shutdownd: modernizations

logind: small simplifications

man: networkd - fix typo

build-sys: work around broken ln --relative -s -f

As it appears "ln -s --relative" in conjunction with "-f" is broken,
let's work around that by explicitly remove the destination of the
symlink before we create it.

https://bugzilla.redhat.com/show_bug.cgi?id=1072103

sd-network: IPv4 link-local support [v2]

Implements IPv4LL with respect to RFC 3927
(http://tools.ietf.org/rfc/rfc3927.txt) and integrates it
with networkd. Majority of the IPv4LL state machine is
taken from avahi (http://avahi.org/) project's autoip.

IPv4LL can be enabled by IPv4LL=yes under [Network]
section of .network file.

IPv4LL works independent of DHCP but if DHCP lease is
aquired, then LL address will be dropped.

[tomegun: removed a trailing newline and a compiler warning]

networkd: wait-online - fix typo

update TODO

core: fix assert when trying to serialize non-initialized bus peer tracker object

silence warning

core: add missing show-status.[ch]

add bash completion for systemd-detect-virt

update bash completion for systemd-analyze

update TODO

conf-parser: minor optimization in config_parse_string()

conf-parser: drop special casing in config_parse_path()

The code checked for two lvalues that aren't even using
config_parse_path(), so let's drop these checks and make the function
completely generic again.

conf-parser: config_parse_path_strv() is not generic, so let's move it into load-fragment.c

The parse code actually checked for specific lvalue names, which is
really wrong for supposedly generic parsers...

core: move config_parse_set_status() into load-fragment.c

Let's keep specific config parsers close to where they are needed. Only
the really generic ones should be defined in conf-parser.[ch].

core: move ShowStatus type into the core

Let's make the scope of the show-status stuff a bit smaller, and make it
private to the core, rather than shared API in shared/.

conf-parse: rename config_parse_level() to config_parse_log_level()

"level" is a bit too generic, let's clarify what kind of level we are
referring to here.

update TODO

logind: ignore lid switch events for 30s after each suspend and 3min after startup

This is needed to give USB docking stations and suchlike time to settle,
so that a display connected to an USB docking station can actually act
as a lid swith inhibitor correctly.

With this change we should have somewhat reliable docking station
support in place.

logind: fix printf format

logind: ignore lid switch if more than 1 display is connected

Previously we expected the desktop environment to take an inhibitor
lock, but this opened a race on boot-up where logind might already be
running but no DE is active.

Hence, let's move checking for additional displays into logind. This
also opens up this logic for other DEs, given that only GNOME
implemented the inhibitor logic so far.

man: networkd - mention resolv.conf symlink

core: introduce new RuntimeDirectory= and RuntimeDirectoryMode= unit settings

As discussed on the ML these are useful to manage runtime directories
below /run for services.

execute: no need to include seccomp.h from execute.h

execute: free directory path if we fail to remove it because we cannot allocate a thread

build-sys: prefer using ln --relative -s where appropriate

By using --relative symlinks look nicer when dealing with OS image trees
that are placed in arbitrary places of the OS.

sd-dhcp-lease: add sd_dhcp_lease_get_next_server()

sd-dhcp-lease: add sd_dhcp_lease_get_server_identifier()

sd-dhcp-lease: add Root Path support

This is necessary when mounting /dev/nfs based on a DHCP lease.

Fix systemd-stdio-bridge symlink

The symlink is created in bindir (/usr/bin), and points to a binary
which lives in rootlibexecdir (/lib/systemd or /usr/lib/systemd). A
relative symlink does not work here.

bus: add sd_bus_track object for tracking peers, and port core over to it

This is primarily useful for services that need to track clients which
reference certain objects they maintain, or which explicitly want to
subscribe to certain events. Something like this is done in a large
number of services, and not trivial to do. Hence, let's unify this at
one place.

This also ports over PID 1 to use this to ensure that subscriptions to
job and manager events are correctly tracked. As a side-effect this
makes sure we properly serialize and restore the track list across
daemon reexec/reload, which didn't work correctly before.

This also simplifies how we distribute messages to broadcast to the
direct busses: we only track subscriptions for the API bus and
implicitly assume that all direct busses are subscribed. This should be
a pretty OK simplification since clients connected via direct bus
connections are shortlived anyway.

add bash completion for systemd-cgtop

Disallow sizes with increasing unit size

Things like 3B4T, 4B50B, 400 100 (meaning 4*1024**4+3, 54, and 500,
respectively) are now disallowed. It is necessary to say 4T3B, 54B,
500 instead. I think this was confusing and error prone.

