log: fix repeated invocation of vsnprintf()/vaprintf() in log_struct()

https://bugs.freedesktop.org/show_bug.cgi?id=55213

update TODO

rules: only mark MD disks, not partitions, with SYSTEMD_READY=0

journald: always pass first entry timestamp back from journal_file_verify()

journalctl: print correct timespan in verify

The old code used a timestamp to print a timespan for unsealed journalfiles,
incorrectly showing things like 2230 days of unsealed entries. Print the timespan
between the first and last entry instead.

util: don't export parsed_columns

journal: set seal even for readonly journalfiles

journalctl needs to know wether the file has been sealed to
be able to do verification.

journalctl: reset cached column count on SIGWINCH

This requires a little bit of tip-toeing around to explicitly avoid
touching the environment from a sig handler. Instead, simply create a
function to reset the var to its "unset" state, allowing the next call
to columns() to recalculate and cache the new value.

mount: simplify device node conditions a bit

mount: only run fsck for actual device nodes

main: don't try to mout cpuset with cpu+cpuacct anymore

Turns out cpuset needs explicit initialization before we could make use
of it. Thus mounting cpuset with cpu/cpuacct would make it impossible to
just create a group in "cpu" and start it.

Revert "comment out uncommitted test source code"

This reverts commit b8bc868009372deb2f30263322572723e5968842.

Added the test file now.

journal: add missing test file

NEWS: fix some typos

comment out uncommitted test source code

udev: free fd before return in accelerometer.c

udev: free fd before return in scsi_serial.c

udev: free rule structure on error

udev: check return value of write

udev: check return value of symlink

libudev: check return value of rename

udev: check malloc return in collect/collect.c

Returns from no memory checks updated with log_oom call

bash-completion: fix whitespace

Use spaces for indentation instead of tabs.

bash-completion: add rumidentary support for journalctl

journal: bring mmap cache prototype in sync

build-sys: prepare release 191

journal: always keep marked mmap windows around

missing: Fix compilation error due to wrong __NR_name_to_handle_at definition

"__NR_name_to_handle" should read "__NR_name_to_handle_at".  This
fixes a compilation error on systems with older kernel headers.

journald: log how big the journal files may grow

journalctl: make the argument to -n optional

journal: completely rework the mmap cache as I too dumb to actually understand it

Instead of doing hand optimized fd bisect arrays just use plain old
hashmaps. Now I can understand my own code again. Yay!

As a side effect this should fix some bad memory accesses caused by
accesses after mmap(), introduced in 189.

multi-seat-x: drop a lot of unnecessary code

sysctl: always return the last error we encountered

nspawn: document why we don't check resolv.conf mount errors

nspawn: we can't overmount /etc/localtime anymore since it's usually a symlink now

Create the right symlink if possible for /etc/localtime

hwclock: add missing OOM check

pam: document that we don't do error checking when parsing vtnr

journal: don't allow journal_file_open() to be called with ret being NULL

login: missing break for getopt ARG_NO_ASK_PASSWORD in loginctl

sysctl: fix error code handling

After  if (r <= 0) r can't  be 0 so
if (k < 0 && r == 0) never happens.

modules-load: initalize files to null

locale: make sure that l is freed

login: check return value of session_get_idle_hint

logind: check return value, log warning on error

cgtop: missing '-'

Return codes in systemd are negated and
if (r < 0)  if (r == ENOENT)
        was never true.

multi-seat-x: drop framebuffer specific stuff, as we have a DRM driver now

Revert "multi-seat: drop multi-seat-x wrapper, as upstream X can handle multi-seat graphics on its own now"

This reverts commit 636d30a0895f17eca8313d50f9b2fc1ec5e128da.

Turns out we will need the multi-seat wrapper a bit longer, however
without the fb-specific bits in it.

logind: split up HandleSleepKey= into HandleSuspendKey= and HandleHibernateKey=

The kernel and X11 distuingish these two, and Thinkpad keys have both,
hence we really should distinguish them too.

