core/load-fragment.c: correct argument sign and split up long lines

With everything on one line they are just harder to read.

Properly report invalid quoted strings

$ systemd-analyze verify trailing-g.service
[./trailing-g.service:2] Trailing garbage, ignoring.
trailing-g.service lacks ExecStart setting. Refusing.
Error: org.freedesktop.systemd1.LoadFailed: Unit trailing-g.service failed to load: Invalid argument.
Failed to create trailing-g.service/start: Invalid argument

Reject invalid quoted strings

String which ended in an unfinished quote were accepted, potentially
with bad memory accesses.

Reject anything which ends in a unfished quote, or contains
non-whitespace characters right after the closing quote.

_FOREACH_WORD now returns the invalid character in *state. But this return
value is not checked anywhere yet.

Also, make 'word' and 'state' variables const pointers, and rename 'w'
to 'word' in various places. Things are easier to read if the same name
is used consistently.

mbiebl_> am I correct that something like this doesn't work
mbiebl_> ExecStart=/usr/bin/encfs --extpass='/bin/systemd-ask-passwd "Unlock EncFS"'
mbiebl_> systemd seems to strip of the quotes
mbiebl_> systemctl status shows
mbiebl_> ExecStart=/usr/bin/encfs --extpass='/bin/systemd-ask-password Unlock EncFS  $RootDir $MountPoint
mbiebl_> which is pretty weird

test-strv: add test which shows access to random memory

networkd: don't assume udev_device_new_from_device_id sets errno

This reverts 6f4d55a8ae04e344a41fc2adef12ad99c2bb2927, as we cannot rely on errno here.

Reported by David Herrmann.

resolved: when we got a successful DNS reply, then only wait for other transactions on the same scope, nowhere else

update TODO

resolved: properly set TTL in SOA records

resolved: don't attempt to order empty answer array

resolved: properly return start index when appending RR to packet

resolved: add API for resolving specific RRs

networkd: improve error message when udev device can not be found

Reported by Raimonds Cicans <ray@apollo.lv>

man: fix outdated example in systemd.network

The docs for the DHCP= was updated, but not the example.

resolved: properly pass empty answers back to bus clients

resolve-host: add reverse lookup support

resolve-host: use the usual log message when encountering a dbus parse failure

networkd: ipv4ll - configure link-local address independently of DHCPv4

This changes the behavior when both DHCPv4 and IPv4LL are enabled. Before,
we would disable IPv4LL when we got a DHCPv4 lease and enable it if the
lease was lost.

Now we just always set up both, if both are enabled, but the DHCPv4
addresses and routes will always take precedence due to their metric
and scope.

TODO: update resolved

resolved: add tool to query resolved

resolved: include SOA records in LLMNR replies for non-existing RRs to allow negative caching

TODO

factory: remove broken pam_limits

Stupid PAM, please just go away!

login[26]: pam_limits(login:session): error parsing the configuration file: '/etc/security/limits.conf'
login[26]: pam_unix(login:session): session opened for user root by LOGIN(uid=0)
login[26]: Error in service module

resolved: fix cname handling

resolved: properly handle adding empty replies to cache

update TODO

resolved: never cache ANY lookups

udev: fixup commit dd5eddd28a74a49607a8fffcaf960040dba98479

Commit dd5eddd28a74a49607a8fffcaf960040dba98479 accidentally
removed one line too many.

keymap: Annotate all micmute workarounds

Add a comment to all assignments to f20 that this actually should be "micmute"
in a future when we aren't limited by X.org's key code limiations any more.

keymap: Add microphone mute keymap for Dell Latitude

On the Dell Latitude, the mic mute key event is generated by wmi
driver, the keycode assigned to this hotkey from kernel is
KEY_MICMUTE (248), this keycode is too big for xorg to handle,
in the xorg, the XF86AudioMicMute is assigned to F20.

Please refer to 4e648ea0 of xkeyboard-config.

BugLink: https://bugs.launchpad.net/bugs/1326684
BugLink: https://bugs.launchpad.net/bugs/1339998
Signed-off-by: Hui Wang <hui.wang@canonical.com>
Signed-off-by: Martin Pitt <martin.pitt@ubuntu.com>

sysv: order initscripts which provide $network before network.target

Due to recent changes where $network "maps" to network-online.target
it is not guaranteed that initscript which provides networking will
be terminated after network.target during shutdown which is against LSB.

