update TODO

[elogind.git] / TODO
diff --git a/TODO b/TODO

index b86e30830358ee13f7b12f72672b934f4d86b3af..fedcf591823f1e55e4294d97ebf8b0c124b555a5 100644 (file)
--- a/TODO
+++ b/TODO
@@ -6,8 +6,6 @@ Bugfixes:
    automount points even when the original .automount file did not exist
    anymore. Only the .mount unit was still around.
  
    automount points even when the original .automount file did not exist
    anymore. Only the .mount unit was still around.
  
-* properly handle .mount unit state tracking when two mount points are stacked one on top of another on the exact same mount point.
-
  * ExecStart with unicode characters fails in strv_split_quoted:
  
            [Service]
  * ExecStart with unicode characters fails in strv_split_quoted:
  
            [Service]
@@ -18,14 +16,10 @@ Bugfixes:
    str_split_quoted() should return a real return code, so spawn_child can
    report the failure properly.
  
    str_split_quoted() should return a real return code, so spawn_child can
    report the failure properly.
  
-* udev_set_log_priority should verify the value before saving it.
-
  External:
  
  * Fedora: add an rpmlint check that verifies that all unit files in the RPM are listed in %systemd_post macros.
  
  External:
  
  * Fedora: add an rpmlint check that verifies that all unit files in the RPM are listed in %systemd_post macros.
  
-* Fedora: post FPC ticket to move add %tmpfiles_create to the packaging guidelines
-
  * Fedora: move kernel image to /usr/lib/modules/, kernel-install will take care of populating /boot
  
  * Fedora: remove /etc/resolv.conf tmpfiles hack
  * Fedora: move kernel image to /usr/lib/modules/, kernel-install will take care of populating /boot
  
  * Fedora: remove /etc/resolv.conf tmpfiles hack
@@ -37,27 +31,98 @@ External:
  
  Features:
  
  
  Features:
  
-* add infrastructure to allocate dynamic/transient users and UID ranges, for use in user-namespaced containers, per-seat gdm login screens and gdm guest sessions
+* Port various tools to make use of verbs.[ch], where applicable
  
  
-* resolved: maybe randomize DNS UDP source ports
+* Check all invocations of access() and consider turning them into laccess()
  
  
-* resolved: maybe compare query section of DNS replies
+* "machinectl run" that works like systemd-run, but allocates a pty in the container and attached the service to it
  
  
-* machined: add an API so that libvirt-lxc can inform us about network interfaces being removed or added to an existing machine
+* "machinectl start/enable/disable foo" as aliases for "systemctl start/enable/disable systemd-nspawn@foo.service"
  
  
-* maybe add support for specifier expansion in user.conf, specifically DefaultEnvironment=
+* "machinectl snapshot" to make a snapshot of a tree or container into /var/lib/containers
  
  
-* kdbus: set the bus-wide creds sender requirement mask to ANY
+* "machinectl rm" to remove a container tree from /var/lib/containers
  
  
-* kdbus: busnames.target should get pulled in by basic.target
+* "machinectl history"
  
  
-* code cleanup: retire FOREACH_WORD_QUOTED, port to unquote_first_word() loops instead
+* "machinectl diff"
+
+* "machinectl status" should show 10 most recent log lines of both the host logs of the unit of the machine, plus the logs generated in the machine
+
+* make "machinectl login" use a new machined call AllocateMachinePty() or so to get a pty in a machine. That would open up logins to unprivileged clients
+
+* add transparent btrfs pool in a loopback file in /var if btrfs operations (such as systemd-import pull-dck) are used and /var is not a btrfs file system
+
+* machined: open up certain commands to unprivileged clients via polkit
+
+* hostnamectl: show root image uuid
+
+* sysfs set api in libudev is not const
+
+* Find a solution for SMACK capabilities stuff:
+  http://lists.freedesktop.org/archives/systemd-devel/2014-December/026188.html
+
+* port libmount hookup to use API's own inotify interface, as soon as that is table in libmount
+
+* bash completion for busctl, to make it truly useful
+
+* journald: broken file systems are real (btrfs), we need to handle
+  SIGBUS in some way if we cannot write or read from the disk.
+  https://bugzilla.redhat.com/show_bug.cgi?id=1151848
+
+* "systemctl preset-all" should probably order the unit files it
+  operates on lexicographically before starting to work, in order to
+  ensure deterministic behaviour if two unit files conflict (like DMs
+  do, for example)
+
+* resolved should optionally register additional per-interface LLMNR
+  names, so that for the container case we can establish the same name
+  (maybe "host") for referencing the server, everywhere.
+
+* systemd-journal-upload (or a new, related tool): allow pushing out
+  journal messages onto the network in BSD syslog protocol,
+  continously. Default to some link-local IP mcast group, to make this
+  useful as a one-stop debugging tool.
+
+* synchronize console access with BSD locks:
+  http://lists.freedesktop.org/archives/systemd-devel/2014-October/024582.html
+
+* as soon as we have kdbus, and sender timestamps, revisit coalescing multiple parallel daemon reloads:
+  http://lists.freedesktop.org/archives/systemd-devel/2014-December/025862.html
+
+* set $REMOTE_IP (or $REMOTE_ADDR/$REMOTE_PORT) environment variable when doing per-connection socket activation. use format introduced by xinetd or CGI for this
+
+* the install state probably shouldn't get confused by generated units, think dbus1/kdbus compat!
+
+* in systemctl list-unit-files: show the install value the presets would suggest for a service in a third column
+
+* we should try harder to collapse start jobs for swaps that end up being the same:
+  http://lists.freedesktop.org/archives/systemd-devel/2014-November/025359.html
+
+* timedated should compensate on SetTime for the time spent in polkit
  
