service: fix memory leak in service_add_fd_store()

fixes Coverity #1325767

Merge pull request #1475 from steelman/analyze-without-hostnamed

Analyze without hostnamed [V3]

Merge pull request #1474 from teg/siphash24

siphash: style fixes

analyze: replace isempty()+ternary with strempty()

analyze: do not require information from hostnamed

analyze: introduce _cleanup_host_info_

siphash24: coding-style fixes

Drop custom types. Drop unnecessary macros. Fix whitespace. Add asserts.

siphash24: unify API

Make the API of the new helpers more similar to the old wrapper.

In particular we now return the hash as a byte string to avoid
any endianness problems.

Merge pull request #1473 from michich/test-hashmap

test: hashmap - increase number of entries for crippled hash test

Merge pull request #1469 from poettering/even-more-fixed

Even more fixes

test: hashmap - increase number of entries for crippled hash test

The purpose of testing with the crippled hash function is to cover
the otherwise very unlikely codepath in bucket_calculate_dib() where
it has to fall back to recomputing the hash value.

This unlikely path was not covered by test-hashmap anymore after
57217c8f "test: hashmap - cripple the hash function by truncating the
input rather than the output".

Restore the test coverage by increasing the number of entries in the test.
The number was determined empirically by checking with lcov.

Merge pull request #1465 from teg/siphash24

hashmap/siphash24: refactor hash functions

update NEWS

util: some comment fixes in fdname_is_valid()

strv: properly return ENOMEM where we should in strv_extend_n()

activate: validate fdname when accepting it

man: use <function> where we refer to functions

NEWS

Merge pull request #1468 from poettering/fdnames

Add support for naming fds for socket activation and more

Merge pull request #1467 from jacob-keller/master

networkd: document ability to disable MACAddressPolicy

Merge pull request #1466 from kaysievers/wip

libsystemd: sd-device - translate / vs. ! in sysname

NEWS

unit: give systemd-networkd.socket a better description

Usually we try to properly uppercase first characters in the
description, do so here, too. Also, keep it close to the string used in
systemd-networkd.service.

man: add "systemd-analyze set-log-target" to synopsis too

It's already documented in prose, now add it to the synopsis too.

core: add support for naming file descriptors passed using socket activation

This adds support for naming file descriptors passed using socket
activation. The names are passed in a new $LISTEN_FDNAMES= environment
variable, that matches the existign $LISTEN_FDS= one and contains a
colon-separated list of names.

This also adds support for naming fds submitted to the per-service fd
store using FDNAME= in the sd_notify() message.

This also adds a new FileDescriptorName= setting for socket unit files
to set the name for fds created by socket units.

This also adds a new call sd_listen_fds_with_names(), that is similar to
sd_listen_fds(), but also returns the names of the fds.

systemd-activate gained the new --fdname= switch to specify a name for
testing socket activation.

This is based on #1247 by Maciej Wereski.

Fixes #1247.

Merge pull request #1452 from poettering/journal-vacuum

A variety of journal vacuuming improvements, plus an nspawn fix

core: simplify fd collection code, return number of fds as return value

Let's simplify the fd collection code a bit, and return the number of
collected fds as positive integer, the way it's customary in our usual
code.

socket: don't double close the same fd for FIFOs

gpt-auto-generator: fix duplicate backing partition check

We shouldn't exit the loop early, otherwise our duplicate backing
partition check won't work.

document ability to disable MACAddressPolicy

While it is currently possible to either not set MACAddressPolicy or set
it to a value different from "persistent" or "random", it is not obvious
that a user can do so. Add a policy, "none", which simply retains kernel
MAC addresses (same as not filling in the policy at all) and document it
so that users are aware of this setting.

Signed-off-by: Jacob Keller <jacob.keller@gmail.com>

libsystemd: sd-device - translate / vs. ! in sysname

The kernel replaces '/' in device names with '!', we translate that back
to '/' in sysname, when taking sysname as input, we should translate it
back again.

Merge pull request #1462 from lnykryn/analyze-manpage

man: LEVEL in systemd-analyze set-log level is not optional

Merge pull request #1406 from blaskovic/journal-remote-typo

journal-remote: typo in log_error when no sources are specified

[tomegun: this was a pun, but let's not do that]

Merge pull request #1448 from bengal/lldp-export-v5

LLDP: add API to export neighbors list (v5)

Merge pull request #1459 from ssahani/bridge1

networkd: add bridge properties

Merge pull request #1372 from jemk/prefsrc

networkd: add support to configure preferred source of static routes

hashmap: hash_funcs - make inputs unambiguous

Make sure all variable-length inputs are properly terminated or that
their length is encoded in some way. This avoids ambiguity of
adjacent inputs.

E.g., in case of a hash function taking two strings, compressing "ab"
followed by "c" is now distinct from "a" followed by "bc".

hashmap: refactor hash_func

All our hash functions are based on siphash24(), factor out
siphash_init() and siphash24_finalize() and pass the siphash
state to the hash functions rather than the hash key.

