journald: trivial simplification

coredump: modernize error logging a bit

core: don't generate warnings when write access to the cgroup fs fails in --user due to EACCES

After all, in the classic hierarchy that's pretty much the default case.

tree-wide: use right cast macros for UIDs, GIDs and PIDs

Merge pull request #1923 from zonque/siphash

siphash24: let siphash24_finalize() and siphash24() return the result…

Merge pull request #1922 from phomes/sort-includes

Sort includes

siphash24: let siphash24_finalize() and siphash24() return the result directly

Rather than passing a pointer to return the result, return it directly
from the function calls.

Also, return the result in native endianess, and let the callers care
about the conversion. For hash tables and bloom filters, we don't care,
but in order to keep MAC addresses and DHCP client IDs stable, we
explicitly convert to LE.

tree-wide: sort includes

Sort the includes accoding to the new coding style.

tree-wide: add missing includes

Add a few includes that we rely on to be include already.

Merge pull request #1919 from martinpitt/master

siphash42: add tests with unaligned input pointers

Merge pull request #1918 from dvdhrm/user3

login: allow re-using users (v3)

siphash42: add tests with unaligned input pointers

Add test case for calling siphash24 with unaligned input pointers, as we
commonly get with calling it on the result on basename() or similar.

This provides a test for PR #1916, rescued from the superseded PR #1911.

Thanks to Steve Langasek for the test!

login: ignore JobRemoved of old jobs

If we requeue jobs, we are no longer interested in old jobs. Hence, we
better ignore any JobRemoved signals for old jobs and concentrate on our
replacements.

Merge pull request #1916 from zonque/align

siphash: alignment

Merge pull request #1915 from poettering/btrfs-root-subvol

tmpfiles: create subvolumes for "v", "q", and "Q" only if / is a subv…

login: make sure to replace existing units

When queuing unit jobs, we should rather replace existing units than
fail. This is especially important when we queued a user-shutdown and a
new login is encountered. In this case, we better raplce the shutdown
jobs. systemd takes care of everything else.

login: fix re-use of users

If the last reference to a user is released, we queue stop-jobs for the
user-service and slice. Only once those are finished, we drop the
user-object. However, if a new session is opened before the user object is
fully dropped, we currently incorrectly re-use the object. This has the
effect, that we get stale sessions without a valid "systemd --user"
instance.

Fix this by properly allowing user_start() to be called, even if
user->stopping is true.

login: group static fields in "struct User"

Make sure to put static fields together in "struct User". This makes it
easier to figure out the lifetime of each field.

login: make user->service static

Just like user->slice, there is no reason to store the unit name in /run,
nor should we allocate it dynamically on job instantiation/removal. Just
keep it statically around at all times and rely on user->started ||
user->stopping to figure out whether the unit exists or not.

login: make user_new() and user_free() follow coding-style

Few changes to user_new() and user_free():
 - Use _cleanup_(user_freep) in constructor
 - return 'int' from user_new()
 - make user_free() deal with partially initialized objects
 - keep reverse-order in user_free() compared to user_new()
 - make user_free() return NULL
 - make user_free() accept NULL as no-op

login: keep user->slice constant

Currently, we allocate user->slice when starting a slice, but we never
release it. This is incompatible if we want to re-use a user object once
it was stopped. Hence, make sure user->slice is allocated statically on
the user object and use "u->started || u->stopping" as an indication
whether the slice is actually available on pid1 or not.

login: simply XDG_RUNTIME_DIR management

Lets not pretend we support changing XDG_RUNTIME_DIR via logind state
files. There is no reason to ever write the string into /run, as we
allocate it statically based on the UID, anyway. Lets stop that and just
allocate the runtime_path in "struct User" at all times.

We keep writing it into the /run state to make sure pam_systemd of
previous installs can still read it. However, pam_systemd is now fixed to
allocate it statically as well, so we can safely remove that some time in
the future.

