systemctl: move shutdown cancelling code into its own function

Let's make sure the main switch statement only invokes functions, but
doesn't do anything real on its own.

systemctl: don't special case ACTION_RUNLEVEL anymore

Let's move its dispatching to the main switch statement.

systemctl: introduce a single function to set the wall message

Let's not have the same code three times, but reduce it to one function.

core: rework crash handling

This introduces a new systemd.crash_reboot=1 kernel command line option
that triggers a reboot after crashing.

This also cleans up crash VT handling. Specifically, it cleans up the
configuration setting, to be between 1..63 or a boolean. This is to
replace the previous logic where "-1" meant disabled. We continue to
accept that setting, but only document the boolean syntax instead.

This also brings the documentation of the default settings in sync with
what actually happens.

The CrashChVT= configuration file setting is renamed to CrashChangeVT=,
following our usual logic of not abbreviating unnecessarily. The old
setting stays support for compat reasons.

Fixes #1300

socket: rename ffs_xyz to usbffs_xyz

The relation to USB should really be clearer.

core: turn a large if statement into a switch

selinux: add _cleanup_ concepts to SELinux label allocation

core: simplify how we create socket fds

Let's always return the allocated fds as return values where possible,
and make more use of _cleanup_close_

core: small error message wording improvements

core: properly use the ExitCode bus property when exiting is --user instance

core: allow setting WorkingDirectory= to the special value ~

If set to ~ the working directory is set to the home directory of the
user configured in User=.

This change also exposes the existing switch for the working directory
that allowed making missing working directories non-fatal.

This also changes "machinectl shell" to make use of this to ensure that
the invoked shell is by default in the user's home directory.

Fixes #1268.

man: also properly indent our examples to 8ch

detect-virt: various modernizations

journal-cat: various modernizations

journal-cat: return a correct error, not -1

machine-id-commit: merge machine-id-commit functionality into machine-id-setup

And remove machine-id-commit as separate binary.

There's really no point in keeping this separate, as the sources are
pretty much identical, and have pretty identical interfaces. Let's unify
this in one binary.

Given that machine-id-commit was a private binary of systemd (shipped in
/usr/lib/) removing the tool is not an API break.

While we are at it, improve the documentation of the command substantially.

units: increase watchdog timeout to 3min for all our services

Apparently, disk IO issues are more frequent than we hope, and 1min
waiting for disk IO happens, so let's increase the watchdog timeout a
bit, for all our services.

See #1353 for an example where this triggers.

sd-daemon: Simplify sd_booted() check

We can just use access() to check whether /run/system/system/ is a
directory, no need to involve stat(). The trick is to suffix the path
name with a dash.

systemctl: make "systemctl is-system-running" return "offline" if we are not booted with systemd

This sounds like the better place to expose this than in "systemd-notify
--booted".

Also document the so far undocumented "unknown" state the command might
return. And rearrange the table of states documented to be more like the
one for "is-running".

Also, don't document the precise exit code of this function, just say
errors are reported != 0 or > 0...

tty-ask-password: minor modernizations

util: introduce common version() implementation and use it everywhere

This also allows us to drop build.h from a ton of files, hence do so.
Since we touched the #includes of those files, let's order them properly
according to CODING_STYLE.

util: unify implementation of NOP signal handler

This is highly complex code after all, we really should make sure to
only keep one implementation of this extremely difficult function
around.

core: remove set_default_unit()

The new free_and_strdup() call does pretty much the same thing these
days, no need to keep a private limited purpose version around.

core: modernize prepare_reexecute()

core: exit early if we hit OOM

core: use %m rather than strerror() where we can

main: minor clean-ups

Add (void) casting for a couple of functions where we knowingly ignore
the returning error code.

Use EXIT_FAILURE where appropriate.

Try to initialize structures at declaration time, or at once.

tree-wide: take benefit of the fact that fdset_free() returns NULL

core: order #includes in main.c

strv: add strv_free_free() to strv.c and make use of it

Let's teach it a new trick, and make it return NULL.

tree-wide: port more code to use send_one_fd() and receive_one_fd()

Also, make it slightly more powerful, by accepting a flags argument, and
make it safe for handling if more than one cmsg attribute happens to be
attached.

core: sort includes of manager.[ch] according to CODING_STYLE

Merge pull request #1403 from dvdhrm/prioq-comment

prioq: add introduction comment

prioq: add introduction comment

Add comment to prioq.c explaining what it does. And more importantly,
mention that we implement a Heap. It's more than annoying having to
figure out what the code actually does, without ever mentioning the word
'heap'.

