coredump: make sure coredumpctl can handle externally stored coredumps

[elogind.git] / TODO
diff --git a/TODO b/TODO

index 5fe1a207344e3f995ef71af6c790335fd1b3d120..7568418f4c6ac567506825b19c62eda2674e3eb3 100644 (file)
--- a/TODO
+++ b/TODO
@@ -16,8 +16,8 @@ Bugfixes:
  * properly handle .mount unit state tracking when two mount points are stacked one on top of another on the exact same mount point.
  
  * shorten the message to sane length:
  * properly handle .mount unit state tracking when two mount points are stacked one on top of another on the exact same mount point.
  
  * shorten the message to sane length:
-
-  Cannot add dependency job for unit display-manager.service, ignoring: Unit display-manager.service failed to load: No such file or directory. See system logs and 'systemctl status display-manager.service' for details.
+  "Cannot add dependency job for unit display-manager.service, ignoring: Unit display-manager.service
+  failed to load: No such file or directory. See system logs and 'systemctl status display-manager.service' for details."
  
  * sd_bus_unref() is broken regarding self-references and "pseudo thread-safety".
    See the comment in sd_bus_unref() for more..
  
  * sd_bus_unref() is broken regarding self-references and "pseudo thread-safety".
    See the comment in sd_bus_unref() for more..
@@ -30,25 +30,23 @@ External:
  
  * Fedora: post FPC ticket to move add %tmpfiles_create to the packaging guidelines
  
  
  * Fedora: post FPC ticket to move add %tmpfiles_create to the packaging guidelines
  
-Features:
+* Fedora: move kernel image to /usr/lib/modules/, kernel-install will take care of populating /boot
  
  
-* ProtectedHome= turn into enum, and add "full" option that also marks /etc read-only
+Features:
+* support empty /etc boots nicely:
+  - tmpfiles: add nice way to copy files /usr/share/factory/etc → /etc
+  - nspawn/gpt-generator: introduce new gpt partition type for /usr
  
  * generator that automatically discovers btrfs subvolumes, identifies their purpose based on some xattr on them.
  
  * support setting empty environment variables with Environment= and EnvironmentFile=
  
  
  * generator that automatically discovers btrfs subvolumes, identifies their purpose based on some xattr on them.
  
  * support setting empty environment variables with Environment= and EnvironmentFile=
  
-* tmpfiles: figure out relation between Z and m?
-
-* systemd-notify: fake ucred of msg to PID of parent, if that works, with fallback to our own if it doesn't.
-
  * machined/machinectl: sort IP addresses we return by scope and protocol
  * machined: write NSS module for looking up IP addresses for machines
  
  * timer units: actually add extra delays to timer units with high AccuracySec values, don't start them already when we are awake...
  
  * machined/machinectl: sort IP addresses we return by scope and protocol
  * machined: write NSS module for looking up IP addresses for machines
  
  * timer units: actually add extra delays to timer units with high AccuracySec values, don't start them already when we are awake...
  
-* timesyncd:
-  - hookup with networkd: NTP servers from dhcp
+* timesyncd - hookup with networkd: NTP servers from dhcp
  
  * a way for container managers to turn off getty starting via $container_headless= or so...
  
  
  * a way for container managers to turn off getty starting via $container_headless= or so...
  
@@ -60,24 +58,17 @@ Features:
  
  * set NOTIFY_SOCKET also for control processes
  
  
  * set NOTIFY_SOCKET also for control processes
  
-* drop parsing of chkconfig header lines from service.c
-
  * mount_cgroup_controllers(): symlinks need to get the label applied
  
  * mount_cgroup_controllers(): symlinks need to get the label applied
  
-* For timer units: add some mechanisms so that timer units that trigger immediately on boot do not have the services they run added to the initial transaction and thus confuse Type=idle.
-
-* Add RPM macros for registering/unregistering binfmt drop-ins
+* For timer units: add some mechanisms so that timer units that trigger immediately on boot do not have the services
+  they run added to the initial transaction and thus confuse Type=idle.
  
