udevd: worker - make refcounting clearer

Take and drop explicit references where it makes sense.

udevd: worker - only allocate the worker struct in the main process

This is not used in the worker, so avoid having to free it there.

udevd: rename worker_new() to worker_spawn()

udevd: don't track worker exitcode

We used to use this to track failed events so they could be retriggered,
but that is no longer done, so the code can be dropped.

Update TODO

udev: fix coding style

systemctl: null-initialize pointer with cleanup attribute

machinectl: remove unused variable

bus: don't switch to kdbus if not requested

Whenever systemd is re-executed, it tries to create a system bus via
kdbus. If the system did not have kdbus loaded during bootup, but the
module is loaded later on manually, this will cause two system buses
running (kdbus and dbus-daemon in parallel).

This patch makes sure we never try to create kdbus buses if it wasn't
explicitly requested on the command-line.

timedated: remove unnecessary goto

Not needed since 99f861310d3f05f4.

tmpfiles: try to handle read-only file systems gracefully

On read-only filesystems trying to create the target will not fail with
EEXIST but with EROFS. Handle EROFS by checking if the target already
exists, and if empty when truncating.
This avoids reporting errors if tmpfiles doesn't actually needs to do
anything.

[zj: revert condition to whitelist rather then blacklisting, and add goto
to avoid stat'ting twice.]

shared/utmp-wtmp: fix copy/paste error

Add audit type generated files to gitignore

They are not currently used, but the Makefile rules don't know that.
It's easier to ignore them, then to special-case creation rules.

lockfile-util.[ch]: Split out from util.[ch]

Continuing the general trend of splitting up util.[ch].  I specifically
want to reuse this code in https://github.com/GNOME/libglnx and
having it split up will make future copy-pasting easier.

Fix permissions on /run/systemd/nspawn/locks

machined is getting an EACCES when trying to create the lock file for
images because the mode on /run/systemd/nspawn/locks is 0600.

mkdir("/run/systemd/nspawn/locks", 0600) = -1 EEXIST (File exists)
stat("/run/systemd/nspawn/locks", {st_mode=S_IFDIR|0600, st_size=40, ...}) = 0
open("/run/systemd/nspawn/locks/inode-41:256", O_RDWR|O_CREAT|O_NOCTTY|O_NOFOLLOW|O_CLOEXEC, 0600) = -1 EACCES (Permission denied)

This commit adjusts the mode to 0700 to correct the issue.

treewide: fix typos

update TODO

man: document that nspawn -x, --template= and machinectl clone leave hostname and machine id unmodified

man: nspawn is used in production these days, admit that

Previously, the man page suggested to only use nspawn for testing,
building, and debugging things. However, it is nowadays used in
production and used as building block for rocket, hence let's just admit
that it's pretty much production ready.

core: be more strict when manipulating slices names and unescaping paths from unit names

Let's better be safe then sorry.

core: bus name units should not allow aliases or instances

core: rework unit name validation and manipulation logic

A variety of changes:

- Make sure all our calls distuingish OOM from other errors if OOM is
  not the only error possible.

- Be much stricter when parsing escaped paths, do not accept trailing or
  leading escaped slashes.

- Change unit validation to take a bit mask for allowing plain names,
  instance names or template names or an combination thereof.

- Refuse manipulating invalid unit name

util: be a bit safer in path_is_safe()

We should be more strict when verifying paths with path_is_safe() for
potentially dangerous constructs, and that includes lengths of
PATH_MAX-1 and larger. Be more accurate here.

cgroup-util: be more strict when processing slice unit names

build-sys: remove left-over

Add VARIANT as a standard value for /etc/os-release

Some distributions (such as Fedora) are using the VARIANT field to
indicate to select packages which of several default configurations
they should be using. For example, VARIANT=Server provides a
different default firewall configuration (blocking basically
everything but SSH and the management console) whereas
VARIANT=Workstation opens many other ports for application
compatibility.

By adding this patch to the manual pages, we can standardize on a
cross-distribution mechanism for accomplishing this.

Fedora implementation details are available at
https://fedoraproject.org/wiki/Packaging:Per-Product_Configuration

(David: drop double paranthesis)

generators: rename add_{root,usr}_mount to add_{sysroot,sysroot_usr}_mount

This makes it obvious that those functions are only usable in the
initramfs.

Also, add a warning when noauto, nofail, or automount is used for the
root fs, instead of silently ignoring. Using those options would be a
sign of significant misconfiguration, and if we bother to check for
them, than let's go all the way and complain.

Other various small cleanups and reformattings elsewhere.

network: Implement fallback DHCPv6 prefix handling for older kernels

When setting IPv6 addresses acquired by DHCPv6, systemd-networkd sets
the IFA_F_NOPREFIXROUTE flag in the IFA_FLAGS netlink attribute. As
the flag and the attribute are present starting with Linux 3.14, older
kernels will need systemd-network to manage prefix route expiry.

