misc: once again some printf format strings

Signed-off-by: Ruediger Meier <ruediger.meier@ga-group.nl>

misc: fix some compiler warnings

  libsmartcols/samples/fromfile.c:59:2: warning: passing argument 3 of 'string_to_bitmask' from incompatible pointer type
  text-utils/pg.c:79:0: warning: "TABSIZE" redefined
  libblkid/src/read.c:455:13: warning: 'debug_dump_dev' defined but not used [-Wunused-function]
  libblkid/src/probe.c:769:13: warning: unused function 'cdrom_size_correction' [-Wunused-function]
  /usr/include/sys/termios.h:3:2: warning: "this file includes <sys/termios.h> which is deprecated, use <termios.h> instead" [-W#warnings]

Signed-off-by: Ruediger Meier <ruediger.meier@ga-group.nl>

chrt: fix HAVE_SCHED_SETATTR fallback case

Broken since 6f27e449. We could not enter the fallback
if HAVE_SCHED_SETATTR is not defined.

Two gcc warnings made this issue visible:
  schedutils/chrt.c:247:1: warning: label 'fallback' defined but not used [-Wunused-label]
  schedutils/chrt.c:266:9: warning: 'policy' may be used uninitialized in this function [-Wuninitialized]

Signed-off-by: Ruediger Meier <ruediger.meier@ga-group.nl>

fdisk: fix memleak in list_disk_geometry()

Signed-off-by: Ruediger Meier <ruediger.meier@ga-group.nl>

libfdisk: cleanup labelitem initialization

* use macro for label initialization
* make sure we do not call fdisk_ref_labelitem() and
  fdisk_unref_labelitem() for non-allocated items

Signed-off-by: Karel Zak <kzak@redhat.com>

libfdisk: fix uninitialized fdisk_labelitem

fdisk -l could crash randomly. Only seen on some i586 systems with
certain exotic compiler options.

The problem was that this item is later used in
function fdisk_reset_labelitem() like this:

    if (li->type == 's')
        free(li->data.str);

This may crash if item is randomly initialized.

Signed-off-by: Ruediger Meier <ruediger.meier@ga-group.nl>

tests: add sfdisk script case-insensitive test

Signed-off-by: Karel Zak <kzak@redhat.com>

libfdisk: (script) make bootable flag parsing more robust

Signed-off-by: Karel Zak <kzak@redhat.com>

libfdisk: add trivial script test

Signed-off-by: Karel Zak <kzak@redhat.com>

fdisk: fix compiler warning

disk-utils/fdisk-menu.c: In function ‘gpt_menu_cb’:
disk-utils/fdisk-menu.c:709: warning: passing argument 6 of ‘fdisk_ask_number’ from incompatible pointer type
./libfdisk/src/libfdisk.h:688: note: expected ‘uintmax_t *’ but argument is of type ‘long unsigned int *’

Signed-off-by: Karel Zak <kzak@redhat.com>

Merge branch 'tests-raid1' of https://github.com/rudimeier/util-linux

misc: fix unsigned int usage for ctype.h functions

Reported-by: "Yuriy M. Kaminskiy" <yumkam@gmail.com>
Signed-off-by: Karel Zak <kzak@redhat.com>

rtcwake: add note about RTC limits

Signed-off-by: Karel Zak <kzak@redhat.com>

tests: let's follow ts_scsi_debug_rmmod

Signed-off-by: Karel Zak <kzak@redhat.com>

Merge branch 'test-rmmod-scsi_debug' of https://github.com/rudimeier/util-linux

* 'test-rmmod-scsi_debug' of https://github.com/rudimeier/util-linux:
  tests: consolidate rmmod scsi_debug

docs: add sfdisk scripts quotes issue to TODO file

Addresses: https://github.com/karelzak/util-linux/issues/367
Signed-off-by: Karel Zak <kzak@redhat.com>

tests: add another sfdisk script tests

Addresses: https://github.com/karelzak/util-linux/issues/367
Signed-off-by: Karel Zak <kzak@redhat.com>

libfdisk: make script token parser more robust

* make sure token is terminated
* skip closing quotes
* allow extra space after quotes and before terminater
* skip extra space after terminater

Addresses: https://github.com/karelzak/util-linux/issues/367
Signed-off-by: Karel Zak <kzak@redhat.com>

tests: add sfdisk Type= and Id= test

Addresses: https://github.com/karelzak/util-linux/issues/367
Signed-off-by: Karel Zak <kzak@redhat.com>

libfdisk: fix script Type= and Id= parsing

The parser is not consistent and *case insensitive* Type= and Id= tokens
are not expected on all places.

