Don't set the GError if the process doesn't exist

Pass the right struct offset for the ::changed class signal handler

Bug 23093 – FreeBSD portability fixes

There are a few issues with building polkit-0.93 on FreeBSD:

 * No clearenv() function on FreeBSD

 * While FreeBSD has a /proc, it is deprecated, and kinfo_proc should
   be used instead.

 * FreeBSD's printf() functions do not support the %m notation.  This
   is only supported for syslog().

  * You can't call GINT_TO_POINTER() on a 64-bit value, as this will
    break on 64-bit OSes.

The attached patch fixes these problems.  First, a check for
clearenv() is added to configure.  Second, I moved the check for
process uid to polkit/polkitunixprocess.c.  This may not be ideal, but
it seems to fit, and reduces code duplication.  Third, I replaces all
%m with %s ... g_strerror (errno).  Finally, I replaced
GINT_TO_POINTER() with GSIZE_TO_POINTER.

Signed-off-by: David Zeuthen <davidz@redhat.com>

Be more careful when determining process start time

Ensure all fds except stdin/stdout/stderr are closed after exec(2)

Add polkit.retains_authorization_after_challenge to authz result

Also make this and other details available via methods on the
PolkitAuthorizationResult object.

See this and surrounding messages

 http://lists.freedesktop.org/archives/polkit-devel/2009-July/000189.html

for more information.

Don't spawn man(1) from a setuid program

Allow unprivileged callers to check authorizations

But only allow this if

 - the caller and the subject being checked is the same user
 - no details are passed (otherwise dialogs can be spoofed)

Also add a RevokeTemporaryAuthorizationById() method.

Ignore .pkla files starting with dot and don't segfault on error path

Require correct versions of glib and eggdbus

Pointed out by Michael Biebl, thanks.

Post-release version bump to 0.94

Update NEWS for release

Update TODO

Fix make distcheck

Add support for querying and revoking temporary authorizations

Also change how authentication agents are registered (take a Subject
instead of the session-id) and add convenience functions to
asynchronously construct a PolkitUnixSession object given a process id
(by querying ConsoleKit).

Add docs detailing how the Local Authority works

Rename some man pages and the daemon binary

In .pkla files, use Result{Any,Inactive,Active} instead of just Result

Actually make the local authority look up authorization files

Still need to add test cases / docs but this seems to work great.

Also pass the identity of the subject we are checking for

Move authentication agent bits to separate authority subclass

Rip out polkit-local and refactor local authority to only use tmp authz

Move local authority management to a separate library

Plug a couple of memory leaks

Cancel an authentication if the unique name for the subject vanishes

This makes it easier to write mechanisms as they don't have to watch
for the client requesting service vanishing.

GIO modules need to be prefix with lib

For some weird reason.

More unique ids to get the docs build fully predictable

Use unique ids for sections to prevent them being autogenerated

Signed-off-by: David Zeuthen <davidz@redhat.com>

Post-release version bump to 0.93

Also dist polkitd-1.xml

Update NEWS

Fix make distcheck

Change GNOME to freedesktop.org in the docs

Move the doc chapters around a bit

Minor doc fixes

Use .../extensions instead of ../backends for loading extensions

Expand on the D-Bus docs

Consolidate all gtk-doc stuff in docs/polkit

Add a "PolicyKit Overview" section to the docs

Add some more API docs

Improve pkexec(1) man page by adding screenshots of authentication dialogs

First cut at some high-level docs

Add a man page for polkit-1(8)

Update SEE ALSO sections in man pages

Add pkaction(1) and nuke polkit-1(1) commands

All the functionality of polkit-1(1), sans managing the local
authority, is now available in pkaction(1) and pkcheck(1). In the
future we might want to add something like pklamanage(1) to manage the
local authority.

Return the icon name instead of a GIcon in PolkitActionDescription

nullbackend: Catch up with latest API changes

Add pkcheck(1) command to check for authorizations

This is just a simple wrapper for the CheckAuthorization() D-Bus method.

See these messages

 https://www.redhat.com/archives/fedora-devel-list/2009-May/msg01364.html
 https://www.redhat.com/archives/fedora-devel-list/2009-May/msg01397.html

where this helper was discussed - it may make it a lot easier to use
polkit from code that pretends to care about OOM conditions.

