Merge pull request #2818 from vinaykul/master

DHCP DUID and IAID configurability

Merge pull request #2820 from lnykryn/test-ipcrm

test-ipcrm: fix log message

Merge pull request #2819 from bachradsusi/mac_selinux_bind-do-not-rely-on-errno

socket_address_listen - do not rely on errno

test-ipcrm: fix log message

socket_address_listen - do not rely on errno

Currently socket_address_listen() calls mac_selinux_bind() to bind a UNIX
socket and checks its return value and errno for EADDRINUSE. This is not
correct. When there's an SELinux context change made for the new socket,
bind() is not the last function called in mac_selinux_bind(). In that
case the last call is setfscreatecon() from libselinux which can change
errno as it uses access() to check if /proc/thread-self is available.
It fails on kernels before 3.17 and errno is set to ENOENT.

It's safe to check only the return value at it's set to -errno.

DHCP DUID and IAID configurability

Merge pull request #2792 from ronnychevalier/rc/tests_movev2

tests: move out unrelated tests from test-util to their own file

Merge pull request #2816 from rhatdan/selinux

/dev/console must be labeled with SELinux label in containers

Merge pull request #2793 from fbuihuu/fstab-generator-automount-option

fstab-generator: fix automounts to not mount automatically

Merge pull request #2755 from keszybz/more-tests

Enable more tests by default, and even more with `--enable-tests=unsafe`

/dev/console must be labeled with SELinux label

If the user specifies an selinux_apifs_context all content created in
the container including /dev/console should use this label.

Currently when this uses the default label it gets labeled user_devpts_t,
which would require us to write a policy allowing container processes to
manage user_devpts_t.  This means that an escaped process would be allowed
to attack all users terminals as well as other container terminals.  Changing
the label to match the apifs_context, means the processes would only be allowed
to manage their specific tty.

This change fixes a problem preventing RKT containers from working with systemd-nspawn.

Merge pull request #2768 from benjarobin/fix-2718

systemctl: Replace check_one_unit() by get_state_one_unit()

Merge pull request #2803 from 0xAX/lacess-tree-wide

firstboot: use laccess macro instead of facessat()

firstboot: use laccess macro instead of facessat()

README: bump kernel version to 3.12

It is required for %P is sysctl kernel.core_pattern.

Fixes #2800.

Merge pull request #2791 from 0xAX/clear-flag-macro

tree-wide: use SET_FLAG() macro to make code more clear

Merge pull request #2795 from jhol/replace-irreversibly-on-failure

core/failure-action: set job-modes to replace-irreversibly

Merge pull request #2801 from ronnychevalier/rc/systemctl_error_msg

systemctl: improve error message when starting a unit failed

tree-wide: use SET_FLAG() macro to make code more clear

systemctl: improve error message when starting a unit failed

Fixes #2798

test-compress-benchmark: skip loop iteration if size is 0

Otherwise we would hit an assert in the compression code.

test-selinux: use yes_no() and strnull()

networkctl: avoid reading past end of input buffer

name is IFNAMSIZ bytes, but we would copy sizeof(info->name) bytes,
which is IFNAMSIZ + 1. In effect we would go outside of the source
buffer and possibly leave a non-null terminated string in info->name.

CID #1351754.

networkctl: use ETHER_ADDR_NULL in one more place

lldp: fix memleak

in_addr_to_string returned 0, which was treated as error by the calling
code, which expects 1 on success.

CID #1351757, #1351758.

test-journal-enum: enable by default

It will get at most ten values, I don't know why we wouldn't
always run this test.

test-libudev: disable monitor mode by default and add to automatic tests

test-libudev: modernization

build-sys: ignore Python 2 bytecode files

We ignored __pycache__ which works for Python 3, but the rule
for Python 2 got lost somehow.

Enable test-ipcrm, test-hostname in unsafe tests

Enable test-daemon, test-log, test-watchdog by default

Those should be safe to run, resulting in some messages in logs.

shared/acpi-fpdt: use ENODATA for missing data and skip test

This data is simply missing on non-UEFI systems, and it is useful
to distinguish that from corrupted data.

Rename test-boot-timestamp to test-boot-timestamps and enable by default

The source file name and the binary name were mismatched.
Rename binary to match.

Make the test exit with TEST_SKIP if the data is missing or we
have no permissions. Otherwise, the data will be printed, which
should be safe to enable by default.

