also encode \n\r\t characters

rework the .auths file format to use key/value pairs and make it future-proof

set errno to ENOMEM when forcibly failing an allocation

add support for percent encoding/decoding and colon separated kv-lists

make dummy backend work

fix 'make check-coverage'

remove Since gtk-doc tags from the internal libkit library

define abstract Authentication Agent interface and make polkit-auth(1) use it

Also provide a convenience function to access it: polkit_auth_obtain().

make PolKitAuthorization a bit more future proof by adding get_type()

provide a way to force a reload of all caches etc.

add support for negative authorizations

Negative authorizations is a way to block an entity; previously the
algorithm was something like (ignoring the config file for now)

  Result is_authorized() {
    res = has_implicit_auth();
    if (res == YES) {
      return YES;
    } else if (has_explicit_auth()) {
      return YES;
    }
    return res;
  }

Now it's

  Result is_authorized() {
    res = has_implicit_auth();
    expl = has_explicit_auth();
    is_blocked = has_negative_explicit_auth();

    if (is_blocked)
      return NO;

    if (res == YES) {
      return YES;
    } else if (has_explicit_auth()) {
      return YES;
    }
    return res;
  }

E.g. just a single negative auth will force NO to be returned. I
really, really need to write into the spec how this works; my mental
L1 cache can't contain it anymore. Once it's formally defined we need
to craft a test suite to verify that the code works according to
spec...

export the policydir in the .pc file

This is useful when building a project using polkit in a different
prefix. Lennart asked for it.

require org.fd.pk.revoke to revoke auths for self if granted by someone else

provide convenience functions for auth checking and port helpers to use them

Basically, checking auths with polkit is now a one-liner:

    if (polkit_check_auth (getpid (), "com.acme.some-action", NULL) == 0) {
        fprintf (stderr, "Not authorized; go away\n");
        exit (1);
    }

This can be used for making a lot of the legacy UNIX tools PolicyKit
aware. For example, vixie-cron could make crontab(1) (a setuid
program) check whether the calling user is authorized for the action

 org.isc.vixie-cron.edit-own-crontab

This is a nice way to provide least privilege and still put the system
administrator in control via polkit-auth(1), polkit-action(1) and the
GTK+ "Manage Authorizations" utility:

 http://people.redhat.com/davidz/polkitg-auth-1.png
 http://people.redhat.com/davidz/polkitg-auth-2.png
 http://people.redhat.com/davidz/polkitg-auth-3.png

add support for vendor, vendor_url and icon_name tags in .policy files

restrict new API to the default backend only

add API for overriding defaults and make polkit-action(1) use this API.

fix a grave bug where the wrong authorizations were returned

We were modifying the 'uid' parameter in _authdb_get_auths_for_uid();
I bet that if we had unit tests this bug would have been caught
earlier...

fix parallel build

https://bugs.freedesktop.org/show_bug.cgi?id=13082

create /var/lib/misc on 'make install'

http://bugs.freedesktop.org/show_bug.cgi?id=13113

build system fixes and refuse to install if built with --enable-tests

add unit test framework to the rest of the library sources

fix build for dummy backend

also check for file descriptor leaks

tweak how we do coverage reporting

remove glib dependency from libpolkit.so

don't overflow when splitting a string

actually include the files with the spawn functions

add spawn function to libkit

add (empty, for now) tests for remaining files

use kit_strsplit in polkit-sysdeps

add strsplit function

also include libkit in top-level coverage report

split utility bits into a private statically linked library

getting closer...

$ grep glib *.c
polkit-authorization.c:#include <glib.h>
polkit-authorization-db.c:#include <glib.h>
polkit-authorization-db-dummy.c:#include <glib.h>
polkit-config.c:#include <glib.h>
polkit-context.c:#include <glib.h>
polkit-sysdeps.c:#include <glib.h>

add unit tests for PolKitAuthorization

add unit tests for PolKitAuthorizationConstraint

forgot to add src/Makefile.am

add unit tests of PolKitPolicyCache

use unique action names

add test case for PolKitError to get to 100%

add some gtk-doc to private bits to get doc coverage to 100%

fix build with all library soruce in src/

move all library source to a src/ directory

This is primarily so gtk-doc can target only libraries. Needs lots of
fixing; will be done in upcoming commits.

reimplement string hashing and comparison

add doubly-linked lists

hook up expat to use our memory handling API

Disable by default because, unfortunately, expat seems to leak on
certain OOM paths. Sigh.

also dist test .policy files

increase test coverage for PolKitPolicyFile

fix some unaligned access bugs

add unit tests for PolKitPolicyFile and add some features to PolKitHash

improve coverage of PolKitPolicyFileEntry by switching to PolKitHashTable

implement polkit_hash_foreach

export memory mangement and hash table functions

implement our own hash table with 100% test coverage

add unit tests for PolKitPolicyFileEntry

We're only at 78@ coverage; need to reimplement GHashTable...

add unit tests for PolKitPolicyDefault

add unit tests for PolKitCaller

add unit tests for PolKitSession

add unit tests for PolKitSeat

add unit tests for PolKitResult

implement OOM testing

The glib dep removal. It has begun.

add tests for PolKitError

remove dead code

extend test coverage for PolKitAction

It's now at 100%. Yay me.

add unit test framework with gcov coverage support (make check-coverage)