Addresses: https://github.com/karelzak/util-linux/issues/367
Signed-off-by: Karel Zak <kzak@redhat.com>

tests: add GPT attributes parser tests

Addresses: https://github.com/karelzak/util-linux/issues/367
Signed-off-by: Karel Zak <kzak@redhat.com>

libfdisk: (gpt) make attributes parser more robust

* allow GUID: prefix only for numbers
* require space or comma separator

Addresses: https://github.com/karelzak/util-linux/issues/367
Signed-off-by: Karel Zak <kzak@redhat.com>

Merge branch 'master' of https://github.com/yurchor/util-linux

* 'master' of https://github.com/yurchor/util-linux:
  Fix minor typos

build-sys: improve libncursesw5 install for travis

Signed-off-by: Karel Zak <kzak@redhat.com>

test: fix raid1 minimum I/O size

Seems this has been changed in kernels >4.4.x or >4.8
from 512 bytes to 64K.

Signed-off-by: Ruediger Meier <ruediger.meier@ga-group.nl>

tests: consolidate rmmod scsi_debug

 - auto cleanup on test exit
 - Add smart timeout: Newer openSUSE systems on OBS failed to rmmod
   almost always. udevadm settle does not seem to have any affect.
 - now tests will fail if rmmod fails

Signed-off-by: Ruediger Meier <ruediger.meier@ga-group.nl>

getopt: be sure that options array is terminated

Reported-by: Anders Kaseorg <andersk@mit.edu>
Signed-off-by: Karel Zak <kzak@redhat.com>

Merge branch 'test-fixes' of https://github.com/rudimeier/util-linux

* 'test-fixes' of https://github.com/rudimeier/util-linux:
  build-sys: fix missing ncursesw message
  tests: avoid &>> for bash compatibility

build-sys: fix drone.io builds

Signed-off-by: Karel Zak <kzak@redhat.com>

build-sys: fix missing ncursesw message

Signed-off-by: Ruediger Meier <ruediger.meier@ga-group.nl>

tests: avoid &>> for bash compatibility

Signed-off-by: Ruediger Meier <ruediger.meier@ga-group.nl>

tests: call umount --fake for tmpfs tests

On old systems (e.g. RHEL6) with /sbin/mount.tmpfs the mtab file is
modified although our in-tree mount does not support mtab file. We
need to call umount --fake to be sure that we remove unwanted lines
from the test.

Reported-by: Ruediger Meier <sweet_f_a@gmx.de>
Signed-off-by: Karel Zak <kzak@redhat.com>

Fix minor typos

build-sys: fix typo on ncurses-config command line

Signed-off-by: Karel Zak <kzak@redhat.com>

build-sys: use ncurses-config rather than pkg-config

It's painful, but ncurses upstream does not distribute .pc files by
default and it seems that ncurses{6,5}-config is the preferred solution.

For better compatibility lets use ncurses-config.

Reported-by: Ruediger Meier <sweet_f_a@gmx.de>
Signed-off-by: Karel Zak <kzak@redhat.com>

build-sys: release++ (v2.29-rc2)

Signed-off-by: Karel Zak <kzak@redhat.com>

docs: update v2.29-ReleaseNotes

Signed-off-by: Karel Zak <kzak@redhat.com>

docs: update AUTHORS file

Signed-off-by: Karel Zak <kzak@redhat.com>

po: merge changes

Signed-off-by: Karel Zak <kzak@redhat.com>

tests: update build-sys expected output

The su(1) change based on libseccomp has been reverted.

Signed-off-by: Karel Zak <kzak@redhat.com>

cramfs: revert crc32 changes

We cannot use our crc32 without changes in the code, because our
ul_crc32() assumes that post-conditioning (xor) is done by
application. The zlib implementation does everything.

Signed-off-by: Karel Zak <kzak@redhat.com>

cramfs: add missing includes

Signed-off-by: Karel Zak <kzak@redhat.com>

lib/crc32: prefix public functions

Make the publicly-visible crc32 library functions prefixed by ul_, such
as crc32() -> ul_crc32().
This is because it clashes with the crc32() function from zlib.
For newer versions of glib (2.50+) zlib and libblkid are required
dependencies and otherwise results in build failure when building
statically.

Signed-off-by: Gustavo Zacarias <gustavo@zacarias.com.ar>

fstrim: add -v to the systemd service

It seems to be good idea to have more verbose output in the log files
for weekly fstrim execution. The verbose adds details (one line) for
each filesystem.