Last but not least: If software depends on systemd, they're more than free
to assume /run/user/$uid is their runtime dir. Lets not require sane
applications to query the environment to get their runtime dir. As long as
applications know their login-UID, they should be safe to deduce the
runtime dir.

tmpfiles: create subvolumes for "v", "q", and "Q" only if / is a subvolume

It's not a good idea to create subvolumes for parts of the OS tree (such
as /home, or /var) if the root directory is not a subvolume too. We
shouldn't assume control of "heavier" objects such as subvolumes, if the
originating object (the root directory) is a "light-weight" object, i.e.
a plain directory.

Effectively this means that chroot() environments that are run on a
plain directory do not have to deal with problems around systemd
creating subvolumes that cannot be removed with a simple "rm" anymore.
However, if the chroot manager creates a proper subvolume for such an
environment it will also get further subvolumes placed in there, under
the assumption that the manager understands the concept of subvolumes in
that case.

siphash24: change result argument to uint64_t

Change the "out" parameter from uint8_t[8] to uint64_t. On architectures which
enforce pointer alignment this fixes crashes when we previously cast an
unaligned array to uint64_t*, and on others this should at least improve
performance as the compiler now aligns these properly.

This also simplifies the code in most cases by getting rid of typecasts. The
only place which we can't change is struct duid's en.id, as that is _packed_
and public API, so we can't enforce alignment of the "id" field and have to
use memcpy instead.

siphash24: fix memory alignment

Use unaligned_read_le64() to access input buffer when reading complete
64-bit words.

This should fix memory traps on platforms with strict aliasing.

basic: add unaligned macros for little endian

Also add test code for that.

Merge pull request #1886 from poettering/tasks-max

Enable TasksMax by default for all units

TODO: sort

Merge pull request #1907 from evverx/fix-pam-install-on-debian

tests: fix pam_modules installation on Debian (and Debian-like systems)

virt: sort #includes alphabetically

nitpick from PR #1910

Merge pull request #1908 from phomes/network-memleak

network: dhcp6 - fix mem leak

Merge pull request #1906 from poettering/pid-check

machined,logind: be more careful when accepting PIDs and UIDs from clients

nspawn: set TasksMax= for containers to 8192 by default

logind: change default to UserTasksMax= to 4096

core: enable TasksMax= for all services by default, and set it to 512

Also, enable TasksAccounting= for all services by default, too.

See:

http://lists.freedesktop.org/archives/systemd-devel/2015-November/035006.html

Merge pull request #1910 from martinpitt/master

virt: add missing #includes

virt: add missing #includes

src/basic/virt.c: In function 'detect_vm_device_tree':
src/basic/virt.c:117:17: error: unknown type name '_cleanup_closedir_'
                 _cleanup_closedir_ DIR *dir = NULL;

src/basic/virt.c:128:17: error: implicit declaration of function 'FOREACH_DIRENT' [-Werror=implicit-function-declaration]
                 FOREACH_DIRENT(dent, dir, return -errno)

tests: intsall /etc/login.defs

Fixes:
systemd-testsuite login[31]: cannot open login definitions /etc/login.defs [No such file or directory]
systemd-testsuite systemd[1]: Received SIGCHLD from PID 31 (login).
systemd-testsuite systemd[1]: Child 31 (login) died (code=exited, status=1/FAILURE)
systemd-testsuite systemd[1]: console-getty.service: Child 31 belongs to console-getty.service
systemd-testsuite systemd[1]: console-getty.service: Main process exited, code=exited, status=1/FAILURE
systemd-testsuite systemd[1]: console-getty.service: Changed running -> dead

on Debian/Ubuntu

Useful on other distros

network: dhcp6 - fix mem leak

from 7a695d8e
CID#1338679

tests: fix pam_modules installation on Debian (and Debian-like systems)

libpam_modules installs modules into /lib/$(dpkg-architecture -qDEB_HOST_MULTIARCH)/security
on Debian

Fixes:
systemd-testsuite login[36]: PAM unable to dlopen(pam_group.so): /lib/security/pam_group.so: cannot open shared object file: No such file or directory
systemd-testsuite login[36]: PAM adding faulty module: pam_group.so
systemd-testsuite login[36]: PAM unable to dlopen(pam_limits.so): /lib/security/pam_limits.so: cannot open shared object file: No such file or directory
systemd-testsuite login[36]: PAM adding faulty module: pam_limits.so
...
etc

machined,logind: be more careful when accepting PIDs and UIDs from clients

Always validate first before we start processing the data.