  * Add timeout to early-boot, and shut down the system if it is hit. Solves the laptop-in-bag problem and is useful for embedded cases
  
  
  * Add timeout to early-boot, and shut down the system if it is hit. Solves the laptop-in-bag problem and is useful for embedded cases
  
-* Run most system services with cgroupfs read-only and procfs with a more secure mode
+* Run most system services with cgroupfs read-only and procfs with a more secure mode (doesn't work, since the hidepid= option is per-pid-namespace, not per-mount)
  
  * sd-event: generate a failure of a default event loop is executed out-of-thread
  
  
  * sd-event: generate a failure of a default event loop is executed out-of-thread
  
-* add "M" as recursive version of "m" to tmpfiles, then use it for
-  chowning /run/log/journal (but not /var/log/journal), so that we
-  adjust the perms of journal files created before tmpfiles ran.
-
  * expose "Locked" property on logind sesison objects
  
  * add bus api to query unit file's X fields.
  * expose "Locked" property on logind sesison objects
  
  * add bus api to query unit file's X fields.
@@ -96,10 +87,6 @@ Features:
    do not have to open it to know that it is not interesting for us, for
    the most common operations.
  
    do not have to open it to know that it is not interesting for us, for
    the most common operations.
  
-* support transient mount units
-
-* add an "input" group to udev logic and add all input devices to it
-
  * add generator that pulls in systemd-network from containers when
    CAP_NET_ADMIN is set, more than the loopback device is defined, even
    when it is otherwise off
  * add generator that pulls in systemd-network from containers when
    CAP_NET_ADMIN is set, more than the loopback device is defined, even
    when it is otherwise off
@@ -159,8 +146,6 @@ Features:
  
  * Automatically configure swap partition to use for hibernation by looking for largest swap partition on the root disk?
  
  
  * Automatically configure swap partition to use for hibernation by looking for largest swap partition on the root disk?
  
-* socket-proxyd: Use sd-resolve to resolve the server address
-
  * rfkill,backlight: we probably should run the load tools inside of the udev rules so that the state is properly initialized by the time other software sees it
  
  * After coming back from hibernation reset hibernation swap partition using the /dev/snapshot ioctl APIs
  * rfkill,backlight: we probably should run the load tools inside of the udev rules so that the state is properly initialized by the time other software sees it
  
  * After coming back from hibernation reset hibernation swap partition using the /dev/snapshot ioctl APIs
@@ -187,17 +172,15 @@ Features:
    ReadOnlyDirectories=... for whitelisting files for a service.
  
  * sd-bus:
    ReadOnlyDirectories=... for whitelisting files for a service.
  
  * sd-bus:
-  - make AddMatch calls on dbus1 transports async
    - when kdbus does not take our message without memfds, try again with memfds
    - systemd-bus-proxyd needs to enforce good old XML policy
    - when kdbus does not take our message without memfds, try again with memfds
    - systemd-bus-proxyd needs to enforce good old XML policy
-  - port exit-on-idle logic to byebye ioctl
    - allow updating attach flags during runtime
    - pid1: peek into activating message when activating a service
    - introduce sd_bus_emit_object_added()/sd_bus_emit_object_removed() that automatically includes the build-in interfaces in the list
    - allow updating attach flags during runtime
    - pid1: peek into activating message when activating a service
    - introduce sd_bus_emit_object_added()/sd_bus_emit_object_removed() that automatically includes the build-in interfaces in the list
-  - constructors for bus messages should probably not be OK with a NULL bus pointer
-  - .busname units should not use get_user_creds()/get_cgroup_creds() but instead do NSS only in temporarily forked off child
+  - port to sd-resolve for connecting to TCP dbus servers
    - see if we can drop more message validation on the sending side
    - add API to clone sd_bus_message objects
    - see if we can drop more message validation on the sending side
    - add API to clone sd_bus_message objects
+  - make AddMatch calls on dbus1 transports async?
    - kdbus: matches against source or destination pids for an "strace -p"-like feel. Problem: The PID info needs to be available in userspace too...
    - longer term: priority inheritance
    - dbus spec updates:
    - kdbus: matches against source or destination pids for an "strace -p"-like feel. Problem: The PID info needs to be available in userspace too...
    - longer term: priority inheritance
    - dbus spec updates:
@@ -208,7 +191,6 @@ Features:
         - path escaping
    - update systemd.special(7) to mention that dbus.socket is only about the compatibility socket now
    - test bloom filter generation indexes
         - path escaping
    - update systemd.special(7) to mention that dbus.socket is only about the compatibility socket now
    - test bloom filter generation indexes
-  - port to sd-resolve for connecting to TCP dbus servers
  
  * sd-event
    - allow multiple signal handlers per signal?
  
