man: document special journal fields

logind: log with AUTH facility

fix a couple of AF_UNIX connect() calls

journal: in json and export mode use double underscores to prefix location fields

Many programming languages don't allow variable names beginning in dots,
hence let's use double underscores for the location fields instead. This
gets us the simple rule:

__ is the prefix for location fields (i.e. fields that are used to
identify entries, rather than part of the entries)

_ is the prefix for trusted fields (i.e. those fields journald itself
adds to all entries)

no prefix for unrusted fields (i.e. all fields normal client code sends
us)

systemctl: make -f short for both --follow and --force

update TODO

service: schedule JOB_RESTART from SERVICE_AUTO_RESTART state

Fixes: https://bugs.freedesktop.org/show_bug.cgi?id=45511

analyze: Cosmetic exit when the bootup is not yet complete when plotting.

This is just a nicer message than a python traceback.

Revert "socket: if we fail to create an instantiated service for a socket, don't put the socket in failure mode"

This reverts commit 9586cdfab6a2638078702b7fea7e16b3a71899e2.
(but not the TODO hunk).

The bug was already fixed by 1a710b43. And if other errors occur, we
don't want to leave the socket active in order to avoid having socket
tarpits.

install: check for proper return from dirent_ensure_type

Fixes 'systemctl list-unit-files', which previously returned only:

  Failed to issue method call: No such file or directory

update TODO

journal: implicitly add code location to all messages logged with the native interface

This logic can be turned off by defining SD_JOURNAL_SUPPRESS_LOCATION
before including sd-journal.h.

This also saves/restores errno in all logging functions, in order to be
useful as logging calls without side-effects.

This also adds a couple of __unlikely__ around the early checks in the
logging calls, in order to minimize the runtime impact.

journal: decrease default mmap window size to allow a bigger number of journals to be traversed in parallel

bash-completion: update naming of loginctl

18b754d3 changed the name of systemd-loginctl to loginctl, but didn't
update the bash-completion to match.

rename /etc/systemd/systemd-{login,journal}d.conf to {login,journal}d.conf

job: add debug prints where job type gets changed

job: fix loss of ordering with restart jobs

Suppose that foo.service/start is a job waiting on other job bar.service/start
to finish. And then foo.service/restart is enqueued (not using
--ignore-dependencies).

Currently this makes foo.service start immediately, forgetting about the
ordering to bar.service.

The runnability check for JOB_RESTART jobs looks only at dependencies for
stopping. That's actually correct, because restart jobs should be treated the
same as stop jobs at first. The bug is that job_run_and_invalidate() does not
treat them exactly the same as stop jobs. unit_start() gets called without
checking for the runnability of the converted JOB_START job.

The fix is to simplify the switch in job_run_and_invalidate(). Handle
JOB_RESTART identically to JOB_STOP.
Also simplify the handling of JOB_TRY_RESTART - just convert it to JOB_RESTART
if the unit is active and let it fall through to the JOB_RESTART case.
Similarly for JOB_RELOAD_OR_START - have a fall through to JOB_START.

In job_finish_and_invalidate() it's not necessary to check for JOB_TRY_RESTART
with JOB_DONE, because JOB_TRY_RESTART jobs will have been converted to
JOB_RESTART already.

Speeding up the restart of services in "auto-restart" state still works as
before.

Improves: https://bugzilla.redhat.com/show_bug.cgi?id=753586
but it's still not perfect. With this fix the try-restart action will wait for
the restart to complete in the right order, but the optimal behaviour would be
to finish quickly (without disturbing the start job).

journal: properly handle if we interleave files with different boot ids

If we try to locate a monotonic time in a file that doesn't have any
entries with the matching boot id, then don't fail on it, simply
fall back to calendar time.

units: mount /tmp as tmpfs

The default setups should be a stateless as possible. /tmp as tmpfs is
the intended default for general purpose systems.

Small temporary files should not be stored on disk; lager files, or
files which should potentially survive a reboot, belong into /var/tmp.

Also catch up with some good old UNIX history.

More details are here:
  https://fedoraproject.org/wiki/Features/tmp-on-tmpfs

units: get rid of var-run.mount and var-lock.mount

Since a number of distribitions don't need this compat glue anymore drop
it from systemd upstream. Distributions which still haven't converted
to /run can steal these unit files from the git history if they need to.

units: don't mount tmpfs on /media anymore

udisks2 doesn't use /media anymore, instead mounts removable media in a
user-private directory beneath /run. /media is hence mostly obsolete and
hence it makes little sense to continue to mount a tmpfs to it.

Distributions should consider dropping the mount point entirely since
nothing uses it anymore.

cat: fix priority type

Needs to be "int", not "char". Spotted by Frederic Crozat.

journalctl: add --local switch

man: don't claim -f was short for --follow

build-sys: separate ldflags from cflags

build-sys: do not set CFLAGS directly

Set a separate variable for adding warning flags. Build systems are not
supposed to change CFLAGS and LDFLAGS, these are user variables.

