keymap: Add Logitech USB (iTouch)

https://launchpad.net/bugs/1152377

bus: update kdbus.h from upstream

systemctl: mangle names when avoiding dbus

Unit names were mangled in function enable_unit only when dbus was
used. This patch adds mangling also when the dbus is not in use.

This makes it possible to say e.g.:
   systemctl --root=/path enable cups
without spelling cups.service out in full.

Fix --no-ask-password

POSIX_ME_HARDER mode is disabled for localectl. It doesn't
make much sense in case of localectl, and there's little reason
for localectl to behave specially.

man: mention net.ifnames in kernel-command-line(3)

bus: add benchmark tool to determine the right threshold for copying vs.  memfd

man: Document missing options

systemctl: make systemctl is-enabled work for templated units

Patch resolves the problem that 'systemctl is-enabled' does
not work for templated units.

Without this patch, systemctl is-enabled something@abc.service
returned "No such file or directory", because it first checked
if /usr/lib/systemd/system/something@abc.service, etc. exists.
If systemctl is-enabled is called for templated units, this
check should be omitted and it should search for symlinks in
the .wants dirs right away.

This patch fixes the broken behaviour and resolves
  https://bugs.freedesktop.org/show_bug.cgi?id=55318.

[zj: fixed the patch to still check for broken symlinks and
     masked instances. Also removed untrue assumptions from
     the patch description.]

service: kill processes with SIGKILL on watchdog failure

Just calling service_enter_dead() does not kill any processes.
As a result, the old process may still be running when the new one is
started.

After a watchdog failure the service is in an undefined state.
Using the normal shutdown mechanism makes no sense. Instead all processes
are just killed and the service can try to restart.

systemctl: honor "--no-legend" in 'list-sockets'

keymap: Add DIXONSP

https://launchpad.net/bugs/1157334

keymap: Add BenQ JoyBook

https://launchpad.net/bugs/727139

keymap: Add Samsung 900XC3

https://launchpad.net/bugs/1012365

core: fix DBus property ExecMainExitTimestamp

Possibly due to copy&paste error it was identical to
ExecMainStartTimestamp.

bus: add test for bloom filter prefix match

bus: add a more comprehensive test for the bloom filter logic

bus: calculate bloom filter for match

Yay! Filtering using kernel bloom filter matches works now! Yippieh!

Standardize on 'file system' and 'namespace' in man pages.

This change is based on existing usage in systemd and online.
'File-system' may make sense in adjectival form, but man pages
seem to prefer 'file system' even in those situations.

bus: do not pass a pointer but a uint64_t address in RECV

Make it possible to disable smack separately from xattr support

Additionally, compile out rule loading if feature is disabled.

bus: add APIs for negotiating what is attached to messages

bus: add minimal locking around the memfd cache

We want to allow clients to process an sd_bus_message on a different
thread than it was received on. Since unreffing a bus message might
readd some of its memfds to the memfd cache add some minimal locking
around the cache.

bus: return ECHILD as soon as people try to reuse a bus connection across a fork()

bus: actually unmap kdbus pool after use

bus: keep kernel bus fd around during entire life-time of bus

We need this since we might need to invoke the release ioctl for
messages. Since we don't want to add any locking for that we simply keep
a reference to the bus and then rely that the fd stays valid all the
time.

systemd-delta: count overrides only of the requested type

systemd-delta: add support for drop-in snippets

bus: make bus ref counting atomic

This is preparation to allow sd_bus_message obejcts to be processed in a
different thread from their originating sd_bus object.

bus: synthesize timeout message errors instead of returning error codes

bus: implement sd_bus_message_append_string_memfd()

bus: send memfds as payload only on directed messages and for large parts

systemd-python: do not attempt to convert str to bytes

Bug-spotted-by: Steven Hiscocks <steven-systemd@hiscocks.me.uk>

Fix syscall(__NR_fanotify_mark, ...) on arm

journal: correctly convert usec_t to timespec.

Use timespec_store instead of (incorrectly) doing it inline.

bus: implement receiving side of memfd hookup

bus: put together messages with memfd payload correctly

utmp: turn systemd-update-utmp-shutdown.service into a normal runtime service

With this change systemd-update-utmp-shutdown.service is replaced by
systemd-update-utmp.service which is started at boot and stays around
until shutdown. This allows us to properly order the unit against both
/var/log and auditd.

https://bugzilla.redhat.com/show_bug.cgi?id=853104
https://bugs.freedesktop.org/show_bug.cgi?id=64365

update TODO

units: rework systemd-random-seed-{load,save}.service to be a single service

That way ordering it with MountsRequiredFor= works properly, as this no
longer results in mount units start requests to be added to the shutdown
transaction that conflict with stop requests for the same unit.

bus: add support for adding memfds into message payload

journalctl: add -k/--dmesg

build-sys: fix gtkdocize check

gtkdocize: GTK_DOC_CHECK not called in configure.ac

Fixup for 6581f00f7ea.

build-sys: properly report missing gtk-doc

This brings the check for ENABLE_GTK_DOC in line with
HAVE_INTROSPECTION and other similar checks. Only
the status line that is printed with uninstalled
gtk-doc is changed.

https://bugs.freedesktop.org/show_bug.cgi?id=63108

sd-journal: check if the pointers passed are the same

keymap: Add support for Eject button on MSI GE60/GE70

bus: rework message struct to keep header with fields in same malloc() block

This allows us to guarantee that the first payload_vec we pass to the
kernel for each message is guaranteed to include the full header and all
its field.

bus: add macro for iterating through body parts of a message

bus: minor fixes

bus: seal off memfds when sealing messages

bus: fix allocation of body parts from memfd

bus: properly handle message bodies that are a chain of memory areas rather than a single one

bus: add and use UINT64_TO_PTR()

update TODO

journald-stream: typo in error message.

