networkd: generalize IPv4LL to LinkLocal

This allows both IPv4 and IPv6 link-local addresses to be enabled or disabled. By default
we still enable IPv6LL and disable IPv4LL. The old config option is kept for backwards
compatibility, but removed from the documentation.

sd-rtnl: fix typesystem for IFLA_AF_SPEC

Got this one wrong, it is not a union, just a nested container.

language fallback: it_CH (Italian, Swiss) -> it_IT (Italian, Italy)

networkd: add basic org.freedesktop.network1.Network interface

networkd: add network_get_by_name

build-sys: properly enable the networkd dbus activation

sd-rtnl: add support for IFLA_INET6_*

sd-rtnl: extend type system to allow address-family to decide the union members

So far we only supported selecting them by sibling attributes.

(This stuff is all a bit crazy, but there seems to be no other way...)

networkd: use valid bus paths

Object path components must start with [A-Za-z_] (AFAIK).
Also the value of 'p' is undefined if asprintf fails.
Compare to user_bus_path() in src/login/logind-user-dbus.c:281.

sd-rtnl: don't treat 0-length messages specially

Still parse the CMSG data, and most importantly make sure we drop the message when peeking.

sysctl: consider --prefix while parsing the files

not while applying the parsed sysctl values. Otherwise
info "Overwriting earlier assignment of %s in file %s" is
visible many times even though the given --prefix doesn't
try to set the overridden value.

This also optimizes the startup tiny bit since we have udev
rules running on network devices and setting sysctl through
the rules.

Add Silesian and Kashubian to language fallback map

Silesian and Kashubian speakers would prefer to fall back to Polish (pl)
translations instead of English (C).

https://bugs.freedesktop.org/show_bug.cgi?id=89021

bus-proxyd: fix 'ListQueuedOwners' call

Set proper kdbus_cmd_list object size, otherwise:

dbus-send --system --dest=org.freedesktop.DBus --type=method_call \
print-reply / org.freedesktop.DBus.ListQueuedOwners string:org.freedesktop.systemd1

Error org.freedesktop.DBus.Error.InvalidArgs: Invalid argument

localed: add LANGUAGE= fallback when LANG= is specified

For the entries listed in the first column of language-fallback-map,
the entry from the second column will be used for LANGUAGE=, if
LANGUAGE= is not explicitly specified.

https://bugzilla.redhat.com/show_bug.cgi?id=624158

Add language fallback map

This map will be used to provide a fallback for translations.
For example, a Niederdeutsch (nds) speaker prefers to fall back to
German (de) translations rather then the English (C) ones.

https://bugzilla.redhat.com/show_bug.cgi?id=624158#c9

build-sys: remove reference to long gone file

Interesting that automake doesn't complain about this at all.
That file was removed in 3fb97a58fa3f233.

units: networkd - fix busname to work on kdbus

sd-rtnl: don't fall over when receiving 0 bytes from the socket

causes EOF. Seems like a kernel bug. Ignoring it seems to work be the best we
can do for now...

See https://bugs.freedesktop.org/show_bug.cgi?id=88397

sd-rtnl: fix creation of synthetic error replies

udev: net_setup - clarify reason for failure of persistent mac address policy

shared/log: read /proc/cmdline only in daemons

http://lists.freedesktop.org/archives/systemd-devel/2015-February/027960.html

update TODO

networkd: move the connection to the bus out of manager_new (again)

This would otherwise make the tests fail as we cannot grab the bus name.

networkd: gracefully handle failure to emit signals when dbus is not connected

When we get kdbus we don't need these hackse.

bus: sync with kdbus (ABI break)

networkd: exit on idle

We will be woken up on rtnl or dbus activity, so let's just quit if some time has passed and that is the only thing that can happen.

Note that we will always stay around if we expect network activity (e.g. DHCP is enabled), as we are not restarted on that.

networkd: don't unlink state files on exit

Only unlink state files on DELLINK. This allows sd-network to be used even when networkd is not running.

networkd: add basic dbus API

Only the very basics, more to come.

For now:

$ busctl tree org.freedesktop.network1
└─/org/freedesktop/network1
  └─/org/freedesktop/network1/link
    ├─/org/freedesktop/network1/link/1
    ├─/org/freedesktop/network1/link/2
    ├─/org/freedesktop/network1/link/3
    ├─/org/freedesktop/network1/link/4
    ├─/org/freedesktop/network1/link/5
    ├─/org/freedesktop/network1/link/6
    ├─/org/freedesktop/network1/link/7
    ├─/org/freedesktop/network1/link/8
    └─/org/freedesktop/network1/link/9

$ busctl introspect org.freedesktop.network1 /org/freedesktop/network1
NAME                                TYPE      SIGNATURE RESULT/VALUE FLAGS
org.freedesktop.network1.Manager    interface -         -            -
.OperationalState                   property  s         "carrier" emits-change

