rules: drivers - do not reset RUN list

networkd: only track state of links we are managing

If a network is not (yet) set for a link, we do not care about its state (as we
anyway don't know what to do with it).

networkd: improve logging

Remove redundant messages, add some debugging ones and make wording more uniform.

networkd: fix NULL pointer deref

networkd: fix getting initial state

We were requesting the state and then ignoring it...

networkd: add DHCPv4 support

This adds basic DHCPv4 support. Link-sense is enabled unconditionally,
but the plan is to make that configurable.

I tested this in a VM with lots of NICs and over wifi in the various
coffee shops I found this Christmas, but more testing would definitely
be appreciated.

networkd: distinguish between static and dynamic addresses/routes

Static addresses/routes are associated with a network. Dynamic
addresses/routes are associtade with links (as the corresponding network
may be shared by several links).

network: add support for dropping address

build-sys: make test output a bit nicer

dhcp: fix creation of req_opts array

GREEDY_REALLOC needs to have two size variables: one for the
allocated size, and a second one for the used size. Using
the allocated size only lead to leaving some elements unitialized
and assigning some more than once.

build-sys: make test-dhcp-* statically linked

This makes them behave like everything else following
48d7417d3 'build-sys: link most internal libraries statically'.

sleep-config: fix double free

Before 34a3baa4d 'sleep-config: Dereference pointer before check for NULL'
oom conditions would not be detected properly. After that commit, a double
free was performed.

Rework the whole function to be easier to understand, and also replace
strv_split_nulstr with strv_new, since we know the strings anyway.

boot-efi: Remove superfluous assignment

2 lines after the changed line we assign err to efi_get_variable(...)
unconditionally, so it makes no sense to initialize it to some value.

sleep-config: Dereference pointer before check for NULL

This fixes a bug pointed out by http://css.csail.mit.edu/stack/
(Optimization-unstable code)
It is a similar fix as f146f5e159 (2013-12-30, core:
Forgot to dereference pointer when checking for NULL)

To explain this bug consider the following similar, but simpler code:
if (!p)
free(*p)

Assume the if condition evaluates to true, then we will access *p,
which means the compiler can assume p is a valid pointer, so it could
dereference p and use the value *p.
Assuming p as a valid pointer, !p will be false.
But initally we assumed the condition evaluates to true.

By this reasoning the optimizing compiler can deduce, we have dead code.
("The if will never be taken, as *p must be valid, because otherwise
accessing *p inside the if would segfault")

This led to an error message of the static code checker, so I checked the
code in question.

As we access *modes and *states before the check in the changed line of
this patch, I assume the line to be wrong and we actually wanted to check
for *modes and *states being both non null.

bootchart: Remove unneeded check for NULL

Directly before the changed line there is:

while ((parent->next_ps && parent->pid != ps->ppid))
parent = parent->next_ps;

which looks one element ahead of the list, hence we can rely on parent
being non null here.
If 'parent' were NULL at that while loop already, it would crash as we're
dereferencing 'parent' when checking for next_ps already.

Signed-off-by: Stefan Beller <stefanbeller@googlemail.com>

tmpfiles: rename --unsafe to --boot

As suggested by Kay, it is better to describe what is done,
not what might happen.

build-sys: fix systemd-stdio-bridge link to work with split /usr

shumski> there seems to be slight error in systemd git master Makefile.am

core: Forgot to dereference pointer when checking for NULL

Actually we already checked for !rt before, now we'd like to examine
the return value of the memory allocation.

man: expand on some more subtle points in systemd.socket(5)

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=727708#1694

systemd-python: fix listen_fds under Python 2

systemd-python: fix setting of exception codes

The return value of 0 would be treated as failure by mistake,
resulting in " SystemError: error return without exception set".
The way that set_error() is used is changed to be the same
everywhere.

acticate: rename --environment to --setenv

Nspawn has --setenv, and systemd itself accepts systemd.setenv.
It is nice to have the same parameter name everywhere.

Old name is accepted, but not advertised.

udev: LOG_PRIORITY -> LOG_LEVEL

autogen: add shortcut for running scan-build

scan-build is a static analyzer in llvm. As ususal static analyzers
tend to mostly find theoretical bugs in software that has been in
production for a while. For in-development code it can be useful to
check if new issues is added as there is a chance to spot real problems
before release. For systemd we are now down to 297 issues - the vast
majority are false positives because the tool does not understand the
cleanup attribute.

