Merge branch 'test-fixes' of https://github.com/rudimeier/util-linux

* 'test-fixes' of https://github.com/rudimeier/util-linux:
  build-sys: fix missing ncursesw message
  tests: avoid &>> for bash compatibility

build-sys: fix drone.io builds

Signed-off-by: Karel Zak <kzak@redhat.com>

build-sys: fix missing ncursesw message

Signed-off-by: Ruediger Meier <ruediger.meier@ga-group.nl>

tests: avoid &>> for bash compatibility

Signed-off-by: Ruediger Meier <ruediger.meier@ga-group.nl>

tests: call umount --fake for tmpfs tests

On old systems (e.g. RHEL6) with /sbin/mount.tmpfs the mtab file is
modified although our in-tree mount does not support mtab file. We
need to call umount --fake to be sure that we remove unwanted lines
from the test.

Reported-by: Ruediger Meier <sweet_f_a@gmx.de>
Signed-off-by: Karel Zak <kzak@redhat.com>

build-sys: fix typo on ncurses-config command line

Signed-off-by: Karel Zak <kzak@redhat.com>

build-sys: use ncurses-config rather than pkg-config

It's painful, but ncurses upstream does not distribute .pc files by
default and it seems that ncurses{6,5}-config is the preferred solution.

For better compatibility lets use ncurses-config.

Reported-by: Ruediger Meier <sweet_f_a@gmx.de>
Signed-off-by: Karel Zak <kzak@redhat.com>

build-sys: release++ (v2.29-rc2)

Signed-off-by: Karel Zak <kzak@redhat.com>

docs: update v2.29-ReleaseNotes

Signed-off-by: Karel Zak <kzak@redhat.com>

docs: update AUTHORS file

Signed-off-by: Karel Zak <kzak@redhat.com>

po: merge changes

Signed-off-by: Karel Zak <kzak@redhat.com>

tests: update build-sys expected output

The su(1) change based on libseccomp has been reverted.

Signed-off-by: Karel Zak <kzak@redhat.com>

cramfs: revert crc32 changes

We cannot use our crc32 without changes in the code, because our
ul_crc32() assumes that post-conditioning (xor) is done by
application. The zlib implementation does everything.

Signed-off-by: Karel Zak <kzak@redhat.com>

cramfs: add missing includes

Signed-off-by: Karel Zak <kzak@redhat.com>

lib/crc32: prefix public functions

Make the publicly-visible crc32 library functions prefixed by ul_, such
as crc32() -> ul_crc32().
This is because it clashes with the crc32() function from zlib.
For newer versions of glib (2.50+) zlib and libblkid are required
dependencies and otherwise results in build failure when building
statically.

Signed-off-by: Gustavo Zacarias <gustavo@zacarias.com.ar>

fstrim: add -v to the systemd service

It seems to be good idea to have more verbose output in the log files
for weekly fstrim execution. The verbose adds details (one line) for
each filesystem.

Addresses: https://bugzilla.redhat.com/show_bug.cgi?id=1337304
Signed-off-by: Karel Zak <kzak@redhat.com>

cal: support abbreviated month names

Signed-off-by: Karel Zak <kzak@redhat.com>

cal: support alone month name parameter

For example 'cal August' to print August for the current year.

Signed-off-by: Karel Zak <kzak@redhat.com>

cal: cleanup man page

Signed-off-by: Karel Zak <kzak@redhat.com>

cal: remove err message from monthname_to_number()

Signed-off-by: Karel Zak <kzak@redhat.com>

docs: update AUTHORS file

Addresses: https://github.com/karelzak/util-linux/commit/b86db3c7cff489b8ce4cf9fc58176a78a1797bdc#commitcomment-19326504
Signed-off-by: Karel Zak <kzak@redhat.com>

losetup --nooverlap: fix typo

Option is documented and used as --nooverlap, bud coded as --nooverlaps.
--nooverlap is considered as shortened option, making the typo
invisible.

Signed-off-by: Stanislav Brabec <sbrabec@suse.cz>

rev: Avoid out of boundary read

Check if the length of the parsed string is at least 1,
otherwise an out of boundary read would occur.

rev: Avoid calling free in a signal handler

free() is not a safe function for a signal handler. The next
line calls _exit() anyway, so there is no need for resource
management.

libblkid: Avoid strlen if only first char is checked

A strlen() call can lead to out of boundary read access if the
superblock in question has no nul-bytes after the string. This
could be avoided by using strnlen() but the calls in question
merely existed to check if the string length is not 0.

