machinectl: remove spurious newline

po: update Italian translation

sd-bus: sync kdbus.h

Catch up with latest changes in kdbus.ko:

 * Signals can be sent as unicast now, hence they need to be marked as
   such with the KDBUS_MSG_SIGNAL in the message flags.

 * Follow ioctl number change for KDBUS_CMD_FREE

util: Do not clear parent mount flags when setting up namespaces

When setting up a namespace, mount flags like noexec, nosuid and
nodev are cleared, so the mounts always have exec, suid and dev
flags enabled.

Copy source directory mount flags to target mount when remounting
the bind mounts.

udevadm,..: make --help output of udev tools more like the output of the various other tools

fstab-generator: use more appropriate checks for swap and device availability

We always should use the same checks when deciding whether swap support
and mounting of devices is supported. Hence, let's make
fstab-generator's logic more similar to the usual logic we follow:

a) Look for /proc/swaps and no container support before activating
swaps.

b) Look for /sys being writable befire supporting device mounts.

libsystemd-network: fix typo in lldp

util: Fix signedness error in lines(), match implementations

Regression introduced by ed757c0cb03eef50e8d9aeb4682401c3e9486f0b

Mirror the implementation of columns(), since the fd_columns()
functions returns a negative integer for errors.

Also fix columns() to return the unsigned variable instead of the
signed intermediary (they're the same, but better to be explicit).

update TODO

journald: reuse IOVEC_TOTAL_SIZE() macros where possible

journald: when we detect the journal file we are about to write to has been deleted, rotate

https://bugzilla.redhat.com/show_bug.cgi?id=1171719

systemctl: properly iterate through service array when dispatching to sysv

https://bugzilla.redhat.com/show_bug.cgi?id=1175734

journald: add some additional checks before we divide by values read from journal file headers

Since the file headers might be replaced by zeroed pages now due to
sigbus we should make sure we don't end up dividing by zero because we
don't check values read from journal file headers for changes.

journalctl: static variables immediately configured via command line arguments should be prefixed with "arg_"

journal: install sigbus handler for journal tools too

This makes them robust regarding truncation. Ideally, we'd export this
as an API, but given how messy SIGBUS handling is, and the uncertain
ownership logic of signal handlers we should not do this (unless libc
one day invents a scheme how to sanely install SIGBUS handlers for
specific memory areas only). However, for now we can still make all our
own tools robust.

Note that external tools will only have read-access to the journal
anyway, where SIGBUS is much more unlikely, given that only writes are
subject to disk full problems.

systemctl: fix waiting for jobs when using direct connections to PID 1 for dbus

journald: constify all things

machined,bus-proxy: fix connecting to containers

journald: prefix exported calls with "server_", unexport unnecessary calls

journald: process SIGBUS for the memory maps we set up

Even though we use fallocate() it appears that file systems like btrfs
will trigger SIGBUS on certain low-disk-space situation. We should
handle that, hence catch the signal, add it to a list of invalidated
pages, and replace the page with an empty memory area. After each write
check if SIGBUS was triggered, and consider the write invalid if it was.

This should make journald a lot more robust with file systems where
fallocate() is not reliable, for example all CoW file systems
(btrfs...), where changing written data can fail with disk full errors.

https://bugzilla.redhat.com/show_bug.cgi?id=1045810

update TODO

nspawn: mount most of the cgroup tree read-only in nspawn containers except for the container's own subtree in the name=systemd hierarchy

More specifically mount all other hierarchies in their entirety and the
name=systemd above the container's subtree read-only.

cgroup: downgrade log messages when we cannot write to cgroup trees that are mounted read-only

hwdb: fix a typo

hwdb: revert Logitech Optical USB Mouse

Reporter says he incorrectly measured the data but the device is not available
anymore to correct it. We'll have to wait for someone else to submit the data.

https://bugs.freedesktop.org/show_bug.cgi?id=87343

machinectl: Check type instead of path before printing the type

Looks like a typo when introduced in fefdc04b38725457a91651218feb7000f6ccc1f4

po: update Russian translation

By analogy with commit 4038d7502f.