multi-seat: drop multi-seat-x wrapper, as upstream X can handle multi-seat graphics on its own now

core: call va_end in all cases

shared: call va_end in all cases

logind: allow users to override their own suspend/sleep inhibitors

update TODO

fix typo in NEWS

update TODO

timedated: /etc/sysconfig/clock is dead on Fedora, remove it

typo fix

fix typos

update TODO

build-sys: prepare v190

util: fix overflow checks

build-sys: require certain version of libselinux

./.libs/libsystemd-core.a(libsystemd_core_la-selinux-access.o):
In function "selinux_access_check":
src/core/selinux-access.c:487: undefined reference to
"selinux_check_access"

util: overflow hardening

util: make sure heap allocators fail when array allocations are out of bounds

https://bugzilla.redhat.com/show_bug.cgi?id=858777

journald: don't accept arbitrarily sized journal data fields

https://bugzilla.redhat.com/show_bug.cgi?id=858746

util: define union dirent_storage and make use of it everywhere

Make sure to allocate enough space for readdir_r().

https://bugzilla.redhat.com/show_bug.cgi?id=858754

util: fix bad strstrip() return value in normalize_env_assignment()

https://bugzilla.redhat.com/show_bug.cgi?id=858780

path: support specifier resolvin in .path units

libudev: remove dead code

timedated: unregister the right bus service

https://bugzilla.redhat.com/show_bug.cgi?id=858771

update TODO

logind: if a lid-switch lock was taken while the lid was closed, recheck lid status when the lock is released

logind: properly parse handle-lid-switch inhibitor

man: document new inhibitor types

logind: rework power key/suspend key/lid switch handling

http://lists.freedesktop.org/archives/systemd-devel/2012-September/006604.html
https://bugzilla.gnome.org/show_bug.cgi?id=680689

This changes the meaning of the
HandlePowerKey=/HandleSleepKey=/HandleLidSwitch= setting of logind.conf

journal: when comparing two entries from separate files make sure we reposition the mmap window

The mmap cache doesn't guarantee that we can look at two files at the
same time. Hence make sure to look at the entries to compare one
after the other, instead of at the same time when comparing them, and
reposition the window in between.

mount: reword directory empty warning a bit

systemctl: warn about triggering units only at the end

Instead of checking each unit separately, check once at the end. This
should avoid spurious warnings about a service being triggerable by
other stuff.

systemctl: properly report success

Systemctl would always return 1, because it treated uninteresting dbus
messages ("job added") as errors. Just ignore everything apart from
interesting ("job removed") messages.

systemctl: use automatic cleanup once more

Semantics are slightly different, because before unit_name_mangle
returning NULL was ignored, and now it is reported as oom. But
unit_name_mangle only returns NULL on oom.

systemctl: use automatic cleanup

Introduce a helper method to unref dbus messages and use it.

core: move ManagerRunningAs to shared

Note: I did s/MANAGER/SYSTEMD/ everywhere, even though it makes the
patch quite verbose. Nevertheless, keeping MANAGER prefix in some
places, and SYSTEMD prefix in others would just lead to confusion down
the road. Better to rip off the band-aid now.

automount: also whine if an automount directory is not empty

mount: notify the user if we over-mount a non-empty directory

https://bugzilla.redhat.com/show_bug.cgi?id=858266

update TODO

mount: don't mount securityfs in a container

unit-printf: add specifiers for the host name, machine id, boot id

unit-printf: before resolving exec context specifiers check whether the object actually has an exec context

unit: split unit_printf() and friends into its own .c file

unit: fix %f resolving

journalctl: don't choke on entries with no MESSAGE= field

https://bugs.freedesktop.org/show_bug.cgi?id=50177

docs: typos in loginctl.xml

target: imply default ordering for PartsOf deps as well

execute: apply PAM logic only to main process if PermissionsStartOnly is set

https://bugs.freedesktop.org/show_bug.cgi?id=54176

selinux: rework method tail, make it into a nulstr array

selinux: use existing library calls for audit data

selinux: prefer source path over fragment path

util: introduce get_process_gid()

selinux: add bus service access control

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

This patch adds the ability to look at the calling process that is trying to
do dbus calls into systemd, then it checks with the SELinux policy to see if
the calling process is allowed to do the activity.

The basic idea is we want to allow NetworkManager_t to be able to start and
stop ntpd.service, but not necessarly mysqld.service.

Similarly we want to allow a root admin webadm_t that can only manage the
apache environment.  systemctl enable httpd.service, systemctl disable
iptables.service bad.

To make this code cleaner, we really need to refactor the dbus-manager.c code.
 This has just become a huge if-then-else blob, which makes doing the correct
check difficult.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://www.enigmail.net/

iEYEARECAAYFAlBJBi8ACgkQrlYvE4MpobOzTwCdEUikbvRWUCwOb83KlVF0Nuy5
lRAAnjZZNuc19Z+aNxm3k3nwD4p/JYco
=yops
-----END PGP SIGNATURE-----

Update TODO