This simplifies the hash functions, and in particular makes
composition simpler as calling siphash24_compress() repeatedly
on separate chunks of input has the same effect as first
concatenating the input and then calling siphash23_compress()
on the result.

test: hashmap - cripple the hash function by truncating the input rather than the output

The reason for the crippled hash function is to reduce the distribution
of the hash function, do this by truncating the domain rather than the
range. This does introduce a change in behavoir as the range is no longer
contiguous, which greatly reduces collisions.

This is needed as a follow-up patch will no longer allow individual hash
functions to alter the output directly.

test: siphash24 - verify internal state and composability

Verify the state of the hash-function according to the reference paper,
also verify that we can decompose the input and hash the chunks one
by one and still get the same result.

siphash24: expose the internal helper functions

siphash24: make siphash24_compress decomposable

This allows the input to siphash24_compress to be decomposed into
smaller chunks and the function to be called on each individual
chunk.

siphash24: move last compression iteration from compression step to finalization step

The last compression is special as it deals with the length byte, and padding. Move
it to the finalization step in preparation for making compression decomposable.

siphash24: split out the compression step

siphash24: split out the finalization step

siphash24: introduce state struct

Encapsulate the four state variables in a struct so we can more easily pass
them around.

test: siphash24 - add regression test

man: LEVEL in systemd-analyze set-log level is not optional

rhbz#1268336

Merge pull request #1461 from Danielmachon/patch-1

Update NEWS

Update NEWS

Fixed spelling error: seriban -> serbian

NEWS update

man: add man for bridge params

networkd: add bridge properties

ForwardDelaySec:   forward delay
HelloTimeSec:      hello time
MaxAgeSec:         maximum message age

for more information see
http://www.tldp.org/HOWTO/BRIDGE-STP-HOWTO/set-up-the-bridge.html

In kernel
br_dev_newlink: does not have the this functionality to set while
creation.
br_changelink: after creation we can change the parameters.

we need to first create then set it the parameters.

Introduce new callback post_create .This should
set the properties after the creation.

sd-rtnl: introduce new API to set the NL header flags

By default we set as NLM_F_CREATE | NLM_F_EXCL in
sd_rtnl_message_new_link
But incase of bridge we need to set NLM_F_REQUEST | NLM_F_ACK.

If NLM_F_EXCL is set then we are unable to set the parameters. As bridge
supports setting properties after creation not during creation.

sd-rtnl: sd-netlink: add support for bridge NL parametrs

Rename rtnl_link_info_data_bridge_types to
rtnl_link_bridge_management_types
as they are of nested types of IFLA_AF_SPEC.

missing.h : add bridge params

Merge pull request #1457 from martinpitt/master

keymap: Add Thinkpad Yoga 12 (2015)

Merge pull request #1454 from kostich/master

po, catalog: added Serbian translation.

keymap: Add Thinkpad Yoga 12 (2015)

Fixes #1440

po, catalog: added Serbian translation.

core: don't unset reload result, unless we begin a start or reload operation

Much like the result of the service itself we should not reset the
reload result unless we actually start from the beginning, so that
clients can query it at any time.

Specifically, let's reset the result states only when we begin with a
start operation (for both the main result, and the reload result), when
we begin with a reload operation (only for the load result), or when the
use explicitly asks for that via "systemctl reset-failed".

This is a more generic fix for #1447.

Fixes #1447.

Merge pull request #1450 from evverx/man-journal-fields

man: systemd.journal-fields: add info about _TRANSPORT=audit

man: include numeric prefixes in example file names for .link, .netdev, .network files

In order to avoid confusion with the default files we ship, let's use a
low prefix number for all examples.

Fixes #1409.

man: fix journalctl --syslog-identifier= documentation

We don't actually accept patterns, hence don't claim so. This is a
fix-up for 730836403aee5f5bb998e6e3622ea7068fce0699.

Fixes #1256.

man: document that the automatic journal limits are capped to 4G by default

Fixes #1441.

nspawn: fix --image= when nspawn is run as service

nspawn needs access to /dev/loop to implement --image=, hence grant that
in the service file.

Fixes #1446.

man: systemd.journal-fields: add info about _TRANSPORT=audit

journal: rework vacuuming logic

Implement a maximum limit on number of journal files to keep around.
Enforcing a limit is useful on this since our performance when viewing
pays a heavy penalty for each journal file to interleve. This setting is
turned on now by default, and set to 100.

Also, actully implement what 348ced909724a1331b85d57aede80a102a00e428
promised: use whatever we find on disk at startup as lower bound on how
much disk space we can use. That commit introduced some provisions to
implement this, but actually never did.