Running clang's static analyzer scan-build is a bit messy. You have to
run both configure and make "inside" the build-scan tool. To have an
easy shortcut from autogen.sh I thus call both directly from it. This
makes it different from the other options in autogen.sh. I chose 's'
for static analysis.

scan-build is in the package clang-analyzer on fedora.

autogen: add shortcut for building with clang

For a while I have been cleaning up warnings when building with clang.
There are currently only two sources of warnings left: Wcast-align and Wgnu.
I am not convinced that fixing up those up is feasible so I run with them
disabled to spot regressions. E.g. clang is a bit more strict wrt to unused
variables with the cleanup attribute and I have fixed a number of those since.

Like the other options in autogen.sh I have a shortcut for clang as well. I use
'l' for llvm.

gitignore: add back user@.service

bus: fix a couple of format string mistakes

bus: driverd; add missing format string parameter

This was causing a nasty coredump

bus: correct a number of gcc format string attribute usages

man: include autoconf snippet in daemon(7)

https://bugs.freedesktop.org/show_bug.cgi?id=40446

selinux: Check access vector for enable/disable perm for each unit file

SELinux check will be done using the context of the unit file as as a
target instead of the default init_t context, allowing selinux control
on the level of individual units.

https://bugzilla.redhat.com/show_bug.cgi?id=1022762

shared: add simplistic XML parser for usage in the D-Bus policy language compat parser

bus: fix running tests in parallel

man: add a note about propagating signals

hwdb: Update database of Bluetooth company identifiers

build-sys: fix generation of user@.service

units: user@.service: fix user bus path

bus: PORTING-DBUS1: fix user bus path

systemctl: remove unused variable

bus: PORTING-DBUS1 typo fixes

man: fix Type= reference v2

grawity:

  It looks like the old version _was_ correct – the default value will
  be "Type=dbus" if the service has a BusName set.

  Suggested change: "if neither Type= nor BusName= is specified"

bus: PORTING-DBUS1 clarify pool size value

bus: PORTING-DBUS1 update

bus: update PORTING-DBUS1

bus: actually, the kernel does enforce validity of bus names...

bus: explain obsoletion of dbus1 .service files

bus: refuse invalid names from kbus meta data

bus: add some preliminary docs for porting existing dbus1 client libraries to kdbus

bus: update kdbus.h

man: fix Type= reference

Simple man page fix attached.

--
Marcos

From 268d10a2f8769fd1dcb9440670af15ac02c5df89 Mon Sep 17 00:00:00 2001
From: Marcos Mello <marcosfrm@gmail.com>
Date: Thu, 26 Dec 2013 17:19:04 -0200
Subject: [PATCH 1/1] man: fix Type= reference

Use enums to make it obvious what boolean params mean

Suggested-by: Russ Allbery <rra@debian.org>

systemctl: allow globbing in commands which take multiple unit names

systemctl: drop uninteresting units immediately

Also properly free memory if list-unit-files --root=... is used.

systemctl: simplify start_unit

man: fix description of is-enabled returned value

bus: add a temporary hard-coded policy to proxyd to make gdm work

gdm relies on the policy to deny its own requests to not deadlock. Given
that we currently do not enforce any policy in the dbus1 compat proxy
service this means that gdm will necessarily deadlock on our systems.

To work around this, enforce a fixed policy teomporarily, until we
interpret the legacy XML policy in full.

Booh, gdm, booh, for requring this and making me waste two days on
tracking this brokenness down.

bus: always show messages we send

man: document fail/nofail, auto/noauto

Also s/filesystem/file system/ in a few places.

Trim TODO

man: grammar and wording improvements

This is a recurring submission and includes corrections to:
- missing words, preposition choice.
- change of /lib to /usr/lib, because that is what most distros are
  using as the system-wide location for systemd/udev files.

man: improvements to comma placement

This is a recurring submission and includes corrections to:
comma placement.

man: resolve word omissions

This is a recurring submission and includes corrections to:
word omissions and word class choice.

bus: don't process Peer interface messages in the proxy

update TODO

bus: make system bus kdbus node world-accessible

journalctl: make sure -b --foobar cannot be misunderstood as --boot=--foobar

Revert "completion: don't offer completions for journalctl -b"

This reverts commit c756a6d57cdb678b702c68913dae3e11ff0427ae.

