Add Python example

Properly validate all arguments passed via D-Bus

Clarify pklocalauthority(8) man page

Suggestions from

 https://bugzilla.redhat.com/show_bug.cgi?id=534140

Thanks.

Remove TODO about symbol visibility as this has been fixed for a while

See 6a35bf6132d2d27ed507e894df9ba8d9e0dfc9f9
4a3cdac63bc62497e5a2682772162b2ae60147ed and
784236e9f4ef2688c2c3d9a59494870b8b9d5a6e

Drop ununsed policykit actions

Port lockdown from pklalockdown(1) to D-Bus methods

Also rename the action from org.freedesktop.policykit.localauthority.lockdown
to org.freedesktop.policykit.lockdown since any authority implementation
can now implement this.

This changes only ABI/API used by e.g. polkit-gnome. This is fine
since we're not at 1.0 yet.

Add methods AddLockdownForAction() and RemoveLockdownForAction()

Now to implement this in the interactive authority...

Bug 24176 – Current git master fails to build, GLIB_LDADD -> GLIB_LIBS

Signed-off-by: David Zeuthen <davidz@redhat.com>

Bug 24235 – polkit-agent-helper may call pam_end with a stale pam handle

polkit-agent-helper calls pam_end on pam_h without setting pam_h to
NULL. This causes the error handler to call pam_end on the stale
handler if the send_dbus_message procedure fails, which in turn
generates a SIGSEGV.

Signed-off-by: David Zeuthen <davidz@redhat.com>

Bug 24640 – Typos in pklocalauthority(8)

Signed-off-by: David Zeuthen <davidz@redhat.com>

Bug 24566 – Properly _ref authority in singleton constructor

http://bugs.freedesktop.org/show_bug.cgi?id=24566

Signed-off-by: David Zeuthen <davidz@redhat.com>

Bug 24495 – Fails to build on platforms without PATH_MAX (like hurd)

PATH_MAX, which hurd-i386 doesn't define since it doesn't have such
arbitrary limitation.  The attached patch fixes it by just using
glibc's get_current_dir_name() extension when available.

Signed-off-by: Michael Biebl <mbiebl@gmail.com>
Signed-off-by: David Zeuthen <davidz@redhat.com>

Clarify when AllowUserInteraction should and shouldn't be used

See https://bugzilla.redhat.com/show_bug.cgi?id=526053 for more details.

Add properties with information about the currently used authority

Also bump requirement on EggDBus to 0.6 (to be released later) for a
bug-fix with flag properties.

Fix process start time when using polkit_unix_process_new_full()

When using polkit_unix_process_new_full() the start-time
wasn't being set from the process' PID if it wasn't
passed to the function.

Signed-off-by: David Zeuthen <davidz@redhat.com>

Clarify comment on where to find process start-time on Linux

Also handle 64-bit jiffies (rather than 63-bit) for maximum
correctness.

Pass --libtool to g-ir-scanner

Without this, builds with --enable-introspection fails in the Fedora
buildsystem.

Add missing comma so we're save both LANG and LANGUAGE, not only LANGLANGUAGE

Remove POLKIT_USER from configuration summary

Don't include Polkit-1.0.gir in the dist tarball

Polkit-1.0.gir is a generated file and only built with
--enable-instrospection. So remove it from EXTRA_DIST, otherwise
"make dist" fails with --disable-introspection.

Signed-off-by: David Zeuthen <davidz@redhat.com>

Remove POLKIT_USER option

PK 1.0 no longer uses a separate user, so remove this ./configure option
which also means we no longer have to mangle the dbus policy file.

Signed-off-by: David Zeuthen <davidz@redhat.com>

Enable silent rules

Enable silent build rules which were introduced in automake 1.11.

Signed-off-by: David Zeuthen <davidz@redhat.com>

Make examples optional

Add --enable-examples configure switch which allows to disable the
compilation and installation of the examples.
Default is off.

Make private symbols accessible to libpolkitagent and libpolkitbackend

libpolkit{agent,backend} use private symbols from libpolkit-gobject.
As we no longer export them, the build fails.
Move those symbols into a separate noinst lib libpolkit-private, which
those three libs can link against.

Signed-off-by: David Zeuthen <davidz@redhat.com>

Use _polkit_agent_marshal prefix

Use _polkit_agent_marshal prefix with glib-genmarshal to hide the
(autogenerated) symbols. Update the code accordingly.

Signed-off-by: David Zeuthen <davidz@redhat.com>

Trim the list of exported symbols

Add -export-symbols-regex '(^polkit_.*) to LDFLAGS for libpolkit*

Signed-off-by: David Zeuthen <davidz@redhat.com>

Implement lockdown for the Local Authority implementation

Bug 23867 – UnixProcess vs. SystemBusName aliasing

For now, convert SystemBusName to UnixProcess when storing/checking
temporary authorizations. See

http://git.gnome.org/cgit/PolicyKit-gnome/commit/?id=ad5fe38a1f7a7a670c3d8e9384b9cd0d037c9222

for a test-case for this.

Sort by action id in pkaction(1) output

Use correct program name when complaining about not being setuid root

Post-release version bump to 0.95

Update NEWS for release

Generate GI gir and typelibs for libpolkit-gobject-1

This includes changing from POSIX types (uid_t, gid_t, pid_t) to
gint. Won't affect much since the size is the same. And we want this
anyway since it is needed to build the library on non-POSIX platforms.

Remove temporary authorization when the subject it applies to vanishes

This makes it easier to write the desktop component showing a
notification icon - said component now only needs to watch ::changed
and reenumerate temporary authorizations. If this is done, then the
notification icon is updated in near-realtime.

