run: can launch units with OOMScoreAdjust

util: add func for checking OOMScoreAdjust

Merge pull request #1508 from msekletar/update-TODO-NPROC

update TODO

Merge pull request #1588 from mhalano/logitech-m560-mouse

[zj: rearrange into the sort order]

Added support to the wireless mouse Logitech M560.

Merge pull request #1582 from evverx/dump-runtime-dir-mode

core: dump RuntimeDirectories and RuntimeDirectoryMode too

core: dump RuntimeDirectories and RuntimeDirectoryMode too

Merge pull request #1586 from martinpitt/master

keymap: Add HP ProBook 6555b

keymap: Add HP ProBook 6555b

Thanks to Olaf Hering!

Merge pull request #1581 from teg/netlink-broadcast-leave

sd-netlink: refcount multicast groups

units: .gitignore: units - ignore tmp.mount

This is a follow-up to 409c2a13fd656.

sd-netlink: refcount multicast groups

Track the number of matches installed for a given multicast group, and leave the
group once no matches depend on it.

In order to handle passed-in sockets that are already members of multicast groups
we initialize the refcount based on the membership once we take over the socket.
This way we will leave the socket in the state we found it once we finish with
it.

On kernels that do not fully support reading out the multicast group membership
we fall back to never leaving any groups (as before).

Merge pull request #1575 from evverx/expose-manager-timerslacknsec

core: expose manager's TimerSlackNSec as propery on dbus

core: expose manager's TimerSlackNSec as propery on dbus

Merge pull request #1527 from keszybz/lz4

Using lz4 frame api for coredump files

Merge pull request #1572 from again4you/devel/tmp-smack

units: add 'smackfsroot=*' option into tmp.mount when SMACK is enabled

Merge pull request #1569 from mustrumr/date-parse-additions

Date parse additions

Merge pull request #1574 from evverx/run-timer-slack-nsec

systemd-run can launch units with TimerSlackNSec

shell-completion: systemd-run: add TimerSlackNSec property

run: can launch units with TimerSlackNSec

units: add 'smackfsroot=*' option into tmp.mount when SMACK is enabled

If SMACK is enabled, 'smackfsroot=*' option should be specified in
tmp.mount file since many non-root processes use /tmp for temporary
usage. If not, /tmp is labeled as '_' and smack denial occurs when
writing.

build-sys: enable lz4 by default if available

--enable-lz4 can be used to force lz4 requirement,
--disable-lz4 can be used to skip lz4 support even if available.

Also, make surrounding checks for bzip2, xz, and zlib similar in structure.
This fixes the check for requested but missing bzip2.

compress: return errors without logging, do not fake errno

Logging for compression and decompression is assymetrical on purpose:
if compiled without some type of compression, those compression code
paths should never be invoked. OTOH, it is possible to encounter
unsupported format on decompression, so leave those log_debug statements
in, to make it easier to diagnose stuff.

man: mention UTC support for calendar events

test: add calendarspec UTC tests

basic: calendarspec UTC support

Just add " UTC" to the end of the event expression. Works for the
special expressions.

man: mention UTC support for timestamps

test: parse_timestamp UTC and fractional seconds tests

basic: parse_timestamp UTC and fractional seconds support

basic: add mktime_or_timegm and localtime_or_gmtime_r

to time-util.h. They take an extra argument `bool utc`.

Merge pull request #1567 from teg/logind-suspend-logging

login: suspend - be a bit more explicit when logging

login: suspend - be a bit more explicit when logging

When the Suspend method is called, the only log message we write
(unless debugging is enabled) is "Operation finished.". This is
not very helpful when trying to figure out what is going on, so
add what operation we are talking about to the message:
"Operation 'sleep' finished.".

Hat tip to Daniel Aleksandersen for pointing this out.

Merge pull request #1528 from evverx/systemd-run-syslog-pri-fac

systemd-run can launch units with SyslogLevel and SyslogFacility

core: execute: validate syslog level and facility

util: add functions for validating syslog level and facility

Merge pull request #1562 from michich/overlinking

build: fix overlinking

Merge pull request #1563 from poettering/exciting-fixes

A variety of fixes

shell-completion: systemd-run: add SyslogFacility property

systemd-run: can launch units with SyslogFacility

shell-completion: systemd-run: add SyslogLevel property

systemd-run: can launch units with SyslogLevel

unit: remove [Install] section from the user exit.target unit

There's no concept of ctrl-alt-del for user systemd instances, hence
don't suggest it woud make sense to symlink the unit to it.

Fixes #1525.

tty-ask-password-agent: don't warn if we cannot disable wall messages on the calling tty

For example, due to perm issues.

THis simply downgrades the message about it, since this is purely
cosmetical anyway.

Fixes #1543.

core: log if the service to activate vanished before we activate it

Normally this shouldn't happen unless the daemon is reloaded.

A similar check is already in place in socket.c for the socket
activation case.

