man: don't advertise sd-daemon as embeddable anymore

It's now part of libsystemd, and should be used like any other API.

build-sys: merge libsystemd-journal into libsystemd

busctl: install bash completion

tmpfiles: simplification

util: simplify get_ctty()

timedatectl: fix minor memory leak

udev: make sure we always return a valid error code in trie_store()

sd-id128: use new dev_urandom() call

journal: don't clobber return parameters of sd_journal_get_cutoff_realtime_usec() on failure

execute: modernizations

make gcc shut up

If -flto is used then gcc will generate a lot more warnings than before,
among them a number of use-without-initialization warnings. Most of them
without are false positives, but let's make them go away, because it
doesn't really matter.

NEWS: Mention the new Personality= switch in unit files

busctl: add --no-legend and use in bash completion

busctl: update bash completion

man: busctl typo fix

sd-rtnl: test - include missing.h to build on old kernels

networkd: dhcp - log when lease is lost

networkd: link - only reset transient hostname if it was set by us

systemctl: remove erroneous return in runlevel_parse_argv()

logind: remove redundant check in manager_new()

update TODO

label: minor optimizations

missing.h: add some IFLA_* constants

These were added to the kernel between 3.5 and 3.9, let's not require such
recent kernels (yet).

event: fix crash on child-source state modifications

Setting a child-source state to anything but SD_EVENT_OFF currently does
nothing. The condition logic is flawed. Move the state update *below* the
test for the previous state.

Fixes a crash if you call:
  sd_event_source_set_enabled(source, SD_EVENT_ON);
  sd_event_source_unref(source);
on a child-source in its own callback.

man: document $MAINPID

update TODO

core: add Personality= option for units to set the personality for spawned processes

build-sys: fixups for libsystemd-daemon merge

build-sys: install headers with --enable-kdbus

build-sys: merge libsystemd-daemon into libsystemd

test: add missing test units

nspawn: add new --personality= switch to make it easier to run 32bit containers on a 64bit host

delta: add bash completion

net-match: fix Driver= match

It should match on the driver of the parent device.

networkd: refactor link_add()                                                      :(

Don't set set **ret when returning r < 0, as matching on the errno may easily
give false positives in the future leading to null pointer dereference.

Reported-by: David Herrmann <dh.herrmann@gmail.com>

nspawn: x86 is special with its socketcall() semantics, be permissive in the seccomp setup

seccomp: add helper call to add all secondary archs to a seccomp filter

And make use of it where appropriate for executing services and for
nspawn.

nspawn: allow 32-bit chroots from 64-bit hosts

Arch Linux uses nspawn as a container for building packages and needs
to be able to start a 32bit chroot from a 64bit host. 24fb11120756
disrupted this feature when seccomp handling was added.

load-modules: properly return a failing error code if some module fails to load

This is the missing part of b857193b1def5172e3641ca1d5bc9e08ae81aac4.

machinectl: remove unused --no-ask-password

machinectl: add bash completion

update TODO

man: machinectl: there is no command 'kill-machine'

man: minor fixes to networkd page

Also enforce that we don't allow setting the Broadcast for IPv6 addresses.

NEWS: Fix header file name

fix SECCOMP_CFLAGS usage

SECCOMP_CFLAGS must be in the global CFLAGS as <seccomp.h> is
included in core/execute.h. when seccomp.h is not in the standard
path.(i.e openSUSE has it in /usr/include/pkg/libseccomp/, precisely to
catch this kind of bugs) compiling systemd fails.

libsystemd-dhcp: Add a full DHCP address acquisition test case

Upon startup the DHCP library will immediately send a DHCP Discover.
Handle the additional DHCP Discover checking and DHCP Offer sending
in test_addr_acq_recv_discover(). Write a zero UDP checksum, the
received XID and the faked MAC address into place to create a DHCP
message the library can accept.

Follow exactly the same steps when receiving a DHCP Request in
test_addr_acq_recv_request() and send the Ack. Check that the proper
addresses have been found by the DHCP library before exiting the
main loop and finishing the test.

libsystemd-dhcp: Factor out test code for DHCP message verification

Add a callback function that will handle the test case specific checking.

libsystemd-dhcp: Add capability to print out test steps

NEWS: fix typos and grammar errors

NEWS: even more fixes

sd-rtnl-message: store reference to the bus in the message

This mimics the sd-bus api, as we may need it in the future.

NEWS: sd-resolv.h is sd-resolve.h

doc: fix newly-arisen inconsistencies in NEWS

Remove unused variable and two function stubs

NEWS: fix a few typos and inconsistencies

- systemd-delta had support for .d for a long time.
- systemd-activate had --environment before --setenv.

NEWS: more "scary" kdbus incompatibility warning

doc: general refresh of orthography and grammar

NEWS: fix typos

doc: orthographic corrections

NEWS fix

prepare NEWS

util: generalize code that checks whether PIDs are alive or unwaited for

doc: utilize the DocBook markup for some literals

doc: reword "shared per-thread" wording

Either it is shared across threads, or it is per-thread: decide.

