gdbus: Fix compilation error due to missing #defines

Since these are simple #define strings, we are defining it here
instead of upgrading to D-Bus 1.5 or later.

Log:
  CC     gdbus/object.o
gdbus/object.c: In function ‘properties_set’:
gdbus/object.c:876:7: error: ‘DBUS_ERROR_UNKNOWN_PROPERTY’ undeclared
 (first use in this function)
gdbus/object.c:876:7: note: each undeclared identifier is reported
 only once for each function it appears in
gdbus/object.c:881:6: error: ‘DBUS_ERROR_PROPERTY_READ_ONLY’
 undeclared (first use in this function)
make[1]: *** [gdbus/object.o] Error 1
make: *** [all] Error 2

gdbus: Remove connection from pending_property functions

The reply to a DBus.Properties.Set() method call should go through the
same D-Bus connection. Thus remove the DBusConnection parameter from the
following functions:

    - g_dbus_pending_property_success()
    - g_dbus_pending_property_error_valist()
    - g_dbus_pending_property_error()

gdbus: Fix invalid memory access during interface removal

If an interface is removed from the root path during the same mainloop
iteration that it was added we need to check for data->added before
doing the check for data->parent == NULL in the remove_interface()
function. Otherwise the added interface doesn't get removed from the
data->added list and will result in accessing freed memory:

==337== Invalid read of size 8
==337==    at 0x4F65AFA: dbus_message_iter_append_basic (in /usr/lib64/libdbus-1.so.3.7.1)
==337==    by 0x1247B5: append_interface (object.c:556)
==337==    by 0x4C8DC5C: g_slist_foreach (gslist.c:840)
==337==    by 0x1261F7: process_changes (object.c:594)
==337==    by 0x126372: generic_unregister (object.c:997)
==337==    by 0x4F69669: ??? (in /usr/lib64/libdbus-1.so.3.7.1)
==337==    by 0x4F5CE51: dbus_connection_unregister_object_path (in /usr/lib64/libdbus-1.so.3.7.1)
==337==    by 0x125E81: object_path_unref (object.c:1236)
==337==    by 0x126136: g_dbus_unregister_interface (object.c:1361)
==337==    by 0x14CDF0: service_exit (service.c:581)
==337==    by 0x177556: plugin_cleanup (plugin.c:242)
==337==    by 0x12221F: main (main.c:559)
==337==  Address 0x5bc1550 is 0 bytes inside a block of size 56 free'd
==337==    at 0x4A079AE: free (vg_replace_malloc.c:427)
==337==    by 0x4C7850E: g_free (gmem.c:252)
==337==    by 0x125DB0: remove_interface (object.c:671)
==337==    by 0x125E3B: object_path_unref (object.c:1230)
==337==    by 0x126136: g_dbus_unregister_interface (object.c:1361)
==337==    by 0x14CDF0: service_exit (service.c:581)
==337==    by 0x177556: plugin_cleanup (plugin.c:242)
==337==    by 0x12221F: main (main.c:559)

gdbus: Add g_dbus_get_properties function

This function can be used to construct custom D-Bus messages containing
the properties for a specific interface on a given path.

gdbus: Add support for invalidated properties

If there's a pending property but its exists() callback returns false
the property should be considered invalidated and included in the
relevant list of the PropertiesChanged signal.

gdbus: Fix processing pending properties in remove_interface()

gdbus: Fix up Properties.Set() code path

Minor fixes to make setter actually work:

- Add propdata in pending_property_set
- Break loop when we are removing propdata from list and we
  found it
- in_args and out_args were swapped
- interface and method name arguments were swapped

gdbus: Fix invalid memory access while unregistering

If an interface is added and removed on the same mailoop iteration,
ObjectManager would try to send InterfacesAdded signal while running the
idler because the interface was added to data->added list.

This is easily reproduced by forcing an error path in a plugin
registration, like on sap_server_register(), resulting in the following
error:

==11795== Invalid read of size 4
==11795==    at 0x496F592: dbus_message_iter_append_basic (dbus-message.c:2598)
==11795==    by 0x117B39: append_interface (object.c:554)
==11795==    by 0x48955E7: g_slist_foreach (gslist.c:840)
==11795==    by 0x11923B: process_changes (object.c:592)
==11795==    by 0x11956D: generic_unregister (object.c:980)
==11795==    by 0x4973BAC: _dbus_object_tree_unregister_and_unlock (dbus-object-tree.c:516)
==11795==    by 0x4965240: dbus_connection_unregister_object_path (dbus-connection.c:5776)
==11795==    by 0x1178A5: object_path_unref (object.c:1219)
==11795==    by 0x118517: g_dbus_unregister_interface (object.c:1344)
==11795==    by 0x19AF5B: sap_exit (sap.c:385)
==11795==    by 0x13E9E2: sap_server_register (server.c:1428)
==11795==    by 0x13C092: sap_server_probe (manager.c:44)