This hopefully makes #1526 non-fatal, though it will not fix this, and
there's something else to fix.

compress: fix mmap error handling

build: libdl is needed only for libnss_resolve

Not everything needs to link to libdl. dlopen+dlsym are used only by
libnss_resolve.

build: don't link everything to libcap

The intent of the assignments around the check for libcap was obviously
to avoid polluting LIBS. To work properly, LIBS must be restored from
the save_LIBS variable.

The practical effect is small though, because pretty much everything
links with libbasic, which links with CAP_LIBS.

build: fix overlinking to libdw

We have two AC_CHECK_LIB checks for libdw. The first one has an empty
action-if-found, so it defaults to adding "-ldw" to LIBS. LIBS are
applied to everything we build. But only systemd-coredump needs libdw.
It already links to ELFUTILS_LIBS correctly in Makefile.am.

Drop the first AC_CHECK_LIB check. The second check is sufficient.

Q: Don't we already use "-Wl,--as-needed" to eliminate overlinking?
A: We do, but it is effective only for executables, not for shared
   libraries. This is due to a libtool bug:
   https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=347650

Merge pull request #1530 from teg/network-fixes-2

networkd/libsystemd-network: collection of trivial patches v2

Merge pull request #1529 from evverx/dbus-props-syslog-fac-pri

core: expose `SyslogFacility` and `SyslogLevel` as properties on dbus

core: expose SyslogLevel and SyslogFacility as properties on dbus

Merge pull request #1560 from evverx/fix-default-chopping

bus-util: change `Default`-chopping to `Limit`-searching

Merge pull request #1558 from martinpitt/master

Fix keymap aliases and add support for Lenovo Thinkpad Yoga S1

Merge pull request #1561 from phomes/unused-function

manager: remove unused function

keymap: Drop keyboard-keys-to-name.h

We don't use that anywhere any more. With the introduction of alias names it
also is not a proper mapping any more as several keys (e. g. KEY_COFFEE and
KEY_SCREENLOCK) have the same numerical mapping.

keymap: Drop ThinkPad Yoga

The Yoga's firmware sends key events whenever it's being folded or unfolded.
These are thus *not* a button for requesting a screen orientation change, just
an indication that this already happened. Thus they should not be assigned to
"direction", but be ignored. Assigning them to "reserved" does not silence the
"unknown key pressed" kernel warning, so there's no point in maintaining a
mapping here.

Fixes #1440

keymap: Recognize KEY_* aliases

linux/input.h contains alias definitions like

  #define KEY_COFFEE              152
  #define KEY_SCREENLOCK          KEY_COFFEE
  #define KEY_ROTATE_DISPLAY      153
  #define KEY_DIRECTION           KEY_ROTATE_DISPLAY

But we ignored these when building keyboard-keys-list.txt. Also allow the value
to start with "K" now (for KEY_*), and drop the hardcoded COFFEE →  SCREENLOCK
aliasing.

This fixes assignments to key "direction".

Fixes #1151

manager: remove unused function

bus-util: change `Default`-chopping to `Limit`-searching

See https://github.com/systemd/systemd/pull/1534#commitcomment-13744013

Actually, thinking about this, maybe it would be nicer to actually look
for "Limit" in the string rather than chopping off a "Default"....
Sounds more generic...

man: /dev/kmsg is not a socket

Fixup for #1542.

Merge pull request #1548 from evverx/journalctl-catalog-ops-fixes

Fix journalctl --dump-catalog, journalctl --list-catalog

Merge pull request #1534 from evverx/expose-rlimits-on-dbus

Expose `DefaultLimit*` as properties on dbus

Merge pull request #1542 from keszybz/journal-audit-optional

Make journald audit socket maskable

Merge pull request #1544 from keszybz/man-IPv6AcceptRouterAdvertisements

man: describe IPv6AcceptRouterAdvertisements= better

Merge pull request #1545 from keszybz/check-for-xsltproc

build-sys: check for xsltproc when building manpages

Merge pull request #1552 from jsynacek/short-flags-since-until

journalctl: introduce short options for --since and --until

journalctl: introduce short options for --since and --until

Fixes #1514.

journalctl: enable args for --dump-catalog and --list-catalog

`journalctl --dump-catalog ID1 ID2 ...` works fine.

journalctl: open pager for --dump-catalog and --list-catalog

Document journald sockets paths a bit more

Adding them to the documentation makes it easier to find
the right man page for people who are trying to understand
where some socket in the filesystem is coming from.

build-sys: check for xsltproc when building manpages

Only check for xsltproc if it will be used.
If not found, complain.

https://github.com/systemd/systemd/issues/1521

man: describe IPv6AcceptRouterAdvertisements= better

With the previous description it wasn't clear that the
kernel default is being described.

Add link to kernel docs.

journald: make audit socket optional

If we were given some sockets through socket activation, and audit
socket is not among them, do not try to open it. This way, if the
socket unit is disabled, we will not receive audit events.

https://bugzilla.redhat.com/show_bug.cgi?id=1227379

Merge pull request #1536 from jsynacek/master

po/da: use unix line endings

Merge pull request #1540 from zonque/cmsg

sd-daemon: wipe out memory before using CMSG_NXTHDR()

sd-daemon: wipe out memory before using CMSG_NXTHDR()

CMSG_NXTHDR() checks for cmsg->cmsg_len *after* it increased the pointer.
While this makes sense for parsing received messages, that's a pitfall
for code crafting messages with this macro.

