journalctl: add --local switch

man: don't claim -f was short for --follow

build-sys: separate ldflags from cflags

build-sys: do not set CFLAGS directly

Set a separate variable for adding warning flags. Build systems are not
supposed to change CFLAGS and LDFLAGS, these are user variables.

Reference: http://www.gnu.org/software/automake/manual/html_node/Flag-Variables-Ordering.html

journalctl,loginctl: drop systemd- prefix in binary names

Let's make things a bit easier to type, drop the systemd- prefix for
journalctl and loginctl, but provide the old names for compat.

All systemd binaries are hence now prefixed with "systemd-" with the
exception of the three primary user interface binaries:

systemctl
loginctl
journalctl

For those three we do provide systemd-xyz names as well, via symlinks:

systemd-systemctl → systemctl
systemd-loginctl → loginctl
systemd-journalctl → journalctl

We do this only for the *primary* user tools, in order to avoid
unnecessary namespace problems. That means tools like systemd-notify
stay the way they are.

build-sys: fix make dist-check

man: minor typo in reference to manual page

rules: sound - set ID_ID for firewire devices

libudev: monitor - do not memset() receive buffer

logind: close FIFO before ending sessions cleanly

For clean session endings ask logind explicitly to get rid of the FIFO
before closing it so that the FIFO logic doesn't result in su/sudo to be
terminated immediately.

logind: extend comment about X11 socket symlink

update TODO

add sparse support to detect endianness bug

le16/32/64_t type should be used when storing little-endian value

header to integrate with sparse from Josh Triplett <josh@joshtriplett.org>

binfmt: fix apply loop

Noticed by Sergey Ptashnick

man: systemd-cat(1) typo fix

Noticed by Sergey Ptashnick

main: added support for loading IMA custom policies

This is an S/MIME signed message

The new function ima_setup() loads an IMA custom policy from a file in the
default location '/etc/ima/ima-policy', if present, and writes it to the
path 'ima/policy' in the security filesystem. This function is executed
at early stage in order to avoid that some file operations are not measured
by IMA and it is placed after the initialization of SELinux because IMA
needs the latter (or other security modules) to understand LSM-specific
rules. This feature is enabled by default and can be disabled by providing
the option '--disable-ima' to the configure script.

Signed-off-by: Roberto Sassu <roberto.sassu@polito.it>
Acked-by: Gianluca Ramunno <ramunno@polito.it>

systemd: mount the securityfs filesystem at early stage

This is an S/MIME signed message

The mount of the securityfs filesystem is now performed in the main systemd
executable as it is used by IMA to provide the interface for loading custom
policies. The unit file 'units/sys-kernel-security.mount' has been removed
because it is not longer necessary.

Signed-off-by: Roberto Sassu <roberto.sassu@polito.it>
Acked-by: Gianluca Ramunno <ramunno@polito.it>

journal: PAGE_SIZE is not known on ppc and other archs

Let's use NAME_MAX, as suggested by Dan Walsh

journal: react with immediate rotation to a couple of more errors

man: updates to sysctl.d(5)

keymap: Add Samsung 90X3A

Signed-off-by: Martin Pitt <martin.pitt@ubuntu.com>

rules: sound - add vendor/model strings for firewire devices

sysctl: accept multiple passed configuration files

modules-load: drop /lib from search path if we don't have it split off

bmfmt: allow passing more than one config file name

man: fix parameter name for sd_uid_xxx()

remove GTK pieces

They've moved to systemd-ui.

release 182

build-sys: place build binaries in the root

util: never follow symlinks in rm_rf_children()

The function checks if the entry is a directory before recursing, but
there is a window between the check and the open, during which the
directory could be replaced with a symlink.

CVE-2012-1174
https://bugzilla.redhat.com/show_bug.cgi?id=803358

build-sys: prepare release 44

build-sys: don't build distcheck version with split /usr

man: make sure we ship HTML versions of the man pages in the tarball

man: document journal features of systemctl(1)

man: document systemd-journalctl(1)

man: document systemd-journald.conf(5)

man: document systemd-machine-id-setup(1)

man: document systemd-cat(1)

journal: only use uint8_t for state

a couple of fixes to make llvm-analyze quiet

journalctl: add a missing 'break'

There is a 'break' missing in the -q handling
so, for example, 'systemd-journalctl --new-id128 -q'
does nothing.