Reading the source code, I see a thread_local identifier, so that's
that. But that does not yet preclude that a program may pass around
the pointer returned from the function among its own threads.

Do a best effort at saying so.

doc: balance C indirections in function prototypes

Shift the asterisks in the documentation's prototypes such that they
are consistent among each other. Use the right side to match source code.

doc: properly use XML entities

doc: choose different words to improve clarity

I suggest the following changes to improve the way the text reads
("flows").

doc: resolve missing/extraneous words or inappropriate forms

Issues fixed:
* missing words required by grammar
* duplicated or extraneous words
* inappropriate forms (e.g. singular/plural), and declinations
* orthographic misspellings

doc: update punctuation

Resolve spotted issues related to missing or extraneous commas, dashes.

doc: detail what "UID" is

doc: quote consistently in autoconf code

AS_HELP_STRING has been observed to expand such that the surround
function complains; play it safe and consistenly quote the example
code throughout.

core: more exact test on the procfs special string "(deleted)"

In other parts of systemd, the code checks for " (deleted)",
but in one instance, it did not (yet). Make it do the same.

man: fix a typo

networkd: act on lease only if there is one

Interface could go down before acquiring a dhcp lease

Fix gperf syntax

If we put a closing bracket on its own line, gperf will complain about
empty lines. Only occurs if the option in question is disabled. So fix the
m4 macros to work properly in both cases.

core: warn when unit files with unsupported options are parsed

core: store and expose SELinuxContext field normalized as bool + string

Revert "man: systemd.service(5): clarify behavior of SuccessExitStatus"

This reverts commit 29e254f7f093c07a1ec7e845e60203357f585235.

Conflicts:
man/systemd.service.xml

main: make gcc shut up

core: fixate show_status earlier, so that we actually print the welcome message

Previously, we'd fixed show_state only after printing the welcome
message which had the effect that the welcome message was almost always
suppressed.

Update TODO

core: find the closest parent slice that has a specfic cgroup controller enabled when enabling/disabling cgroup controllers for units

core: fix property changes in transient units

unit: slice dependencies should not be subject to DefaultDependencies

main: don't set no_new_privs when using SystemCallArchitectures= system-wide

After all, we want to allow userspace to get new privs...

nspawn: netns_fd can be removed now

core: rework cgroup mask propagation

Previously a cgroup setting down tree would result in cgroup membership
additions being propagated up the tree and to the siblings, however a
unit could never lose cgroup memberships again. With this change we'll
make sure that both cgroup additions and removals propagate properly.

Pass log config from systemd to systemd-shutdown

If PID 1 debug logging is enabled, it is nice to keep those settings
when switching to systemd-shutdown binary, independently of whether
this was done through /proc/cmdline options, or through runtime
manipulations.

Some modernizations

Extract looping over /proc/cmdline into a shared function

In cryptsetup-generator automatic cleanup had to be replaced
with manual cleanup, and the code gets a bit longer. But existing
code had the issue that it returned negative values from main(),
which was wrong, so should be reworked anyway.

logind: close race on session state during logins

At login there is a small race window where session_get_state() will
return SESSION_ACTIVE instead of SESSION_OPENING. This must be fixed
since during that time there are calls to session_save() to save
session states and we want to write the correct state.

When we queue the start scope and service jobs, we wait for both of them
to finish before calling and continue processing in:
"session_jobs_reply() => session_send_create_reply()"
to create the session fifo and notify clients.

However, in the match_job_removed() D-Bus signal, we may hit situations
where the scope job has successfully finished and we are still waiting
for the user service job to finish. During that time the
"session->scope_job" will be freed and set to NULL, this makes
session_get_state() return SESSION_ACTIVE before it is really active, it
should return SESSION_OPENING since we are still waiting for the service
job to finish in order to create the session fifo.

To fix this, we also check if the session fifo fd was created, if so then
the session has entered the SESSION_ACTIVE state, if not then it is still
in the SESSION_OPENING state and it is waiting for the scope and service
jobs to finish.

sd-dhcp: silently ignore malformed packets

This fixes a regression introduced in e5002702.

sd-rtnl: do not require ifindex to be set for SETLINK messages

The kernel will then look up the ifindex itself based on the name.
This should be used very carefully as it is racey.

[This was a left-over hunk from my previous nspawn patch.]

TODO: remove done item

strv_append was removed in e3e45d4f82daa5cd85ba40dde9127df900096c0c

nspawn: typo fix in help

nspawn: add new --network-bridge= switch

This adds the host side of the veth link to the given bridge.

Also refactor the creation of the veth interfaces a bit to set it up
from the host rather than the container. This simplifies the addition
to the bridge, but otherwise the behavior is unchanged.

Add white space between _XZ_FEATURE_ and _SECCOMP_FEATURE_

bus: fix match_parse for unquoted matches

core: check for return value from get_process_state

Fix for commit e10c9985bb.