NEWS: fix typos

build-sys: bump revisions and version

architecture: apparently there is LE ppc now

NEWS: add note about ifunc

NEWS: prepare for release of 210

smack: rework security labeling for multiple frameworks

smack: set loaded_policy in smack_setup()

With loaded_policy set to true mount_setup() relabels /dev properly.

smack: relabel directories and files created by systemd

Systemd creates directories in /dev. These directories will
get the label of systemd, which is the label of the System
domain, which is not accessable to everyone. Relabel the
directories, files and symlinks created so that they can be
generally used.

Based on a patch by Casey Schaufler <casey@schaufler-ca.com>.

update TODO

hostnamed: correct error message

We are not parsing timezone data.

logind: detect whether the system is docked, and if it is inhibit lid switch processing

This should make operation nicer with docking stations, but will not
cover anything that does not implement SW_DOCK.

update TODO

units/serial-getty@.service: add [Install] section

This makes it easier to manually enable and disable
specific gettys, and also mirrors getty@.service.

http://lists.freedesktop.org/archives/systemd-devel/2014-February/017329.html

virt: make Virtualization an anonymous enum

This makes llvm happy when we assign an error code to the variable.

update TODO

configure: Do not require xsltproc for installation of man pages

The release tarballs ship with pre-generated man pages, so we do not
need xsltproc for a typical end-user build.

Developers will probably have xsltproc anyway, but if not they will now
encounter a build-time failure instead of an error in configure.

systemctl: move next elapse calculation to its own function

dbus-timer: fix bus_timer_vtable to have the correct times

next_elapse_monotonic() should map to the "NextElapseUSecMonotonic"
property and next_elapse_realtime() to "NextElapseUSecRealtime" one.

This makes "systemctl list-timers" compute and show the correct times.

https://bugs.freedesktop.org/show_bug.cgi?id=75272

update TODO

getty-generator: verify ttys before we make use of them

The ttyS[0-3] devices are weird. They may be enumerated, but when one
actually tries to open and use them they return EIO, because they don't
actually exist. Because they may be enumerated they may be specified on
the kernel command line as console=. And some people do that as default.
As response to that we'll spawn a getty on the tty that will quickly
fail, and we retry a couple of time before giving up. That is quite
noisy.

With this new change we will validate all serial terminals configured
with console= on the kernel cmdline before adding gettys on them, and
remove the invalid ones. THis should remove the noise later on.

This should make Eric Paris happy!

cgroup: certain cgroup attributes are not available in the root cgroup, hence don't bother

core: gc half-created stub units

core: expose root control group on the bus

We expose the control group of the units on the bus, so let's also
expose the root control group.

update TODO

nspawn: make use of the devices cgroup controller by default

cgroup: parse array cgroup properties correctly when they aren't at the end of the message

sd-dhcp-client: respect TP_STATUS_CSUMNOTREADY

If an UDP packet has not passed through a hardware device, its checksum may not
have been computed. This is exposed through the TP_STATUS_CSUMNOTREADY sockopt.

When using raw sockets, skip checksum validation when TP_STATUS_CSUMNOTREADY
is set.

This is necessary for dhcp to work directly over a veth tunnel, e.g. as done
in systemd-nspawn.

update TODO

NEWS: mention 99-default.link and NamePolicy

sd-dhcp-client: fix max size of REQUEST message

sd-dhcp: message_init - only set secs in the client

sd-dhcp: don't reject packets with the 'wrong' source port

The RFC does not specify that the packets from the DHCP server must come from
the DHCP server port, only that that's where they should be sent.

This fixes a problem when running networkd in VirtualBox.

Thanks to Sébastien Luttringer for reporting the bug and very patiently testing
various fixes.

sd-dhcp: use FIONREAD to get correct size of incoming DHCP packet

This avoids the problem of broken DHCP servers sending us too big packets that don't fit in our buffer.

journal: downgrade vaccuum message to debug level

https://bugzilla.redhat.com/show_bug.cgi?id=1047148

man: document that per-interface sysctl variables are applied as network interfaces show up

https://bugzilla.redhat.com/show_bug.cgi?id=1062955

sd-dhcp: equally verify udp and raw dhcp messages

Also be more explicit about why packages are ignored.

update TODO

core: clean up some confusing regarding SI decimal and IEC binary suffixes for sizes

According to Wikipedia it is customary to specify hardware metrics and
transfer speeds to the basis 1000 (SI decimal), while software metrics
and physical volatile memory (RAM) sizes to the basis 1024 (IEC binary).
So far we specified everything in IEC, let's fix that and be more
true to what's otherwise customary. Since we don't want to parse "Mi"
instead of "M" we document each time what the context used is.