  * sd-event
    - allow multiple signal handlers per signal?
@@ -281,8 +263,6 @@ Features:
  
  * use "log level" rather than "log priority" everywhere
  
  
  * use "log level" rather than "log priority" everywhere
  
-* timedate: have global on/off switches for auto-time (NTP), and auto-timezone that connman can subscribe to.
-
  * merge unit_kill_common() and unit_kill_context()
  
  * introduce ExecCondition= in services
  * merge unit_kill_common() and unit_kill_context()
  
  * introduce ExecCondition= in services
@@ -389,7 +369,6 @@ Features:
      about it. Should fix both to print nice actionable messages.
    - print nice message from systemctl --failed if there are no entries shown, and hook that into ExecStartPre of rescue.service/emergency.service
    - add new command to systemctl: "systemctl system-reexec" which reexecs as many daemons as virtually possible
      about it. Should fix both to print nice actionable messages.
    - print nice message from systemctl --failed if there are no entries shown, and hook that into ExecStartPre of rescue.service/emergency.service
    - add new command to systemctl: "systemctl system-reexec" which reexecs as many daemons as virtually possible
-  - systemctl enable: improve the success messages (i.e. more human readable, less shell-like)
    - systemctl enable: fail if target to alias into does not exist? maybe show how many units are enabled afterwards?
    - systemctl: "Journal has been rotated since unit was started." message is misleading
    - support "systemctl stop foobar@.service" to stop all units matching a certain template
    - systemctl enable: fail if target to alias into does not exist? maybe show how many units are enabled afterwards?
    - systemctl: "Journal has been rotated since unit was started." message is misleading
    - support "systemctl stop foobar@.service" to stop all units matching a certain template
@@ -400,14 +379,9 @@ Features:
  * unit install:
    - "systemctl mask" should find all names by which a unit is accessible
      (i.e. by scanning for symlinks to it) and link them all to /dev/null
  * unit install:
    - "systemctl mask" should find all names by which a unit is accessible
      (i.e. by scanning for symlinks to it) and link them all to /dev/null
-  - "systemctl disable" of a unit instance removes all symlinks, but should
-    only remove the instance symlink (systemctl disable of a template
-    unit however should remove them all).
    - systemctl list-unit-files should list generated files (and probably with a new state "generated" for them, or so)
    - systemctl: maybe add "systemctl add-wants" or so...
  
    - systemctl list-unit-files should list generated files (and probably with a new state "generated" for them, or so)
    - systemctl: maybe add "systemctl add-wants" or so...
  
-* deal with sendmail/postfix exclusivity
-
  * timer units:
    - timer units should get the ability to trigger when:
      o CLOCK_REALTIME makes jumps (TFD_TIMER_CANCEL_ON_SET)
  * timer units:
    - timer units should get the ability to trigger when:
      o CLOCK_REALTIME makes jumps (TFD_TIMER_CANCEL_ON_SET)
@@ -441,19 +415,10 @@ Features:
  * fedup: do not delete initrd on switch-root
  * fedup: generator
  
  * fedup: do not delete initrd on switch-root
  * fedup: generator
  
-* timedated: refuse time changes when NTP is on
-
  * clean up date formatting and parsing so that all absolute/relative timestamps we format can also be parsed
  
  * on shutdown: move utmp, wall, audit logic all into PID 1 (or logind?), get rid of systemd-update-utmp-runlevel
  
  * clean up date formatting and parsing so that all absolute/relative timestamps we format can also be parsed
  
  * on shutdown: move utmp, wall, audit logic all into PID 1 (or logind?), get rid of systemd-update-utmp-runlevel
  
-* add "factory" instructions to setup an empty /etc + /var
-    - used to setup a new container from a shared /usr
-    - superset of tmpfiles model
-    - instructions shipped by packages and stored in /usr/lib/
-    - compose /etc/passwd and /etc/group, copy files
-    - able to create uid + gid used by packages, for file ownership
-
  * make repeated alt-ctrl-del presses printing a dump, or even force a reboot without
    waiting for the timeout
  
  * make repeated alt-ctrl-del presses printing a dump, or even force a reboot without
    waiting for the timeout
  