Merge pull request #1903 from phomes/gitignore

gitignore: add test-install-root

gitignore: add test-install-root

Merge pull request #1901 from evverx/various-fixes

Various fixes

Merge pull request #1899 from phomes/NEWS-typo

NEWS: typo fixes

tests: install execs from user units too

Fixes:
systemd[39]: systemd-exit.service: Executing: /bin/kill -s 58 29
systemd[39]: systemd-exit.service: Failed at step EXEC spawning /bin/kill: No such file or directory
systemd[29]: Received SIGCHLD from PID 39 ((kill)).
systemd[29]: Child 39 ((kill)) died (code=exited, status=203/EXEC)

firstboot: log on take_etc_passwd_lock error too

Merge pull request #1898 from marcosfrm/journalctl-shell-completion-2

shell-completion: journalctl: add --sync

NEWS: typo fixes

shell-completion: journalctl: add --sync

From 94b6551

Merge pull request #1896 from phomes/install-wrong-enum

install: don't mix state and type enums

install: don't mix state and type enums

from 0ec0deaa

hwdb: update

core: now that .snapshot unit are gone, we don't need the per-type .no_gc bool anymore

core: simplify scope unit GC checking code a bit

logind: add a new UserTasksMax= setting to logind.conf

This new setting configures the TasksMax= field for the slice objects we
create for each user.

This alters logind to create the slice unit as transient unit explicitly
instead of relying on implicit generation of slice units by simply
starting them. This also enables us to set a friendly description for
slice units that way.

logind: don't assert if the slice is missing

After all, we don't actually really need the slice to work, it's just
nice to have it.

core: enable transient unit support for slice units

man: document our definition of a year and a month

Let's be accurate here, as this might be surprising to people.

util-lib: when parsing time values, accept "M" as short for "month"

nginx defines an uppercase "M" that way (in contrast to the lowercase
"m" for "minute"), and it sounds like an OK logic to follow, so that we
understand a true superset of time values nginx understands.

http://nginx.org/en/docs/syntax.html

btrfs: properly handle the case when a subvol has no parent

Don't be confused by subvols without parent. This is after all how the
root subvol is set up.

core: add new DefaultTasksMax= setting for system.conf

This allows initializing the TasksMax= setting of all units by default
to some fixed value, instead of leaving it at infinity as before.

core: make sure DefaultLimitCPU= and DefaultLimitRTTIME= understand time units, too

We added this for the per-unit setting, hence let's enable this for the
global default settings too.

Merge pull request #1883 from evverx/man-systemd-service-sd-watchdog-enabled

man: add note about sd_watchdog_enabled

man: add note about sd_watchdog_enabled

Merge pull request #1880 from fsateler/sysctl-doc

man: document systemd-sysctl arguments

Merge pull request #1878 from hbrueckner/for-upstream

udev/path_id: improve and enhance bus detection for Linux on z Systems

man: document systemd-sysctl arguments

Merge pull request #1881 from michich/analyze-dot

analyze: dot graph missing Requisite, superfluous ConflictedBy

Merge pull request #1882 from teg/networkd-dhcp6-fix

networkd: link - fix ipv6ll_gained() handling

networkd: check explicit state rather than link->network

When deserializing we can now have an attached network without the various clients yet
having been configured. Hence, don't misused the link->network as a check to determine
if a link is ready to be used, but check the state explicitly.

analyze: do not draw ConflictedBy dependencies in dot graph

We already draw Conflicts. I see no reason for having every red line in
the graph duplicated in the opposite direction.