With this patch we don't send the InterfacesAdded signal, removing it
from data->added while unregistering.

gdbus: Implement PropertiesChanged signal

gdbus: Simplify code for appending properties

This reuse append_properties for GetAll and GetManagedObjects

gdbus: Integrates ObjectManager with Properties interface

This appends the properties and its values when using ObjectManager.

gdbus: Only export ObjectManager interface on root path

ObjectManager should be exported only in the root path and list all
the children paths.

gdbus: Group interface changes to reduce the amount of signals emitted

InterfacesAdded and InterfacesRemoved can group all the interfaces
changes together in one message.

gdbus: Add support for org.freedesktop.DBus.ObjectManager interface

This implements initial support for ObjectManager, it automatically adds
objects to its parents so no action is needed by daemons to get their
objects managed by this interface.

ObjectManager is part of D-Bus spec since revision 0.17:
http://dbus.freedesktop.org/doc/dbus-specification.html#standard-interfaces-objectmanager

gdbus: Add properties into Introspectable interface

gdbus: Implement DBus.Properties.Set method

Contrary to Get() and GetAll(), Set() is asynchronous so we pass an id
to the setter so later it can declare the Set() as successful or
otherwise.

gdbus: Implement DBus.Properties.GetAll method

gdbus: Implement DBus.Properties.Get method

gdbus: Add skeleton of DBus.Properties interface

This interface is responsible for handling properties of all objects in
a given path. Right now it only registers itself, doing nothing useful.
A conversion to this new layout will be done by subsequent patches.

org.freedesktop.org.DBus.Properties spec can be found at
http://dbus.freedesktop.org/doc/dbus-specification.html#standard-interfaces-properties

gdbus: Use macros to add annotations

Besides being more readable this way it avoids going over 80 chars.

gdbus: Move typedefs up

Move the typedefs up so they can be used by functions and callbacks.

TODO: systemd no longer log twice to syslog

Fixed by 295cc8b57ce12257a9e90ea2e15e0d610e072e0a

session_policy_ivi: Implement policy load function

If config file should also be parsed and the values then stored in
the config object.

session_policy_ivi: Watch for changes on policy files

Monitor changes on the config files. Either create, modify or destroy
them according the events we get from the inotify interface.

session_policy_ivi: Add hash table to track idents

Introduce the second hash table which tracks the config object lifetime
based on the file existens. The parsing of the file and creation of the
config object is part of the next patch.

session_policy_ivi: Create session config

The policy data object is refcounted because the policy data
object can be created either through the session core or
from the file based policy. In order to avoid complex logic
which tries to figure out when to is safe to destroy the object
we just fall back to refcountig.

polich_hash is the owner of the policy object. When a object is
created it is stored there. The key is the identitfier. Since the
session core does not know about the identifier we introduce
an additional hash table which maps from session pointer to the policy
object.

session_policy_ivi: Get SELinux context of session owner

session_policy_ivi: Add policy plugin for IVI

Add only the empty 'framework'. In the following patches we add
step by step the implementation.

session: Don't filter match all out

If the user provides the match all rule we should add the policy
bearer to the result.

session: Store user AllowedBearers configuration

Don't overwrite the user provided AllowedBearers
configuration. Instead just store it at session level. So we always
will apply the bearer filter on the user input.

Obviously, this might need some more improvements on how we want
to handle the AllowedBearers behavior when the policy plugin and
the application provide a configuration. For exmaple should
we update the AllowedBearers if the policy changes or just always
show only the user input. This patch is not perfect but it
improves the situation clearly.

session: Factor out set default config helper

Whenever a configuration gets invalid (e.g. a configuration
is removed) then we need to be able to drop back to the
default configutation.

session: Export session parsing functions

We want to reuse these functions.

session: Add getter for session owner

session: Add destroy function for plugins

The error handling can get easily get pretty hairy, e.g.
reallocating memory for allowed_bearers. If we hit this situation
we allow the plugin to shutdown the session. That is consistent
with what we do when there is a problem while creating a new
session.

session: Add sessions config update function

Give a policy plugin a way to inform the session core that
some of the config values have changed.

This could be done in a more clever way, e.g. figure out only
to update the necessary info entries but we keep it for now
as simple and assume everthing has changed.

dbus: Add SELinux support

ConnMan needs to identify application in a secure way when they are
using the Session API. The current D-Bus server implemention supports
two types of LSM, POSIX and SELinux. In order to support SMACK or
TOMOYO the D-Bus code base needs to be patch. This is the initial work
to support at least POSIX and SELinux. Maybe in the future we are able
to support also the other LSMs.