  
-* logind: when the power button is pressed short, just popup a logout dialog. If it is pressed for 1s, do the usual shutdown. Inspiration are Macs here.
+* figure out when we can use the coarse timers
  
  
-* optionally support running journald from the command line for testing purposes in external projects
+* sd-resolve: drop res_query wrapping, people should call via the bus to resolved instead
  
  
-* journald: allow per-priority and per-service retention times when rotating/vacuuming
+* add "systemctl start -v foobar.service" that shows logs of a service
+  while the start command runs. This is non-trivial to do without
+  races though, since we should flush out all journal messages before
+  returning from the "systemctl stop".
+
+* firstboot: make it useful to be run immediately after yum --installroot to set up a machine. (most specifically, make --copy-root-password work even if /etc/passwd already exists
+
+* timesyncd + resolved: add ugly bus calls to set NTP and DNS servers per-interface, for usage by NM
+
+* networkd-wait-online really should have a timeout by default
+
+* add infrastructure to allocate dynamic/transient users and UID ranges, for use in user-namespaced containers, per-seat gdm login screens and gdm guest sessions
+
+* machined: add an API so that libvirt-lxc can inform us about network interfaces being removed or added to an existing machine
+
+* maybe add support for specifier expansion in user.conf, specifically DefaultEnvironment=
+
+* code cleanup: retire FOREACH_WORD_QUOTED, port to unquote_first_word() loops instead
  
  * introduce systemd-timesync-wait.service or so to sync on an NTP fix?
  
  
  * introduce systemd-timesync-wait.service or so to sync on an NTP fix?
  
@@ -72,55 +137,37 @@ Features:
  * maybe allow timer units with an empty Units= setting, so that they
    can be used for resuming the system but nothing else.
  
  * maybe allow timer units with an empty Units= setting, so that they
    can be used for resuming the system but nothing else.
  
-* what to do about udev db binary stability for apps?
+* what to do about udev db binary stability for apps? (raw access is not an option)
  
  * maybe provide an API to allow migration of foreign PIDs into existing scopes.
  
  
  * maybe provide an API to allow migration of foreign PIDs into existing scopes.
  
-* PID 1 doesn't apply nspawns devices cgroup policy
-
  * maybe support a new very "soft" reboot mode, that simply kills all processes, disassembles everything, flushes /run and sysvipc, and then reexecs systemd again
  
  * man: document that corrupted journal files is nothing to act on
  
  * maybe support a new very "soft" reboot mode, that simply kills all processes, disassembles everything, flushes /run and sysvipc, and then reexecs systemd again
  
  * man: document that corrupted journal files is nothing to act on
  
-* bus-proxy: when passing messages from kdbus, make sure we properly
-  handle the case where a large number of fds is appended that we
-  cannot pass into sendmsg() of the AF_UNIX sokcet (which only accepts
-  253 messages)
-
  * man: maybe use the word "inspect" rather than "introspect"?
  
  * man: maybe use the word "inspect" rather than "introspect"?
  
-* introduce machines.target to order after all nspawn instances
-
-* systemd-nspawn@.service should fail if some nspawn arg is invalid, with Type=notify
-
  * "machinectl list" should probably show columns for OS version and IP addresses
  
  * "machinectl list" should probably show columns for OS version and IP addresses
  
-* systemctl: if it fails, show log output?
+* systemctl: if some operation fails, show log output?
  