This patch fixes the problem.

update TODO

journald: don't try to roatet corrupted files when we open read-only anyway

journald: adjust permissions for rotated files

journald: take corrupted files into account when calculating disk space

journald: be a bit more verbose

journald: fix calculation of disk space

journald: copy metrics/compression state from template when rotating

journald: increase max file size to 128MB

journal: vacuum corrupted files, too

journal: if we encounter a corrupted file, rotate and go on

nspawn: mount /etc/timezone into nspawn environment too

journald: fix typo

journalctl: suppress messages about adm group if ACL support is not enabled

virt: the pidns controller does not exist anymore

journald: set SO_PASSEC only if selinux is enabled

journalctl: warn if the user is not in the adm group

update TODO

journal: fix memory leak

rules sort order: /lib, /run, /etc

After long consideration we came to the conclusion that user
configuration in /etc should always override the (generally
computer generated) configuration in /run. User configuration
should always be what matters over anything else. Hence rearrange
the search orders accordingly. In general this should change
very little as overriding like this is seldomn done so far,
and the order between /etc and /usr stays the same.

journal: Don't hold pointers to journal while remapping

Hi!

I was trying out the journal and the journalctl utility sometimes
crashed on me. After some debugging, I tracked it down to the fact
that next_with_matches() holds the "c" object pointer through the
journal_file_next_entry_for_data() call -- which apparently may re-map
the journal file, invalidating the pointer.

The attached patch fixes this crash for me, but being unfamiliar with
the code, I don't know if I'm doing the right thing.

This patch is also available from my github repository:
git://github.com/intgr/systemd.git
https://github.com/intgr/systemd

Regards,
Marti

For the record, here's the original stack trace at the time of remapping:

ret=0x7fff1d5cdec0) at src/journal/journal-file.c:330
ret=0x7fff1d5cdf28) at src/journal/journal-file.c:414
ret=0x7fff1d5ce0a0, offset=0x7fff1d5ce098) at
src/journal/journal-file.c:1101
i=5705, ret=0x7fff1d5ce0a0, offset=0x7fff1d5ce098) at
src/journal/journal-file.c:1147
p=6413608, data_offset=66600, direction=DIRECTION_DOWN,
ret=0x7fff1d5ce0a0, offset=0x7fff1d5ce098) at
src/journal/journal-file.c:1626
direction=DIRECTION_DOWN, ret=0x7fff1d5ce120, offset=0x7fff1d5ce128)
at src/journal/sd-journal.c:533
direction=DIRECTION_DOWN, ret=0x7fff1d5ce170, offset=0x7fff1d5ce178)
at src/journal/sd-journal.c:595
src/journal/sd-journal.c:651

From 9266fc6a58065a7c5dab67430fd78925e519dce9 Mon Sep 17 00:00:00 2001
From: Marti Raudsepp <marti@juffo.org>
Date: Fri, 9 Mar 2012 16:23:00 +0200
Subject: [PATCH] journal: Don't hold pointers to journal while remapping

This would cause a segfault otherwise.

update TODO

log: introduce log_metav

update TODO

pkg-config: bring unit search path order in sync with the code

path-lookup: rearrange things so that the system path order follows the user path order

conf: when looking for configurations look in /etc first, in /run second

After long consideration we came to the conclusion that user
configuration in /etc should always override the (generally computer
generated) configuration in /run. User configuration should always be
what matters over anything else. Hence rearrange the search orders
accordingly.