Revert "journalctl: remove unexpected behavior of journalctl -b"

This reverts commit cf5bccc2bb9569030cb04debbc4208aaca0fe5b4.

We should fix thinks properly if they aren't perfect, not just break
other things...

build-sys: minor fixes found with cppcheck

build-sys: the pure/const warning options are probably too much as default, but let's make it available via "autogen.sh a"

completion: don't offer completions for journalctl -b

Since this is a shortopt with an optional argument, assume the user
knows what they're doing. The longopts --boot and --this-boot will
continue to offer boot IDs as completions.

journalctl: remove unexpected behavior of journalctl -b

This flag shouldn't try and consume the following argument. It should
behave like every other flag which takes an optional argument when
parsed by getopt_long.

bus: add a bit of pure/const decorators

man: add missing sd_bus_message_get_cookie man page fie

man: document sd_bus_message_get_cookie()

bus: rename message "serial" to "cookie"

Even if the lower-leveld dbus1 protocol calls it "serial", let's expose
the word "cookie" for this instead, as this is what kdbus uses and since
it doesn't imply monotonicity the same way "serial" does.

bus: conditionally set cookie_reply/timeout and update kdbus.h

bus: update kdbus.h

bus: set cookie_reply and update kdbus.h

bus: also write debug logs about messages we send

bus: be a bit more verbose when debug mode is on

shared: fix getpeername_pretty() for AF_UNIX sockets

unit: include peer identity in description of per-connection socket-activated services

sleep-config: fix useless check for swapfile type

Since 0c6f1f4ea49 the check was useless, because the kernel will
ever only write "partition" or "file" there.

OTOH, it is possible that "\\040(deleted)" (escaped " (deleted)")
will be added for removed files. This should not happen, so add
a warning to detect those cases.

tmpfiles: introduce the concept of unsafe operations

Various operations done by systemd-tmpfiles may only be safely done at
boot (e.g. removal of X lockfiles in /tmp, creation of /run/nologin).
Other operations may be done at any point in time (e.g. setting the
ownership on /{run,var}/log/journal). This distinction is largely
orthogonal to the type of operation.

A new switch --unsafe is added, and operations which should only be
executed during bootup are marked with an exclamation mark in the
configuration files. systemd-tmpfiles.service is modified to use this
switch, and guards are added so it is hard to re-start it by mistake.

If we install a new version of systemd, we actually want to enforce
some changes to tmpfiles configuration immediately. This should now be
possible to do safely, so distribution packages can be modified to
execute the "safe" subset at package installation time.

/run/nologin creation is split out into a separate service, to make it
easy to override.

https://bugzilla.redhat.com/show_bug.cgi?id=1043212
https://bugzilla.redhat.com/show_bug.cgi?id=1045849

man,units: tmpfiles.d(5) cleanup

Condition for /lib (necessary for split /usr) was missing from the unit.

Some changes which were done in tmpfiles.d(5) were not carried over to
systemd-tmpfiles(1).

Also use markup where possible.

bus: properly shift cgroup data returned from kdbus by the container's root before parsing

bus: fix return message if StartServiceByName() in the driver fails due
to non-existing service

busctl: show service/session a name belongs to in the list of names

Also, don't show machine name by default as this might cause timeouts on
non-responding peers.

log: log_error() and friends add a newline after each line anyway, so avoid including it in the log strings

util: don't accept an empty peer label as valid

bus: only accept kdbus creds if they are valid

This allows userspace to fake kdbus creds via struct ucred in the proxy,
without making the recieving side choke on the missing fields of the
kdbus struct, more precisel pid_starttime and tid

util: unify SO_PEERCRED/SO_PEERSEC invocations

Introduce new call getpeercred() which internally just uses SO_PEERCRED
but checks if the returned data is actually useful due to namespace
quirks.

bus: fix hello ioctl buffer size calculation

bus: make gcc shut up

bus: fake client side creds in the proxy to the caller's creds

hwdb: Add SDIO product ID for Marvell SD8897 WLAN function

bus: allow peeking signatures recusively inside of containers

Previously we invalidated the peeked signature as soon as the caller
would recurse into a container, making stack based handling difficult.
With this change we will keep the peeked signature around until the user
advances to the next field.

update TODO

bus: fix assert when serializing fixed size struct to gvariant