  
-* maybe add "systemctl edit" that copies unit files from /usr/lib/systemd/system to /etc/systemd/system and invokes vim on them
+* systemctl edit:
+- allow creation of units from scratch
+- use equvalent of cat() to insert existing config as a comment, prepended with #.
+  Upon editor exit, lines with one # are removed, lines with two # are left with one #, etc.
  
  * refcounting in sd-resolve is borked
  
  * exponential backoff in timesyncd and resolved when we cannot reach a server
  
  
  * refcounting in sd-resolve is borked
  
  * exponential backoff in timesyncd and resolved when we cannot reach a server
  
-* journald: make use of uid-range.h to managed uid ranges to split
-  journals in.
-
  * tmpfiles: port to unquote_many_words(), similar to sysusers
  
  * unquote_many_words() should probably be used by a lot of code that
    currently uses FOREACH_WORD and friends. For example, most conf
    parsing callbacks should use it.
  
  * tmpfiles: port to unquote_many_words(), similar to sysusers
  
  * unquote_many_words() should probably be used by a lot of code that
    currently uses FOREACH_WORD and friends. For example, most conf
    parsing callbacks should use it.
  
-* logind: make the Suspend()/Hibernate() bus calls wait for the for
-  the job to be completed. before returning, so that clients can wait
-  for "systemctl suspend" to finish to know when the suspending is
-  complete.
-
  * merge ~/.local/share and ~/.local/lib into one similar /usr/lib and /usr/share....
  
  * merge ~/.local/share and ~/.local/lib into one similar /usr/lib and /usr/share....
  
-* journald: allows specification of UID range for splitting up journal files
-
  * systemd.show_status= should probably have a mode where only failed
    units are shown.
  
  * systemd.show_status= should probably have a mode where only failed
    units are shown.
  
@@ -159,17 +206,13 @@ Features:
    - edns0
    - dname
    - cname on PTR (?)
    - edns0
    - dname
    - cname on PTR (?)
-
-* Ignore .busname units on classic D-Bus boots, systemd-resolved cannot be started on kdbus
-  without the active policy and should get a Wants=org.freedesktop.resolve1.busname to
-  pull-in the policy.
+  - maybe randomize DNS UDP source ports
+  - maybe compare query section of DNS replies
  
  * Allow multiple ExecStart= for all Type= settings, so that we can cover rescue.service nicely
  
  * Add a new verb "systemctl top"
  
  
  * Allow multiple ExecStart= for all Type= settings, so that we can cover rescue.service nicely
  
  * Add a new verb "systemctl top"
  
-* logind: allow users to kill or lock their own sessions
-
  * add new gpt type for btrfs volumes
  
  * support empty /etc boots nicely:
  * add new gpt type for btrfs volumes
  
  * support empty /etc boots nicely:
@@ -178,16 +221,12 @@ Features:
  
  * generator that automatically discovers btrfs subvolumes, identifies their purpose based on some xattr on them.
  
  
  * generator that automatically discovers btrfs subvolumes, identifies their purpose based on some xattr on them.
  
-* support setting empty environment variables with Environment= and EnvironmentFile=
-
  * timer units: actually add extra delays to timer units with high AccuracySec values, don't start them already when we are awake...
  
  * a way for container managers to turn off getty starting via $container_headless= or so...
  
  * figure out a nice way how we can let the admin know what child/sibling unit causes cgroup membership for a specific unit
  
  * timer units: actually add extra delays to timer units with high AccuracySec values, don't start them already when we are awake...
  
  * a way for container managers to turn off getty starting via $container_headless= or so...
  
  * figure out a nice way how we can let the admin know what child/sibling unit causes cgroup membership for a specific unit
  
-* journalctl: add the ability to look for the most recent process of a binary. journalctl /usr/bin/X11 --pid=-1 or so...
-
  * mount_cgroup_controllers(): symlinks need to get the label applied
  
  * For timer units: add some mechanisms so that timer units that trigger immediately on boot do not have the services
  * mount_cgroup_controllers(): symlinks need to get the label applied
  
  * For timer units: add some mechanisms so that timer units that trigger immediately on boot do not have the services
@@ -197,8 +236,6 @@ Features:
  
  * sd-event: generate a failure of a default event loop is executed out-of-thread
  
  
  * sd-event: generate a failure of a default event loop is executed out-of-thread
  
-* expose "Locked" property on logind sesison objects
-
  * add bus api to query unit file's X fields.
  