Clarify docs for is_challenge member of the AuthorizationResult struct

Avoid returning an error if no authentication agent is available

Instead, just return the PolkitAuthorizationResult that already has
authorized==FALSE and challenge==TRUE.

Only free hash table if it's not NULL

Require eggdbus-1 >= 0.4

Change the defaults for .run-frobnicate to auth_self_keep

Forgot to add source for PolkitDetails

Use an object, not a GHashTable when passing details around

This is because bindable GObject APIs should never return or accept a
GHashTable, see http://bugzilla.gnome.org/show_bug.cgi?id=581686#c6
for details.

Fix a bug where details were not shown for normal pkexec usage

Mention /usr/bin/pkexec in the configure blurb

Add a pkexec(1) command

Move docs to proper location

Port examples and command-line tools to new API

Change the PolkitAuthorizationResult enumeration into an object

Only allow privileged apps to check authz and add ActionLookup interface

Also remove the ObtainAuthorization() call and allow apps to pass
details to CheckAuthorization.

Fix D-Bus policy to work with non-permissive D-Bus

add a draft version of the porting guide -- WIP

fix up gtk-doc API markup for a couple of functions

install gtkdoc HTML in the proper location

post-release version bump to 0.92

make it possible to define what administrator authentication means

We might also want to expose methods on the D-Bus interface
org.freedesktop.PolicyKit1.AuthorityManager to configure this;
implementation-wise we'd just be writing out config files with a fixed
priority.

add security checks for AddAuthorization() and RemoveAuthorization()

For now this is restricted to uid 0; going to revisit this when
hacking on the GNOME authorization UI.

rename grant->add and revoke->remove in the polkit-1 tool

add security checks for EnumerateAuthorizations

remember to dist 50-nullback.conf

prune TODO list and fix up single-header-file / API guard checks

add the ObtainAuthorization() method and use in for the 'polkit-1 run' command

Also add an example for this.

load and choose what backend to use; also write a simple null backend

The thinking is that if someone wants to turn off PolicyKit, they
simply drop a file /etc/polkit-1/nullbackend.conf.d/99-i-hate-polkit.conf
with the contents

[Configuration]
priority=1000

This also provides a good cut-n-paste template / example etc. of how
to implement a PolicyKit backend.

implement cancellation of authorization checks

Also add a short example to test this.

don't hardcode the uid, look it up in /proc

make authentication agents pass a session_id parameter

The session_id has got to be empty for now. The thinking is that in
the future we might want to register an authentication agent that runs
in secure desktop, e.g. a separate session from the user session.

generate all polkit dbus code in one place

update for latest EggDBus changes

fix up the D-Bus docs somewhat

use new eggdbus feature to include enums/structs docs in the interface docs

user proper capitalization for AuthenticationAgent D-Bus interface summary

add docs for the AuthenticationAgent D-Bus interface

add docs for the AuthorityManager D-Bus interface

add docs for the Authority D-Bus interface

depend on EggDBus HEAD for stamp file and Docbook docs for D-Bus interfaces

make -j4 should work now

post-release version bump to 0.91

Better late than never...

add docs for PolkitBackendAuthority

rework backend API

add API docs for PolkitAuthority

Also slightly rearrange the doc layout.

replace PolkitBackendServer with polkit_backend_register_authority()

This is consistent with how the PolkitAgentListener API works.

move management functions to a separate D-Bus interface and GObject class

This will allow us, in the near future, to declare org.fd.PK1.Authority and
PolkitAuthority as stable while allowing changes to how we manage the (local)
authority even after 1.0.

require POLKIT_AGENT_I_KNOW_API_IS_SUBJECT_TO_CHANGE to be defined

Also use @stability in the docs to indicate that the interface is
currently subject to change.

fix up polkitagent docs

add docs for PolkitAgentListener

collapse request into a single signal and add docs for PolkitAgentSession

add more debug and work around what looks like a bug in fflush(3)

rework API of polkitagent

still a work in progress, supporting multiple identities (wheel style auth) is 99% complete.

fix up debug/error messages for the authentication agent