Merge remote-tracking branch 'harald/master'

logind: Fix compilation without ACL

Compilation fails if sys/acl.h is not available. The configure script
already tests for sys/acl.h presence, but the result was so far unused.
To compile without acl, stub implementations of the acl functions are
used.

man: un-reverse IgnoreOnSnapshot description

I think that snapshots & devices are actually _not_ captured in
snapshots.

update TODO

build-sys: Add i18n support through intltool

And put the PolicyKit policy files up for translation.

clarify separate-/usr message

Everything should be fine if /usr is mounted from initramfs.

loginctl: add missing header file

systemctl: fix --help syntax for variables

logind: don't confuse 'shared' with a session of its own

logind: fix introspection typo

acl: two tag matching is not going to be available in libudev

loginctl: add various introspection functions

seat: only mark main input device for seat assignments

systemctl: hide all information on --kill-mode= since it is mostly useless

systemctl: use cached tty value where possible

systemctl: cache tty value before we open the pager

loginctl: add basic implementation of loginctl for introspecting controlling sessions/users/seats

cgls: add pager support to systemd-cgls

path,unit: support globbing in conditions and path units

update TODO

manager: merge serialization and desrialization counter into one, and increase it when reexecuting

Instead of having individual counters n_serializing and n_deserializing
have a single one n_reloading, which should be sufficient.

Set n_reloading when we are about to go down for reexecution to avoid
cgroup trimming when we free the units for reexecution.

cgroup: don't trim a cgroup we create, we might just take it over from somebody else

udev: tag virtio serial ports with systemd by default

update TODO

udev: improve udev rule a bit

service: 'pidfile:' in SysV chkconfig header implies a real daemon

The presence of the chkconfig "pidfile:" header in the initscript is an
excellent indication that it's not a oneshot script (like iptables),
but a real daemon (like httpd).

udev: pull in printer.target from all kinds of printers

util: explicitly turn of O_CLOEXEC for stdin/stdout/stderr

add a few O_CLOEXEC where missing

logind: write rules files atomically

update todo

password-agent: actually really don't access unallocated memory

Fix for 9726f9ff11fa7b94dceed2972cd2453a08b9ee6a

password-agent: make sure not to access unallocated memory

Tracked down by Frederic Crozat

shutdown: pivot_root to a tmpfs directory to properly umount root

check for /run/initramfs/shutdown
mount bind all needed dirs to /run/initramfs
pivot_root to /run/initramfs
execute /run/initramfs/shutdown

umount: log failed umounts only once at the end

umount: umount, until all umounts failed

umount: log_info about what we unmounted

systemadm: report GLib.Error only to stderr

When a GLib.Error happens, it is likely that showing a message box would fail
too.

https://bugzilla.redhat.com/show_bug.cgi?id=716663

shutdown: print the standard wall message even when the user provided one

Print the user-provided wall message in addition to the standard one, not
instead of it.

Related to: https://bugzilla.redhat.com/show_bug.cgi?id=624149

shutdown: respect the dry run option '-k'

Don't do the actual power-off/reboot when '-k' is passed to shutdown.

Related to: https://bugzilla.redhat.com/show_bug.cgi?id=624149

shutdown: accept minutes argument without '+'

Both SysVinit's and upstart's shutdown commands accept the number of
minutes with or without the plus sign.
'shutdown -h 1' works in RHEL 5, Fedora 14, Debian 6.
Let's be compatible.

https://bugzilla.redhat.com/show_bug.cgi?id=708886

manager: consider the active job when merging

In some cases systemd forgets to start enabled services, e.g. in this scenario:
1. The job "sendmail.service/start" is installed.
2. Before systemd proceeds with this job, a process requests a reload of
   sendmail. The job "sendmail.service/reload" is enqueued.
3. The original job is silently discarded. The service is not started.
   The reload job proceeds by doing nothing.

The fix is to allow merging transaction jobs with the active job.
With the fix the resulting merged job "sendmail.service/reload-or-start" is
installed and the service works as expected.

https://bugzilla.redhat.com/show_bug.cgi?id=633774

tmpfiles: don't exit with an error code if we cannot access all files

This is just to avoid confusion if people use stuff like FUSE file
systems or SELinux which might disallow access to files even if tmpfiles
is running as root.