  * consider adding RuntimeDirectoryUser= + RuntimeDirectoryGroup=
  * add bus api to query unit file's X fields.
  
  * consider adding RuntimeDirectoryUser= + RuntimeDirectoryGroup=
@@ -210,11 +247,6 @@ Features:
    - Define new partition type for encrypted swap? Support probed LUKS for encrypted swap?
    - Make /home automount rather than mount?
  
    - Define new partition type for encrypted swap? Support probed LUKS for encrypted swap?
    - Make /home automount rather than mount?
  
-* improve journalctl performance by loading journal files
-  lazily. Encode just enough information in the file name, so that we
-  do not have to open it to know that it is not interesting for us, for
-  the most common operations.
-
  * add generator that pulls in systemd-network from containers when
    CAP_NET_ADMIN is set, more than the loopback device is defined, even
    when it is otherwise off
  * add generator that pulls in systemd-network from containers when
    CAP_NET_ADMIN is set, more than the loopback device is defined, even
    when it is otherwise off
@@ -282,10 +314,6 @@ Features:
  
  * refuse boot if /etc/os-release is missing or /etc/machine-id cannot be set up
  
  
  * refuse boot if /etc/os-release is missing or /etc/machine-id cannot be set up
  
-* given that logind now lets PID 1 do all nasty work, we can
-  probably reduce the capability set it retains substantially.
-  (we need CAP_SYS_ADMIN for drmSetMaster(), so maybe not worth it)
-
  * btrfs raid assembly: some .device jobs stay stuck in the queue
  
  * make sure gdm does not use multi-user-x but the new default X configuration file, and then remove multi-user-x from systemd
  * btrfs raid assembly: some .device jobs stay stuck in the queue
  
  * make sure gdm does not use multi-user-x but the new default X configuration file, and then remove multi-user-x from systemd
@@ -298,14 +326,20 @@ Features:
    ReadOnlyDirectories=... for whitelisting files for a service.
  
  * sd-bus:
    ReadOnlyDirectories=... for whitelisting files for a service.
  
  * sd-bus:
-  - kdbus: maybe add euid, egid, fsuid, fsgid, controlling tty and ppid metadata fields
+  - kdbus: process fd=-1 for incoming msgs
+  - make dsrt happy, and change userspace header for kdbus to yyyyuta{tv}v
+  - kdbus: PID/TID goes missing for method calls from outside the PID namespace?
+  - kdbus: the kernel should not allow messages to be delivered that have a reply serial != 0, reply-expect unset, but no appropriate window
+  - kdbus: timestamps on kernel's NameOwnerChanged messages?
+  - kdbus' busnames.target should get pulled in by basic.target
+  - Ignore .busname units on classic D-Bus boots, systemd-resolved cannot be started on kdbus
+    without the active policy and should get a Wants=org.freedesktop.resolve1.busname to
+    pull-in the policy.
+  - port to sd-resolve for connecting to TCP dbus servers
+  - kdbus: maybe add controlling tty metadata fields
    - see if we can introduce a new sd_bus_get_owner_machine_id() call to retrieve the machine ID of the machine of the bus itself
    - when kdbus does not take our message without memfds, try again with memfds
    - see if we can introduce a new sd_bus_get_owner_machine_id() call to retrieve the machine ID of the machine of the bus itself
    - when kdbus does not take our message without memfds, try again with memfds
-  - systemd-bus-proxyd needs to enforce good old XML policy
-  - allow updating attach flags during runtime
-  - pid1: peek into activating message when activating a service
    - introduce sd_bus_emit_object_added()/sd_bus_emit_object_removed() that automatically includes the build-in interfaces in the list
    - introduce sd_bus_emit_object_added()/sd_bus_emit_object_removed() that automatically includes the build-in interfaces in the list
-  - port to sd-resolve for connecting to TCP dbus servers
    - see if we can drop more message validation on the sending side
    - add API to clone sd_bus_message objects
    - make AddMatch calls on dbus1 transports async?
    - see if we can drop more message validation on the sending side
    - add API to clone sd_bus_message objects
    - make AddMatch calls on dbus1 transports async?
@@ -318,6 +352,12 @@ Features:
         - path escaping
    - update systemd.special(7) to mention that dbus.socket is only about the compatibility socket now
    - test bloom filter generation indexes
         - path escaping
    - update systemd.special(7) to mention that dbus.socket is only about the compatibility socket now
    - test bloom filter generation indexes
+  - bus-proxy: when passing messages from kdbus, make sure we properly
+    handle the case where a large number of fds is appended that we
+    cannot pass into sendmsg() of the AF_UNIX sokcet (which only accepts
+    253 messages)
+  - kdbus: introduce a concept of "send-only" connections
+  - kdbus: add counter for refused unicast messages that is passed out via the RECV ioctl. SImilar to the counter for dropped multicast messages we already have.
  
