sd-bus: add API to query which handler/callback is currently being dispatched

Merge commit 'b39a2770ba55637da80e2e389222c59dbea73507'

sd-bus: add API to check if a client has privileges

This is a generalization of the vtable privilege check we already have,
but exported, and hence useful when preparing for a polkit change.

This will deal with the complexity that on dbus1 one cannot trust the
capability field we retrieve via the bus, since it is read via
/proc/$$/stat (and thus might be out-of-date) rather than directly from
the message (like on kdbus) or bus connection (as for uid creds on
dbus1).

Also, port over all code to this new API.

update TODO

cgroup: only generate warnings if actually writing to cgroup attributes failed

main,log: parse the log related kernel command line parameters at one place only, and for all tools

Previously, we ended up parsing some of them three times: in main.c when
processing the kernel cmdline, in main.c when processing the process
cmdline (only for containers), and in log.c again.

Let's streamline this, and only parse them in log.c

In PID 1 also make sure we parse "quiet" first, and then override this
with the more specific checks in log.c

main: minor code modernization for initializing the console

update TODO

hostnamectl: actually implement location support

resolve: fix compilation on LLVM+clang

LLVM+clang does not allow statement-expressions inside of
type-declarations (file-scope). Use CONST_MAX() to avoid this.

macro: add CONST_MAX() macro

The CONST_MAX() macro is similar to MAX(), but verifies that both
arguments have the same type and are constant expressions. Furthermore,
the result of CONST_MAX() is again a constant-expression.

CONST_MAX() avoids any statement-expressions and other non-trivial
expression-types. This avoids rather arbitrary restrictions in both GCC
and LLVM, which both either fail with statement-expressions inside
type-declarations or statement-expressions inside static-const
initializations.

If anybody knows how to circumvent this, please feel free to unify
CONST_MAX() and MAX().

macro: const'ify MIN/MAX/... macros

We must add 'const' to local variables in statement-expressions to
guarantee that the macros can produce constant-expressions if given such.
GCC seems to ignore this, but LLVM/clang requires it (understandably).

resolved: fix assertion when joining llmnr mcast group

networkd: print nice warnings if people configure invalid domain names

util: make is_localhost() check for 'localdomain' too, so that we can use it for both validating domains and host names

networkd: fix minor memory leak

networkctl: show acquired system domains

sd-network: add system-wide sd_network_get_domains() API

networkd: always write out locally configured settings first, dhcp-acquired ones later

This is primarily important for the domains list, as we really should
prefer the locally configured domain over the dhcp supplied ones when we
use it as a search list.

networkd: remove "*" from domains list

Also, simplify things a bit and make sure we don't forget looking at one
of the entries.

networkctl: two OOM fixes

sd-nework: be more careful with error codes, return ENODATA if you lack information

sd-network: add support for wildcard domains

networkd: add support for Domains= to .network files

This allows the search/routing domanis to be specified per link/network and be passed
on to resolved.

kernel-install/90-loaderentry.install: fixed cmdline parsing

If /etc/kernel/cmdline is missing or empty, we read /proc/cmdline and
want to filter out the initrd line. Due to a bug, the whole contents was
filtered out.

core: Rename Job.subscribed field to Job.clients

This reflects how this field will be used, to not only track where
to send signals, but also which callers (other than root) are allowed
to call DBus methods on the Job.

core: Common code for DBus methods that Cancel a job

Both ofs.Job.Cancel() and ofs.Manager.CancelJob() now use same
implementation. So we can add caller verify logic appropriately.

sd-bus: Remove bus arg from bus_verify_polkit_async_registry_free()

It's unneccessary, not used, and complicates callers of the
function.

test: fix strtod test for real

The "0,5" syntax was actually right. The real problem is, the test should
only run if the local system has the de_DE.UTF-8 locale. Therefore, skip
the tests if setlocale() fails. This is kinda ugly, as it is done
silently, but we cannot skip partial tests with the current
infrastructure. Should be fine this way.

util: never use ether_ntoa(), since it formats with %x, not %02x, which makes ethernet addresses look funny

unit: remove spurious newline

networkctl: increase column width for link type to 18, to accomodate for 'ieee80211_radiotap'

networkd: rename UseDomainName to UseDomains

This option will also apply to the search domains, so make it plural.

sysctl: always write net.ipv4.conf.all.xyz= in addition to net.ipv4.conf.default.xyz=

Otherwise we have a boot-time race, where interfaces that popped up
after the sysctl service would get the settings applied, but all others
wouldn't.

cgroup: downgrade log messages about non-existant cgroup attributes to LOG_DEBUG

cgroup: never try to create files in cgroupfs, only open them for writing

This should have the benefit that cg_set_attribute() returns ENOENT
instead of EACCESS when we use it for non-existing attributes.