TODO: add "debug" kernel cmdline switch

bus: test-bus-memfd - use pread()/pwrite()

bus: update test-bus-memfd

bus: remove KDBUS_MAKE_ACCESS_WORLD, remove (n_payload > 2) check

KDBUS_MAKE_ACCESS_WORLD is no longer needed, the kernel creates the
kdbus device node with the uid/gid of the caller now.

Add support for ConditionSecurity=ima

Just as with SMACK, we don't really know if a policy has been
loaded or not, as the policy interface is write-only. Assume
therefore that if ima is present in securityfs that it is
enabled.

Update the man page to reflect that "ima" is a valid option
now as well.

Re-indent with spaces.

bus: update test-bus-memfd

bus: fix test-bus-memfd

bus: fix error check in memfd code

bus: extend memfd test

nspawn: only warn about audit when booting the container

The audit subsystem isn't relevant when nspawn is only being used as a
chroot.

bus: add new API for kdbus memfd functionality

kdbus: update kdbus.h from upstream

bus: catch up with latest kdbus

bus: add sd_bus_message_append_string_space() for zero-copy string appending

nspawn: Include netlink headers rather than using #ifdef

This is a better fix than e13e1fad8b231e187bd5de3ce668411bdcd3ac1a for
failing to compile without audit that
77b6e19458f37cfde127ec6aa9494c0ac45ad890 introduced.

Fix previous commit for !HAVE_AUDIT

systemd-python: allow threads around flush

flush() is potentially costly.

systemd-python: use consistent indentation

audit: since audit is apparently never going to be fixed for containers tell the user what's going on

Let's try to be helpful to the user and give him a hint what he can do
to make nspawn work with normal OS containers.

https://bugzilla.redhat.com/show_bug.cgi?id=893751

Start ctrl-alt-del.target irreversibly

This makes ctrl-alt-del reboots more robust, just like "systemctl
reboot".

build-sys: add convinience 'make python-shell'

This will launch $(PYTHON) with $LD_LIBRARY_PATH and $PYTHONPATH
as ./configure-d and DESTDIR-ed. Use as:
   make install DESTDIR=/var/tmp/inst python-shell

systemd-python: wrap sd_login_monitor

bus: add API for appending/reading fixed arrays

systemctl does not expand %u, so revert back to %I

The description field is only displayed by systemctl, and
it can't expand %u properly (it will always display "root").

build-sys: prepare 204

man: document that the kernel's audit subsystem is currently incompatible with nspawn containers

condition, man: Add support for ConditionSecurity=smack

According to Documentation/security/Smack.txt:
  In keeping with the intent of Smack, configuration data is minimal
  and not strictly required. The most important configuration step is
  mounting the smackfs pseudo filesystem.
This means that checking the mount point should be enough.

systemd-python: add wrappers for easy functions in sd-login

sd_get_uids, sd_get_seats, sd_get_sessions, and sd_get_machine_names.

systemd-python: add __version__ strings

Rearrange a few fields to reduce holes

man: add permalinks to subsection titles too

update TODO

hostnamectl: suppress outputting of pretty hostname field in status if empty

hostname: only suppress setting of pretty hostname if it is non-equal to the static hostname and if the static hostname is set, too

https://bugzilla.redhat.com/show_bug.cgi?id=957814

build-sys: properly mkdir for GENERAL_ALIASES

Previous commit (20d408766) was broken. The problem is not connected
to DESTDIR being set or not, but to the fact that targets in
$GENERAL_ALIASES have directory components, so mkdir -p wasn't
recursing deep enough.

build-sys: properly mkdir with DESTDIR set

grawity> ln: failed to create symbolic link
‘/home/grawity/pkg/aur/systemd-git/pkg/systemd//etc/systemd/system/multi-user.target.wants/remote-fs.target’: No such file or directory

journald: don't recalculate the ACL mask

Otherwise we might end up with executable files if some default ACL is
set for the journal directory.

build-sys: support builds without EAs again

hashmap: document trivial_hash_func()

kmod-setup: properly iterate through module table

Previously we skipped every second entry.

This also cleans up much of the code and removes some dead code.

systemd-sleep: it is not an error if the config file is missing

login: add missing _public_ to sd_get_machine_names()

update TODO

journald: be more careful when we try to flush the runtime journal to disk and the disk is close to being full

Bump the minimal size of the journal so that we can be sure creating the
journal file will always succeed. Previously the minimum size was
smaller than a empty jounral file...

NEWS: typo fix