By default, DHCPv6 addresses are first assigned setting the
IFA_F_NOPREFIXROUTE flag in the IFA_FLAGS netlink attribute. Should
the address assignment fail, the same assignment is tried without
the IFA_FLAGS attribute. Should also the second attempt fail, an error
is printed and address assignment ends with failure. As successful use
of the IFA_FLAGS netlink attribute is recorded in the Link structure,
the DHCPv6 code will know if the kernel or systemd-network fallback
code handles expiring prefixes.

The prefix expiration and IPv6 address updating fallback code is
resurrected from the parts deleted with commit
47d45d3cde45d6545367570264e4e3636bc9e345.

This patch can be removed once the minimum kernel requirements are
greater than or equal to 3.14.

fstab-generator: fix memleak

filtered was used to store an allocated string twice. The first allocation was
thus lost. The string is not needed for anything, so simply skip the allocation.

Fixup for deb0a77cf0b409141c4.

man: use utf-8 in systemd-remount-fs.service(8)

terminal: update for simpler sd-bus api's

update TODO

core: simplify %r and %R logic a bit

Do not calculate the cgroup path manually, just use normal unit fields
and calls for that.

core: catch some special cases in cg_slice_to_path()

sym: adding missing symbols to .sym file

sd-bus,sd-login: add api for querying the slice within the the user systemd instance of a process

units are organized in slice trees, not only for the system instance,
but also for user systemd instances, expose this properly.

update TODO

man: update sd_bus_open() documentation

Update for current function prototypes.

Also, document -ESOCKTNOSUPPORT as being returned when protocol version
mismatches are detected.

core: simplify unit type detection logic

Introduce a new call unit_type_supported() and make use of it
everywhere.

Also, drop Manager parameter from per-type supported method prototype.

sd-bus: when we get ENOTTY on the HELLO ioctl assume incompatible API version

As perparation for future incompatible kdbus kernel API changes.

update TODO

core: rework cgroup path parse logic

Various cleanups, be stricter when parsing unit paths.

Most importantly: return the root slice "-.slice" when asked for slice
of paths that contain no slice component.

networkd: add man for vti6 tunnel

networkd: introduce vti6 tunnel

This patch add support to create vti6 tunnel

test:

vt6.network
[Match]
Name=wlan0

[Network]
Tunnel=ip6vti

vti6.netdev
[NetDev]
Name=ip6vti
Kind=vti6

[Tunnel]
Local=2a00:ffde:4567:edde::4987
Remote=2001:473:fece:cafe::5179

ip link

11: ip6_vti0@NONE: <NOARP> mtu 1500 qdisc noop state DOWN mode DEFAULT
group default
    link/tunnel6 :: brd ::
12: ip6vti@wlan0: <POINTOPOINT,NOARP> mtu 1500 qdisc noop state DOWN
mode DEFAULT group default
    link/tunnel6 2a00:ffde:4567:edde::4987 peer 2001:473:fece:cafe::5179

networkd: tunnel improve logging

Replaces a lof ot strerror() usage with log_netdev_error_errno()

man: document when the various sd-login.h calls return ENXIO

man: document when the sd_bus_creds_xxx() calls return ENXIO

sd-bus: properly handle creds that are known but undefined for a process

A number of fields do not apply to all processes, including: there a
processes without a controlling tty, without parent process, without
service, user services or session. To distuingish these cases from the
case where we simply don't have the data, always return ENXIO for them,
while returning ENODATA for the case where we really lack the
information.

Also update the credentials dumping code to show this properly. Fields
that are known but do not apply are now shown as "n/a".

Note that this also changes some of the calls in process-util.c and
cgroup-util.c to return ENXIO for these cases.

core: fix event source annotations

These looked like a mass-replace gone slightly wrong – two statements
with no { }'s, and no error checking.

tree-wide: get rid of a few more explicit bus parameters

core: for queued reload message there is no need to store the bus explicitly

After all it can be derived from the message directly, and already is.

sd-bus: allow passing NULL as bus parameter to sd_bus_send()

If NULL is specified for the bus it is now automatically derived from
the passed in message.

This commit also changes a number of invocations of sd_bus_send() to
make use of this.

update TODO

sd-bus: drop bus parameter from message callback prototype

This should simplify the prototype a bit. The bus parameter is redundant
in most cases, and in the few where it matters it can be derived from
the message via sd_bus_message_get_bus().

man: avoid line break in url

TODO: split out issues to fix before 220

test: rename test-bus-kernel-benchmark to test-bus-benchmark

This can now benchmark more than just kdbus.

core: annotate event sources

sd-bus: benchmark - also support testing non-kdbus transports

We introduce two news types of benchmarks in chart-mode:
 - 'legacy' connects using the session bus
 - 'direct' connects using a peer-to-peer socket

We should probably also introduce a mode for testing the dbus1-kdbus proxy.

libudev: monitor - fix typo in log message

TODO: drop journal blocker

This got fixed via a cleanup by Zbigniew, see:
  http://lists.freedesktop.org/archives/systemd-devel/2015-April/031348.html

update TODO

machined: make PropertiesChanged match more strict

machined: make sure to track machine unit states properly

If a unit is stopped for a moment, we need to invalidate our knowledge
of it, otherwise we might be confused by automatic restarts

