resolve-host: make arg_type an int

We are using it also to store _DNS_TYPE_INVALID, so it should be signed.

resolve: add more record types and convert to gperf table

We are unlikely to evert support most of them, but we can at least
display the types properly.

The list is taken from the IANA list.

The table of number->name mappings is converted to a switch
statement. gcc does a nice job of optimizing lookup (when optimization
is enabled).

systemd-resolve-host -t is now case insensitive.

build-sys: use a common rule for some gperf commands

resolved: align last rr column

tty-ask-password-agent: modernization

Unify parse_argv style

getopt is usually good at printing out a nice error message when
commandline options are invalid. It distinguishes between an unknown
option and a known option with a missing arg. It is better to let it
do its job and not use opterr=0 unless we actually want to suppress
messages. So remove opterr=0 in the few places where it wasn't really
useful.

When an error in options is encountered, we should not print a lengthy
help() and overwhelm the user, when we know precisely what is wrong
with the commandline. In addition, since help() prints to stdout, it
should not be used except when requested with -h or --help.

Also, simplify things here and there.

resolved: avoid possible dereference of null pointer

In dns_scope_make_reply_packet the structs q, answer, and soa can be
null. We should check for null before reading their fields.

sd-dhcp-server: avoid returning garbage value

Force renewing with a pool size of 0 would return the uninitialized r.

sd-dhcp-server: check if r < 0

resolve-host: use correct format specifier

resolved: remove unused variables

switch-root: umount the old root correctly

The unmount occurs after the pivot_root, so the path used to unmount
should take into account the new root directory. This will allow the
umount to actually succeed.

nspawn: fix truncation of machine names in interface names

Based on patch by Michael Marineau <michael.marineau@coreos.com>:

When deriving the network interface name from machine name strncpy was
not properly null terminating the string and the maximum string size as
returned by strlen() is actually IFNAMSIZ-1, not IFNAMSIZ.

bootchart: ask for --rel when failed to initialize graph start time

We always read system uptime before log start time. So the uptime
should be always smaller number, except it includes system suspend
time. It seems better to ask for --rel and exit() than try to be
smart and try to recovery from this situation or generate huge
messy graphs.

bootchart: don't parse /proc/uptime, use CLOCK_BOOTTIME

* systemd-bootchart always parses /proc/uptime, although the
  information is unnecessary when --rel specified

* use /proc/uptime is overkill, since Linux 2.6.39 we have
  clock_gettime(CLOCK_BOOTTIME, ...). The backend on kernel side is
  get_monotonic_boottime() in both cases.

* main() uses "if (graph_start <= 0.0)" to detect that /proc is
  available.

  This is fragile solution as graph_start is always smaller than zero
  on all systems after suspend/resume (e.g. laptops), because in this
  case the system uptime includes suspend time and uptime is always
  greater number than monotonic time. For example right now difference
  between uptime and monotonic time is 37 hours on my laptop.

  Note that main() calls log_uptime() (to parse /proc/uptime) for each
  sample when it believes that /proc is not available. So on my laptop
  systemd-boochars spends all live with /proc/uptime parsing +
  nanosleep(), try

    strace  /usr/lib/systemd/systemd-bootchart

  to see the never ending loop.

  This patch uses access("/proc/vmstat", F_OK) to detect procfs.

journal-remote: rename KEY_FILE to avoid confict with <linux/input.h>

ldconfig: dont run it if ldconfig is not installed

Move BTRFS_IOC_DEVICES_READY to missing.h

util.h: include missing.h, for struct file_handle

This breaks udev-builtin-btrfs.c, which reinvents some of missing.h,
so use missing.h there too.

[zj: removed #include "config.h" and wrapped #include <linux/btrfs.h>
     in ifdef HAVE_LINUX_BTRFS_H as discussed on the mailing list.]

build-sys: fix conftest.c to work on arm

All tests for compiler support were failing with:

/usr/bin/ld: /tmp/ccwnVc2A.o: relocation R_ARM_MOVW_ABS_NC against `a' can not be used when making a shared object; recompile with -fPIC

Revert "libudev: use get_*_creds from shared rather than util_lookup_*"

This reverts commit a56ba6158b9649e01226dfaf3ff7082c82571090.

