selinux: rework selinux access check logic

a) Instead of parsing the bus messages inside of selinux-access.c
simply pass everything pre-parsed in the functions

b) implement the access checking with a macro that resolves to nothing
on non-selinux builds

c) split out the selinux checks into their own sources
selinux-util.[ch]

d) this unifies the job creation code behind the D-Bus calls
Manager.StartUnit() and Unit.Start().

TODO

update TODO

update TODO

update TODO

man: fix invalid links to generator wiki pages

s/Generator/Generators/

journald: assert target instead of page

page is a local, yet unitialized, variable.

shared: fail mkdir_p if the target exists and is not a directory

This makes mkdir_p actually behave like mkdir -p.

nspawn: use automatic cleanup and provide debug info

The documentation for --link-journal is also reworded.

trivial: fix typo

Minor typo

Be consistent about "." vs no "." at the end of lines"

pam: check environ[] for XDG_SEAT as fallback

This is useful for systems such as kmscon which want to invoke classic
/sbin/login but use it on multiple seats.

selinux: fix various problems

journald: rework auto-rotation logic

journald: close sd_journal context after flushing to /var

tmpfiles: restore previous behavior for F/f

d4e9eb91ea changed the behavior for the F and f actions, wrongly sending
them to glob_item(). Restore the old behavior and shortcut straight to
write_one_file().

man: correct the default logging rate limit to actually say what the code implements

build-sys: prepare 193

journal: add missing browse.html file

journal: add minimal journal gateway daemon based on GNU libmicrohttpd

This minimal HTTP server can serve journal data via HTTP. Its primary
purpose is synchronization of journal data across the network. It serves
journal data in three formats:

       text/plain: the text format known from /var/log/messages
       application/json: the journal entries formatted as JSON
       application/vnd.fdo.journal: the binary export format of the journal

The HTTP server also serves a small HTML5 app that makes use of the JSON
serialization to present the journal data to the user.

Examples:

This downloads the journal in text format:

 # systemctl start systemd-journal-gatewayd.service
 # wget http://localhost:19531/entries

Same for JSON:

 # curl -H"Accept: application/json" http://localhost:19531/entries

Access via web browser:

 $ firefox http://localhost:19531/

sd-journal: properly parse cursor strings

logs-show: various cleanups

Among other cleanups this introduces a threshold for the size of binary
blobs we serialize as integer arrays in the JSON output. THis can be
disabled via --all.

journalctl: add --cursor switch

update TODO

build-sys: bump revision

udev: don't let systemd-udev-settle delay basic.target

It is no longer possible to manually enable systemd-udev-settle.service,
so its only use is by legacy services explicitly pulling it in. It makes
sense for these services to also explicitly order themselves after
udev-settle.service, which makes After=basic.target redundant.

This should reduce the negative effect on boot-time of having to enable
legacy services such as lvm.service.

udev: collect - use snprintf()

udev: remove Install section from systemd-udev-settle.service

Legacy tool on-demand pull-in the settling, it should never run
by default, nothing orders against is anyway.

build-sys: prepare release 192

selinux: use standard D-Bus error id for access denied

macro: increase VA_FORMAT_ADVANCE type array and hit assert when it is reached

journal: also use new VA_FORMAT_ADVANCE() macro in sd_journal_send()

log: fix repeated invocation of vsnprintf()/vaprintf() in log_struct()

https://bugs.freedesktop.org/show_bug.cgi?id=55213

update TODO

rules: only mark MD disks, not partitions, with SYSTEMD_READY=0

journald: always pass first entry timestamp back from journal_file_verify()

journalctl: print correct timespan in verify

The old code used a timestamp to print a timespan for unsealed journalfiles,
incorrectly showing things like 2230 days of unsealed entries. Print the timespan
between the first and last entry instead.

util: don't export parsed_columns

journal: set seal even for readonly journalfiles

journalctl needs to know wether the file has been sealed to
be able to do verification.

journalctl: reset cached column count on SIGWINCH

This requires a little bit of tip-toeing around to explicitly avoid
touching the environment from a sig handler. Instead, simply create a
function to reset the var to its "unset" state, allowing the next call
to columns() to recalculate and cache the new value.

mount: simplify device node conditions a bit

mount: only run fsck for actual device nodes

main: don't try to mout cpuset with cpu+cpuacct anymore

Turns out cpuset needs explicit initialization before we could make use
of it. Thus mounting cpuset with cpu/cpuacct would make it impossible to
just create a group in "cpu" and start it.