By changing the calls as proposed with this diff, these files are
in sync with other superblock files, which do exactly the same.

docs: update infor about TIOCSTI

Signed-off-by: Karel Zak <kzak@redhat.com>

Merge branch 'master' of https://github.com/Zeuh/util-linux

wdct: mark usage() as noreturn  [coverity scan]

swapoff: fix mem leak [coverity scan]

setarch: let's keep analyzer happy [coverity scan]

rtcwake: make sure buffer is zero terminated [coverity scan]

lsns: fix mem leak [coverity scan]

findmnt: (verify) fix mem leak [coverity scan]

isosize: fix read() result check

libmount: fix null-checking [coverity scan]

Signed-off-by: Karel Zak <kzak@redhat.com>

libblkid: check blkid_parse_tag_string() return code [coverity scan]

Signed-off-by: Karel Zak <kzak@redhat.com>

lib/randutils: remove unnecessary function

Signed-off-by: Karel Zak <kzak@redhat.com>

lib/mbsalign: free buffer after error [coverity scan]

Signed-off-by: Karel Zak <kzak@redhat.com>

sfdisk: cleanup before going out of scope [coverity scan]

Signed-off-by: Karel Zak <kzak@redhat.com>

sfdisk: free before going out of scope [coverity scan]

Signed-off-by: Karel Zak <kzak@redhat.com>

isosize: don't ignore read() result [coverity scan]

Signed-off-by: Karel Zak <kzak@redhat.com>

fsck.cramfs: don't ignore read() result [coverity scan]

Signed-off-by: Karel Zak <kzak@redhat.com>

tests: (cramfs) check for test_sysinfo

Signed-off-by: Karel Zak <kzak@redhat.com>

cfdisk: fix mountpoint detection

Signed-off-by: Karel Zak <kzak@redhat.com>

Fix: list all block device from /dev and all symbolic links to block devices

Before fix "fsck -y /d<tab>" will never show LVM VG from multipath or mapped devices

Revert "su,runuser: add libseccomp based workaround for TIOCSTI ioctl"

This reverts commit 8e4925016875c6a4f2ab4f833ba66f0fc57396a2.

Stupid hack...

tests: add chrt vs. nice test

Signed-off-by: Karel Zak <kzak@redhat.com>

chrt: follow nice setting, prefer sched_setscheduler()

* do not reset 'nice' setting by sched_setattr(), if 'nice' setting
  is not zero then chrt ends with EPERM for non-root users:

  $ renice -n 5 -p $$; chrt -v -b 0 date
  12475 (process ID) old priority 0, new priority 5
  chrt: failed to set pid 0's policy: Operation not permitted

* it seems more elegant to always use old sched_setscheduler() API for
  non-deadline policies; in this case we do not need getpriority()
  to keep 'nice' unchanged.

Addresses: https://github.com/karelzak/util-linux/issues/359
Signed-off-by: Karel Zak <kzak@redhat.com>

tools: make ko-release-gen usable with gpg2

Signed-off-by: Karel Zak <kzak@redhat.com>

build-sys: release++ (v2.29-rc1)

Signed-off-by: Karel Zak <kzak@redhat.com>

docs: update v2.29-ReleaseNotes

Signed-off-by: Karel Zak <kzak@redhat.com>

docs: update AUTHORS file

Signed-off-by: Karel Zak <kzak@redhat.com>

po: merge changes

Signed-off-by: Karel Zak <kzak@redhat.com>

libsmartcols: add scols_column_add_width()

Signed-off-by: Karel Zak <kzak@redhat.com>

po: update sv.po (from translationproject.org)

po: update pl.po (from translationproject.org)

po: update nl.po (from translationproject.org)

po: update ja.po (from translationproject.org)

po: update es.po (from translationproject.org)

po: update de.po (from translationproject.org)

po: update cs.po (from translationproject.org)

findmnt: remove duplicate include

Signed-off-by: Karel Zak <kzak@redhat.com>

tests: update build-sys tests

Signed-off-by: Karel Zak <kzak@redhat.com>

su,runuser: add libseccomp based workaround for TIOCSTI ioctl

This patch add libseccomp based syscalls filter to disable TIOCSTI
ioctl in su/runuser children.

IMHO it is not elegant solution due to dependence on libseccomp
(--without-seccomp if hate it)... but there is nothing better for now.

Addresses: CVE-2016-2779
Signed-off-by: Karel Zak <kzak@redhat.com>

tests: Add helper for TIOCSTI exploit

This helper/exploit injects "id -u -n\n" to the vulnerable calling terminal.

Use id -u -n to get a reproducible output of test cases based on it.

What can happen:

Nothing, no exploit: pty is not accessible, sedsid() disconnected the task from
pty, TIOCSTI failed.

The command is injected to the unprivileged environment pty, and you see e. g.
"nobody": This is acceptable.

The command is injected to the caller (privileged) pty, and you see "root" (or
caller uid name): This is not acceptable and has security implications.

References:

CVE-2016-2779
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2779
http://seclists.org/oss-sec/2016/q1/448
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=815922
https://bugzilla.redhat.com/show_bug.cgi?id=173008
https://bugzilla.suse.com/show_bug.cgi?id=968674
https://bugzilla.suse.com/show_bug.cgi?id=968675

CVE-2016-2781
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2781
http://seclists.org/oss-sec/2016/q1/452

Signed-off-by: Stanislav Brabec <sbrabec@suse.cz>
Cc: Federico Bento <up201407890@alunos.dcc.fc.up.pt>

libmount: paranoid change in mnt_table_is_fs_mounted()

Signed-off-by: Karel Zak <kzak@redhat.com>

libmount: fix mount -a for cifs

when mounting a cifs share, the src is actually an UNC path which can in
in several forms:

simple:            //host/share, //host/share/
including subpath: //host/share/sub/path

to check if the cifs fs is mounted we have to extract the subpath and
compare *that* to the root.

Signed-off-by: Aurelien Aptel <aaptel@suse.com>

ul: Fix buffer overflow

The text-utility ul can run into a buffer overflow on very long lines.
See this proof of concept how to reproduce the issue:

$ dd if=/dev/zero bs=1M count=10 | tr '\000' '\041' > poc.txt
$ echo -ne '\xe\x5f\x8\x5f\x61\x2\xf\x5f\x8\x5f' | dd of=poc.txt conv=notrunc
$ ul -i poc.txt > /dev/null # output would take ages
Segmentation fault
$ _

The problem manifests by using alloca with "maxcol", which can be as
large as INT_MAX, based on the input line.

A very long line (> 8 MB) with modes must be supplied to ul, as seen in
my proof of concept byte sequence above.

It is rather easy to fix this issue: allocate space on the heap instead.
maxcol could overflow here, but in that case no system will have enough
space to handle the request, properly ending ul through an err() call.

Signed-off-by: Tobias Stoeckmann <tobias@stoeckmann.org>

lib/strutils: make left and right trims more robust

Do not follow null pointer, and stop going any further when
ltrim_whitespace() is at the end of a string.

Signed-off-by: Sami Kerola <kerolasa@iki.fi>

libsmartcols: custom wrap fixes

Reported-by: Igor Gnatenko <i.gnatenko.brain@gmail.com
Signed-off-by: Karel Zak <kzak@redhat.com>

docs: some random fixes

Signed-off-by: Karel Zak <kzak@redhat.com>

libfdisk: (docs) add missing version notes

Signed-off-by: Karel Zak <kzak@redhat.com>

libsmartcols: (docs) add missing version notes

Signed-off-by: Karel Zak <kzak@redhat.com>

libsmartcols: fixes in doc generation

* Add 2.29 symbols index
* Sync argument names between header and implementation

Signed-off-by: Igor Gnatenko <i.gnatenko.brain@gmail.com>

libsmartcols: support custom wrap and remove SCOLS_FL_WRAPNL

This new API provides full control on multi-line cells, you can wrap
text by new lines (build-in support) or by another way (after words,
commas, etc.) Changes:

* new scols_column_set_wrapfunc() sets pointers to two callback functions

   1/ chunksize() - returns largest data chunk size; used when we
                    calculate columns width
   2/ nextchunk() - terminate the current chunk and returns pointer to
                    the next; used when we print data

* remove SCOLS_FL_WRAPNL and add new functions scols_wrapnl_chunksize()
  and scols_wrapnl_nextchunk() to provide build-in functionality to
  wrap cells on \n

* remove scols_column_is_wrapnl() add scols_column_is_customwrap()
  (returns true if custom wrap functions are defined)

* add scols_column_set_safechars() and scols_column_get_safechars() to
  allow to control output encoding, safe chars are not encoded by \xFOO

* modify "fromfile" test code to use build-in scols_wrapnl_* callbacks
  for "wrapnl" tests

* add new function scols_column_get_table()

Signed-off-by: Karel Zak <kzak@redhat.com>

libsmartcols: (docs) add missing functions

Signed-off-by: Karel Zak <kzak@redhat.com>

Merge branch 'getters' of https://github.com/ignatenkobrain/util-linux

* 'getters' of https://github.com/ignatenkobrain/util-linux:
  libsmartcols: add scols_table_is_nolinesep()
  libsmartcols: add scols_table_is_nowrap()
  libsmartcols: add scols_table_get_name()

libsmartcols: add scols_table_is_nolinesep()

And save 1 or 0 into tb->no_linesep instead of any value.

Signed-off-by: Igor Gnatenko <i.gnatenko.brain@gmail.com>

libsmartcols: add scols_table_is_nowrap()

Signed-off-by: Igor Gnatenko <i.gnatenko.brain@gmail.com>

libsmartcols: cleanup scols_table_set_symbols() API

Change behavior:
  * scols_table_set_symbols(tb, NULL) remove reference to the current symbols setting
    and does not set default symbols at all

Add new functions:
  * scols_table_get_symbols()
  * scols_table_set_default_symbols()

Signed-off-by: Karel Zak <kzak@redhat.com>

libsmartcols: add scols_table_get_name()

Currently we have scols_table_set_name() but don't have getter for it.

Signed-off-by: Igor Gnatenko <i.gnatenko.brain@gmail.com>

findmnt: (verify) add docs

Signed-off-by: Karel Zak <kzak@redhat.com>

findmnt: (verify) minor changes in strings

Signed-off-by: Karel Zak <kzak@redhat.com>

findmnt: (verify) check filesystem type

Signed-off-by: Karel Zak <kzak@redhat.com>

findmnt: (verify) add swaparea verification

Signed-off-by: Karel Zak <kzak@redhat.com>

findmnt: (verify) add options verification

Signed-off-by: Karel Zak <kzak@redhat.com>

findmnt: (verify) add source verification

Signed-off-by: Karel Zak <kzak@redhat.com>

findmnt: add --verify and --verbose

Signed-off-by: Karel Zak <kzak@redhat.com>

libsmartcols: use const qualifier for scols_table_get_termwidth

Signed-off-by: Igor Gnatenko <i.gnatenko.brain@gmail.com>

Merge branch 'api_const' of https://github.com/ignatenkobrain/util-linux

* 'api_const' of https://github.com/ignatenkobrain/util-linux:
  libsmartcols: use const qualifier where it's possible
  debug: use const void * for ul_debugobj()
  libsmartcols: make get_line/column_separator() return const

Merge branch 'master' of https://github.com/ignatenkobrain/util-linux

libsmartcols: keep scols_table_get_termwidth() read-only

Addresses: https://github.com/karelzak/util-linux/issues/356
Signed-off-by: Karel Zak <kzak@redhat.com>

swapon: fix discard option parsing

The current code does not work as expected if there is an option
behind the discard=<arg>, for example:

  swapon /dev/sdc -o discard=once,pri=10

ignores "once" the result is SWAP_FLAG_DISCARD; strace:

Old version:

  swapon("/dev/sdc", SWAP_FLAG_PREFER|SWAP_FLAG_DISCARD|10) = 0

Fixed version:

  swapon("/dev/sdc", SWAP_FLAG_PREFER|SWAP_FLAG_DISCARD|SWAP_FLAG_DISCARD_ONCE|10) = 0

Signed-off-by: Karel Zak <kzak@redhat.com>

libsmartcols: use const qualifier where it's possible

Closes: https://github.com/karelzak/util-linux/issues/355
Signed-off-by: Igor Gnatenko <i.gnatenko.brain@gmail.com>

debug: use const void * for ul_debugobj()

We don't modify data it's pointing out and we should not modify it.

Also remove casting to void * as gcc will do it automatically (before
we had to cast it explicitly to avoid warning on discarding 'const'
qualifier).

Signed-off-by: Igor Gnatenko <i.gnatenko.brain@gmail.com>

libsmartcols: make get_line/column_separator() return const

The patch introduces tiny API changes (char * -> const char *) for
    scols_table_get_line_separator
    scols_table_get_column_separator

Signed-off-by: Igor Gnatenko <i.gnatenko.brain@gmail.com>

trivial: use tabs consistently

Signed-off-by: Igor Gnatenko <i.gnatenko.brain@gmail.com>

Merge branch 'hotfix' of https://github.com/ignatenkobrain/util-linux

Merge branch 'typos' of https://github.com/ignatenkobrain/util-linux

* 'typos' of https://github.com/ignatenkobrain/util-linux:
  libsmartcols: fix typos in docs

libsmartcols: be consistent, use 'sy' for symbols

Signed-off-by: Igor Gnatenko <i.gnatenko.brain@gmail.com>