$ busctl introspect org.freedesktop.network1 /org/freedesktop/network1/link/1
NAME                                TYPE      SIGNATURE RESULT/VALUE FLAGS
org.freedesktop.network1.Link       interface -         -            -
.AdministrativeState                property  s         "unmanaged" emits-change
.OperationalState                   property  s         "carrier" emits-change

networkd: don't warn about missing links unnecessarily

If we get a NEWLINK + NEWADDR between enumerating the links and enumerating the addresses, we
would get a warning that the link corresponding to the address does not exist. This is a false
warning as both the NEWLINK and NEWADDR would be processed after enumerating completed, so drop
it.

networkd: log when finished enumerating links and addresses

systemctl: unit_find_paths(): unify error handling in two code pathes

systemctl: cat, edit: further polish error messages

systemctl: cat: fix error handling

- correctly check for local vs. remote transport
- return after receiving error from expand_names()

systemctl: cat, edit: improve unit load error reporting

- report actual load error for units which could not be loaded
- make unit_find_paths() report all kinds of errors it encounters
  (for consistency)
- consistently handle not-found errors in cat() and edit()

hwdb: Bind "toolbox" buttons to the Windows key

One would expect pressing the button to go to an overview / show
applications mode, we thus map it to leftmeta, the Windows key.

See https://bugzilla.gnome.org/show_bug.cgi?id=658602#c17

build-sys: mark systemd-firstboot man page as conditional

Rebuild Makefile-man.am accordingly.

timesyncd: downgrade more log messages from LOG_INFO to LOG_DEBUG

https://bugs.freedesktop.org/show_bug.cgi?id=87505

Let's make timesyncd less chatty.

shared/capabilities: simplify assertions about bits

The assert added in 7d328b5446 was wrong. Also update the comments
and make sure we don't try to shift by type size.

shared/util: drop duplicate log2u64 function

man: fix diagrams in bootup(7)

Fallout from 798d3a524e.

timesyncd: reduce log chattiness a bit

Let's downgrade the statistics output from LOG_INFO to LOG_DEBUG.

https://bugs.freedesktop.org/show_bug.cgi?id=88926

nspawn: Allow module loading if CAP_SYS_MODULE is requested

nspawn containers currently block module loading in all cases, with
no option to disable it. This allows an admin, specifically setting
capability=CAP_SYS_MODULE or capability=all to load modules.

shared/capability: don't be too frugal on space for caps

We were dropping the most significant bit. Add an assert to make sure it does not happen again.

Fixes a bug introduced in 7d328b544621d4b1bec936dec612947ad8bfb65a.

Reindent man pages to 2ch

tmpfiles: fix compilation without acl support

cg_path_get_user_unit(): Did not correctly parse user-unit templates.

It ran either skip_session() or skip_user_manager(), then ran skip_slices()
iff skip_session() ran.  It needs to run skip_slices() in either case.

Included is a test case demonstrating why.

core: don't reset log level to NOTICE if we get quiet on the kernel cmdline

quiet should really just have an effect on the stuff we dump on the
console, not what we log elsewhere.

Hence:

        debug on kernel cmdline → interpreted by every tool, turns up
        log levels to "debug" everywhere.

        quiet on kernel cmdline → interpreted only by PID 1 (and
        obviously the kernel) no alteration of the max log level, but
        turns off status output.

http://lists.freedesktop.org/archives/systemd-devel/2014-December/026271.html

update TODO

virt: add detect_vm_devicetree for powerpc arches

Check sysfs devicetree values in order to detect if we are running on a KVM
hypervisor on a powerpc architecture.

networkd: refactor socket activation a bit

sd-rtnl: allow sd_rtnl_open_fd() to be used on bound sockets

networkd: handle suspend events

partial revert of fed6df8

This one was acutally used to free xattr

core: open up DefaultDependencies= property for transient units

core: busname_supported() should cache what it detects

Add the missing "static" to actually make this a cache.

journald: fix some xsprrintf() buffer size fallout

core: use some nice macros where appropriate

update TODO

update TODO

loopback-setup: simplify code a bit

loopback-setup: no need to redefine LOOPBACK_IFINDEX, we already have it in missing.h

update TODO

test-functions: search for the initrd and kernel according to the BLS

Also search for the initrd and kernel according to the boot loader
specification.

test-functions: use sfdisk without cyl,head,sectors

newer sfdisk implementations do not work with these anymore

test-functions:install_libnss() call dracut_install with all $NSS_LIBS

dracut_install() can cope with more than one file

tests: install ldconfig.real for Debian based distros

In Debian based distributions ldconfig is just a shell wrapper around
ldconfig.real, for deferring it during package installation.