This also adds "journalctl --vacuum-files=" to vacuum files on disk by
their number explicitly.

journal: use automatic clenup for ACL types

journal: improve some messages

Indicate that we are ignoring errors, when we ignore them, and log that
at LOG_WARNING level.

Use the right error code for the log message.

journal: simplify things by using the LESS_BY() macro

journal: don't affect atime of journal files when vacuuming

Let's try to use O_NOATIME if we can when vacuuming old journal files,
if we have the permissions for it, so that vacuuming doesn't count as
proper journal read access.

journal: prefer stack allocation

journal: make journal_file_close() return NULL

The way it is customary everywhere else in our sources.

journal: port over to fd_getcrtime_at()

Let's use fd_getcrtime_at(), since that *at() family of calls is how we
read the rest of the file metadata, too.

lldp: add reception tests

Add some tests to simulate the reception of LLDP frames and to verify
the correctness of the data in the MIB.

lldp: fix parsing of TLV length

tlv_packet_read_bytes() and tlv_packet_read_string() returned the
wrong length when called after other functions which modify the offset
in the container.

In other words, if the TLV data length is X and we do a
tlv_packet_read_u8(), a subsequent tlv_packet_read_bytes() should
return a length of (X - 1).

lldp: move lldp_receive_packet() to lldp-internal.c

In order to implement tests for the LLDP state machine, we need to
mock lldp_network_bind_raw_socket(). Move the other function
lldp_receive_packet() to another file so that we can replace the first
function with a custom one and keep the second one.

lldp: check return value of lldp_tlv_packet_exit_container()

lldp: add support for organizationally specific TLVs

LLDP TLVs of type 127 are used to carry organizationally specific
information and include additional fields to specify the OUI and
subtype.

Add support for parsing such fields and functions to access the most
common IEEE 802.1 specific TLVs.

lldp: factor out common code in lldp-tlv.c

lldp: add sd_lldp_tlv_packet_get_destination_type()

It can be useful to know the destination address of a LLDP frame
because it determines the scope of propagation of the frame and thus
this information be used to know whether the neighbor is connected to
the same physical link.

See clause 7.1 of IEEE Std 802.1AB-2009.

lldp: add public function to export LLDP TLV packets

Add a public function to get a list of current LLDP neighbours' TLV
packets. The function populates an array of pointers to the opaque
type sd_lldp_packet and returns the number of elements found. Callers
must take care of freeing the array and decreasing the refcount of
elements when done.

lldp: move TLV related functions to lldp-tlv.c

Move some public functions from lldp-internal.c to lldp-tlv.c, as now
they are not internal functions anymore.

lldp: export opaque TLV type and accessor functions

Export struct tlv_packet as a public opaque sd_lldp_packet type and
make its accessor functions public.

lldp: change order of arguments of lldp_read_*() functions

These functions are going to be exported, swap the 'data' and 'length'
arguments so that their signature is consistent with the rest of the
code.

lldp: add reference counter to struct tlv_packet

Add a reference counter to the tlv_packet structure so that it can be
shared between multiple users and properly free'd when no longer in
use.

util: rework fgetxattrat_fake() to use O_PATH

That way, we don't ever open the file, thus leave the atime untouched,
and this works even when unprivileged.

Merge pull request #1439 from poettering/CODING_STYLE

Coding style

logind: remove warn_melody() logic

The internal speaker is usually not available on modern latops that
support suspend, and even if it is available in the hardware, most
distributions turned support for it off in the kernel. And even if it is
enabled, it's probably still a bad idea to make use of it for the
suspend-failures. If anything a proper sound should be played.

Long story short, let's remove support of this anachronism.

update CODING_STYLE with various additions

Merge pull request #1428 from franciozzy/tagenhance

Enhance matching of TAG keys

Merge pull request #1438 from poettering/rfkill-rework

An rfkill rework among other things

Merge pull request #1430 from evverx/driver-syslog

journald: add syslog fields for driver messages

update NEWS

rfkill: rework and make it listen on /dev/rfkill

With this rework we introduce systemd-rfkill.service as singleton that
is activated via systemd-rfkill.socket that listens on /dev/rfkill. That
way, we get notified each time a new rfkill device shows up or changes
state, in which case we restore and save its current setting to disk.

This is nicer than the previous logic, as this means we save/restore
state even of rfkill devices that are around only intermittently, and
save/restore the state even if the system is shutdown abruptly instead
of cleanly.

This implements what I suggested in #1019 and obsoletes it.

core: add new setting Writable= to ListenSpecial= socket units

Writable= is a new boolean setting. If ture, then ListenSpecial= will
open the specified path in O_RDWR mode, rather than just O_RDONLY.

This is useful for implementing services like rfkill, where /dev/rfkill
is more useful when opened in write mode, if we want to not only save
but also restore its state.

systemctl: fix how we decode types and states

There was a bad memory access among other smaller issues.

man: minor wording improvements to USB FunctionFS documentation

fix typo in NEWS