NEWS: document two more changes in behaviour

networkd: dhcp6 - don't log about losing a lease we never had

analyze: show Requisite dependencies in the dot graph again

We lost them a long time ago with commit 048ecf5b843.

Merge pull request #1879 from poettering/networkd-forward

stop managing per-interface IP forwarding settings

Merge pull request #1869 from poettering/kill-overridable

Remove support for RequiresOverridable= and RequisiteOverridable=

NEWS: add more stuff, and reorder things a bit

catalog: move danish catalog into the right place, and drop DOS line breaks

Merge pull request #1875 from marineam/fsck-after-resume

generator: order initrd fsck-root after local-fs-pre

networkd: stop managing per-interface IP forwarding settings

As it turns out the kernel does not support per-interface IPv6 packet
forwarding controls (unlike as it does for IPv4), but only supports a
global option (#1597). Also, the current per-interface management of the
setting isn't really useful, as you want it to propagate to at least one
more interface than the one you configure it on. This created much grief
(#1411, #1808).

Hence, let's roll this logic back and simplify this again, so that we
can expose the same behaviour on IPv4 and IPv6 and things start to work
automatically again for most folks: if a network with this setting set
is set up we propagate the setting into the global setting, but this is
strictly one-way: we never reset it again, and we do nothing for network
interfaces where this setting is not enabled.

Fixes: #1808, #1597.

networkd: rearrange checks when to write something into sysctl a bit

Move check whether ipv6 is available into link_ipv6_privacy_extensions()
to keep it as internal and early as possible.

Always check if there's a network attached to a link before we apply
sysctls. We do this for most of the sysctl functions already, with this
change we do it for all.

networkd: fix a couple of format string types

We really should use %i for ints, and %u for unsigneds, and be careful
what we pick depending on the type we want to print.

util-lib: optionally, when writing a string to a file, verify string on failure

With this change, the idiom:

    r = write_string_file(p, buf, 0);
    if (r < 0) {
           if (verify_one_line_file(p, buf) > 0)
                   r = 0;
    }

gets reduced to:

    r = write_string_file(p, buf, WRITE_STRING_FILE_VERIFY_ON_FAILURE);

i.e. when writing the string fails and the new flag
WRITE_STRING_FILE_VERIFY_ON_FAILURE is specified we'll not return a
failure immediately, but check the contents of the file. If it matches
what we wanted to write we suppress the error and exit cleanly.

udev/path_id: improve and enhance bus detection for Linux on z Systems

Improve and enhance the path_id udev builtin to correctly handle bus'
available on Linux on z Systems (s390).

Previously, the CCW bus and, in particular, any FCP devices on it, have
been treated separately.  This commit integrates the CCW bus into the
device chain loop.  FCP devices and their associated SCSI disks are now
handled through the common SCSI handling functions in path_id.

This implies also a change in the naming of the symbolic links created
by udev.  So any backports of this commit to existing Linux distribution
must be done with care.  If a backport is required, a udev rule must be
created to also create the "old-style" symbolic links.

Apart from the CCW bus, this commit adds bus support for the:

- ccwgroup bus which manages network devices, and
- ap bus which manages cryptographic adapters
- iucv bus which manages IUCV devices on z/VM

generator: order initrd fsck-root after local-fs-pre

The initrd version of systemd-fsck-root.service must wait for
local-fs-pre.target just like systemd-fsck@.service to prevent
modifications to the filesystem prior to resuming from hibernation.
As-is my laptop routinely fails to resume due to fsck errors. The rest
of the time it is probably silently corrupting the filesystem.

Unlike normal boot, in the initrd systemd-fsck-root.service has no
special significance so it needs to be kept in sync with
systemd-fsck@.service. The name systemd-fsck-root.service is only used
to preserve state across switch-root.