The idea behind gsec is to keep the LSM related code together in one
directory. The API introduces in this patch is not any way final. It
will need some more time figuring out how are able to intregrate this
in a nice way.

The current API introduces g_sec_get_selinux_label() which will return
the SELinux context. The function will issuing a
GetConnectionSELinuxSecurityContext method call.

Note, that this function is not documented in the D-Bus
specification. See for more details the source code dbus/bus/drivers.c
and dbus/bus/selinux.c in the D-Bus reference implementation.

inotify: Watch out for files moved to/from watched dirs

When we do not watch watch for IN_MOVED_TO or IN_MOVED_FROM we can
easily inconsistent. The user creates a file and moves it then
from the watched directory. We wouldn't see this change and therefore
keep the configuration. That is a rather anoying behavoir
for the policy plugin.

inotify: Move inotify code into its own file

The inotify code will be used by the core (config.c) and the session
policy plugin. We introduce a new API for file modifcation
notifcation.

We move the factored out code part from the last patch into a new file
and also change the inotify code so that it allows to monitor not only
STORAGEDIR. When registering a new observer, the callee has to tell
which directory should be watched. inotify.c will group the observers
together.

config: Factor out config inotify handler

The inotify code can be reused. So before we introduce a new generic
inotify API, let's factor out in order to simplify the review process.

build: No FORTIFY flags when building without optimization

When building with --disable-optimiziation we need to make
sure the compiler flags do not include -O0 and FORTITFY when compiling
the resolv.h header file.

provider: Set the state properly when removing provider

We need to set the provider into idle state when removing,
otherwise the default route will not be set properly after
provider removal.

Fixes BMC#25658

openvpn-script: Removed extra empty line

doc: Clarify UserRoutes and ServerRoutes documentation

As the UserRoutes is to be set by the user, then tell that
in the documentation.
Clarify also what the ServerRoutes mean.

openvpn: Set default options if user has not supplied a config file

If the user is using config file option, then do not set the optional
default options. All the mandatory options needed for connman and
openvpn interaction are still set in command line.

openvpn: Allow configuration via user supplied config file

Fixes BMC#25866

openvpn: Remove obsolete --tls-client option

The --client option activates the --tls-client option
so we can remove the useless one.

device: Include stdlib.h

gcc complains about missing definition for malloc.

vpn: Remove unused variable

ipconfig: Do not check device if interface name is not set

If the interface name is not set, then it is no use
checking if the interface would be ignored.

The interface name is not set if the interface is being
taken down and we get NEWLINK message with NULL interface.

Fixes BMC#25865

selinux: Add Type Enforcement rule compilation

The SELinux rules are needed for VPN. They allow various vpn
clients to send notifications to connman-vpnd via net.connman.Task
dbus interface if the connman processes are run under systemd
and the system is in enforcing mode.

main: Plugin and provider cleanup order fixed

We must cleanup the plugin first before cleaning up the provider
because the vpn plugin needs providers from provider hash.

vpn: Go to failure state if vpn information cannot be found

openconnect-script: Print errors to syslog instead of stderr

Use syslog for error printing because normally the stderr
goes to /dev/null and we do not see the errors.

openvpn-script: Print errors to syslog instead of stderr

Use syslog for error printing because normally the stderr
goes to /dev/null and we do not see the errors.

vpnd: Quit if no VPN configurations are found

vpnd: Add function that quits vpnd if no VPN configurations are found

vpn-plugin: Set state correctly if vpn client process cannot be started

vpnd: Make sure provider is taken to ready state

If the connman_inet_ifup() says the interface is already UP,
then it is possible that we might not get a call to vpn_newlink().
That would be really bad as the provider would then never go to
ready state. So in this case we manually call vpn_newlink() to
take the interface UP. If the newlink was called before our call,
then our manual call will be ignored.

pptp: Remember the connection password

l2tp: Remember the connection password

vpn-provider: Remove vpn provider from storage when needed

vpn-provider: Send ConnectionRemoved signal when needed

provider: Do not remove the provider as it would remove it from storage

storage: Add function to remove provider files

provider: Add callback when creating vpn provider

Because the vpnd Create() in manager API only creates and does
not connect the vpn, we must do the connect part after the
vpn is created. This requires a callback which is called when
the connection is established. Eventually this patch becomes
obsolete because the CreateProvider() connman API is deprecated.

vpn-provider: Send ConnectionAdded signal when needed

provider: Removed the connect part from the create() function

The connect operation is done separately from create operation
in connman-vpnd so change the function to reflect that.