po: update French translation

mount: do not use -n when running in --user mode

-n is only allowed for root. /etc/mtab is nowadays almost always a link to /proc/,
so in practice this does not really matter too much, but should allow .mount units
to work in --user mode.

https://bugs.freedesktop.org/show_bug.cgi?id=87602

Type of mount(2) flags is unsigned long

udev: improve help/usage for some more programs

networkctl: avoid potential use of unitialized variables

Those values are based on a file we read from disk, so we should
verify everything we receive, and make sure everything we print
is sensible.

Also, print fractional seconds for TTL.

networkctl: remove unused variable

network: fix scanf/printf format

usec_t is defined as 64 bit wide, but long is 32 bit on many archs.

missing: add __NR_renameat2

build-sys: Fix install location of systemd.pc

systemd.pc contains "libdir" which can be architecture specific. Thus it needs
to be installed into libdir/pkgconfig/ instead of datadir/pkgconfig.

As nothing else is using pkgconfigdata any more, remove it entirely.

Note that udev.pc does not contain architecture specific values and thus can be
kept in /usr/share/pkgconfig/.

Remove "to allow" from policy messages

It carries no additional information and forces a passive sentence
structure which is longer and harder to parse.

po: update Polish translation

https://bugs.freedesktop.org/show_bug.cgi?id=87724

machined: fix grammar in org.freedesktop.machine1.policy.in

[zj: change "in into" to "into".]

https://bugs.freedesktop.org/show_bug.cgi?id=87722

build-sys: fix build issue with machines.target

When doing "make clean" the unit/machines.target file gets deleted.
This causes a build error later on when trying to rebuild systemd.

V2: The file probably belongs to dist_systemunit_DATA

man: Clarify effect when both calendar day and date are listed in timer

See bug 87859 (https://bugs.freedesktop.org/show_bug.cgi?id=87859). Bug
reporter found the language describing the effect of specifying both a
day and date unclear; hopefully the attached patch will clarify and
allow the bug to be closed.

lldp: fix sd_lldp_save()

Fix a bunch of needless memzero() calls, a bunch of use-after-free
regarding _cleanup_free_ and drop unused variables.

Hint: Do NOT use _cleanup_free_ for temporary strappend() helpers that are
freed multiple times. All you safe is the last free() call, which is
really not worth the trouble resetting it to NULL all the time.

lldp: fix uninitialized cleanup var #2

Another uninitialized variable marked as _cleanup_. Set it to NULL to
avoid accessing uninitialized memory.

lldp: fix uninitialized cleanup var

Make sure to set _cleanup_ variables to NULL. Otherwise, we free
uninitialized objects.

import: fix mem-leak in CurlGlue

Make sure to actually free the underlying object in CurlGlue unref.

lldp: fix double free

'k' is marked as _cleanup_free_ so reset it to NULL if we free it
explicitly.

networkctl: fix strappend() error checking

Make sure to test the right variable for NULL.

network: add malloc-assertion in test

Make sure malloc() really returns non-NULL in lldp test.

machinectl: remove dead code

'r' is not touched after the previous error-checking 100 lines above. Drop
that code.

hwdb: mouse DPI data, Logitech USB Laser Mouse M-U0011-O

https://bugs.freedesktop.org/show_bug.cgi?id=87880

Revert commit f131770b "tree-wide: spelling fixes"

This partially reverts:

    commit f131770b1465fbf423881f16ba85523a05f846fe
    Author: Veres Lajos <vlajos@gmail.com>
    Date:   Mon Dec 29 09:45:58 2014 +0000

        tree-wide: spelling fixes

The commit in question changed a binary file. I didn't look at the diff in
particular, so I have no idea what exactly was changed. However, the file
is generated and it looked highly suspiciuous. Therefore, I reverted that
part.