tests: install hostname debug tool

This is mostly a vehicle to pull in libnsl.so which gets dlopen()ed by NSS
under certain NSS configurations.

tests: install all required libnss modules

Don't assume "files" for everything in nsswitch. Instead, ask "getent passwd"
about which libnss modules it dlopen()s, and install these.

tests: don't hardcode systemctl path

Get it from type -P instead, to support --enable-split-usr.

tests: determine rootlibdir from pkg-config

Prefer asking pkg-config for the rootlibdir, to also support systems with
--enable-split-usr. Fall back to the hardcoded /usr/lib/systemd if that fails.

tests: Make sushell optional in image creation

sushell does not exist in all distributions, and it can be changed with
configure --with-debug-shell, so make installation of it optional.

build-sys: distribute systemd-networkd.socket

network-address,test-network: avoid undefined behaviour

shared/async: simplify asynchronous_job a bit

test-dhcp-client: add a kludge to make valgrind happy

test-dhcp-client: open a real udp socket for test execution

./test-dhcp-client would attempt to operate fd 0, i.e. stdin.
For example, './test-dhcp-client </dev/null' would fail with EPERM
because /dev/null cannot be used with epoll.

https://bugzilla.redhat.com/show_bug.cgi?id=1076119

update TODO

util: rework strappenda(), and rename it strjoina()

After all it is now much more like strjoin() than strappend(). At the
same time, add support for NULL sentinels, even if they are normally not
necessary.

networkd: minor simplification

Let's return the fd we found as return value in systemd_netlink_fd(),
instead of using call-by-reference.

remove unused variables

update TODO

units: so far we defaulted to 90s as default timeout for most things, let's do so for our oneshot services too

Fewer surprises, and stuff...

tmpfiles: let's always use DEFINE_PRIVATE_STRING_TABLE_LOOKUP_TO_STRING() instead of defining our own string tables

time-util: let's make xstrftime() useful for everybody, even if we only have a single user so far.

macro: document that DECIMAL_STR_MAX contains space for the trailing NUL byte

bootchart: Ensure that systemd is the init called after using bootchart

When booting with systemd-bootchart, default to call the systemd binary
rather than the init binary on disk, which might be another init system.
Collecting data only works with booting systemd.

backlight: let udev properties override clamping

On my computer, the minimum brightness enforced by clamping in
backlight is too bright.

Let udev property ID_BACKLIGHT_CLAMP control whether the brightness
is clamped or not.

cryptsetup: only warn on real key files

Simplify the check from commit 05f73ad to only apply the warning to regular
files instead of enumerating device nodes.

tmpfiles: Remove unnecessary blank line when configured with "--disable-resolved"

This patch removes unnecessary blank line in
/usr/lib/tmpfiles.d/etc.conf when configured with "--disable-resolved".
(i.e. ENABLE_RESOLVED is not defined)

update TODO

cryptsetup: Do not warn If the key is /dev/*random

Using /dev/urandom as a key is valid for swap, do not
warn if this devices are world readable.

networkd: support socket activation

Still keep the non-socket activation code around for starting from the commandline, but
will likely drop that too in the future.

sd-rtnl: introduce sd_rtnl_new_from_netlink

networkd-wait-online: add timeout

Default to timing out after 120 seconds without a network connection. Setting a
timeout of 0 disables the timeout.

sd-event: treat NULL callback for timer events like sig events

In both cases exit the event loop.

networkd-wait-online: support globbing for ignored devices

hwdb: Update database of Bluetooth company identifiers

man: switch yum to dnf for Fedora

The dnf name is here to stay, we might as well adjust.

shared/capability: go frugal on space for caps

Fix dropping of all capabilities

From fd.o bug 88898:

systemd-resolved fails to start:
Failed to drop capabilities: Operation not permitted

Broken in f11943c53ec181829a821c6b27acf828bab71caa.

Drop all capabilities:
1. prctl(PR_SET_KEEPCAPS, keep_capabilities != 0) // 0 when we drop all
capabilities
2. setresuid() // bye bye capabilities
3. Add CAP_SETPCAP // fails because we have no capabilities
4. Reduce capability bounding set
5. Drop capabilities
6. prctl(PR_SET_KEEPCAPS, 0)

Capabilites should always be kept after setresuid() so that the capability
bounding set can be reduced.

Based-on-a-patch-by: mustrumr97@gmail.com
https://bugs.freedesktop.org/show_bug.cgi?id=88898

We must be careful not to leave PR_SET_KEEPCAPS on. We could use the
setresuid() call to drop capabilities, but the rules when capabilities
are dropped are fairly complex, since a transition to non-zero uid must
happen. Let's instead keep the capabilities during setresuid(), and drop
them later.