path: fix invalid variable access in path_is_mount_point()

path-util: in path_is_mount_point() fall back to the classic stat() test if fs does not support name_to_handle_at()

nspawn: skip mounts if already mounted

nspawn: mount a clean instance of sysfs

missing: define name_to_handle_at on our own if it is missing

update TODO

shared: logs-show: fflush after each output type

journalctl -f redirected to a pipe or file wasn't working for some
output formats but was working for json. It turns out only json was
doing an fflush.

Make all output formats flush.

update TODO -- hackfest edition

main: jointly mount more controllers

After talking to the cgroup kernel folks at LPC we came to the
conclusion that it is probably a good idea to mount all CPU related
resp. all network related cgroup controllers together, both because they
are good defaults for admins and because this might prepare
for eventual kernel cleanups where the ability to mount them separately
is removed.

journalctl: include logs from PID 1 about services in systemctl status

readahead: a bit of reformatting

util: make path_is_mount_point() recognize bind mounts, too

journal: don't pull in flush service from journald service

In the initrd we don't need the flush service hence don't attempt to
pull it in.

unit: make sure structured logging is available before we enter the main boot phase

swap: don't try to shutdown swaps on shutdown in a container

swap: refuse start/stop of swaps in container

shutdown: don't attempt read-only mounts in a container

journal: suppress structured messages if they'd go to the console

journal: generate structured journal messages for a number of events

shared: in code that might get called from suid programs use __secure_getenv() rather than getenv()

It's better to be safe than sorry.

build-sys: xsltproc is required for man pages and gtk-doc

journal: add HAVE_XZ check to avoid build failure

Without this, build fail with --disable-xz or xz not installed.

keymaps: Add "e" key for Acer Aspire 5720

https://launchpad.net/bugs/1009836

journald: add missing includes

sd-journal: return null when mmap_cache_new fails

hashmap: hashmap_contains does not need hashmap_entry

readahead-analyze: don't call fclose on null

core: free word later in parse_proc_cmdline

login: check return of parse_pid and parse_uid

load-fragment: initialize bool invert before use

build-sys: prepare release 189

service: introduce a proper service result if the start limit is hit

journalctl: complain if unprivileged users attempt to access the journal and persistant logging is off

journal: the ratelimiter is part of journald

journald: split off native protocol support into its own .c file

journald: split console transport stuff into its own file

journald: move stream protocol into its own .c file

journal: move syslog specific calls out of util.c

journald: splitt of syslog protocol support into its own file

journald: split /dev/kmsg related stuff into its own .c file

journald: write tags also to user journal files

journald: augment journal entries from the kernel with data from udev

unit: add new ConditionHost= condition type

main: fix PR_SET_CHILD_SUBREAPER warning version

journalctl: be more friendly when informing about seal verification

shared/util: add fstab support for partuuid/partlabel

udev has supported this since 172, so it should be a safe (and welcome)
addition for users of GPT partitioned disks.

shared/util: refactor fstab_node_to_udev_node

Since this is purely duplicated logic, separate it out into a small
static function.

update TODO

dev-setup: make NULL as parameter for dev_setup() equivalent to ""

nspawn: add /dev FD symlinks in container setup

This creates /dev/fd, /dev/stdin, /dev/stdout, /dev/stderr, and
/dev/core as symlinks to /proc on container creation. Except for
/dev/core, these are needed for shells like bash to be fully functional.

dev-setup: allow a path prefix for use in chroots

With this adjustment, we can reuse this code elsewhere, such as in
nspawn.

update TODO

core: fix error checking for PR_SET_CHILD_SUBREAPER

build-sys: fix ntp-units.d path creation

Spotted by Dave Reisner

journalctl: add a bit of color to the output

journal: properly handle EPIPE from /dev/kmsg

journal: be more careful when keeping around mmaps we still need

verify: optimize entry search a bit by using bisection

journalctl: really include .journal~ files in listing

journal: initialize libgcrypt explicitly, before using HMAC

journal: automatically evolve FSS key even when nothing is logged

journalctl: reword things a bit

journal: rearrange QR code output a bit to fi to 80x25 terminals

journald: add new Seal= configuration option

journalctl: explain QR code use

journal: include machine ID in QR code

journalctl: output FSS key as QR code on generating

journal: add missing endianess conversion

journal: make libgcrypt dependency optional

journal: use a macro to check for file header flags

journal: fix tag ordering check

journal: fix bisection algorithm

journal: validate timestamps as well

mmap: resize arrays dynamically

journal: even more simple static object tests

journal: refuse verification of files with unknown flags

jounral: write bit fiddling test

This test goes through every single bit in a journal file, toggles it,
and checks if this change is detected by the verification.

journal: fix verification without key

journald: add additional simple static tests to verifier

journal: be fine with opening rotated/corrupted journal files

journal: set secure deletion flags for FSS file

journal: after verification output validated time range

journal: reword verification messages a bit

journal: ensure that entries and tags are properly ordered

journal: show new header fields in header dump

journal: don't write tag objects if nothing has been written since the last time

man: add man pages for new FSS stuff

journal: rework terminology

Let's clean up our terminology a bit. New terminology:

FSS = Forward Secure Sealing
FSPRG = Forward Secure Pseudo-Random Generator

FSS is the combination of FSPRG and a HMAC.

Sealing = process of adding authentication tags to the journal.
Verification = process of checking authentication tags to the journal.

Sealing Key = The key used for adding authentication tags to the journal.
Verification Key = The key used for checking authentication tags of the journal.
Key pair = The pair of Sealing Key and Verification Key

Internally, the Sealing Key is the combination of the FSPRG State plus
change interval/start time.

Internally, the Verification Key is the combination of the FSPRG Seed
plus change interval/start time.

journal: add FSPRG journal authentication

journal: fix tag sequence number verification

journalctl: immeidately terminate on invalid seed

journal: parse fsprg seed

journal: count number of entry arrays in header

keymap: fix map name reference

journal: rename 'mmap' to 'mmap_cache' to appease gcc

warning: declaration of 'mmap' shadows a global declaration [-Wshadow]

journal: fix variable initialization

journal: fix unitialized var

journal: journal-send.h doesn't actually exist

journal: verify structural consistency

journal: add color to verification progress bar