docs: add new gudev functions to documentation

src/shared/ cannot reference symbols from libraries

../src/shared/unit-name.c:462: error: undefined reference to 'sd_bus_label_escape'
../src/shared/unit-name.c:477: error: undefined reference to 'sd_bus_label_unescape'
collect2: error: ld returned 1 exit status

sd-dhcp: be more detailed about invalid headers

This may be a common problem, so let's make it simpler to debug,
at least for now.

build-sys: remove libsystemd.sym duplicate

sd_memfd_new is available twice. Remove the second one.

build-sys: fix libsystemd --enable-kdbus symbol export

build-sys: build compat libs from sources, avoiding the not generally available ifunc wrapping

networkd: handle SIGINT and SIGTERM

test: always use assert_se in tests

sd-dhcp: add very basic debug logging

build-sys: add seccomp includes where needed

gudev: add device::get_sysfs_attr_keys and device::has_sysfs_attr

For gudev -> gudevdevice:
- Add support for get_sysfs_attr_keys()
- Add support for has_sysfs_attr()

udev: net - allow MTU and Speed to be specified with units

This also changes the names to MTUBytes and BitsPerSecond, respectively. Notice
that the speed was mistakenly documented to be in bytes before this change.

networkd/nspawn: enable dhcp client on veth device created in guest

When starting systemd-nspawn with --network-veth, we create a veth device called
host0 in the guest. Pick up on this and start a dhcp client on it. We will also
pick up host0 netdevs created by other containers should they chose to use the
same name.

build-sys: create /var/log/journal/ in journald section

build-sys: Also move libsystemd-journal to rootlibdir

hwdb: Update database of Bluetooth company identifiers

cgroup: Extend DeviceAllow= syntax to whitelist groups of devices, not just particular devices nodes

update gitignore

net-util: match on the driver as exposed by ethtool if DRIVER not set

Also fix a copy-paste error that broke matching on interface name.

udev: net_setup - import ID_NET_DRIVER

This will do until all net properties are imported.

Makefile: fix build on clang

needed after libsystemd-daemon was merged into libsystemd in
0ebee8818404adb95a0b8a01416aad3a16f64ae1

update TODO

net: initialize structs when declaring

net: initialize structs when declaring them/do not clobber caller variables

Just two minor style fixes...

logind: when we wake up from suspend and the lid is still closed, go to sleep immediately again

This is quite useful on laptops such as the Lenovo Yoga, where the power
button is placed on the front side of the laptop and can be pressed by
accident even if the lid is closed.

This reworks a bit of the logind logic to repeatedly try to suspend the
system as long as a lid is closed. We use the new "post" event source
for this, so that we don't keep things busy.

This also adds some code to check the lid status on boot, so that a
powered-off machine that is accidentaly powered on goes into suspend
immediately.

Yay! From now on I can put my Yoga safely in my backpack without fearing
that it might turn itself on and drain the battery.

event: add new kind of event source called "post"

This new event source is triggered by the dispatching of any non-post
event source. It can thus be used to do clean-up or recheck work,
triggered by any other event source having been executed.

This is different from "defer" event source which are unconditionally
triggered as long as they are enabled. A "defer" event source that does
nothing will result in the event loop busy looping unless it is turned
off eventually. This is different for "post" event sources that will be
only triggered when some other non-post ran, and will thus not keep the
event loop busy on its own.

man: networkd typo fixes

udev - link-setup - expose ID_NET_DRIVER

This is the same as shown by 'ethtool -i <ifname>', and is sometimes
set even though DRIVER is not.

logind-session: Fix invalid free in the error case

utf8 needs to be initialized to NULL for the free for the early return,
otherwise we try to free invalid data.

install: networkd.service depend on !--disable

It doesn't make any sense to symlink this unit file into /etc when the
unit file itself isn't even installed, with --disable-networkd. This
moves the GENERAL_ALIASES logic into the right "if" block.

update TODO

man: suffix networkd config file options with "="

That's what we do for all options in the other man pages. It helps
clarifying that these are options that values need to be assigned to.

man: split settings documentaiton in systemd.unit(5) into two sections

man: don't document ".include" in configuration files anymore as first step to deprecate them one day

update TODO

journald: ignore failure to watch hostname_fd on older kernels

Prior to 3.2, /proc/sys/kernel/hostname isn't a pollable file and
sd_event_add_io will return EPERM. Ignore this failure, since it isn't
critical to journald operation.