test: fix strtod() test

One strtod() test is broken since:

commit 8e211000025940b770794abf5754de61b4add0af
Author: Thomas Hindoe Paaboel Andersen <phomes@gmail.com>
Date:   Mon Aug 4 23:13:31 2014 +0200

    test: use fabs on doubles

The commit was right, so no reason to revert it, but the test was broken
before and only worked by coincidence. Convert "0,5" to "0.5" so we don't
depend on locales for double conversion (or well, we depend on "C" which
seems reasonable).

networkctl: print local domain name in status output

dhcp: the localhost isn't valid as hostname either

coredump: display libdw fail string on stack trace fail

- systemd[1]: hello.service: main process exited, code= dumped, status=3/QUIT
- systemd-coredump[2541]: Failed to generate stack trace: Unwinding not supported for this architecture
- systemd-coredump[2541]: Process 1024 (hello) of user 154 dumped core.

man: drop references to removed and obsolete 'systemctl load' command

socket: add bus property for bus property NoDelay

Missed to add the SD_BUS_PROPERTY for no_delay.

socket: Add support for TCP defer accept

TCP_DEFER_ACCEPT Allow a listener to be awakened only when data
arrives on the socket. If TCP_DEFER_ACCEPT set on a server-side
listening socket, the TCP/IP stack will not to wait for the final
ACK packet and not to initiate the process until the first packet
of real data has arrived. After sending the SYN/ACK, the server will
then wait for a data packet from a client. Now, only three packets
will be sent over the network, and the connection establishment delay
will be significantly reduced.

socket: Add Support for TCP keep alive variables

The tcp keep alive variables now can be configured via conf
parameter. Follwing variables are now supported by this patch.

tcp_keepalive_intvl: The number of seconds between TCP keep-alive probes

tcp_keepalive_probes: The maximum number of TCP keep-alive probes to
send before giving up and killing the connection if no response is
obtained from the other end.

tcp_keepalive_time: The number of seconds a connection needs to be
idle before TCP begins sending out keep-alive probes.

update TODO

core: Refuse mount on symlink

networkd: don't respect domainname from DHCP by default

Most routers will send garbage, so make this opt-in only.

sd-dhcp-lease: verify hostname and domainnames we receive

resolved: pull in domain names from sd-network

sd-network: add sd_network_linkg_get_domains()

For now this only exposes the domain name (DHCP Option 15), and not
the search string (DHCP Option 119), which will be implemented in
a follow-up patch.

machine_kill(): Don't kill the unit when killing the leader

If "machinectl poweroff" or "machinectl reboot" is used on a
systemd-nspawn container started with --keep-unit and --register, it
should *only* send the appropriate signal to the leader PID (i.e. the
container's systemd process). It shouldn't fall through to
manager_kill_unit() to also send the signal to the unit. The latter
ends up killing systemd-nspawn, which takes down the container
prematurely.

resolved: clarify that LLMNR scopes must have a link assigned

This is supposed to remove some compiler warnings:

http://lists.freedesktop.org/archives/systemd-devel/2014-July/021393.html

update TODO

core: do not add default dependencies to /usr mount unit

This makes no difference if /usr was mounted in the initrd,
and brings the behaviour of legacy systems closer to those
with a propper initrd.

update TODO

core: move status line ellipsation to 50% of the line

http://lists.freedesktop.org/archives/systemd-devel/2014-July/021591.html

update TODO

analyze: some fixes to the --help text

Revert "socket: add support for TCP fast Open"

This reverts commit 9528592ff8d7ff361da430285deba8196e8984d5.

Apparently TFO is actually the default at least for the server side now.

Also the setsockopt doesn't actually take a bool, but a qlen integer.

networkd: link - don't enter LINK_CONFIGURED more than once

networkd: link - print address lifetime for tracked addresses

This should help in debugging issues with DHCP lease renewal.

socket: add support for TCP fast Open

TCP Fast Open (TFO) speeds up the opening of successiveTCP)
connections between two endpoints.It works by using a TFO cookie
in the initial SYN packet to authenticate a previously connected
client. It starts sending data to the client before the receipt
of the final ACK packet of the three way handshake is received,
skipping a round trip and lowering the latency in the start of
transmission of data.

update TODO

update TODO

socket: add support for tcp nagle

This patch adds support for TCP TCP_NODELAY socket option. This can be
configured via NoDelay conf parameter. TCP Nagle's algorithm works by
combining a number of small outgoing messages, and sending them all at
once.  This controls the TCP_NODELAY socket option.

logind: add new session type "web" for PAM web clients, such as cockpit

On request of Stef Walter.

util: allow strappenda to take any number of args

This makes strappenda3 redundant, so we remove its usage and
definition. Add a few tests along the way for sanity.

sd-event: drop _likely_()

This is not certain to be likely.