@@ -462,9 +427,7 @@ Features:
  * currently x-systemd.timeout is lost in the initrd, since crypttab is copied into dracut, but fstab is not
  
  * nspawn:
  * currently x-systemd.timeout is lost in the initrd, since crypttab is copied into dracut, but fstab is not
  
  * nspawn:
-  - nspawn: --read-only is not applied recursively to submounts
    - bind mount read-only the cgroup tree higher than nspawn
    - bind mount read-only the cgroup tree higher than nspawn
-  - nspawn: make it work for dwalsh and shared /usr containers -- tmpfs mounts as command line parameters
    - refuses to boot containers without /etc/machine-id (OK?), and with empty /etc/machine-id (not OK).
    - support taking a btrfs snapshot at startup and dropping it afterwards
  
    - refuses to boot containers without /etc/machine-id (OK?), and with empty /etc/machine-id (not OK).
    - support taking a btrfs snapshot at startup and dropping it afterwards
  
@@ -481,25 +444,16 @@ Features:
  
  * make timer units go away after they elapsed
  
  
  * make timer units go away after they elapsed
  
-* http://lists.freedesktop.org/archives/systemd-devel/2012-September/006502.html
-  (network and remote-fs on shutdown)
-
  * come up with a nice way to write queue/read_ahead_kb for a block device without interfering with readahead
  
  * move PID 1 segfaults to /var/lib/systemd/coredump?
  
  * create /sbin/init symlinks from the build system
  
  * come up with a nice way to write queue/read_ahead_kb for a block device without interfering with readahead
  
  * move PID 1 segfaults to /var/lib/systemd/coredump?
  
  * create /sbin/init symlinks from the build system
  
-* Query Paul Moore about relabelling socket fds while they are open
-
  * allow writing multiple conditions in unit files on one line
  
  * allow writing multiple conditions in unit files on one line
  
-* explore multiple service instances per listening socket idea
-
  * MountFlags=shared acts as MountFlags=slave right now.
  
  * MountFlags=shared acts as MountFlags=slave right now.
  
-* ReadOnlyDirectories= is not applied recursively to submounts
-
  * drop PID 1 reloading, only do reexecing (difficult: Reload()
    currently is properly synchronous, Reexec() is weird, because we
    cannot delay the response properly until we are back, so instead of
  * drop PID 1 reloading, only do reexecing (difficult: Reload()
    currently is properly synchronous, Reexec() is weird, because we
    cannot delay the response properly until we are back, so instead of
@@ -568,7 +522,6 @@ Features:
  * when a bus name of a service disappears from the bus make sure to queue further activation requests
  
  * tmpfiles:
  * when a bus name of a service disappears from the bus make sure to queue further activation requests
  
  * tmpfiles:
-  - check systemd-tmpfiles for selinux context hookup for mknod(), symlink() and similar
    - apply "x" on "D" too (see patch from William Douglas)
  
  * for services: do not set $HOME in services unless requested
    - apply "x" on "D" too (see patch from William Douglas)
  
  * for services: do not set $HOME in services unless requested
@@ -595,8 +548,6 @@ Features:
    when we start a service in order to avoid confusion when a user
    assumes starting a service is enough to make it accessible
  
    when we start a service in order to avoid confusion when a user
    assumes starting a service is enough to make it accessible
  
-* support User= and Group= attributes for AF_UNIX sockets. (difficult, requires NSS from PID 1?)
-
  * Make it possible to set the keymap independently from the font on
    the kernel cmdline. Right now setting one resets also the other.
  
  * Make it possible to set the keymap independently from the font on
    the kernel cmdline. Right now setting one resets also the other.
  
@@ -609,8 +560,6 @@ Features:
    - readahead: when bumping /sys readahead variable save mtime and compare later to detect changes
    - readahead: make use of EXT4_IOC_MOVE_EXT, as used by http://e4rat.sourceforge.net/
  
    - readahead: when bumping /sys readahead variable save mtime and compare later to detect changes
    - readahead: make use of EXT4_IOC_MOVE_EXT, as used by http://e4rat.sourceforge.net/
  
-* add support for /bin/mount -s
-
  * GC unreferenced jobs (such as .device jobs)
  
  * write blog stories about:
  * GC unreferenced jobs (such as .device jobs)
  
  * write blog stories about: