Use dev_port for the ID of a network device.

For network devices on the same PCI function, dev_id should not be used,
since its purpose is for IPv6 support on interfaces with the same MAC
address.

The new dev_port sysfs attribute should be used instead of dev_id.

update TODO

man: document directories in $HOME, too, in file-hierarchy(7)

networkd: link - don't fail if master netdev already exists

This allows restarts to work gracefully.

networkd: tunnel - ensure that enslave callback is always invoked

The Link statemachine relies on this, as it would otherwise wait forever. Hook up the tunnels in the
same way as the other NetDev's.

networkd: link - ignore missing MAC address

Currently DHCP/IPv4LL only works on ethernet devices, but no reason not to otherwise
manage them.

base-filesystem: avoid all searching if the link already exists

base-filesystem: explicitely check existence of the platform's ABI dynamic loader

base-filesystem: create /lib64 symlink to libdir /usr directory

networkd: address_acquire use cleanup macro

use cleanup macro for Address na

[tomegun: dropped unneccessary braces]

networkd: netdev add one separate line

networkd: link - drop assert from _free()

_free() should always succeed, even if object is not fully allocated.

sd-dhcp6-client: fix free before use

networkd: link - improve refcounting

We failed to take a ref when waiting for udev synchronization. Fix that and also
make unreffing in callbacks simpler throughout by using _cleanup_ macros.

Fixes <https://bugs.freedesktop.org/show_bug.cgi?id=80556>.

update TODO

TODO: start documenting changes for 215

man: document ConditionNeedsUpdate=

man: extend a bit what to expect from the various places apps can store data

man: add sections about file node types and write access to file-hierarchy(7)

man: mention x-initrd.mount option in fstab options list

man: mention that x-systemd.device-timeout is only for fstab

Reformat fstab options description. Now they are easier to read and
show up in systemd.directives(7).

Use a single sublist for both /etc/fstab and /etc/crypttab options.
Many of them can be used in both places. crypttab(5) is updated to use
the same docbook elements, so formatting is uniform.

man: beef up systemd-fsck description

cryptsetup: allow x-systemd.device-timeout

https://bugs.freedesktop.org/show_bug.cgi?id=54210

fstab-generator: allow x-systemd.device-timeout for swap units

Move x-systemd-device.timeout handling from core to fstab-generator

Instead of adjusting job timeouts in the core, let fstab-generator
write out a dropin snippet with the appropriate JobTimeout.
x-systemd-device.timeout option is removed from Options= line
in the generated unit.

The functions to write dropins are moved from core/unit.c to
shared/dropin.c, to make them available outside of core.

generator.c is moved to libsystemd-label, because it now uses
functions defined in dropin.c, which are in libsystemd-label.

man: reference $TMPDIR, not $TMP in file-hierarchy(7)

This what environ(7) and POSIX define, so that's what we should
reference.

update TODO

man: document systemd-update-done.service

man: file-hierarchy - minor fixes

Leave non-specified top-level dirs out of the spec, and minor cleanups.

man: document how to query $libdir for the primary architecture using pkg-config

pc: no longer expose exec_prefix in .pc file

There's little reason to export this, so let's drop it to minimize the
file a bit.

pc: expose more drop-in dirs in the .pc file

pc: export $libdir in the .pc file

This is useful for code that tries to figure out the primary arch's
$libdir on the local system, given that is different on the various
Linuxes.

man: file-hierarchy - typo fixes

man: deemphesize Fedora-specific "lib64", only mention the more generic $libdir

update TODO

units: skip mounting /tmp if it is a symlink

We shouldn't get confused if people have symlinked /tmp somewhere, so
let's simply skip the mount then.

man: daemon - typo fix

tmpfiles: explicitly set mode for /run/log

man: a couple of additions to file-hierarchy(7)

tmpfiles: don't do automatic cleanup in $XDG_RUNTIME_DIR

Now that logind will clean up all IPC resources of a user we should
really consider $XDG_RUNTIME_DIR as just another kind of IPC with the
same life-cycle logic as the other IPC resources. This should be safe
now to do since every user gets his own $XDG_RUNTIME_DIR tmpfs instance
with a fixed size limit, so that flooding of it will more effectively be
averted.

man: drop references to manual StandardError=syslog from daemon(7), we do this implicitly since ages

man: add a minimized, modernized description of the file system hierarchy systemd suggests

nspawn: block open_by_handle_at() and others via seccomp

Let's protect ourselves against the recently reported docker security
issue. Our man page makes clear that we do not make any security
promises anyway, but well, this one is easy to mitigate, so let's do it.
While we are at it block a couple of more syscalls that are no good in
containers, too.

nspawn: let's avoid using goto to wildly for non-cleanup purposes

nspawn: simplify exit condition check

nspawn: log a warning on failure from wait_for_terminate()

This is at the suggestion of Djalal Harouni on the mailing list, and
reflects the behavior of shared/util.c:wait_for_terminate_and_warn().

nspawn: Fix regression with exit status

Commit 113cea8 introduced a bug that caused the exit code of systemd-nspawn
to not reflect the exit code of the program executed in the container.

shared/util.c:wait_for_terminate_and_warn(): Add a comment on the return values

units: networkd - don't order wait-online.service before network.target

Reported by Michael Olbrich.

networkd: dhcp - use same metric for all DHCP-related routes

util: fix comment

tests: add missing XDG_RUNTIME_DIR env variable

Otherwise the test fails because specifier_runtime() returns -ENOTSUP
when XDG_RUNTIME_DIR is not set.

sysusers: split up default sysusers snippet

This ways, distributions have an easier way to replace the OS specific
generic groups/users while keeping systemd's own.

util: refuse considering UID 0xFFFF and 0xFFFFFFFF valid

man: document the sysusers tool

network-internal: initialize _cleanup_ variable

netowrkd:deserialize_dhcp_routes verify strndup ret

strndup need to be chcked

networkd: dhcp - update the lifetime of an existing address

The logic otherwise is that we leave anything preconfigured alone, but in the case of DHCP
we actually need to update it whenever the lease is renewed.

sd-dhcp-client: don't fail hard if UDP socket can not be bound

Even if we cannot renew the lease at T1, we will likely succeed at T2, so warn and ignore the failure.

This could happen if for whatever reason the received address is not yet configured, or it has
been lost.

networkd: improve DHCP error logging

units: local-fs.target - don't pull in default dependencies

Reported by Gerardo Exequiel Pozzi:

Looks like [commit a4a878d0] also changes a unrelated file
(units/local-fs.target) [partially]reverting the commit
40f862e3 (filesystem targets: disable default dependencies)

The side effect, at least in my case is that the "nofail" option in both
"crypttab" and "fstab" has partial effect does the default timeout
instead of continue normal boot without timeout.

networkd: set static addresses immediately

Don't wait for IPv4LL nor DHCP to finish before setting statically configured addresses.

Add support for DHCP static route options

This adds support for DHCP options 33 and 121: Static Route and
Classless Static Route. To enable this feature, set UseRoutes=true
in .network file. Returned routes are added to the routing table.

networkd: merge DHCPv4 and DHCPv6 config

If there are v4 or v6 specific options we can keep those in separate sections,
but for the common options, we will use only one.

Moreovere only use DHCP=[yes/both|no/none|v4|v6] to enable or disable the clients.

sd-dhcp-client/networkd: set lifetimes for IPv4 addresses

Note that /proc/sys/net/ipv4/ip_dynaddr needs to be non-zero.

[tomegun: hook up DHCP renew events to increase the lifetime when necessary]

networkd/sd-dhcp-server: only start dhcp server when necessary

doc: use expanded forms for written style

doc: typographical improvements and choice of words

doc: grammatical corrections

units: remove RefuseManualStart from units which are always around

In a normal running system, non-passive targets and units used during
early bootup are always started. So refusing "manual start" for them
doesn't make any difference, because a "start" command doesn't cause
any action.