Note that this is generated by "make update-unifont" so really no reason
to touch at all.

tree-wide: spelling fixes

https://github.com/vlajos/misspell_fixer

https://github.com/torstehu/systemd/commit/b6fdeb618cf2f3ce1645b3315f15f482710c7ffa
Thanks to Torstein Husebo <torstein@huseboe.net>.

accelerometer: display short options too

hwdb: mouse DPI data, Logitech M-UAS144

https://bugs.freedesktop.org/show_bug.cgi?id=87881

hwdb: mouse DPI data, Fujitsu Siemens OEM

https://bugs.freedesktop.org/show_bug.cgi?id=87879

hwdb: mouse DPI data, Logitech MK260 aka M-R0011

https://bugs.freedesktop.org/show_bug.cgi?id=87882

hwdb: mouse DPI data, Chicony 2.4G Multimedia Wireless Kit

https://bugs.freedesktop.org/show_bug.cgi?id=87883

systemctl: do not repeat hibernate/sleep attempts

If some sleep operation was not possible (e.g. because swap is missing),
we would try twice: once through logind, which would result in a clean error:
  Failed to execute operation: Sleep verb not supported
and then second time by starting the appropriate unit directly, which is
more messy. If logind tells us that something is not possible (or already
in progress), report that to the user and quit. If logind is present and working
we should not try to work around it.

Loosely based on https://bugs.freedesktop.org/show_bug.cgi?id=87832.

bus: replace ENOSYS return codes with EBADR/ENOTSUP

ENOSYS is used to signify compiled-out functionality. Using it for
different kinds of error is misleading.

For BUS_ERROR_SLEEP_VERB_NOT_SUPPORTED, logind-action.c uses ENOTSUP
already, so changing it to ENOTSUP makes the dbus and action paths
behave the same.

README: CONFIG_DEVPTS_MULTIPLE_INSTANCES is necessary

https://bugs.debian.org/773932

accelerometer: drop unused -x option

man: Fix spelling

bus: add sd_bus_emit_object_{added/removed}()

This implements two new helpers, discussed on systemd-devel about 1 year
ago:
    sd_bus_emit_object_added()
    sd_bus_emit_object_removed()

Both calls are equivalent to their respective counterpart
sd_bus_emit_interfaces_{added/removed}(), but can figure out the list of
interfaces themselves, instead of requiring the caller to provide them.
Furthermore, both calls properly deal with builtin interfaces provided via
org.freedesktop.DBus.* and alike.

Both calls simply traverse a node and all its parent nodes to figure out a
list of all interfaces registered as vtable or fallback. It then appends
each of them, similar to the interfaces_{added/removed}() helpers.

Note that interfaces_{added/removed}() runs a parent traversal for *each*
passed interface. Therefore, it can simply bail out, once it found a
parent node that implements a given interface.
With object_{added/removed}() we cannot know the registered interfaces in
advance, thus, we cannot run one traversal per node. Instead, we run a
single traversal and remember all interfaces that we added. Therefore, a
child-interface overrides all conflicting parent-interfaces. We keep a
"Set *s" context to track those while climbing up the tree.

bus: fix capabilities on big-endian

The kernel provides capabilities as a u32 array, sd-bus uses an u8 array.
This works fine on little-endian as both are encoded the same way.
However, this fails on big-endian if we do not perform sufficient
byte-swapping on each u32 entry.

This patch makes sd-bus use u32, too. We avoid changing any kernel
provided data so we can keep pointing into kdbus pool buffers which
contain u32 arrays.

bus: drop creds->capability_size

The number of available caps can be read from
/proc/sys/kernel/cap_last_cap during runtime. Our helper cap_last_cap()
does that, so there's no reason to remember the size of any capability
cache. We can just pre-allocate arrays with a suitable size for all
available caps and reject any higher caps.

The kernel capability API uses u32 as base so make sure we do the same.
Note that this is specified by POSIX, so it's unlikely to change.

macro: add DIV_ROUND_UP()

This macro calculates A / B but rounds up instead of down. We explicitly
do *NOT* use:
        (A + B - 1) / A
as it suffers from an integer overflow, even though the passed values are
properly tested against overflow. Our test-cases show this behavior.