vpn: Free allocated ipconfig struct

ipconfig: Add ipconfig unref function

manager: Deprecating connect/remove provider API

The VPN configuration API is provided by connman-vpnd instead
of connmand.

vpn: Add preliminary agent support

agent: Split agent code into generic and service specific parts

vpn: Introduce config file for vpnd

doc: Example configuration file for vpnd

vpn: Hash provider data using the ident instead of path

Needed as sometimes we do not know the path but know the ident.

vpnd: Add -r option which enables route handling in vpnd

By default routes are handled by connman daemon.

vpn: Resolve vpn hostname if necessary

provider: Refactor server and user route handling

The server and user route handling is refactored in order to
reflect the vpn dbus API changes. The routes are now array of
dicts in dbus API.

provider: Initially provider ipconfigs are now OFF

The ipconfig is marked as fixed when IP address is set to
that ipconfig.

plugin: Add VPN plugin that will interact with vpnd

provider: Support functions added

provider: Remove functionality that is no longer used

The VPN support functionality is moved into connman-vpnd.

provider: Add more driver interface functions needed by vpnd plugin

provider: Provider disconnect function made available to plugin

The VPN needs to be able to call the provider disconnect.

test: New VPN test script that connect to connman-vpnd

test: Renamed old VPN scripts

Renamed connect-vpn to connect-provider and
disconnect-vpn to remove-provider

In order to not confuse the user, change the name of the old
vpn connect/disconnect script. Now the name of the script
reflects the name of the manager dbus api.
The connect-provider will use the old ConnectProvider
manager dbus interface instead of directly connecting
to connman-vpnd.

vpn: New vpn daemon that handles vpn connections and clients

log: Give program name and version in log init

This allows the correct output when the log functions
are used from separate vpn daemon.

device: Move device creation func into device.c

The device creation function should be part of device.c and
not inet.c. After this change the inet.c can be used by
separate vpn daemon.

ipconfig: Move IP address API into separate ipaddress.c file

Done so that connman_ipaddress_* functions can be used from
separate vpn daemon.

doc: VPN daemon API descriptions

core: Use interface index instead of interface name

Service and network code use only interface indexes. Convert the rest of
the code using interface names to use interface indexes instead. The files
affected are:
   include/resolver.h
   src/connman.h
   src/dnsproxy.c
   src/resolver.c
   src/rtnl.c
   src/service.c
   src/tethering.c

As the network and service code used interface indexes, the interface
name had to be looked up via a SIOCGIFNAME ioctl when needed. If a service
was removed due to the interface and network being taken down, the lookup
wouldn't work. This caused DNS servers to be left behind with broken sockets
since removing the DNS servers was done using the interface name.

TODO: Add WiFi plugin data struct handling task

dnsproxy: Use TCP connections only for the intended request

The DNS proxy code creates and uses a TCP connection only for a single
request at a time. A TCP DNS proxy is added to the end of the server
list, but should not be used for generic requests as the connection
will be closed down after the response to the initial request. Any
other requests sent over the connection will silently disappear.

Add a check to ignore TCP DNS servers for generic lookups.

dnsproxy: Check the result of socket creation when resolving

If the socket creation failed, continue with the next server.

dnsproxy: Check GIO channel for NULL before use

Check GIO channel for NULL before using it. Also shut down the GIO channel
so that already pending input will not use the free'd structure.

dnsproxy: Close the UDP socket on error condition.

The socket is created again on the next request.

Previously, an error condition only caused the event watch to be removed
and then added again on the next request to avoid processing spurious
error events.  But in some network environments, the error condition is
caused by an overly aggressive firewall that rejects our UDP packets and
sends an ICMP error packet indicating an unreachable host and/or port.
In some of these cases we can recover by using a different UDP source
port for outgoing requests (i.e. by closing and re-opening the socket).

ofono: Remove network if GPRS context is removed

Whenever the GPRS contextext is removed we need also to remove
the network object. Following sequence was observed:

  cm_update_attached() /huawei_1 Attached 1
  modem_changed() /huawei_1 Interfaces 0x07

Plugin creates network object and registers it at core

   cm_update_attached() /huawei_1 Attached 0
   service.c:run_auto_connect()
   set_property() /huawei_1 path /huawei_1/context1 org.ofono.ConnectionContext.Active

Obviously, the context is not attached at this point so we get an

   Failed to change property: /huawei_1/context1 org.ofono.ConnectionContext.Active: org.ofono.Error.NotAttached GPRS is not
attached

Fixes BMC#25725

iptables: A file descriptor cannot be a nagative integer

When a socket() has failed and a negative file descriptor has been set,
close() cannot accept a negative number as a parameter.

manager: Fix negative error code

Fix error code for __connman_error_failed