Merge pull request #1396 from phomes/va-start

sd-bus: va_start should use the last named parameter

sd-bus: va_start should use the last named parameter

Merge pull request #1392 from dvdhrm/bus-format2

sd-bus: add sd_bus_path_{encode,decode}_many() (v2)

Merge pull request #1373 from pfl/dhcp6_opportunistic_configuration

networkd: Be opportunistic when declaring link configured

sd-bus: add sd_bus_path_{encode,decode}_many()

This introduces two new helpers alongside sd_bus_path_{encode,decode}(),
which work similarly to their counterparts, but accept a format-string as
input. This allows encoding and decoding multiple labels of a format
string at the same time.

Merge pull request #1391 from evverx/nspawn-completion

shell-completion: nspawn: add missing values for --link-journal

hwdb: Update database of Bluetooth company identifiers

shell-completion: nspawn: add missing values for --link-journal

update NEWS

Merge pull request #1388 from darkcircle/ko-translation

add a new Korean translation

add a new Korean translation

Merge pull request #1382 from filbranden/cpuaffinity2

Use parse_cpu_set in CPUAffinity support (for units)

Merge pull request #1380 from evverx/journalctl-bash-completion

Update journalctl bash completion

load-fragment: Use parse_cpu_set in CPUAffinity support

Tested with a dummy service running 'sleep', modifying its CPUAffinity,
restarting the service and checking the ^Cpus_allowed entries in the
/proc/PID/status file.

util: Add test for parse_cpu_set

shell-completion: journalctl: add missing options

util: refactor cpu_set parsing into its own function

Use the new code in config_parse_cpu_affinity2.

Tested by modifying CPUAffinity=... setting in /etc/systemd/system.conf
and reloading the daemon, then checking ^Cpus_allowed in /proc/1/status
to confirm the correct CPU mask is in place.

shell-completion: journalctl: add missing fields

Merge pull request #1377 from evverx/man-systemd-slice

man: systemd.slice: add link to cgroups api docs

Merge pull request #1376 from dvdhrm/hostnamed-argc

hostnamed: drop redundant code

hostnamed: drop redundant code

Doing argc checks once is enough enough enough enough.

man: systemd.slice: add link to cgroups api docs

systemd.scope and systemd.resource-control contain that link.
systemd.slice should contain it too.

Merge pull request #1374 from olof/autoconf_gcrypt_dep

build-sys: only use AM_PATH_LIBGCRYPT macro if it exists

Merge pull request #1370 from systemd-mailing-devs/1443091642-5853-1-git-send-email-brueckner@linux.vnet.ibm.com

s390: add personality support

build-sys: only use AM_PATH_LIBGCRYPT macro if it exists

If gcrypt's m4 macro files aren't installed, with this change, gcrypt
will be disabled --- unless gcrypt support was explicitly requested by
passing --enable-gcrypt to configure, in which case it will fail.
Without this change, autoconf would fail either way with not being able
to resolve AM_PATH_LIBGCRYPT.

networkd: Be opportunistic when declaring link configured

The DHCP variable in the [Network] section of the network configuration
file moves the link to the configured state according to the following:

DHCP=yes   Link is configured when either DHCPv4 or DHCPv6 succeed
DHCP=ipv4  Link is configured only when DHCPv4 succeeds
DHCP=ipv6  Link is configured only when DHCPv6 succeeds
DHCP=no    Neither DHCPv4 or DHCPv6 is attempted

Reported by Martin Pitt.

Fixes https://github.com/systemd/systemd/issues/1368

s390: add personality support

Introduce personality support for Linux on z Systems to run
particular services with a 64-bit or 31-bit personality.