Also emit ::changed on ConsoleKit changes. This helps remind
Mechanisms that they should redo an authorization check (if this is
how the Mechanism decides to cache authorizations).

Don't set the GError if the process doesn't exist

Pass the right struct offset for the ::changed class signal handler

Bug 23093 – FreeBSD portability fixes

There are a few issues with building polkit-0.93 on FreeBSD:

 * No clearenv() function on FreeBSD

 * While FreeBSD has a /proc, it is deprecated, and kinfo_proc should
   be used instead.

 * FreeBSD's printf() functions do not support the %m notation.  This
   is only supported for syslog().

  * You can't call GINT_TO_POINTER() on a 64-bit value, as this will
    break on 64-bit OSes.

The attached patch fixes these problems.  First, a check for
clearenv() is added to configure.  Second, I moved the check for
process uid to polkit/polkitunixprocess.c.  This may not be ideal, but
it seems to fit, and reduces code duplication.  Third, I replaces all
%m with %s ... g_strerror (errno).  Finally, I replaced
GINT_TO_POINTER() with GSIZE_TO_POINTER.

Signed-off-by: David Zeuthen <davidz@redhat.com>

Be more careful when determining process start time

Ensure all fds except stdin/stdout/stderr are closed after exec(2)

Add polkit.retains_authorization_after_challenge to authz result

Also make this and other details available via methods on the
PolkitAuthorizationResult object.

See this and surrounding messages

 http://lists.freedesktop.org/archives/polkit-devel/2009-July/000189.html

for more information.

Don't spawn man(1) from a setuid program

Allow unprivileged callers to check authorizations

But only allow this if

 - the caller and the subject being checked is the same user
 - no details are passed (otherwise dialogs can be spoofed)

Also add a RevokeTemporaryAuthorizationById() method.

Ignore .pkla files starting with dot and don't segfault on error path

Require correct versions of glib and eggdbus

Pointed out by Michael Biebl, thanks.

Post-release version bump to 0.94

Update NEWS for release

Update TODO

Fix make distcheck

Add support for querying and revoking temporary authorizations

Also change how authentication agents are registered (take a Subject
instead of the session-id) and add convenience functions to
asynchronously construct a PolkitUnixSession object given a process id
(by querying ConsoleKit).

Add docs detailing how the Local Authority works

Rename some man pages and the daemon binary

In .pkla files, use Result{Any,Inactive,Active} instead of just Result

Actually make the local authority look up authorization files

Still need to add test cases / docs but this seems to work great.

Also pass the identity of the subject we are checking for

Move authentication agent bits to separate authority subclass

Rip out polkit-local and refactor local authority to only use tmp authz

Move local authority management to a separate library

Plug a couple of memory leaks

Cancel an authentication if the unique name for the subject vanishes

This makes it easier to write mechanisms as they don't have to watch
for the client requesting service vanishing.

GIO modules need to be prefix with lib

For some weird reason.

More unique ids to get the docs build fully predictable

Use unique ids for sections to prevent them being autogenerated

Signed-off-by: David Zeuthen <davidz@redhat.com>

Post-release version bump to 0.93

Also dist polkitd-1.xml

Update NEWS

Fix make distcheck

Change GNOME to freedesktop.org in the docs

Move the doc chapters around a bit

Minor doc fixes

Use .../extensions instead of ../backends for loading extensions

Expand on the D-Bus docs

Consolidate all gtk-doc stuff in docs/polkit

Add a "PolicyKit Overview" section to the docs

Add some more API docs

Improve pkexec(1) man page by adding screenshots of authentication dialogs

First cut at some high-level docs

Add a man page for polkit-1(8)

Update SEE ALSO sections in man pages

Add pkaction(1) and nuke polkit-1(1) commands

All the functionality of polkit-1(1), sans managing the local
authority, is now available in pkaction(1) and pkcheck(1). In the
future we might want to add something like pklamanage(1) to manage the
local authority.

Return the icon name instead of a GIcon in PolkitActionDescription

nullbackend: Catch up with latest API changes

Add pkcheck(1) command to check for authorizations

This is just a simple wrapper for the CheckAuthorization() D-Bus method.

See these messages

 https://www.redhat.com/archives/fedora-devel-list/2009-May/msg01364.html
 https://www.redhat.com/archives/fedora-devel-list/2009-May/msg01397.html

where this helper was discussed - it may make it a lot easier to use
polkit from code that pretends to care about OOM conditions.

Clarify docs for is_challenge member of the AuthorizationResult struct

Avoid returning an error if no authentication agent is available

Instead, just return the PolkitAuthorizationResult that already has
authorized==FALSE and challenge==TRUE.

Only free hash table if it's not NULL

Require eggdbus-1 >= 0.4

Change the defaults for .run-frobnicate to auth_self_keep

Forgot to add source for PolkitDetails

Use an object, not a GHashTable when passing details around

This is because bindable GObject APIs should never return or accept a
GHashTable, see http://bugzilla.gnome.org/show_bug.cgi?id=581686#c6
for details.

Fix a bug where details were not shown for normal pkexec usage

Mention /usr/bin/pkexec in the configure blurb

Add a pkexec(1) command

Move docs to proper location

Port examples and command-line tools to new API

Change the PolkitAuthorizationResult enumeration into an object

Only allow privileged apps to check authz and add ActionLookup interface

Also remove the ObtainAuthorization() call and allow apps to pass
details to CheckAuthorization.

Fix D-Bus policy to work with non-permissive D-Bus

add a draft version of the porting guide -- WIP

fix up gtk-doc API markup for a couple of functions

install gtkdoc HTML in the proper location