In early boot however, the administrator might want to start on
of those targets or services by hand. We shouldn't interfere with that.

Note: in case of systemd-tmpfiles-setup.service, really running the
unit after system is up would break the system. So e.g. restarting
should not be allowed. The unit has "RefuseManualStop=yes", which
prevents restart too.

man: split systemd.network(5) and related into various sections for better readability

update TODO

man: document automatic networkd IP range allocation

rules: don't enable usb pm for Avocent devices

The Avocent KVM over IP devices doesn't work correctly with USB power
management enabled.

libudev: queue - watch entire directory to allow the re-use of the watch descriptor

update TODO

journald: make MaxFileSec really default to 1month

journald.conf(5) states that the default for MaxFileSec is one month,
but the code didn't respect that.

man: fix sd_watchdog_enabled() prototype in man page

https://bugs.freedesktop.org/show_bug.cgi?id=80597

update TODO

coredump: simplify compression logic a bit

This also make sure we remove the original coredump temporary file if we
successfully managed to compress the coredump.

coredump: replace Compression= setting by simpler Compress= boolean setting

Let's move things closer to journald's configuration settings, which
knows Compress= already, as a boolean. This makes things more uniform,
but also gives us more freedom to possibly swap out the used compression
algorithm one day.

coredump: don't expose the compression level as configuration option

This sounds overly low-level and implementation-detaily. Let's just
use the default level XZ suggests. This gives us more room to possibly
swap out the compression algorithm used, as the compression level range
will not leak into user configuration.

journald: invoking fstatvfs() is now redundant in the vacuuming code

coredump: don't be annoyed if another coredump hook removes our coredump while we work on it

coredump: fix how the compression level is verified

update TODO

coredump: add simple coredump vacuuming

When disk space taken up by coredumps grows beyond a configured limit
start removing the oldest coredump of the user with the most coredumps,
until we get below the limit again.

main: uid_to_name() might fail due to OOM, protect against that

libudev: queue provide file descriptor to watch busy event queue

libudev: fix udev_queue_get_queue_is_empty() logic

coredumpctl: fix potential deref of null pointer

coredump: make sure variable is set if uncompressed

reorder the code so the fstat is done before we can jump to
uncompressed

coredumpctl: remove unused variable

coredump: fix debug message

typo from 347272731e15d3c4a70fad7ccd7185e8e8059d01

TODO: Add items for the DHCPv6 implementation

sd-dhcp6-client: Implement Rapid Commit

Add a Rapid Commit option to Solicit messages and expect a Reply to
be received instead of an Advertise. When receiving a DHCPv6 message
from the server in state Solicit, continue testing whether the
message is a Reply. Ease up the message type checking, it's not fatal
if the message is of a wrong type.

Add helper functions to set/get the rapid commit of a lease. See
RFC 3315, sections 17., 17.1.2., 17.1.4. and 18.1.8.

sd-dhcp6-client: Implement Renew and Rebind

Start sending Renew and Rebind DHCPv6 messages when respective timers T1
and T2 expire. Rebind messages do not include a Server ID option and the
Rebind procedure ends when the last IPv6 address valid lifetime expires,
whereafter the client restarts the address acquisition procedure by
Soliciting for available servers.

See RFC 3315, sections 18.1.3. and 18.1.4. for details.

sd-dhcp6-lease: Add helper function to compute remaining expiry time

Create a helper function to compute the remaining time in seconds from
time T2 to the IPv6 address with the longest lifetime. The computed
time is used as the Maximum Retransmission Duration in Rebinding state.
See RFC 3315, section 18.1.4. for details.

sd-dhcp6-client: Add Option Request Option support

Provide a function to request more options from the DHCPv6 server.
Provide a sensible default set at startup and add test basic test
cases for the intended usage.

Define DNS and NTP related option codes and add comments for the
unassigned codes.