Merge pull request #1366 from pocek/sd-event-fixes

sd-event: fix prepare priority queue comparison function

Merge pull request #1332 from thom311/master

sd-dhcp6: ensure canceling lease timers and refactor setting lease

Merge pull request #1356 from pfl/dhcp6_suspend

DHCPv6 suspend fixes

sd-event: fix prepare priority queue comparison function

Otherwise a disabled event source can get swapped with an enabled one
and cause a severe sd-event malfunction.

http://lists.freedesktop.org/archives/systemd-devel/2015-September/034356.html

Merge pull request #1363 from msekletar/ldconfig

units: run ldconfig also when cache is unpopulated

Merge pull request #1365 from floppym/kcmp

Add fallback for kcmp() in case __NR_kcmp is undefined

Add fallback for kcmp() in case __NR_kcmp is undefined

IA64 is missing this syscall as of linux-4.2.
This works around it until the necessary kernel patch gets merged.

units: run ldconfig also when cache is unpopulated

Merge pull request #1349 from dvdhrm/sync-pam

core: make setup_pam() synchronous

Merge pull request #1358 from jengelh/master

build: remove AC_FUNC_MALLOC

Merge pull request #1357 from again4you/devel/fix_smack_sd_pam_#2

exec: fix the wrong SMACK labeling of (sd-pam) daemon v3

Merge pull request #1355 from evverx/systemd-run-man

man: systemd-run: run bash with --send-sighup

Merge pull request #1345 from georgmu/fix_accept_ra

Set accept_ra to "2" if enabled in config

build: remove AC_FUNC_MALLOC

What is the rationale to have AC_FUNC_MALLOC? It does not actually
abort the configure run if an "unsuitable" malloc was found, and
instead just replaces malloc by rpl_malloc, for which systemd however
has no definition, either.

Remove the call.

man: systemd-run: run bash with --send-sighup

When bash is interactive it ignores SIGTERM.
SIGHUP indicates to bash that the connection has been
severed. `systemctl stop` doesn't wait TimeoutStopSec secs.

mising: add __NR_memfd_create syscall number for s390

exec: move mac_smack_apply_pid() and setup_pam() to same condition block

This cleans up exec_child() function by moving mac_smack_apply_pid()
and setup_pam() to the same condition block, since both of them have
the same condition (i.e params->apply_permissions). It improves
readability without changing its operation.

networkd: Wait for DHCPv6 before announcing link configured

Wait until DHCPv6 has acquired an address before announcing the link
to be configured. Log the DHCPv6 lease lost event.

sd-dhcp6-client: Properly handle DHCPv6 client restart after resume

Whenever a Router Advertisement is received, dhcp6_configure() will be
called. A Router Advertisment can also instruct DHCPv6 to start acquiring
IPv6 addresses in manged mode, if it previously was handling only other
information. As an Router Advertisment is also received after the DHCPv6
client has resumed from a suspend, fix the function not to assume DHCPv6
is currently running, but instead try to restart it. Handle
sd_dhcp6_start() returning -EALREADY indicating that the DHCPv6 client was
already running.

Collect all client unrefs in one place to unclutter the error handling.

Fixes https://github.com/systemd/systemd/issues/963

test-dhcp6-client: Update test case due to changed semantics

Update the test case to stop the ongoing Information Request exchange
before unsetting its state. To keep the test case callback verification
simpler, temporarily unset the callback function before stopping.

sd-dhcp6-client: Prevent setting and restarting of DHCPv6 client

Prevent modifications to index, MAC address, DUID and Information
Request while the DHCPv6 client is running.

Require the DHCPv6 client to be stopped first instead of always
unconditionally restarting it if the caller calls
sd_dhcp6_client_start() more than once. With this change, handling
of for example incoming Router Advertisments becomes much easier.

exec: call setup_pam() after SMACK labeling

When 'SmackProcessLabel=' is used in user@.service file, all processes
launched in systemd user session should be labeled as the designated name
of 'SmackProcessLabel' directive. However, if systemd has its own smack
label using '--with-smack-run-label' configuration, '(sd-pam)' is
labeled as the specific name of '--with-smack-run-label'. If
'SmackProcessLabel=' is used in user@.service file without
'--with-smack-run-label' configuration, (sd-pam) is labeled as "_" since
systemd (i.e. pid=1) is labeled as "_".

This is mainly because setup_pam() function is called before applying
smack label to child process. This patch fixes it by calling setup_pam()
after setting the smack label.

Merge pull request #1341 from filbranden/werror2

Check behavior of -Werror=shadow before deciding to use it

update NEWS

Merge pull request #1339 from alkino/master

Hook more properties for transient units

Set accept_ra to "2" if enabled in config

This causes the kernel to accept router advertisments even if
ip forwarding is enabled for this interface.