This makes reboots for nspawn containers run as service work correctly.

https://bugs.freedesktop.org/show_bug.cgi?id=87428

bus-util: drop redundant bus argument from bus_message_map_all_properties() and related calls

nspawn: when run as a service, don't ask machined for terminatin of ourselves

nspawn: make sure we install the device policy if nspawn is run as unit as on the command line

service: make restart logic a bit easier to understand

exit-status: introduce common exit_status_set_test() call for testing exit status set membership

scope: use correct enum type

update TODO

fsck: remove fsckd again, but keep the door open for external replacement

For a longer discussion see this:

http://lists.freedesktop.org/archives/systemd-devel/2015-April/030175.html

This introduces /run/systemd/fsck.progress as a simply
AF_UNIX/SOCK_STREAM socket. If it exists and is connectable we'll
connect fsck's -c switch with it. If external programs want to get
progress data they should hence listen on this socket and will get
all they need via that socket. To get information about the connecting
fsck client they should use SO_PEERCRED.

Unless /run/systemd/fsck.progress is around and connectable this change
reverts back to v219 behaviour where we'd forward fsck output to
/dev/console on our own.

fsck: minor improvements

Among other smaller fixes, explicitly check if we are invoked on a block
device before making use of st.st_rdev.

fsck: parse kernel cmdline booleans the same ways as the rest

sysv-generator test: Fix assertion

unit: Drop unused variables

src/core/unit.c: In function 'unit_coldplug':
src/core/unit.c:2884:18: warning: unused variable 'i' [-Wunused-variable]
         Iterator i;
                  ^
src/core/unit.c:2883:15: warning: unused variable 'other' [-Wunused-variable]
         Unit *other;
               ^

units: specify timeouts for more oneshot services

Even trivial service occasionally get stuck, for example when
there's a problem with the journal. There's nothing more annoying
that looking at the cylon eye for a job with an infinite timeout.

Use standard 90s for jobs that do some work, and 30s for those which
should be almost instantenous.

hwdb: coalesce same pointingstick entries into one

Multiple models in the same hardware series are likely to have similar
specs. We should use organization similar to hwdb/60-evdev.

udev: hwdb: Add trackpoint sensitivity settings for Lenovo X240 and 540p

Like the T440s these need the sensitity to be set significantly higher
then the default of 128 for the trackpoint to be usable. Like with the
T440s 200 seems to be a good value to get a reasonable but not too high
sensitivity.

run: by default, wait until the transient unit finished start-up

Make this blocking behaviour optional with --no-block, similar to
systemctl's switch of this name.

run: synchronously wait until the scope unit we create is started

Otherwise it might happen that by the time PID 1 adds our process to the
scope unit the process might already have died, if the process is
short-running (such as an invocation to /bin/true).

https://bugs.freedesktop.org/show_bug.cgi?id=86520

core: when we cannot add PID to a scope cgroup, log about it

Also, place the scope unit in failed state.

bus-util: print correct warnings for units that fail but for which we have a NULL result only

man: clarify that only the first .network file with a matching [Match] matters

http://lists.freedesktop.org/archives/systemd-devel/2015-April/031294.html

core: coldplug all units which participate in jobs during coldplugging

This is yet another attempt to fix coldplugging order (more especially,
the problem which happens when one creates a job during coldplugging and
it references a not-yet-coldplugged unit).

Now we forcibly coldplug all units which participate in jobs. This
is a superset of previously implemented handling of the UNIT_TRIGGERS
dependencies, so that handling is removed.

http://lists.freedesktop.org/archives/systemd-devel/2015-April/031212.html
https://bugs.freedesktop.org/show_bug.cgi?id=88401 (once again)

update-done: ignore nanosecond file timestamp components, they are not reliable

https://bugs.freedesktop.org/show_bug.cgi?id=90192

update-done: minor simplification

update TODO

man: document that nspawn's --bind= switch may be used multiple times

path-util: fix fstat fallback in fd_is_mount_point

sysv-generator: avoid freeing uninitialized variable

Would happen if lookup_paths_init returns an error.

libudev: monitor - clarify log messages

sd-device: don't retry loading uevent/db files more than once

If for whatever reason there was nothing to load or loading failed, don't keep trying.

sd-device: don't complain if the uevent file is missing

Only 'real' devices are required to have an uevent file.

bootchart: kill newline characters from log_error_errno() calls

systemctl: kill newline characters from log_error_errno() calls

log_error_errno() already adds a newline, so drop them.

logind: kill newline characters from log_error_errno() calls

log_error_errno() already adds a newline, so drop them.

udevd: worker - log if worker result cannot be sent

If the main daemon is not notified about a worker finishing an event
the refcounting of the worker struct will be wrong, and we will lose
track of the number of children we have to wait for.

This should not happen, but if it does we better complain loudly about
it. Worst case udev will wait for 30 seconsd at shutdown waiting for
nonexistent workers.

udevd: worker - warn if unknown worker returns

udevd: worker - let the kernel attach the sender pid

No need to include this explicitly, just use SCM_CREDENTIALS.