This is what it looks like

==============================================================================
Test coverage for module polkit:
==============================================================================
polkit-sysdeps.c                                        :   0% (0 of 38)
polkit-error.c                                          :   0% (0 of 44)
polkit-result.c                                         :   0% (0 of 16)
polkit-context.c                                        :   0% (0 of 213)
polkit-action.c                                         :  34% (20 of 58)
polkit-seat.c                                           :   0% (0 of 34)
polkit-session.c                                        :   0% (0 of 97)
polkit-caller.c                                         :   0% (0 of 81)
polkit-policy-file-entry.c                              :   0% (0 of 72)
polkit-policy-file.c                                    :   0% (0 of 220)
polkit-policy-cache.c                                   :   0% (0 of 98)
polkit-policy-default.c                                 :   0% (0 of 67)
polkit-debug.c                                          :   0% (0 of 15)
polkit-utils.c                                          :   0% (0 of 42)
polkit-config.c                                         :   0% (0 of 263)
polkit-authorization.c                                  :   0% (0 of 162)
polkit-authorization-constraint.c                       :   0% (0 of 107)
polkit-authorization-db.c                               :   0% (0 of 222)

Source lines          : 6919
Actual statements     : 1849
Executed statements   : 20
Test coverage         : 1%

updated TODO list

introduce one-shot authorizations

make polkit_context_is_[caller|session]_authorized() take a PolKitError

rename revoke_if_oneshot to is_mechanism and also expose this on D-Bus

avoid defining the same functions in both libpolkit and libpolkit-grant

Looks like I forgot to delete those when doing the big move in
commit d9d790870b0372162091b00e19e38a24472a306d

remember to reset killtimer and fix an error message

provide a polkit D-Bus service that is activated on demand

Right now we provide two methods

 IsProcessAuthorized
 IsSystemBusNameAuthorized

This is useful for a couple of reasons

 - some mechanisms (e.g. Avahi) runs in a chroot and their only
   life-line to the world is a system bus connection. If it were to
   use libpolkit (and Lennart says he wants it to, yay!) it would need
   to bindmount crazy stuff into the chroot.

 - languages for which libpolkit bindings not yet exist can use
   this interface

Going forward, this service can expose a private interface meaning we
can get rid of (almost) all of our setgid helpers.

move authdb write functions to libpolkit-grant

This is primarily to keep libpolkit as minimal as possible as all that
mechanisms will ever need is the ability to read from the authdb.

rearrange the docs so all API is in one section

Also specificy, per function and class, if it's not in libpolkit.

use _destroy, not _unref for hash tables

The latter is only in glib 2.10.

Pointed out by Danny Kukawka <danny.kukawka@web.de>.

fix uid retrival when getting auths from all users

fix docs

fix build with dummy backend

let authdb backends synthesize policy file entries

minor build system and doc fixes

move Linux specific code into a single file

Haven't moved the inotify stuff yet; not sure about what abstraction
we need...

move all private functions into a private header file

make the authdb pluggable and add a dummy backend as an example

rewrite authorization database and polkit-grant (now known as polkit-auth)

Also,

 - Rename polkit-list-actions to polkit-action.
 - Add a bash completion script to the polkit commandline tools.

Authorizations are no longer world-readable. So for this to work with
hal you now need to do this as root

 # polkit-auth --user haldaemon --grant org.freedesktop.policykit.read

Distributions needs to do this in the %post scripts or similar.

Sorry for this huge monster patch.

remember to set uid on PolKitSession

move POLKIT_GNUC_DEPRECATED to a separate line so gtk-doc is happy

Also document this symbol

create an API for interfacing with the Authorization Database

This is necessary to make UI like this

 http://people.freedesktop.org/~david/Screenshot-Manage%20Authorizations.png

export some useful actions such as granting, revoking and displaying
authorizations.

Previously this API was internal, polkit/polkit-grant-database.[ch],
and linked into polkit-grant(1) and libpolkit-grant(3) through a
static library libpolkit-private.so.

Only polkit-grant have not been ported; libpolkit-grant(3) uses this
API natively now. Internally, right now, the new API just uses
polkit-grant-database.[ch] directly but that is about to change...

add docs for POLKIT_[BEGIN|END]_DECLS and also add POLKIT_GNUC_DEPRECATED

use the Since: tag so gtk-doc can print what symbols are new in 0.7

work on the docs

Now we have diagrams! With happy candy colors too!

don't spew debug output in libpolkit-dbus

avoid including regex.h from a public header file

add C++ include guards and a new method to get pfe's by annotation

add support to PolKitTracker for also asking on pid

post-release version bump

Better late than never!

add id's so the generated HTML has stable and predictable file names

add the convenience class PolKitTracker

This class allows a mechanism to greatly reduce the syscall and IPC
overhead when checking whether a caller on the system bus message is
allowed to do a specific action. In a nutshell, this class caches
PolKitCaller objects and a) updates them when ConsoleKit emits
ActivityChanged signals; and b) evicts such objects from the cache
when the caller drops off the bus.

There's also an example, in examples/tracker-example/ that shows how
to use this. This example is referenced in the API docs too.

update NEWS

make polkit-list-actions print information about <allow_any>

don't fail on unknown XML tags, just skip them

This change will futureproof libpolkit for extensions; e.g. if there's
an OS upgrade where

 a) the PolicyKit package is upgraded to a version where support for a
    new tag <allow_foo> is added; and

 b) another package, using PolicyKit, is upgraded dropping a .policy
    file using the new <allow_foo> tag; then

existing running processes using libpolkit will not fail. They will,
however, not honor the new tags until the daemon process itself is
restarted using e.g. condrestart.

We also log to the system logger whenever we encouter unknown tags.