This fixes #1340.

Hook more properties for transient units

systemd-run can now launch units with WorkingDirectory, RootDirectory set.

core: make setup_pam() synchronous

If we spawn a unit with a non-empty 'PAMName=', we fork off a
child-process _inside_ the unit, known as '(sd-pam)', which watches the
session. It waits for the main-process to exit and then finishes it via
pam_close_session(3).

However, the '(sd-pam)' setup is highly asynchronous. There is no
guarantee that process gets spawned before we finish the unit setup.
Therefore, there might be a root-owned process inside of the cgroup of
the unit, thus causing cg_migrate() to error-out with EPERM.

This patch makes setup_pam() synchronous and waits for the '(sd-pam)'
setup to finish before continuing. This guarantees that setresuid(2) was
at least tried before we continue with the child setup of the real unit.
Note that if setresuid(2) fails, we already warn loudly about it. You
really must make sure that you own the passed user if using 'PAMName='.
It seems very plausible to rely on that assumption.

Merge pull request #1346 from dvdhrm/user-shutdown

core: fix shutdown of --user

Merge pull request #1348 from larsu/master

busctl: also monitor messages to SERVICE arguments

busctl: also monitor messages to SERVICE arguments

Add a 'destination' match rule for every SERVICE argument in addition to
the 'sender' rule. This is consistent with busctl(1), which documents
monitor as dumping "messages to or from this peer".

core: fix shutdown of --user

Shutting down a user session currently fails with:

Sep 22 22:35:38 david-t2 systemd[640]: Reached target Shutdown.
Sep 22 22:35:38 david-t2 systemd[640]: Starting Exit the Session...
Sep 22 22:35:38 david-t2 systemd[640]: Received SIGRTMIN+24 from PID 659 (kill).
Sep 22 22:35:38 david-t2 systemd[640]: Shutting down.
Sep 22 22:35:38 david-t2 systemd[640]: Not executed by init (PID 1).
Sep 22 22:35:38 david-t2 systemd[640]: Critical error while doing system shutdown: Operation not permitted

This is a regression from:

    commit 287419c119ef961db487a281162ab037eba70c61
    Author: Alban Crequy <alban.crequy@gmail.com>
    Date:   Fri Sep 18 13:37:34 2015 +0200

        containers: systemd exits with non-zero code

Make sure we never ever execute systemd-shutdown from within a
user-manager. Restore the previous behavior by partially reverting given
commit.

Merge pull request #1342 from filbranden/gitignore1

build-sys: add new test binaries to .gitignore

build-sys: add new test binaries to .gitignore

build-sys: Check behavior of -Werror=shadow before deciding to use it

gcc versions 4.6 and earlier used to complain when a local variable
shadows a global function, 4.7 and above only complain if a local
variable shadows a global variable.

Fix this by checking whether gcc 4.7+ behavior is in place before
deciding to use -Werror=shadow in $(CFLAGS), by using a custom test
program source that shadows a global function with a local variable and
confirming that -Werror=shadow does not make the compile to break.

Tested:
- On gcc 4.7 and 4.8, confirmed nothing changed (other than the order of
  the -Werror=shadow argument, going to the end of CFLAGS.)
- On gcc 4.6, confirmed by looking at the config.log output that the
  check for -Werror=shadow failed and it was not included in CFLAGS.
- Ran `make V=1` to confirm -Werror=shadow was still in use, introduced
  a bogus shadowing issue and confirmed it was caught when building with
  a recent gcc.

build-sys: properly quote m4 macro arguments in CC_CHECK_FLAGS_APPEND

The variables should be quoted inside [...] to avoid double macro
expansion.  This is currently not an issue, since the values (-W...) are
not really macros, but we might as well just fix that issue now.

Tested by re-running autogen.sh and comparing the value of OUR_CFLAGS in
the generated Makefile.  Ran a full build from a clean tree to confirm
no other issues were introduced.

Merge pull request #1338 from kaysievers/pam

pam: systemd-user - call selinux module

udev: ata_id - ATA_ID_SATA_CAPABILITY == 76

pam: systemd-user - call selinux module

https://bugzilla.redhat.com/show_bug.cgi?id=1262933