As a special form, 400B 100 is allowed, i.e. "B" suffix is treated
as different from "", although they mean the same thing.

Allow fractional parts in disk sizes

It seems natural to be able to say SystemMaxUsage=1.5G.

https://bugzilla.redhat.com/show_bug.cgi?id=1047568

hwdb: Update database of Bluetooth company identifiers

build-sys: fix location of network-util.h

networkd-wait-online: use automatic cleanup

add bash completion for systemd-cgls

TODO

build-sys: distribute kdbus documentation

Update gitignore

update TODO

bash: add completion for systemd-nspawn

nspawn: fix detection of missing /proc/self/loginuid

Running 'systemd-nspawn -D /srv/Fedora/' gave me this error:
 Failed to read /proc/self/loginuid: No such file or directory

 Container Fedora failed with error code 1.

This patch fixes the problem.

sd-network: turn states 'unknown' and 'unmanaged' into errnos

sd-network: fix header

architecture: Add tilegx

Add Tilera's TILE-GX processor family support.

networkd: add networkd-wait-online

This is mostly a proof of concept to try sd-network, so we don't
hook it up with a .service file quite yet. We probably want it to
be more clever about deciding when we are 'online'.

The binary  will wait for at least one network managed by networkd,
and until all networks managed by networkd are configured.

sd-network: add new library

This is similar to sd-login, but exposes the state of networkd rather than logind.

Include it in libsystemd-dhcp and rename it to libsystemd-network.

udev/rules: setup tty permissions and group for sclp_line, ttysclp and 3270/tty

cdrom_id: use the old MMC fallback

https://bugzilla.redhat.com/show_bug.cgi?id=1038015
The problem seems to be that the your virtual DVD is emulating a really
old DVD device, and doing it kind of strangely.

> dracut:# /lib/udev/cdrom_id --debug /dev/sr0
> probing: '/dev/sr0'
> INQUIRY: [IMM     ][Virtual CD/DVD   ][0316]
> GET CONFIGURATION failed with SK=5h/ASC=24h/ACQ=00h

So your virtual drive rejects the GET CONFIGURATION command as illegal.

Other pre-MMC2 drives that don't accept this command usually return the
error
SK=5h,ASC=20h (invalid/unsupported command code), in which case cdrom_id
tries an older method, and then ID_CDROM_MEDIA_TRACK_COUNT_DATA gets set
and all the /dev/disk/by-label (etc) links get set up.

The virtual drive returns the error SK=5h,ASC=24h (invalid field in
Command Descriptor Block), which cdrom_id doesn't handle, so it gives up
and the links never get made.

The ideal solution would be to make the IMM to emulate a device that's
less than 15 years old, but I'm not going to hold my breath waiting for
that.

So probably cdrom_id should also use the old MMC fallback when the error
is SK=5h,ASC=24h, and then all of this would work as expected.

Suggested-by:Luca Miccini <lmiccini@redhat.com>

autogen: Allow running autogen from a builddir != srcdir

While the configure correctly supports being run outside of
the top source directory by default, it's nice if autogen.sh
does too:

 $ git clone git://anongit.freedesktop.org/systemd/systemd
 $ cd systemd
 $ mkdir $(uname -m)
 $ cd $(uname -m)
 $ ../autogen.sh a
 $ make

build-sys: Do not distribute generated udev service files

They are already in nodist_systemunit_DATA and if they are
shipped, they contain hardcoded paths to udevadm and
systemd-udevd which will cause them to fail to start when
rootprefix != prefix and rootlibdir != libdir.

hwdb: keymaps for Samsung 900X3E/900X3F

Keymaps for Samsung 900X3E and 900X3F should be the same as for other
models in the series.

I have also moved the comment for '# Series 9' to the right place

journalctl: refuse extra arguments with --verify and similar

Positional arguments only make sense with the default action.
For other actions, complain instead of ignoring them silently.

logs-show: fix corrupt output with empty messages

If a message had zero length, journalctl would print no newline, and
two output lines would be concatenated. Fix. The problem was
introduced in commit 31f7bf199452 ("logs-show: print multiline
messages"). Affected short and verbose output modes.