Move test-loopback to normal tests

In the normal case lo should be already configured and this should be
a noop, even when run under root.

fstab-generator: fix automount option and don't start associated mount unit at boot

Without this patch applied the mount unit with 'automount' option was still
pulled by local-fs.target and thus was activated during the boot process which
defeats the purpose of the 'automount' option:

   $ grep /mnt /etc/fstab
   /dev/vdb1 /mnt ext2 defaults,x-systemd.automount 0 0

   $ reboot
   ...

   $ mount | grep mnt
   systemd-1 on /mnt type autofs (rw,relatime,fd=34,pgrp=1,timeout=0,minproto=5,maxproto=5,direct)
   /dev/vdb1 on /mnt type ext2 (rw,relatime)

   $ systemctl status mnt.mount | grep Active
      Active: active (mounted) since Thu 2016-03-03 21:36:22 CET; 42s ago

With the patch applied:

   $ reboot
   ...

   $ mount | grep mnt
   systemd-1 on /mnt type autofs (rw,relatime,fd=22,pgrp=1,timeout=0,minproto=5,maxproto=5,direct)

   $ systemctl status mnt.mount | grep Active
      Active: inactive (dead)

   $ ls /mnt
   lost+found

   $ systemctl status mnt.mount | grep Active
      Active: active (mounted) since Thu 2016-03-03 21:47:32 CET; 4s ago

core/failure-action: Set job-modes to replace-irreversibly

Up until now, the failure action has launched reboot.target and
poweroff.target with a less aggressive job mode than
"systemctl reboot" does. This has meant that the reboot and power-
off operations can stall if there are any conflicts with the target
during rebooting.

test-util: remove now unused includes

tests: move xattr-util related tests to test-xattr-util.c

tests: move glob-util related tests to test-glob-util.c

tests: move io-util related tests to test-io-util

tests: move proc-cmdline related tests to test-proc-cmdline.c

tests: move fstab-util related tests to test-fstab-util.c

tests: move fs-util related tests to test-fs-util.c

tests: move conf-parser related tests to test-conf-parser.c

tests: move fd-util related tests to test-fd-util.c

tests: move user-util related tests to test-user-util.c

tests: move path-util related tests to test-path-util.c

tests: move fileio related tests to test-fileio.c

tests: move stat-util related tests to test-stat-util.c

tests: move signal-util related tests to test-signal-util.c

tests: move cpu-set-util related tests to test-cpu-set-util.c

tests: move web-util related tests to test-web-util.c

tests: move alloc related tests to test-alloc-util.c

tests: move escape related tests to test-escape.c

tests: move strv related tests to test-strv.c

tests: move string related tests to test-string-util.c

tests: move hexdecoct tests to test-hexdecoct.c

Merge pull request #2790 from ronnychevalier/rc/systemctl_missing_oom_check

systemctl: add missing OOM check

systemctl: add missing OOM check

Merge pull request #2781 from keszybz/selinux-and-warnings

Selinux loading fix and warning cleanups

Merge pull request #2787 from ronnychevalier/rc/systemctl_edit_rm_empty_dropin_dirs

systemctl: rm empty dropin dirs after cancelled edit

systemctl: rm empty dropin dirs after cancelled edit

Fixes #2734

Redefine 32bit time_t format to signed

It seems that it is signed both on i386 and arm.

Avoids a stupid gcc warning on arm:

src/udev/udevadm-monitor.c: In function ‘print_device’:
src/udev/udevadm-monitor.c:44:16: warning: format ‘%u’ expects argument of type ‘unsigned int’, but argument 3 has type ‘__time_t {aka long int}’ [-Wformat=]
         printf("%-6s[%"PRI_TIME".%06ld] %-8s %s (%s)\n",
                ^

test-sizeof: add a helper which prints variable sizes and signedness

This helps to understand misleading gcc warnings about type mismatches.

test-selinux: add some simple tests which call functions and print the results and timings

selinux: use raw variants of security_compute_create and setfscreatecon

As suggested by Evgeny Vereshchagin as a follow up for
https://github.com/systemd/systemd/pull/2781#issuecomment-191043402.