Addresses: https://bugzilla.redhat.com/show_bug.cgi?id=1337304
Signed-off-by: Karel Zak <kzak@redhat.com>

cal: support abbreviated month names

Signed-off-by: Karel Zak <kzak@redhat.com>

cal: support alone month name parameter

For example 'cal August' to print August for the current year.

Signed-off-by: Karel Zak <kzak@redhat.com>

cal: cleanup man page

Signed-off-by: Karel Zak <kzak@redhat.com>

cal: remove err message from monthname_to_number()

Signed-off-by: Karel Zak <kzak@redhat.com>

docs: update AUTHORS file

Addresses: https://github.com/karelzak/util-linux/commit/b86db3c7cff489b8ce4cf9fc58176a78a1797bdc#commitcomment-19326504
Signed-off-by: Karel Zak <kzak@redhat.com>

losetup --nooverlap: fix typo

Option is documented and used as --nooverlap, bud coded as --nooverlaps.
--nooverlap is considered as shortened option, making the typo
invisible.

Signed-off-by: Stanislav Brabec <sbrabec@suse.cz>

rev: Avoid out of boundary read

Check if the length of the parsed string is at least 1,
otherwise an out of boundary read would occur.

rev: Avoid calling free in a signal handler

free() is not a safe function for a signal handler. The next
line calls _exit() anyway, so there is no need for resource
management.

libblkid: Avoid strlen if only first char is checked

A strlen() call can lead to out of boundary read access if the
superblock in question has no nul-bytes after the string. This
could be avoided by using strnlen() but the calls in question
merely existed to check if the string length is not 0.

By changing the calls as proposed with this diff, these files are
in sync with other superblock files, which do exactly the same.

docs: update infor about TIOCSTI

Signed-off-by: Karel Zak <kzak@redhat.com>

Merge branch 'master' of https://github.com/Zeuh/util-linux

wdct: mark usage() as noreturn  [coverity scan]

swapoff: fix mem leak [coverity scan]

setarch: let's keep analyzer happy [coverity scan]

rtcwake: make sure buffer is zero terminated [coverity scan]

lsns: fix mem leak [coverity scan]

findmnt: (verify) fix mem leak [coverity scan]

isosize: fix read() result check

libmount: fix null-checking [coverity scan]

Signed-off-by: Karel Zak <kzak@redhat.com>

libblkid: check blkid_parse_tag_string() return code [coverity scan]

Signed-off-by: Karel Zak <kzak@redhat.com>

lib/randutils: remove unnecessary function

Signed-off-by: Karel Zak <kzak@redhat.com>

lib/mbsalign: free buffer after error [coverity scan]

Signed-off-by: Karel Zak <kzak@redhat.com>

sfdisk: cleanup before going out of scope [coverity scan]

Signed-off-by: Karel Zak <kzak@redhat.com>

sfdisk: free before going out of scope [coverity scan]

Signed-off-by: Karel Zak <kzak@redhat.com>

isosize: don't ignore read() result [coverity scan]

Signed-off-by: Karel Zak <kzak@redhat.com>

fsck.cramfs: don't ignore read() result [coverity scan]

Signed-off-by: Karel Zak <kzak@redhat.com>

tests: (cramfs) check for test_sysinfo

Signed-off-by: Karel Zak <kzak@redhat.com>

cfdisk: fix mountpoint detection

Signed-off-by: Karel Zak <kzak@redhat.com>

Fix: list all block device from /dev and all symbolic links to block devices

Before fix "fsck -y /d<tab>" will never show LVM VG from multipath or mapped devices

Revert "su,runuser: add libseccomp based workaround for TIOCSTI ioctl"

This reverts commit 8e4925016875c6a4f2ab4f833ba66f0fc57396a2.

Stupid hack...

tests: add chrt vs. nice test

Signed-off-by: Karel Zak <kzak@redhat.com>

chrt: follow nice setting, prefer sched_setscheduler()

* do not reset 'nice' setting by sched_setattr(), if 'nice' setting
  is not zero then chrt ends with EPERM for non-root users:

  $ renice -n 5 -p $$; chrt -v -b 0 date
  12475 (process ID) old priority 0, new priority 5
  chrt: failed to set pid 0's policy: Operation not permitted

* it seems more elegant to always use old sched_setscheduler() API for
  non-deadline policies; in this case we do not need getpriority()
  to keep 'nice' unchanged.