update TODO

resolved: respond to ANY queries from our zone

resolved: don't accept messages with ANY RRs

resolved: don't allow adding of ANY class/type RRs to local zones

update TODO

resolved: don't do llmnr on interfaces lacking multicasting

resolved: follow more closely the recommend timeouts and TTLs from the LLMNR spec

resolved: only cache answer RRs, never additional or authoritative RRs of responses

resolved: never attempt negative caching of SOA records

resolved: when answer A or AAAA questions, order responses by whether addresses are link-local or not

resolved: the llmnr destination address check applies to queries, not to responses

resolved: add more debug logging

resolved: set LLMNR TCP and UDP TTLs to the values suggested by the RFC

sd-network: make socket filter programs static const where possible

(also, fix some whitespace/indentation issues, and avoid "index" as identifier in
order to not clash against libc's "index()" call)

resolved: we don't need the DNS server "source" concept anymore, remove it

networkd: fix reporting errors from hostnamed

The return value may be -EINVAL or a positive errno from the dbus
message. Check both ranges, otherwise most errors are silently ignored.

resolved: discard more invalid llmnr messages

Update TODO

resolved: when resolving an address PTR record via llmnr, make a tcp connection by default

resolve: add llmnr responder side for UDP and TCP

Name defending is still missing.

barrier: fix race in test-code

The barrier_wait_next_twice* test-cases run:
  Parent:                             Child:
    set_alarm(10)                       sleep_for(1);
    ...                                 set_alarm(1);
    sleep_for(2)                        ...

Therefore, the parent exits after 2+ periods, the client's alarm fires
after 2+ periods. This race turns out to be lost by the child on other
machines, so avoid it by increasing the parent's sleep-interval to 4. This
way, the client has 2 periods to run the barrier test, which is far more
than enough.

build-sys: add missing files for distcheck

test: test_tables - fix missing symbols when --gc-sections are not available

factory: install minimal PAM and nsswitch config

udev: place opening { at the same line as the function declaration

build-sys: remove systemd-coredumpctl symlink

udev: unify event timeout handling

udevd: add --event-timeout commandline option

Some events take longer than the default 30 seconds. Killing those
events will leave the machine halfway configured.

Add a commandline option '--event-timeout' to handle these cases.

login: update systemd-user PAM configuration file

time-util: add and use USEC/NSEC_INFINIY

barrier: convert msecs to usecs in test-code

Avoid using msecs in favor of usec_t. This is more consistent with the
other parts of systemd and avoids the confusion between msec and usec. We
always use usecs, end of story.

terminal/subterm: use usec_t instead of "unsigned long"

Avoid hard-coding "unsigned long" and use the usec_t type defined in
src/shared.

networkd: route/address - use trivial hash functions

networkd: unify handling of stacked netdevs

networkd: store ifindex as int

sd-dhcp-server: add forcerenew support

sd-dhcp-client: add support for FORCERENEW

This partially implements RFC3203. Note that we are not fully compliant as we do not
support authentication.

sd-dhcp-client: listen on UDP socket as soon as a lease is acquired

This is necessary in order to listen for FORCERENEW events.

dhcp-network: enable IP_FREEBIND for UDP sockets

This allows the sockets to be bound to a specific address before it is configured,
also enable SO_REUSEADDR to allow multiple DHCP clients to run at the same time.

sd-dhcp-client: drop event DHCP_EVENT_NO_LEASE

Keep this internal to the client and simply restart it when NAK is receieved, as
per the RFC.

sd-dhcp-client: only verify UDP messages

RAW messages are verified by the BPF in the kernel.

journald: always add syslog facility for messages coming from kmsg

Set SYSLOG_FACILITY field for kernel log messages too. Setting only
SYSLOG_IDENTIFIER="kernel" is not sufficient and tools reading journal
maybe confused by missing SYSLOG_FACILITY field for kernel log messages.

shell-completion: prevent mangling unit names (bash)

This fixes the issue noted by Zbigniew in most cases.
if a unit's name is enclosed in single quotes completion still
will not happen after the first `\'.

https://bugs.freedesktop.org/show_bug.cgi?id=78388

drop_duplicates: copy full BindMount struct

At least

  t->ignore = f->ignore;

is missing here. Just copy the full struct to be sure.

parse_boolean: require exact matches

Require exact matches in all cases instead of treating strings
starting with 't' ('f') as true (false).

This is required for config_parse_protect_system to parse ProtectSystem=full
correctly: it uses parse_boolean and only tries a more specific parsing
function if that did not return a valid result. Thus "full" was treated as
"false" before.

factory: nss - add generic config

factory: PAM - add generic fallback config

Single PAM fallback config file to be used in /etc to allow
bootstrapping of a system with an empty /etc.

core: only set the kernel's timezone when the RTC runs in local time

We can not reliably manage any notion of local time. Every daylight
saving time change or time zone change by traveling will make the
time jump, and the local time might jump backwards which creates
unsolvable problems with file timestamps.