Merge pull request #2779 from 0xAX/openat-opath-excess-flags

tree-wide: no need to pass excess flags to open()/openat() if O_PATH …

Merge pull request #2782 from AOSC-Dev/master

po/zh_CN: attempt to refresh zh_CN translation

po/zh_CN: attempt to refresh zh_CN translation

selinux: always try to load the full selinux db

https://github.com/systemd/systemd/pull/2508#issuecomment-190901170
Maybe fixes https://bugzilla.redhat.com/show_bug.cgi?id=1308771.

Merge pull request #2754 from eworm-de/ask-password

ask-password: do no print password when storing in keyring

Merge pull request #2777 from martinpitt/keymap

keymap fixes

tree-wide: no need to pass excess flags to open()/openat() if O_PATH is passed

As described in the documentation:

When O_PATH is specified in flags, flag bits other than O_CLOEXEC,
O_DIRECTORY, and O_NOFOLLOW are ignored.

So, we can remove unnecessary flags in a case when O_PATH is passed
to the open() or openat().

ask-password: add option --no-output to not print password to stdout

systemd-ask-password can store passwords in kernel keyring. However it
uses to print the passwords to standard output nevertheless. Depending
on where systemd-ask-password is called passwords may end on display
or in log, leaking sensitive information.
This allows to make systemd-ask-password quiet, effectively disabling
printing passwords to standard output.

keymap: Some HP refactoring, add Probook 440 G3 keys

Apparently the vendor string for newer models now uses "svnHP" instead of
"svnHewlett-Packard", so add this alternative match to the global HP map.

Generalize matches for micmute key on ProBook 4xx.

Silence two hardwired keys on the ProBook 440 G3 that should not produce evdev
events. Thanks to Hermann Kraus for those! (See PR #2679)

keymap: Add HP ZBook

https://launchpad.net/bugs/1535219

Merge pull request #2773 from eliasp/type-warnings

Use `PRIu64` to print `uint64_t` in log msgs

Merge pull request #2702 from poettering/resolved-iterate-fix

resolved iteration fix

Merge pull request #2767 from benjarobin/fix-warn

systemctl: Fix warn: action_to_runlevel() is not used

Use `PRIu64` to print `uint64_t` in log msgs

Merge pull request #2771 from 0xAX/core-kernel-timestamp-cleanup

core: use DUAL_TIMESTAMP_NULL to reset kernel_timestamp

Merge pull request #2769 from martinpitt/adjtime

Fixes for adjtime parsing

test-clock: fix FILE* leak

Close the FILE* instead of the underlying fd.

Merge pull request #2752 from eliasp/no-container-name-escaping

Don't escape the name of the container nspawn service

Merge pull request #2763 from tblume/shorten-hostname-before-removing-dots

shorten hostname before checking for trailing dot

Merge pull request #2756 from thom311/master

core: avoid compiler warning when compiling with -fexceptions

test-clock: fix assertions

Use assert_se() to ensure that they don't get optimized away.

timedated: trivial stylistic fix

Don't use {} for single-line "then" blocks.

Merge pull request #2766 from keszybz/coverity

test-clock: fix fd "leak"

systemctl: Fix warn: action_to_runlevel() is not used

If HAVE_SYSV_COMPAT is not defined: ‘action_to_runlevel’ defined but not used

systemctl: Replace check_one_unit() by get_state_one_unit()

The get_state_one_unit returns the enum of the active state of the unit
Do not rely on the string value of the active state.

Fix #2718 since the refactoring allow to handle more case

test-clock: fix fd "leak"

CID #1352301.

core: use DUAL_TIMESTAMP_NULL to reset kernel_timestamp

instead of direct reset of kernel_timestamp fields.

Merge pull request #2764 from benjarobin/fix-stdio-bridge

stdio-bridge: Correctly propagate error

stdio-bridge: Correctly propagate error

Return EXIT_FAILURE and print the correct errno code if sd_bus_get_fd() or sd_bus_get_events() fail

shorten hostname before checking for trailing dot

Shortening can lead to a hostname that has a trailing dot.
Therefore it should be done before checking from trailing dots.

Merge pull request #2746 from daurnimator/patch-1

ISSUE_TEMPLATE: Use a list for submission type so that it appears as a checkbox

Merge pull request #2753 from phomes/trivial-fixes2

Trivial fixes

Merge pull request #2749 from martinpitt/adjtime

core: avoid compiler warning when compiling with -fexceptions

Initialize auto variables with cleanup attribute, otherwise we
get a compiler warning with -fexceptions.

    ./configure CFLAGS='-Wmaybe-uninitialized -fexceptions -O2'