Addresses: https://github.com/karelzak/util-linux/issues/359
Signed-off-by: Karel Zak <kzak@redhat.com>

tools: make ko-release-gen usable with gpg2

Signed-off-by: Karel Zak <kzak@redhat.com>

build-sys: release++ (v2.29-rc1)

Signed-off-by: Karel Zak <kzak@redhat.com>

docs: update v2.29-ReleaseNotes

Signed-off-by: Karel Zak <kzak@redhat.com>

docs: update AUTHORS file

Signed-off-by: Karel Zak <kzak@redhat.com>

po: merge changes

Signed-off-by: Karel Zak <kzak@redhat.com>

libsmartcols: add scols_column_add_width()

Signed-off-by: Karel Zak <kzak@redhat.com>

po: update sv.po (from translationproject.org)

po: update pl.po (from translationproject.org)

po: update nl.po (from translationproject.org)

po: update ja.po (from translationproject.org)

po: update es.po (from translationproject.org)

po: update de.po (from translationproject.org)

po: update cs.po (from translationproject.org)

findmnt: remove duplicate include

Signed-off-by: Karel Zak <kzak@redhat.com>

tests: update build-sys tests

Signed-off-by: Karel Zak <kzak@redhat.com>

su,runuser: add libseccomp based workaround for TIOCSTI ioctl

This patch add libseccomp based syscalls filter to disable TIOCSTI
ioctl in su/runuser children.

IMHO it is not elegant solution due to dependence on libseccomp
(--without-seccomp if hate it)... but there is nothing better for now.

Addresses: CVE-2016-2779
Signed-off-by: Karel Zak <kzak@redhat.com>

tests: Add helper for TIOCSTI exploit

This helper/exploit injects "id -u -n\n" to the vulnerable calling terminal.

Use id -u -n to get a reproducible output of test cases based on it.

What can happen:

Nothing, no exploit: pty is not accessible, sedsid() disconnected the task from
pty, TIOCSTI failed.

The command is injected to the unprivileged environment pty, and you see e. g.
"nobody": This is acceptable.

The command is injected to the caller (privileged) pty, and you see "root" (or
caller uid name): This is not acceptable and has security implications.

References:

CVE-2016-2779
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2779
http://seclists.org/oss-sec/2016/q1/448
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=815922
https://bugzilla.redhat.com/show_bug.cgi?id=173008
https://bugzilla.suse.com/show_bug.cgi?id=968674
https://bugzilla.suse.com/show_bug.cgi?id=968675

CVE-2016-2781
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2781
http://seclists.org/oss-sec/2016/q1/452

Signed-off-by: Stanislav Brabec <sbrabec@suse.cz>
Cc: Federico Bento <up201407890@alunos.dcc.fc.up.pt>

libmount: paranoid change in mnt_table_is_fs_mounted()

Signed-off-by: Karel Zak <kzak@redhat.com>

libmount: fix mount -a for cifs

when mounting a cifs share, the src is actually an UNC path which can in
in several forms:

simple:            //host/share, //host/share/
including subpath: //host/share/sub/path

to check if the cifs fs is mounted we have to extract the subpath and
compare *that* to the root.

Signed-off-by: Aurelien Aptel <aaptel@suse.com>

ul: Fix buffer overflow

The text-utility ul can run into a buffer overflow on very long lines.
See this proof of concept how to reproduce the issue:

$ dd if=/dev/zero bs=1M count=10 | tr '\000' '\041' > poc.txt
$ echo -ne '\xe\x5f\x8\x5f\x61\x2\xf\x5f\x8\x5f' | dd of=poc.txt conv=notrunc
$ ul -i poc.txt > /dev/null # output would take ages
Segmentation fault
$ _

The problem manifests by using alloca with "maxcol", which can be as
large as INT_MAX, based on the input line.

A very long line (> 8 MB) with modes must be supplied to ul, as seen in
my proof of concept byte sequence above.

It is rather easy to fix this issue: allocate space on the heap instead.
maxcol could overflow here, but in that case no system will have enough
space to handle the request, properly ending ul through an err() call.

Signed-off-by: Tobias Stoeckmann <tobias@stoeckmann.org>

lib/strutils: make left and right trims more robust

Do not follow null pointer, and stop going any further when
ltrim_whitespace() is at the end of a string.

Signed-off-by: Sami Kerola <kerolasa@iki.fi>

libsmartcols: custom wrap fixes

Reported-by: Igor Gnatenko <i.gnatenko.brain@gmail.com
Signed-off-by: Karel Zak <kzak@redhat.com>

docs: some random fixes

Signed-off-by: Karel Zak <kzak@redhat.com>

libfdisk: (docs) add missing version notes

Signed-off-by: Karel Zak <kzak@redhat.com>