Reported and tested by user sraue on IRC.

ptyfwd: reset nonblocking mode

Apparently bash doesn't turn off non-blocking mode on stdin/stdout when
reading from it, so be nice to bash. Ideally bash would do this on its
own for robustness reasons, though.

https://bugs.freedesktop.org/show_bug.cgi?id=70622

NEWS: add name_to_handle_at() requirement

build-sys: make network files respect --rootprefix

With --rootprefix= systemd-udevd gets installed to /lib/systemd, and since
the network configuration is also required during early boot, it should be
available there with it. Using --prefix= is not an option since it would
put everything, including pkg-config files, man pages, documentation, to /
which is not wanted. This commit puts 99-default.link to
/lib/systemd/network/ when required.

.network/.netdev/.link: allow to match on architecture

configure: show if networkd is enabled in status

man: there is no ExecStopPre= for service units

https://bugs.freedesktop.org/show_bug.cgi?id=73177

install: enable networkd by default

This treats it similarly to getty@tty1.service and remote-fs.target, which can be
enabled/disabled, but defaults to enabled.

install: do not statically enable systemd-networkd

[tomegun: pruned the commit message as not to contradict the follow-up commit]

sd-event: Fix systemd crash when using timer units.

There was a copy-paste error introduced in commit c2ba3ad6604ef2e189d7e0a36d6911116e84d3ab
which causes the following error when using timer units:

Assertion '(x->type == SOURCE_MONOTONIC && y->type == SOURCE_MONOTONIC) || (x->type == SOURCE_REALTIME && y->type == SOURCE_REALTIME)'
failed at src/libsystemd/sd-event/sd-event.c:264, function latest_time_prioq_compare(). Aborting.

systemctl: fix compiler warning in list_timers()

get_next_elapse() will always fill 'next' with values when it
returns >= 0. Hence, the compiler is wrong about this warning.
Initialize 'next' nevertheless.

src/systemctl/systemctl.c: In function ‘list_timers’:
src/systemctl/systemctl.c:953:43: warning: ‘next.monotonic’ may be used
uninitialized in this function [-Wmaybe-uninitialized]
                                 converted = nw.realtime - (nw.monotonic - next.monotonic);
                                           ^
In file included from ./src/shared/log.h:30:0,
                 from src/systemctl/systemctl.c:46:
./src/shared/macro.h:137:38: warning: ‘next.realtime’ may be used
uninitialized in this function [-Wmaybe-uninitialized]
                         _a < _b ? _a : _b;      \
                                      ^
src/systemctl/systemctl.c:933:32: note: ‘next.realtime’ was declared here
                 dual_timestamp next;
                                ^

shared/architecture.h: fix preprocessor directives

Use 'if defined()', not 'ifdef defined()'. Fixes the following warning.

  CC       src/shared/architecture.lo
In file included from src/shared/architecture.c:24:0:
src/shared/architecture.h:89:17: warning: extra tokens at end of #ifdef
directive [enabled by default]
 #  ifdef defined(WORDS_BIGENDIAN)
                 ^

man: xinclude pkg-config note

man: xinclude --host/--machine

As usual, those common options are pushed to the end.

man: xinclude --user/--system

man: xinclude --help/--version/--no-pager

build-sys: add conditionals and regenerate manpage list

The list of man pages is auto generated, based on conditonal='...'
attributes in the man page itself.

man: ignore non-manpage files when generating makefile

manager: be more precise in message about restart

update TODO

nspawn: when adding a veth interface to a bridge, use the "vb-" rather than "ve-" interface name prefix

This way we can recognize the interfaces later on to apply different
host-side configuration to them.

replace tabs with spaces in some files

Files:
* hwdb/60-keyboard.hwdb
* shell-completion/zsh/_systemd-coredumpctl
* src/test/test-helper.h

core: Add AppArmor profile switching

This permit to switch to a specific apparmor profile when starting a daemon. This
will result in a non operation if apparmor is disabled.
It also add a new build requirement on libapparmor for using this feature.

selinux: Don't attempt to load policy in initramfs if it doesn't exist

Currently on at least Fedora, SELinux policy does not come in the
initramfs.  systemd will attempt to load *both* in the initramfs and
in the real root.

Now, the selinux_init_load_policy() API has a regular error return
value, as well as an "enforcing" boolean.  To determine enforcing
state, it looks for /etc/selinux/config as well as the presence of
"enforcing=" on the kernel command line.

Ordinarily, neither of those exist in the initramfs, so it will return
"unknown" for enforcing, and systemd will simply ignore the failure to
load policy.

build-sys: don't use -Wcast-align anymore

We do a lot of these casts, and they are all OK, so let's get rid of the
warning, to make things quieter.

http://lists.freedesktop.org/archives/systemd-devel/2014-February/017174.html

build-sys: Fix compilation of nspawn when seccomp is not enabled

missing: simplifications