We will no longer tell the kernel our local time zone and leave
everything set to UTC. This will effectively turn FAT timestamps
into UTC timestamps.

If and only if the machine is configured to read the RTC in local
time mode, the kernel's time zone will be configured, but
systemd-timesysnc will disable the kernel's system time to RTC
syncing. In this mode, the RTC will not be managed, and external
tools like Windows bootups are expected to manage the RTC's time.

https://bugs.freedesktop.org/show_bug.cgi?id=81538

bash-completion: use list-unit-files to get "all" units

I think that it is better to return good results slightly more slowly,
than partial quickly. Also reading from disk seems fast enough. Even
the delay on first try with completely cold cache is acceptable.

This is just for bash, 'cause zsh was already doing this.

https://bugzilla.redhat.com/show_bug.cgi?id=790768

Print kdbus path when opening fails

This makes it easier to debug what is going on.

update-done: include a short description in .updated

People might be confused where the file comes from, since the name is not
at all specific.

https://bugzilla.redhat.com/show_bug.cgi?id=1121301#c8

Add utility function to append root to path

systemctl: do not bother to mutate state on error

We will abort anyway.

analyze: fix seg-fault with no cl-argument

We need to check if argv[1] is set before compare

Always check asprintf return code

There is a small number of the places in sources where we don't check
asprintf() return code and assume that after error the function
returns NULL pointer via the first argument. That's wrong, after
error the content of pointer is undefined.

shell-completion: prevent mangling unit names

Units with literal hex '\xFF' in their names has to be read
and printed properly.
dev-disk-byx2dlabel-root.device != dev-disk-by\x2dlabel-root.device

sysctl.d: enable promote_secondaries by default

Without this, secondary addresses would get deleted when the primary one is. This is not
the desired behavior when one would like to transition from one address to another in the
same subnet (such as when a new IP address is given over DHCP).

In networkd, when given a new IP over DHCP we will add it, without explicitly removing the
old one first (and hence never have a window without an IP address configured). Assuming the
addresses are in the same subnet, that means that the old address is the primary and the new
address is the secondary one. Once the old address expires, the kernel will drop it. With the
old behavior this means that both addresses would be lost, which is clearly not what we want.
With the new behavior, only the old address is lost, and the new one is promoted to primary.

Reported by Michael Olbrich <m.olbrich@pengutronix.de>

busname: CLD_KILLED was used twice

bus-proxyd: fix incorrect comparison

We should be interested in k variable.

bus-proxyd: fix incorrect comparison

Err can't be bigger then zero. Rest of the code uses negative Exxxx values.

networkd: ipv4ll - default to setting up ipv4ll routes

This is necessary for non-ipv4ll hosts to communicate with ipv4ll-only hosts on the same link. Defaults
to being enabled, but can be opted out.

See: <http://avahi.org/wiki/AvahiAutoipd#Routes>

networkd: ipv4ll - drop unnecessary get_address()

udev: exclude MD from block device ownership event locking

MD instantiates devices at open(). This is incomptible with the
locking logic, as the "change" event emitted when stopping a
device will bring it back.

libsystemd-network: use CLOCK_BOOTTIME instead of CLOCK_MONOTONIC where possible

The timeouts in the networking library (DHCP lease timeouts and similar) should not be affected
by suspend. In the cases where CLOCK_BOOTTIME is not implemented, it is still safe to fallback to
CLOCK_MONOTONIC, as the consumers of the library (i.e., networkd) _should_ renew the leases when
coming out of suspend.

time-util: add clock_boottime_or_monotonic

CLOCK_BOOTTIME is not supported by timerfd on older kernels, so for the time beeing,
use this helper instead which will fallback to CLOCK_MONOTONIC if CLOCK_BOOTTIME is
not supported.

sd-event: add support for CLOCK_BOOTTIME

This requires a very recent kernel (3.15), so care should be taken
when using this functionality.

sd-network: expose DNS/NTP servers as strings

This avoids having to distinguish between IPv4 and IPv6, allowing us
to keep their internal orderings. The consumers now has to turn the
strings into addresses.

resolved: don't read DHCP leases

networkd will expose both statically configured DNS servers and servers
receieved over DHCP in sd_network_get_dns(), so no need to keep
the distinction in resolved.

networkd: merge DNS and NTP entries when exporting

In the state files, do not distinguish where the various entries came from
(static or DHCP), but include them all in the same list.

man: fix path for system-sleep hook directory