Lennart says: a frequent usecase is invoking some function regularly in intervals
in such a case every single iteration we'll have to rearm

timer: order OnCalendar units after timer-sync.target if DefaultDependencies=no

Avoids triggering timers prematurely on systems with significantly inaccurate
clocks, or some embedded platforms that lack one entirely.

udev: link-config - fix crash due to missing hwaddr

Reported by: master.nosferatu@gmail.com

test: dhcp-server - fix test

Reported by Corey Hammerton on G+

sd-dhcp-server: linebreaks

Don't overflow unnecessarily.

sd-event: do not arm timers unnecessarily

Rather than recalculating the next timeout on every loop, we only do it when something changed.

networkctl: also use the same color logic when running "networkctl status" without arguments

networkctl: add the same color logic to "list" and "status" outputs

And always put operational state first, setup state second.

networkctl: name setup state variable setup_state

networkctl: update column header to new 'setup' state naming

resolved: enable LLMNR

THis was accidentally broken, as we truned off LLMNR far to frequently,
where we only wanted to turn off LLMNr on IPV6 on kernels lacking
support for it.

resolved: allow passing on which protocol, family and interface to look something up

Also, return on which protocol/family/interface we found something.

ldconfig: add configure option to disable

sd-networkd: rename link_get_state to link_get_setup_state

Suggested by Kay and Lennart.

sd-network: rename operstates 'down' -> 'off' and 'up' -> 'no-carrier'

Suggested by Lennart and Kay.

sd-network: /_get_link_/_link_get_/

The link is the 'object', so make this in line with our usual naming convention.

Suggested by Kay and Lennart.

networkctl: color status dump without link name

Lets mimic colored operational state dump as if link name is appiled

timesyncd: don't trip up if networkd isn't running and can't tell us any NTP servers

journald: Fix off-by-one error in "Missed X kernel messages" warning

On receiving a message, "kernel_seqnum" is set to "serial + 1". So
subtracting 1 will cause messages like "Missed 0 kernel messages",
which should be "Missed 1 kernel messages".

sd-network: bring comments up-to-date

mount-setup: fix counting of early mounts without SMACK

http://lists.freedesktop.org/archives/systemd-devel/2014-August/021772.html

update TODO

journald: also increase the SendBuffer of /dev/log to 8M

http://lists.freedesktop.org/archives/systemd-devel/2014-August/021825.html

switch-root: not only mkdir the parents but the target dir

switch-root would only mkdir the parents of the mount move directories.

With this patch, the mount move target directory is created to make
switch-root to an empty root directory work.

bus-bloom: Fix bloom filter calculation

i is being used incorrectly.  It is used to refer to the number of
indexes calculated so far (out of k).  However, it is also incremented
when a new hash key is being used.  This means that the results are
inconsistent with the desired behavior described in PORTING-DBUS1
document.

The expected result is that for the default values of m and k (512, 8)
the 1st hash key should produce 4 indexes.  The second hash key is used
for the next 4 and overall 8 indexes into m are calculated.

The current behavior results in 6 indexes being calculated, 4 coming
from hash key 1 and 2 others from hash key 5.

TODO

TODO

networkctl: add colors to admin state and fix alignment

It is useful to color in the admin state both to easily spot failed links, but also to quickly
distinguish between links that are fully configured and in degraded mode (only IPv4LL) or in
degraded mode and still waiting for DHCP.

sd-network: rename state INITALIZING to PENDING and expose as any other state

This is the state when we are waiting for udev to initialize the device, and waiting for
libudev and rtnl to be in sync. In the future we probably will also be waiting for nl80211.
At this point we do not yet have enough information to know whether or not networkd should
be handling the device.

resolved: skip IPv6 LLMNR if IPv6 is not available

login: share VT-signal handler between sessions

sd-event does not allow multiple handlers for a single signal. However,
logind sets up signal handlers for each session with VT_PROCESS set (that
is, it has an active controller). Therefore, registering multiple such
controllers will fail.

Lets make the VT-handler global, as it's mostly trivial, anyway. This way,
the sessions don't have to take care of that and we can simply acknowledge
all VT-switch requests as we always did.

networkd: dhcp4 - fix copy-paste error

Reported by poma.

networkd: disable ipv4ll default routes by default

This causes machines without connectivity to hang where they would otherwise fail. Keep it
opt-in for now, but consider whether we sholud just drop it.