  * sd-event
    - allow multiple signal handlers per signal?
  
  * sd-event
    - allow multiple signal handlers per signal?
@@ -412,6 +452,19 @@ Features:
      any session we should probably just become a NOP, since that's
      usually not a real user session but just some system code that just
      needs setuid().
      any session we should probably just become a NOP, since that's
      usually not a real user session but just some system code that just
      needs setuid().
+  - logind: make the Suspend()/Hibernate() bus calls wait for the for
+    the job to be completed. before returning, so that clients can wait
+    for "systemctl suspend" to finish to know when the suspending is
+    complete.
+  - logind: when the power button is pressed short, just popup a
+    logout dialog. If it is pressed for 1s, do the usual
+    shutdown. Inspiration are Macs here.
+  - logind: allow users to kill or lock their own sessions
+  - expose "Locked" property on logind sesison objects
+  - given that logind now lets PID 1 do all nasty work, we can
+    probably reduce the capability set it retains substantially.
+    (we need CAP_SYS_ADMIN for drmSetMaster(), so maybe not worth it)
+  - expose orientation sensors and tablet mode through logind
  
  * exec: when deinitializating a tty device fix the perms and group, too, not only when initializing. Set access mode/gid to 0620/tty.
  
  
  * exec: when deinitializating a tty device fix the perms and group, too, not only when initializing. Set access mode/gid to 0620/tty.
  
@@ -458,6 +511,15 @@ Features:
      boot, and causes the journal to be moved back to /run on shutdown,
      so that we do not keep /var busy. This needs to happen synchronously,
      hence doing this via signals is not going to work.
      boot, and causes the journal to be moved back to /run on shutdown,
      so that we do not keep /var busy. This needs to happen synchronously,
      hence doing this via signals is not going to work.
+  - optionally support running journald from the command line for testing purposes in external projects
+  - journald: allow per-priority and per-service retention times when rotating/vacuuming
+  - journald: make use of uid-range.h to managed uid ranges to split
+    journals in.
+  - journalctl: add the ability to look for the most recent process of a binary. journalctl /usr/bin/X11 --pid=-1 or so...
+  - improve journalctl performance by loading journal files
+    lazily. Encode just enough information in the file name, so that we
+    do not have to open it to know that it is not interesting for us, for
+    the most common operations.
  
  * document:
    - document that deps in [Unit] sections ignore Alias= fields in
  
  * document:
    - document that deps in [Unit] sections ignore Alias= fields in
@@ -526,7 +588,9 @@ Features:
  * nspawn:
    - bind mount read-only the cgroup tree higher than nspawn
    - refuses to boot containers without /etc/machine-id (OK?), and with empty /etc/machine-id (not OK).
  * nspawn:
    - bind mount read-only the cgroup tree higher than nspawn
    - refuses to boot containers without /etc/machine-id (OK?), and with empty /etc/machine-id (not OK).
-  - support taking a btrfs snapshot at startup and dropping it afterwards
+  - introduce machines.target to order after all nspawn instances
+  - systemd-nspawn@.service should fail if some nspawn arg is invalid, with Type=notify
+  - PID 1 doesn't apply nspawns devices cgroup policy
  
  * cryptsetup:
    - cryptsetup-generator: allow specification of passwords in crypttab itself
  
  * cryptsetup:
    - cryptsetup-generator: allow specification of passwords in crypttab itself
@@ -650,7 +714,6 @@ Features:
    - how to make changes to sysctl and sysfs attributes
    - remote access
    - how to pass throw-away units to systemd, or dynamically change properties of existing units
    - how to make changes to sysctl and sysfs attributes
    - remote access
    - how to pass throw-away units to systemd, or dynamically change properties of existing units
-  - how to integrate cgconfig and suchlike with systemd
    - testing with Harald's awesome test kit
    - auto-restart
    - how to develop against journal browsing APIs
    - testing with Harald's awesome test kit
    - auto-restart
    - how to develop against journal browsing APIs