Reference: http://www.gnu.org/software/automake/manual/html_node/Flag-Variables-Ordering.html

journalctl,loginctl: drop systemd- prefix in binary names

Let's make things a bit easier to type, drop the systemd- prefix for
journalctl and loginctl, but provide the old names for compat.

All systemd binaries are hence now prefixed with "systemd-" with the
exception of the three primary user interface binaries:

systemctl
loginctl
journalctl

For those three we do provide systemd-xyz names as well, via symlinks:

systemd-systemctl → systemctl
systemd-loginctl → loginctl
systemd-journalctl → journalctl

We do this only for the *primary* user tools, in order to avoid
unnecessary namespace problems. That means tools like systemd-notify
stay the way they are.

build-sys: fix make dist-check

man: minor typo in reference to manual page

logind: close FIFO before ending sessions cleanly

For clean session endings ask logind explicitly to get rid of the FIFO
before closing it so that the FIFO logic doesn't result in su/sudo to be
terminated immediately.

logind: extend comment about X11 socket symlink

update TODO

add sparse support to detect endianness bug

le16/32/64_t type should be used when storing little-endian value

header to integrate with sparse from Josh Triplett <josh@joshtriplett.org>

binfmt: fix apply loop

Noticed by Sergey Ptashnick

man: systemd-cat(1) typo fix

Noticed by Sergey Ptashnick

main: added support for loading IMA custom policies

This is an S/MIME signed message

The new function ima_setup() loads an IMA custom policy from a file in the
default location '/etc/ima/ima-policy', if present, and writes it to the
path 'ima/policy' in the security filesystem. This function is executed
at early stage in order to avoid that some file operations are not measured
by IMA and it is placed after the initialization of SELinux because IMA
needs the latter (or other security modules) to understand LSM-specific
rules. This feature is enabled by default and can be disabled by providing
the option '--disable-ima' to the configure script.

Signed-off-by: Roberto Sassu <roberto.sassu@polito.it>
Acked-by: Gianluca Ramunno <ramunno@polito.it>

systemd: mount the securityfs filesystem at early stage

This is an S/MIME signed message

The mount of the securityfs filesystem is now performed in the main systemd
executable as it is used by IMA to provide the interface for loading custom
policies. The unit file 'units/sys-kernel-security.mount' has been removed
because it is not longer necessary.

Signed-off-by: Roberto Sassu <roberto.sassu@polito.it>
Acked-by: Gianluca Ramunno <ramunno@polito.it>

journal: PAGE_SIZE is not known on ppc and other archs

Let's use NAME_MAX, as suggested by Dan Walsh

journal: react with immediate rotation to a couple of more errors

man: updates to sysctl.d(5)

sysctl: accept multiple passed configuration files

modules-load: drop /lib from search path if we don't have it split off

bmfmt: allow passing more than one config file name

man: fix parameter name for sd_uid_xxx()

remove GTK pieces

They've moved to systemd-ui.

util: never follow symlinks in rm_rf_children()

The function checks if the entry is a directory before recursing, but
there is a window between the check and the open, during which the
directory could be replaced with a symlink.

CVE-2012-1174
https://bugzilla.redhat.com/show_bug.cgi?id=803358

build-sys: prepare release 44

build-sys: don't build distcheck version with split /usr

man: make sure we ship HTML versions of the man pages in the tarball

man: document journal features of systemctl(1)

man: document systemd-journalctl(1)

man: document systemd-journald.conf(5)

man: document systemd-machine-id-setup(1)

man: document systemd-cat(1)

journal: only use uint8_t for state

a couple of fixes to make llvm-analyze quiet

journalctl: add a missing 'break'

There is a 'break' missing in the -q handling
so, for example, 'systemd-journalctl --new-id128 -q'
does nothing.

This patch fixes the problem.

update TODO

journald: don't try to roatet corrupted files when we open read-only anyway

journald: adjust permissions for rotated files

journald: take corrupted files into account when calculating disk space

journald: be a bit more verbose

journald: fix calculation of disk space

journald: copy metrics/compression state from template when rotating

journald: increase max file size to 128MB

journal: vacuum corrupted files, too

journal: if we encounter a corrupted file, rotate and go on

nspawn: mount /etc/timezone into nspawn environment too

journald: fix typo

journalctl: suppress messages about adm group if ACL support is not enabled

virt: the pidns controller does not exist anymore

journald: set SO_PASSEC only if selinux is enabled

journalctl: warn if the user is not in the adm group

update TODO

journal: fix memory leak

journal: Don't hold pointers to journal while remapping

Hi!

I was trying out the journal and the journalctl utility sometimes
crashed on me. After some debugging, I tracked it down to the fact
that next_with_matches() holds the "c" object pointer through the
journal_file_next_entry_for_data() call -- which apparently may re-map
the journal file, invalidating the pointer.

The attached patch fixes this crash for me, but being unfamiliar with
the code, I don't know if I'm doing the right thing.