Wipe out the allocated memory to fix this.

po/da: use unix line endings

Merge pull request #1532 from phomes/trivial-fixes

Trivial fixes

core: manager: expose DefaultLimit* as properties on dbus

bus-util: add bus_property_get_rlimit (move from core/dbus_execute)

shared: remove an unused variable

rfkill: consistently use = in designator

networkd: address - introduce address_is_ready()

Checks that a given address is not tentative nor deprecated.

networkd: make address_{establish,release}() static

No need to expose these functions, but rather call them from address_{add,drop}.

networkd: manager - avoid unnecessary memory allocation

Don't allocate Address objects only to free them again when processing
rtnl events.

networkd: address - store active addresses in a Set rather than a List

We need to be able to look these things up quickly as we will be updating them
continuously and there can in principle be many of them.

networkd: address - process in manager.c rather than link.c

networkd: link - refactor (un)ref

networkd: link - fix error handling in link_add()

sd-netlink: add support for subscribing to ROUTE messages

Also, explicitly don't support subscribing to GET or SET messages, as these will
never be emitted by the kernel.

sd-netlink: rtnl - add route_get_{scope,tos,table,protocol}()

sd-ipv4ll: allow initial address to be set explicitly

This is useful in case the daemon is restarted and the state of the IPv4LL client should
be serialized/deserialized.

networkd: link/network - correctly align log messages

libsystemd-network: limit accuracy of timestamps in logging

We don't care about timestamps down to the last usec, round to the closest sec
as that will be plenty for debugging purposes.

networkd: address - add hash helpers for Address objects

Add compare_func and hash_func for the Address object. The notion of
address equality is the same as in the kernel, and hashing preserves
preserves equality.

Two addresses are considered equal if:
   - they have the same address family, and
     - they are neither IPv4 nor IPv6 addresses, or
     - the local addresses are identical, and
       - they are IPv6 addresses, or
         - they have the same prefixlength, and
         - their peer prefixes are identical

This fixes a bug in the old equality check, which got the local address
and the peer prefix mixed up.

networkd: manager - free bus after own objects

Freeing links/addresses may trigger sending signals over the bus, so let's make sure
the bus stays around until our own objects have been freed.

networkd: route/address - simplify and unify creators

Rename new_dynamic() to simply _new() and reuse that from new_static().

test-compress-benchmark: test three cases (zeros, simple, semi-random)

Existing test would use highly-compressible repeatable
input. Two types of input are added:
- zeros
- random blocks interspersed with zeros

The idea is to get more information about behaviour in various cases.

On Intel Xeon the results are:

% ./test-compress-benchmark
XZ/zeros: compressed & decompressed 2535301373 bytes in 32.56s (74.26MiB/s), mean compresion 99.96%, skipped 3160 bytes
LZ4/zeros: compressed & decompressed 2535304362 bytes in 1.16s (2088.69MiB/s), mean compresion 99.60%, skipped 171 bytes
XZ/simple: compressed & decompressed 2535300963 bytes in 30.42s (79.48MiB/s), mean compresion 99.95%, skipped 3570 bytes
LZ4/simple: compressed & decompressed 2535303543 bytes in 1.22s (1978.86MiB/s), mean compresion 99.60%, skipped 990 bytes
XZ/random: compressed & decompressed 381756649 bytes in 60.02s (6.07MiB/s), mean compresion 39.64%, skipped 27813723 bytes
LZ4/random: compressed & decompressed 2507385036 bytes in 0.97s (2477.52MiB/s), mean compresion 54.77%, skipped 27919497 bytes

If someone has ideas for more realistic test cases, they can be easily
added to this framework.

coredump: use lz4frame api to compress coredumps

This converts the stream compression to use the new lz4frame api,
compatible with lz4cat. Previous code used custom headers, so the
compressed file was not compatible with lz4 command line tools.
I considered this the last blocker to using lz4 by default.

Speed seems to be reasonable, although a bit (a few percent) slower
than the lz4 binary, even though compression is the same. I don't
consider this important. It could be caused by the overhead of library
calls, but is probably caused by slightly different buffer sizes or
such. The code in this patch uses mmap, since since this allows the
buffer to be reused while not making the code more complicated at all.
In my testing, this version is noticably faster (~20%) than a naive
single-buffered version. mmap can cause the program to be killed with
SIGBUS, if the underlying file is truncated or a disk error occurs. We
only use this from within coredump and coredumpctl, so I don't
consider this an issue.

Old decompression code is retained and is used if the new code fails
indicating a format error. There have been reports of various smaller
distributions using previous lz4 code, i.e. the old format, and it is
nice to provide backwards compatibility. We can remove the legacy code
in a few versions.

The way that blobs are compressed in the journal is not affected.

build-sys: use pkgconfig and lz4 and bump version

The new frame api was released in v. 125.