Merge pull request #1871 from poettering/nspawn-veth-extra

nspawn: add ability to define additional, arbitrary veth links between host and container

update TODO

nspawn: add new --network-veth-extra= switch for defining additional veth links

The new switch operates like --network-veth, but may be specified
multiple times (to define multiple link pairs) and allows flexible
definition of the interface names.

This is an independent reimplementation of #1678, but defines different
semantics, keeping the behaviour completely independent of
--network-veth. It also comes will full hook-up for .nspawn files, and
the matching documentation.

Merge pull request #1870 from evverx/clarify_set_priority

core: use SD_EVENT_PRIORITY_NORMAL-n instead on -n

core: use SD_EVENT_PRIORITY_NORMAL-n instead on -n

Merge pull request #1868 from teg/ndisc-fix

sd-ndisc: add missing parens

update TODO

core: make sure to reset the bus error struct before reusing it

Otherwise the call might fail, because the error structure is already
initialized.

core: unify code that warns about jobs we fail to enqueue

This allows us to shorten our code a bit.

core: drop "override" flag when building transactions

Now that we don't have RequiresOverridable= and RequisiteOverridable=
dependencies anymore, we can get rid of tracking the "override" boolean
for jobs in the job engine, as it serves no purpose anymore.

While we are at it, fix some error messages we print when invoking
functions that take the override parameter.

core: remove support for RequiresOverridable= and RequisiteOverridable=

As discussed at systemd.conf 2015 and on also raised on the ML:

http://lists.freedesktop.org/archives/systemd-devel/2015-November/034880.html

This removes the two XyzOverridable= unit dependencies, that were
basically never used, and do not enhance user experience in any way.
Most folks looking for the functionality this provides probably opt for
the "ignore-dependencies" job mode, and that's probably a good idea.

Hence, let's simplify systemd's dependency engine and remove these two
dependency types (and their inverses).

The unit file parser and the dbus property parser will now redirect
the settings/properties to result in an equivalent non-overridable
dependency. In the case of the unit file parser we generate a warning,
to inform the user.

The dbus properties for this unit type stay available on the unit
objects, but they are now hidden from usual introspection and will
always return the empty list when queried.

This should provide enough compatibility for the few unit files that
actually ever made use of this.

Merge pull request #1515 from poettering/install-symlink

install: follow unit file symlinks in /usr, but not /etc when looking for [Install] data and more

core: simplify handling of %u, %U, %s and %h unit file specifiers

Previously, the %u, %U, %s and %h specifiers would resolve to the user
name, numeric user ID, shell and home directory of the user configured
in the User= setting of a unit file, or the user of the manager instance
if no User= setting was configured. That at least was the theory. In
real-life this was not ever actually useful:

- For the systemd --user instance it made no sense to ever set User=,
  since the instance runs in user context after all, and hence the
  privileges to change user IDs don't even exist. The four specifiers
  were actually not useful at all in this case.

- For the systemd --system instance we did not allow any resolving that
  would require NSS. Hence, %s and %h were not supported, unless
  User=root was set, in which case they would be hardcoded to /bin/sh
  and /root, to avoid NSS. Then, %u would actually resolve to whatever
  was set with User=, but %U would only resolve to the numeric UID of
  that setting if the User= was specified in numeric form, or happened
  to be root (in which case 0 was hardcoded as mapping). Two of the
  specifiers are entirely useless in this case, one is realistically
  also useless, and one is pretty pointless.

- Resolving of these settings would only happen if User= was actually
  set *before* the specifiers where resolved. This behaviour was
  undocumented and is really ugly, as specifiers should actually be
  considered something that applies to the whole file equally,
  independently of order...

With this change, %u, %U, %s and %h are drastically simplified: they now
always refer to the user that is running the service instance, and the
user configured in the unit file is irrelevant. For the system instance
of systemd this means they always resolve to "root", "0", "/bin/sh" and
"/root", thus avoiding NSS. For the user instance, to the data for the
specific user.

The new behaviour is identical to the old behaviour in all --user cases
and for all units that have no User= set (or set to "0" or "root").

man: improve the unit file enable state table a bit