This patch is also available from my github repository:
git://github.com/intgr/systemd.git
https://github.com/intgr/systemd

Regards,
Marti

For the record, here's the original stack trace at the time of remapping:

ret=0x7fff1d5cdec0) at src/journal/journal-file.c:330
ret=0x7fff1d5cdf28) at src/journal/journal-file.c:414
ret=0x7fff1d5ce0a0, offset=0x7fff1d5ce098) at
src/journal/journal-file.c:1101
i=5705, ret=0x7fff1d5ce0a0, offset=0x7fff1d5ce098) at
src/journal/journal-file.c:1147
p=6413608, data_offset=66600, direction=DIRECTION_DOWN,
ret=0x7fff1d5ce0a0, offset=0x7fff1d5ce098) at
src/journal/journal-file.c:1626
direction=DIRECTION_DOWN, ret=0x7fff1d5ce120, offset=0x7fff1d5ce128)
at src/journal/sd-journal.c:533
direction=DIRECTION_DOWN, ret=0x7fff1d5ce170, offset=0x7fff1d5ce178)
at src/journal/sd-journal.c:595
src/journal/sd-journal.c:651

From 9266fc6a58065a7c5dab67430fd78925e519dce9 Mon Sep 17 00:00:00 2001
From: Marti Raudsepp <marti@juffo.org>
Date: Fri, 9 Mar 2012 16:23:00 +0200
Subject: [PATCH] journal: Don't hold pointers to journal while remapping

This would cause a segfault otherwise.

update TODO

log: introduce log_metav

update TODO

pkg-config: bring unit search path order in sync with the code

path-lookup: rearrange things so that the system path order follows the user path order

conf: when looking for configurations look in /etc first, in /run second

After long consideration we came to the conclusion that user
configuration in /etc should always override the (generally computer
generated) configuration in /run. User configuration should always be
what matters over anything else. Hence rearrange the search orders
accordingly.

In general this should change very little as overriding like this is
seldomn done so far, and the order between /etc and /usr stays the same.

man: document where we read kernel cmdline options from

machine-id: initialize from $container_uuid if not set otherwise

This is a result of the discussions on

https://bugs.freedesktop.org/show_bug.cgi?id=46894

journald: allocate PAGE_SIZE bytes for selinux label length

As suggested in https://bugzilla.redhat.com/show_bug.cgi?id=798760

socket: make sure that the name for per-connection services are unique

If a client connects to us repeatedly always using the same source port
and we instantiate a service for the incoming connection this might
clash with an old instance. Hence, include the connection number, the
same way we do it for AF_UNIX to make connections unique.

https://bugs.freedesktop.org/show_bug.cgi?id=45297

socket: if we fail to create an instantiated service for a socket, don't put the socket in failure mode

An incoming connection that is immediately terminated might result in
getpeername() or a similar call failing. Hence it is quite possible that
while we are setting up an instantiated service for a socket we might
get an error and we shouldn't take this as hint to take the listening
socket down.

https://bugs.freedesktop.org/show_bug.cgi?id=45297
https://bugzilla.novell.com/show_bug.cgi?id=741590

update TODO

mount: fix assertion

https://bugzilla.redhat.com/show_bug.cgi?id=768523

conf-parser: warn if an assignment is place outside of a section

https://bugzilla.redhat.com/show_bug.cgi?id=783134

util: add brute-force fallback for close_all_fds()

If /proc is not available (i.e. in chroot envs) let's fall back to brute
forcing our way through the fd table.

https://bugzilla.redhat.com/show_bug.cgi?id=784921

journald: use SCM_SECURITY to race-freely determine peer SELinux label

https://bugzilla.redhat.com/show_bug.cgi?id=798760

socket: add option for SO_PASSEC

https://bugzilla.redhat.com/show_bug.cgi?id=798760

(Note that this work is not complete yet, as the kernel seems to send us
useless data with SCM_SECURITY enabled)

login: tag the Mimo 720 ID_AUTOSEAT

This device is a combination USB hub, displaylink graphics, and e2i touchscreen

Bus 001 Device 005: ID 058f:6254 Alcor Micro Corp. USB Hub
Bus 001 Device 006: ID 17e9:401a Newnham Research
Bus 001 Device 007: ID 1ac7:0001

|__ Port 1: Dev 5, If 0, Class=hub, Driver=hub/4p, 480M
    |__ Port 2: Dev 6, If 0, Class=vend., Driver=udlfb, 480M
    |__ Port 2: Dev 6, If 1, Class=HID, Driver=usbhid, 480M
    |__ Port 3: Dev 7, If 0, Class=vend., Driver=usbtouchscreen, 12M

conf: enforce UTF8 validty everywhere

we need to make sure that configuration data we expose via the bus ends
up in using getting an assert(). Even though configuration data is only
parsed from trusted sources we should be more careful with what we read.

man: reword tmpfiles selinux bits

update TODO

man: clarify that applications must ignore unknown fields

man: document how os-release(5) may be extended by OS vendors

man: fix typo