus connection into a container wait first for child, then read message

There's no EOF generated for AF_UNIX/SOCK_DGRAM sockets, hence let's
wait for the child first to see if it succeeded, only then read the socket.

bus: when we are connected to a bus, then do not assume peer creds are useful as message creds

util: when we try to read /proc/cmdline in a container, read /proc/1/cmdline instead

log: als turn on debug logging in non-PID1 if /proc/cmdline contains "debug"

bus: make sure sd_bus_emit_properties_changed_strv() doesn't return ENOENT if no properties with a change flag are in the interface

bus: write debug message when we get a method call we cannot handle

delta: if prefix is specified, only show overrides there

systemd-delta /run/systemd/system will show all unit overrides
in /run, etc.

delta: fix delta for drop-ins

Also, fix highlighting, add more debug statements, make const tables
static and global, run path_kill_slashes only at entry.

bus: make sure to request peer cred only after connect(), not before

bus: always talk to the full dbus driver object

bus-proxyd: synthesize NameAcquire/NameLost signals for socket clients

update TODO

bus: use memcpy() rather than unbounded strcpy()