Instead, we use:
        A / B + !!(A % B)

Note that on "Real CPUs" this does *NOT* result in two divisions. Instead,
instructions like idivl@x86 provide both, the quotient and the remainder.
Therefore, both algorithms should perform equally well (I didn't verify
this, though).

hwdb: Update database of Bluetooth company identifiers

update TODO

Revert "machined: don't force terminate registered machines"

This reverts commit 206e7a5f7b55ac61188efd895e65ab26e478cbb2.

We actually want to allow shutting down containers that use
RegisterMachine() rather than CreateMachine() to register their own
unit. It should be safe to do so, since the primary usecase for
RegisterMachine() are container managers that run only a single
container within their own unit, such as systemd-nspawn.

machined: ignore spurious error

nspawn: report back to systemd only very late whether we are OK

That way, systemd can actually figure out if everything is OK with
nspawn.

preset: enable machines.target by default

Update TODO

machinectl: add "enable" and "disable" verbs for enabling/disabling systemd-nspawn for containers

This is basically just a shortcut for "systemctl enable
systemd-nspawn@<foobar>.service", but does escaping.

machinectl: add new "start" verb to start a container as a service in nspawn

units: rework systemd-nspawn@.service unit

- Unescape instance name so that we can take almost anything as instance
  name.

- Introduce "machines.target" which consists of all enabled nspawns and
  can be used to start/stop them altogether

- Look for container directory using -M instead of harcoding the path in
  /var/lib/container

units: make graphical.target dependencies more complete and similar to those of multi-user.target

bus-proxy: fix sd_bus_reply_*() usage

We *must* not use sd_bus_reply_*() as it does not set the sender field
correctly. Use the synthetic_reply_*() helpers instead!

capability: use /proc/sys/kernel/cap_last_cap

This file was introduced with linux-3.2, use it instead of probing for it
via prctl(PR_CAPBSET_READ).

For now, keep the old code for backwards compat. We can drop it once 3.2
is our lowest requirement.

The test-cap-list code is extended to verify cap_last_cap() is the same as
we'd get via prctl probing and /proc.

core: loopback - correctly fail the loopback_check if somehow the rtnl calls fail

bus: fix typo

Drop spurious 'we'.

rtnl: recv_message - don't enforce sender uid

All we care about is that the kernel (pid==0) sent the message. Verifying the sender uid
seems to break when using userns.

Reported by Stéphane Graber.

test: loopback - parse logging env var

sd-rtnl: rtnl_call - don't dispatch wqueue after timeout has passed

Only a minor change as the timeout would be hit soon thereafetr at the next loop.

sd-rtnl: rtnl_poll - fix typo

This caused rtnl_poll to always return true immediately in sd_rtnl_call().

sd-rtnl: recv_message - drop message when peeking fails

Read the message form the socket or we will loop trying to read the
same message repeatedly.

sd-rtnl: recv_message - don't fail on interrupt

We should just try again instead.

sd-rtnl: recv_message - log when dropping message

We drop messages received from the wrong uid/pid, log this at debug level.

core: loopback - simplify check_loopback()

We no longer configure the addresses on the loopback interface, but simply bring it up
and let the kernel do the rest. Also change the check to only check if the interface
is up, rather than checking for the IPv4 loopback address.

machined: Fix MarkReadOnly method's name on bus

libsystemd: Fix minor typo in comment

machined: don't look for images on each property get, but cache the image object inbetween

update TODO

util: treat -1 as special size in format_bytes()

machined: add support for reporting image size via btrfs quota

tmpfiles.d: upgrade a couple of directories we create at boot to subvolumes

In particular we upgrade /var/lib/container, /var/tmp and /tmp to
subvolumes.

tmpfiles: add new line type 'v' for creating btrfs subvolumes

machinectl/machined: implement "rename", "clone", "read-only" verbs for machine images

machined: add "machinectl remove" for removing images

nspawn: use the same image discovery logic in nspawn as in machined