Revert "comment out uncommitted test source code"

This reverts commit b8bc868009372deb2f30263322572723e5968842.

Added the test file now.

journal: add missing test file

NEWS: fix some typos

comment out uncommitted test source code

udev: free fd before return in accelerometer.c

udev: free fd before return in scsi_serial.c

udev: free rule structure on error

udev: check return value of write

udev: check return value of symlink

libudev: check return value of rename

udev: check malloc return in collect/collect.c

Returns from no memory checks updated with log_oom call

bash-completion: fix whitespace

Use spaces for indentation instead of tabs.

bash-completion: add rumidentary support for journalctl

journal: bring mmap cache prototype in sync

build-sys: prepare release 191

journal: always keep marked mmap windows around

missing: Fix compilation error due to wrong __NR_name_to_handle_at definition

"__NR_name_to_handle" should read "__NR_name_to_handle_at".  This
fixes a compilation error on systems with older kernel headers.

journald: log how big the journal files may grow

journalctl: make the argument to -n optional

journal: completely rework the mmap cache as I too dumb to actually understand it

Instead of doing hand optimized fd bisect arrays just use plain old
hashmaps. Now I can understand my own code again. Yay!

As a side effect this should fix some bad memory accesses caused by
accesses after mmap(), introduced in 189.

multi-seat-x: drop a lot of unnecessary code

sysctl: always return the last error we encountered

nspawn: document why we don't check resolv.conf mount errors

nspawn: we can't overmount /etc/localtime anymore since it's usually a symlink now

Create the right symlink if possible for /etc/localtime

hwclock: add missing OOM check

pam: document that we don't do error checking when parsing vtnr

journal: don't allow journal_file_open() to be called with ret being NULL

login: missing break for getopt ARG_NO_ASK_PASSWORD in loginctl

sysctl: fix error code handling

After  if (r <= 0) r can't  be 0 so
if (k < 0 && r == 0) never happens.

modules-load: initalize files to null

locale: make sure that l is freed

login: check return value of session_get_idle_hint

logind: check return value, log warning on error

cgtop: missing '-'

Return codes in systemd are negated and
if (r < 0)  if (r == ENOENT)
        was never true.

multi-seat-x: drop framebuffer specific stuff, as we have a DRM driver now

Revert "multi-seat: drop multi-seat-x wrapper, as upstream X can handle multi-seat graphics on its own now"

This reverts commit 636d30a0895f17eca8313d50f9b2fc1ec5e128da.

Turns out we will need the multi-seat wrapper a bit longer, however
without the fb-specific bits in it.

logind: split up HandleSleepKey= into HandleSuspendKey= and HandleHibernateKey=

The kernel and X11 distuingish these two, and Thinkpad keys have both,
hence we really should distinguish them too.

multi-seat: drop multi-seat-x wrapper, as upstream X can handle multi-seat graphics on its own now

core: call va_end in all cases

shared: call va_end in all cases

logind: allow users to override their own suspend/sleep inhibitors

update TODO

fix typo in NEWS

update TODO

timedated: /etc/sysconfig/clock is dead on Fedora, remove it

typo fix

fix typos

update TODO

build-sys: prepare v190

util: fix overflow checks

build-sys: require certain version of libselinux

./.libs/libsystemd-core.a(libsystemd_core_la-selinux-access.o):
In function "selinux_access_check":
src/core/selinux-access.c:487: undefined reference to
"selinux_check_access"

util: overflow hardening

util: make sure heap allocators fail when array allocations are out of bounds

https://bugzilla.redhat.com/show_bug.cgi?id=858777

journald: don't accept arbitrarily sized journal data fields

https://bugzilla.redhat.com/show_bug.cgi?id=858746

util: define union dirent_storage and make use of it everywhere

Make sure to allocate enough space for readdir_r().

https://bugzilla.redhat.com/show_bug.cgi?id=858754

util: fix bad strstrip() return value in normalize_env_assignment()

https://bugzilla.redhat.com/show_bug.cgi?id=858780