Before fix:

Feb 09 21:16:17 glyph dhclient[1323]: Feb 09 21:16:17 glyph NetworkManager[788]: <info> (enp4s2): DHCPv4 state changed nbi -> preinit

after:

Feb 09 21:16:17 glyph dhclient[1323]:
Feb 09 21:16:17 glyph NetworkManager[788]: <info> (enp4s2): DHCPv4 state changed nbi -> preinit

build-sys: networkd - simplify makefile fragment

mount: don't fire PropertiesChanged signals for mounts that are stopped

mount: don't send out PropertiesChanged message if actually nothing got changed

mount: minor modernization

Use /var/run/dbus/system_bus_socket for the D-Bus socket

README: document that /var/run must be a symlink → /run

Revert back to /var/run at a couple of problems

This partially reverts 41a55c46ab8fb4ef6727434227071321fc762cce

Some specifications we want to stay compatibility actually document
/var/run, not /run, and we should stay compatible with that. In order to
make sure our D-Bus implementation works on any system, regardless if
running systemd or not, we should always use /var/run which is the
only path mandated by the D-Bus spec.

Similar, glibc hardcodes the utmp location to /var/run, and this is
exposed in _UTMP_PATH in limits.h, hence let's stay in sync with this
public API, too.

We simply do not support systems where /var/run is not a symlink → /run.
Hence both are equivalent. Staying compatible with upstream
specifications hence weighs more than cleaning up superficial
appearance.

Replace /var/run with /run in remaining places

/run was already used almost everywhere, fix the remaining places
for consistency.

exec: imply NoNewPriviliges= only when seccomp filters are used in user mode

update TODO

build-sys: add missing makefile symlinks

core: add new RestrictAddressFamilies= switch

This new unit settings allows restricting which address families are
available to processes. This is an effective way to minimize the attack
surface of services, by turning off entire network stacks for them.

This is based on seccomp, and does not work on x86-32, since seccomp
cannot filter socketcall() syscalls on that platform.

nspawn: no need for duplicate checks against EEXIST

seccomp: we should control NO_NEW_PRIVS on our own, not let seccomp do this for us

networkd: add basic support for MACVLANs

man: refer to systemd.net{work,dev}(5) from systemd-networkd(8)

man: split out systemd.net{work,dev}(5) from systemd-networkd(8)

man: split out systemd.link(5) from udev(7)

man: networkd - clarify that multiple addresses/routes are supported

fix typo in iDRAC network interface name: irdac->idrac

login: Allow calling org.freedesktop.login1.Seat.SwitchTo

login: set pos-slot to fallback on pos-eviction

If we evict a session position, we open the position slot for future
sessions. However, there might already be another session on the same
position if both were started on the same VT. This is currently done if
gdm spawns the session on its own Xserver.

Hence, look for such a session on pos-eviction and claim the new slot
immediately.

NEWS: fix typo

login: fix pos-array allocation

GREEDY_REALLOC takes a pointer to the real size, not the array-width as
argument. Therefore, our array is currently way to small to keep the seat
positions.

Introduce GREEDY_REALLOC0_T() as typed version of GREEDY_REALLOC and store
the array-width instead of array-size.

update TODO

NEWS: fix typo

nspawn: add new switch --network-macvlan= to add a macvlan device to the container

Remove dead lines in various places

As pointed-out by clang -Wunreachable-code.

No behaviour changes.

hostnamectl: read virtualization/architecture from remote side

This way we make this more network/container transparent and also do not
require any client side privileges.

core: expose architecture as a bus property, so that we can easily query it remotely

core: add global settings for enabling CPUAccounting=, MemoryAccounting=, BlockIOAccounting= for all units at once

update TODO

NEWS: fix typos

build-sys: bump revisions and version

architecture: apparently there is LE ppc now

NEWS: add note about ifunc

NEWS: prepare for release of 210

smack: rework security labeling for multiple frameworks

smack: set loaded_policy in smack_setup()

With loaded_policy set to true mount_setup() relabels /dev properly.

smack: relabel directories and files created by systemd

Systemd creates directories in /dev. These directories will
get the label of systemd, which is the label of the System
domain, which is not accessable to everyone. Relabel the
directories, files and symlinks created so that they can be
generally used.

Based on a patch by Casey Schaufler <casey@schaufler-ca.com>.

update TODO

hostnamed: correct error message

We are not parsing timezone data.