The commit was pushed in error.

resolved: always drop multicast membership before adding one

This is apparently necessary on some devices, such as veth.

resolved: IPV6_UNICAST_IF may fail if we already are bound to a device, like we are for link-local addresses

missing: add missing bonding definitions

update TODO

resolved: flush cache each time we change to a different DNS server

resolved: read the system /etc/resolv.conf unless we wrote it ourselves

This way we integrate nicely with foreign network management stacks,
such as NM.

networkd: track the MTU of each link

And inform the DHCPv4 clients about it.

sd-dhcp-client: allow the max dhcp message size to be set to the MTU of the link

TODO

libudev: use get_*_creds from shared rather than util_lookup_*

resolved: rename resolved.h to resolved-manager.h

After all it pretty much exlcusively containers definitions about the
"Manager" object, hence let's call this the most obvious way.

resolved: beef up DNS server configuration logic

We now maintain two lists of DNS servers: system servers and fallback
servers.

system servers are used in combination with any per-link servers.

fallback servers are only used if there are no system servers or
per-link servers configured.

The system server list is supposed to be populated from a foreign tool's
/etc/resolv.conf (not implemented yet).

Also adds a configuration switch for LLMNR, that allows configuring
whether LLMNR shall be used simply for resolving or also for responding.

nss: always explicitly reset all error variables

glibc appears to be broken if we don't explicitly reset all error
variables, let's work around that.

https://bugzilla.redhat.com/show_bug.cgi?id=1125975

Revert "networkd: don't assume udev_device_new_from_device_id sets errno"

libudev now does set errno correctly, so we can indeed rely on this.

This reverts commit 2b49732c3d511007ae2c413997e56c40f678d79a.

libudev: set errno when udev_device_new_from_* or udev_device_get_parent_* fail

update TODO

nss-resolve: fallback to the class NSS "dns" module if we cannot contact resolved

That way DNS resolution works both with and without resolved running.

resolved: don't bother caching negative RRs when the SOA TTL is 0 anyway

update TODO

resolved: use CLOCK_BOOTTIME instead of CLOCK_MONOTONIC when aging caches and timeing out transactions

That way the cache doens't get confused when the system is suspended.

resolved: fix negative caching of IDNA domains

resolved: handle IDNA domains

Make sure we format UTF-8 labels as IDNA when writing them to DNS
packets, and as native UTF-8 when writing them to mDNS or LLMNR packets.

When comparing or processing labels always consider native UTF-8 and
IDNA formats equivalent.

resolved: fix serialization of LOC records, check correctness

kdbus: update header

hwdb: update

hostnamed: watch system hostname changes and update LLMNR RRs accordingly

resolved: fix deserialization of UTF8 host names

resolved: accept UTF-8 hostnames from bus clients

resolved: various fixes regarding encoding of UTF8 characters in DNS RRs

resolved: properly compare RRs we cannot parse

resolved: properly process SSHFP RRs

resolved: properly process SRV records

resolved: provide properly named way to access SPF data in RRs

resolved: make sure we always initialize r when parsing TXT records

resolved: properly process DNAME RRs

update TODO

resolved: implement LLMNR uniqueness verification

rules: allow systemd to manage loop device partitions

SYSTEMD_READY is currently set to 0 for all loop devices (loop[0-9]*)
that do not have a backing_file. Partitioned loop devices (ex. loop0p1),
however, are matched by this rule and excluded by systemd even though
they are active devices.

This change adds an additional check to the rule, ensuring that only
top level loop devices (loop[0-9]+$) are excluded from systemd.

resolved: fix multi-record packets with TXTs

build-sys: check for intltool also when polkit is enabled

intltool is needed for nls _and_ polkit, thus the check needs to be
changed to do the test whenever one of them is enables.

Without this build fails when configured with
--disable-nls --enable-polkit

resolved: LOC records

LOC records have a version field. So far only version 0 has been
published, but if a record with a different version was encountered,
our only recourse is to treat it as an unknown type. This is
implemented with the 'unparseable' flag, which causes the
serialization/deserialization and printing function to cause the
record as a blob. The flag can be used if other packet types cannot be
parsed for whatever reason.

resolved: SPF records

resolved: TXT records

resolved: MX records

resolve-host: list types and classes

Also update systemctl to similar style.