We still log away if we cannot access a file, but we do not return a
failure exit code in the end.

units: enable dev-hugepages.automount and dev-mqueue.automount only when enabled in kernel

umount: ignore missing /proc/swaps

/proc/swaps does not exist when swap is disabled in the kernel.
Just report an empty list of mountpoints to unmount in this case.

configure: Add --enable-plymouth option

As in the bug[1] it would be nice to configure plymouth support
independently of the distro. This patch adds a "--enable-plymouth" and
"--disable-plymouth" option to the configure script to overwrite the
distro specific default.

[1] https://bugs.freedesktop.org/show_bug.cgi?id=38460

manager: don't even think of enumerating sysv services in user instances

nspawn: better use setresuid() instead of setreuid()

nspawn: spawn shell under specified --user

Add -u/--user option, which changes the effective and real user and
group id to the new value. The user must exists in the chroot, otherwise
it will fail. Both username and user id are accepted. The user home is
created as well.

It also setup HOME, USER, LOGNAME and SHELL variables .

nspawn: Move the get_user_creds from execute.c to utils.c for later usage in nspawn.c.

logind: temporarily hack right user bus address into unit file

log: log to syslog unless connected to a tty in user mode

logind: create private subdirectory for X11 socket

dbus: listen on private sockets in user mode too

unit: support wildcards in Environment=, EnvironmentFile=

unit: do wildcard expansion in ListenStream= and friends

cgroup: kill processes even in cgroups that aren't realized

unit: add three new specifiers to use in unit files

pam: initialize XDG_RUNTIME_DIR

execute: properly pass PAM environment to executed process

util: try harder to rename the process

execute: fix PAM error checking

execute: invoke sigwait() in a loop when waiting for PAM parent, to avoid spurious wake-ups

execute: don't invoke pam_setcred, since we are not running on a tty where the user could change his password

unit: consider all cgroups in the name=systemd hierarchy, even when the user has specified an explicit path in it

execute: when parsing ConrolGroup= replace wildcards

logind: add service for per-user shared systemd daemon

logind: make sure to create/run/systemd/sessions before we try to place a fifo in it

manager: use sd_notify() to notify parent systemd that we have finished startup

execute: do initgroups() first, pam initialization second so that it can still modify the groups list

exec: add ControlGroupModify= switch to allow changing access mode to cgroups fs

util: clear scrolling region when clearing screen

logind: allow access to SetIdleHint() to owner of the session

acl: libudev currently doesn't handle properly enumerator matches with multiple tags, so avoid using them for now

uaccess: drop ACLs in case of error, just to be safe

logind: hook uaccess into udev by default

logind: we need to open and close a named pipe once for read before we get EOF

logind: when initializing drop sessions that are unreferenced

dbus: add FlushDevices() bus call to reset all seat assignments

logind: fix typo in config parser

man: update pam_systemd page to document new behaviour

logind: add man page for configuration file

logind: move default reset controller/kill exclude list into logind

logind: udev no longer ignores subsystem matches on monitors when used in conjunction with tags

logind: be a bit more rigid with seat names

logind: fix udev rule to generate valid tags, as a temporary fix until udev gains a native feature for this

logind: parse configuration file

logind: use named pipes instead of fifos to keep track of sessions so that we can reconnect later

logind: fix generation of seat state file

logind: inherit ID_SEAT even on devices that themselves are not seat assignable

logind: retrigger devices when we reassign them

logind: call udev_device_get_is_initialized() to trigger lazy loading, as a temporary work-around for broken libudev

logind: supply default bus policy with minimal access

logind: include subsystem name in device id for assigning seats

logind: implement basic version of AttachDevice() D-Bus call

udev: dynamically generate seat where applicable from ID_PATH

udev: only tag the main card device of a sound card with 'seat'

logind: when changing linger stetings, make sure they take place immediately

logind: activate autovt@.service instead of autovt-getty@.service when the user switches to a previously unused tty, since it doesn't have to be a getty we start on it on demand

execute: don't choke when systemd was compiled with a different CAP_LAST_CAP then what it is run with