In general this should change very little as overriding like this is
seldomn done so far, and the order between /etc and /usr stays the same.

man: document where we read kernel cmdline options from

machine-id: initialize from $container_uuid if not set otherwise

This is a result of the discussions on

https://bugs.freedesktop.org/show_bug.cgi?id=46894

journald: allocate PAGE_SIZE bytes for selinux label length

As suggested in https://bugzilla.redhat.com/show_bug.cgi?id=798760

socket: make sure that the name for per-connection services are unique

If a client connects to us repeatedly always using the same source port
and we instantiate a service for the incoming connection this might
clash with an old instance. Hence, include the connection number, the
same way we do it for AF_UNIX to make connections unique.

https://bugs.freedesktop.org/show_bug.cgi?id=45297

socket: if we fail to create an instantiated service for a socket, don't put the socket in failure mode

An incoming connection that is immediately terminated might result in
getpeername() or a similar call failing. Hence it is quite possible that
while we are setting up an instantiated service for a socket we might
get an error and we shouldn't take this as hint to take the listening
socket down.

https://bugs.freedesktop.org/show_bug.cgi?id=45297
https://bugzilla.novell.com/show_bug.cgi?id=741590

extras: ata_id - do not log error if HDIO_GET_IDENTITY fails

<tomegun> kay: is this a valid issue: https://bugs.archlinux.org/task/27060 ?
<kay> tomegun: udev does not really care if that fails
<tomegun> kay: the suggestion there is to treat EINVAL the same way we treat ENOTTY (i.e. as an info only)
<tomegun> if it really does not matter it might make sense to avoid bogus bug reports
<kay> tomegun: done

update TODO

extras: path_id - add comment about readdir() rebase logic

mount: fix assertion

https://bugzilla.redhat.com/show_bug.cgi?id=768523

conf-parser: warn if an assignment is place outside of a section

https://bugzilla.redhat.com/show_bug.cgi?id=783134

util: add brute-force fallback for close_all_fds()

If /proc is not available (i.e. in chroot envs) let's fall back to brute
forcing our way through the fd table.

https://bugzilla.redhat.com/show_bug.cgi?id=784921

journald: use SCM_SECURITY to race-freely determine peer SELinux label

https://bugzilla.redhat.com/show_bug.cgi?id=798760

socket: add option for SO_PASSEC

https://bugzilla.redhat.com/show_bug.cgi?id=798760

(Note that this work is not complete yet, as the kernel seems to send us
useless data with SCM_SECURITY enabled)

login: tag the Mimo 720 ID_AUTOSEAT

This device is a combination USB hub, displaylink graphics, and e2i touchscreen

Bus 001 Device 005: ID 058f:6254 Alcor Micro Corp. USB Hub
Bus 001 Device 006: ID 17e9:401a Newnham Research
Bus 001 Device 007: ID 1ac7:0001

|__ Port 1: Dev 5, If 0, Class=hub, Driver=hub/4p, 480M
    |__ Port 2: Dev 6, If 0, Class=vend., Driver=udlfb, 480M
    |__ Port 2: Dev 6, If 1, Class=HID, Driver=usbhid, 480M
    |__ Port 3: Dev 7, If 0, Class=vend., Driver=usbtouchscreen, 12M

rules: Enable USB autosuspend on more USB HID devices

Many servers will be connected to KVMs or include iLO support, and this
is often presented as a set of USB input devices. Enabling autosuspend on
these allows the USB hardware to be powered down, avoiding unnecessary
wakeups and power consumption. The input devices will be self powered, so
there's no risk of losing input events as there would be for real input
devices. The same is true of USB input devices that are built into the
system.

conf: enforce UTF8 validty everywhere

we need to make sure that configuration data we expose via the bus ends
up in using getting an assert(). Even though configuration data is only
parsed from trusted sources we should be more careful with what we read.

man: reword tmpfiles selinux bits

extras: path_id - skip ATA transport class devices

update TODO

rules: move all rules to top level rules/ dir

update TODO

rules: delete s390 rules, they will move to s390utils

build-sys: remove empty directory

remove edd_id extra

The use of identifying disks by magic byte sequences outside of the
filesystem or partion table is fragile and usually creates more
problems than it solves.

rules: move 42-qemu-usb.rules to rules/ dir

rules: delete outdated 30-kernel-compat.rules

move src/extras subdirectories to src/

udev.conf - do not set any value by default

remove udev-acl

Udev-acl will be part of a future ConsoleKit release. On systemd systems,
advanced ConsoleKit and udev-acl functionality are natively provided by
systemd.

man: clarify that applications must ignore unknown fields

man: document how os-release(5) may be extended by OS vendors

man: fix typo

man: allow that /etc/os-release is a symlink