Always prefer our headers to system headers

In practice this shouldn't make much difference, but
sometimes our headers might be newer, and we want to
test them.

Constify option table and add missing option

man: add udev.conf(5)

We generally have separate man pages for all configuration files.
In this case udev.conf was already described in systemd-udevd.service(8),
but it was hard to find. Docbook makes it hard to add a .so link from
a different section, so describe udev.conf in its own page.

man: add missing comma

sysusers: split users for remote into separate file

This mirrors the setup for tmpfiles.d done in ad95fd1d2b9.

systemd-analyze verify: improve error message

There's little sense in telling the user to look at the logs...

core/load-fragment.c: correct argument sign and split up long lines

With everything on one line they are just harder to read.

Properly report invalid quoted strings

$ systemd-analyze verify trailing-g.service
[./trailing-g.service:2] Trailing garbage, ignoring.
trailing-g.service lacks ExecStart setting. Refusing.
Error: org.freedesktop.systemd1.LoadFailed: Unit trailing-g.service failed to load: Invalid argument.
Failed to create trailing-g.service/start: Invalid argument

Reject invalid quoted strings

String which ended in an unfinished quote were accepted, potentially
with bad memory accesses.

Reject anything which ends in a unfished quote, or contains
non-whitespace characters right after the closing quote.

_FOREACH_WORD now returns the invalid character in *state. But this return
value is not checked anywhere yet.

Also, make 'word' and 'state' variables const pointers, and rename 'w'
to 'word' in various places. Things are easier to read if the same name
is used consistently.

mbiebl_> am I correct that something like this doesn't work
mbiebl_> ExecStart=/usr/bin/encfs --extpass='/bin/systemd-ask-passwd "Unlock EncFS"'
mbiebl_> systemd seems to strip of the quotes
mbiebl_> systemctl status shows
mbiebl_> ExecStart=/usr/bin/encfs --extpass='/bin/systemd-ask-password Unlock EncFS  $RootDir $MountPoint
mbiebl_> which is pretty weird

test-strv: add test which shows access to random memory

networkd: don't assume udev_device_new_from_device_id sets errno

This reverts 6f4d55a8ae04e344a41fc2adef12ad99c2bb2927, as we cannot rely on errno here.

Reported by David Herrmann.

resolved: when we got a successful DNS reply, then only wait for other transactions on the same scope, nowhere else

update TODO

resolved: properly set TTL in SOA records

resolved: don't attempt to order empty answer array

resolved: properly return start index when appending RR to packet

resolved: add API for resolving specific RRs

networkd: improve error message when udev device can not be found

Reported by Raimonds Cicans <ray@apollo.lv>

man: fix outdated example in systemd.network

The docs for the DHCP= was updated, but not the example.

resolved: properly pass empty answers back to bus clients

resolve-host: add reverse lookup support

resolve-host: use the usual log message when encountering a dbus parse failure

networkd: ipv4ll - configure link-local address independently of DHCPv4

This changes the behavior when both DHCPv4 and IPv4LL are enabled. Before,
we would disable IPv4LL when we got a DHCPv4 lease and enable it if the
lease was lost.

Now we just always set up both, if both are enabled, but the DHCPv4
addresses and routes will always take precedence due to their metric
and scope.

TODO: update resolved

resolved: add tool to query resolved

resolved: include SOA records in LLMNR replies for non-existing RRs to allow negative caching

TODO

factory: remove broken pam_limits

Stupid PAM, please just go away!

login[26]: pam_limits(login:session): error parsing the configuration file: '/etc/security/limits.conf'
login[26]: pam_unix(login:session): session opened for user root by LOGIN(uid=0)
login[26]: Error in service module

resolved: fix cname handling

resolved: properly handle adding empty replies to cache

update TODO

resolved: never cache ANY lookups

udev: fixup commit dd5eddd28a74a49607a8fffcaf960040dba98479

Commit dd5eddd28a74a49607a8fffcaf960040dba98479 accidentally
removed one line too many.

keymap: Annotate all micmute workarounds

Add a comment to all assignments to f20 that this actually should be "micmute"
in a future when we aren't limited by X.org's key code limiations any more.