journal-gatewayd: check if certificate is signed by CA

If --trust=ca.crt is used, only clients presenting certificates signed
by the ca will be allowed to proceed. No hostname matching is
performed, so any client wielding a signed certificate will be
authorized.

Error functions are moved from journal-gateway to microhttp-util and
made non-static, since now they are used in two source files.

journal-gatewayd: log to journal from gnutls

Prefix "gnutls: " is added. Some semi-random mapping of gnutls levels
to syslog levels is done, but since gnutls levels seem to be used
rather loosely, most end up as debug.

build-sys: add check on gnutls

journal-gatewayd: ask clients to provide certificates

A certificate authority certificate will be presented to clients,
causing them to present their client certificate, if it is signed by
this authority (default behaviour of most clients). No certificate
checking is actually performed.

activate: export make_socket_fd

Also improve logging to print out the parsed address on error.

shared: export is_dir

journal: export valid_user_field and size defines

In preparation for use elsewhere.

journal: extract duplicated code to a function

journal: extract duplicated code to a function

journald: remove stray reset of error return value

systemctl: introduce -r switch to show units running in local containers in addition to the host

timedated: move test logging to test program

timedated: update spike handling

timedated: update spike handling

timedated: handle external system time changes

Use strlen even for constant strings

GCC optimizes strlen("string constant") to a constant, even with -O0.
Thus, replace patterns like sizeof("string constant")-1 with
strlen("string constant") where possible, for clarity.  In particular,
for expressions intended to add up the lengths of components going into
a string, this often makes it clearer that the expression counts the
trailing '\0' exactly once, by putting the +1 for the '\0' at the end of
the expression, rather than hidden in a sizeof in the middle of the
expression.

nspawn: UP the host side of the veth pair after adding it to a bridge

sd-rtnl: never treat broadcasts as replies

Otherwise the sequence number of a broadcast may match the sequence number of a
pending unicast message and cause confusion.

networkd: netdev - support joining already existing netdevs

sd-rtnl: make RTM_NEWLINK report EEXIST by default

Use RTM_SETLINK to update an existing link.

timedated: print delay and jitter in debug output

_sd_machines: Use machinectl --no-legend

Otherwise bogus entries from the header and footer would show up in the
completion list.

zsh completion: Install _sd_machines with _machinectl

_machinectl uses _sd_machines to provide a list of all available
machines.

timedated: use builtins for integer log and exp

journald: add support for wall forwarding

This will let journald forward logs as messages sent to all logged in
users (like wall).

Two options are added:
 * ForwardToWall (default yes)
 * MaxLevelWall (default emerg)
'ForwardToWall' is overridable by kernel command line option
'systemd.journald.forward_to_wall'.

This is used to emulate the traditional syslogd behaviour of sending
emergency messages to all logged in users.

utmp-wtmp: allow overriding username on wall

utmp_wall() now takes an optional argument 'username_override' which
allows the caller to override the username shown on wall messages.
journald will use this to inform users that its wall messages comes from
'systemd-journald'.

sd-bus: don't choke if somebody sends us a message with a unix fd count of 0

It's kinda pointless to include a unix fd header field in messages if it
carries the value 0, but let's do this anyway...

sd-bus: don't access invalid memory if a signal matcher was freed from its own callback

util: add hexdump() call to create pretty hexdumps of data

This is very useful when debugging sd-bus to look at messages.

update TODO

networkd: fix typo

It's HAVE_SPLIT_USR not HAVE_SPLIT_USER

gpt: introduce root partition type GUIDs for ARM 32bit + ARM 64bit

tmpfiles: add --root option to operate on an alternate fs tree

This makes it possible to initialize or cleanup an arbitrary filesystem
hierarchy in the same way that it would be during system boot.

shared: add root argument to search_and_fopen

This adds the same root argument to search_and_fopen that
conf_files_list already has. Tools that use those two functions as a
pair can now be easily modified to load configuration files from an
alternate root filesystem tree.

Do not return -1 (EINVAL) on allocation error

machine-id-setup: use path_kill_slashes and modernizations

man: network - clarify which options may be specified more than once.

machine-id: add --root option to operate on an alternate fs tree

This makes it possible to initialize the /etc/machine-id file on an
arbitrary filesystem hierarchy.  This helps systems that wish to run
this at image creation time in a subdirectory, or from initramfs before
pivot-root is called.

[tomegun: converted to using _cleanup_free_ macros]

networkd: allow more than one static DNS server

networkd: fix creation of runtime dirs at startup

This allows us to drop the repeated attempted creations of the runtime dirs during runtime.

networkd: lease - store (up to) one dhcp lease file per interface

This removes an accidentally left-over test fragment.

nspawn: remove unused variable

nspawn: allow -EEXIST on mkdir_safe /home/${uid}

With systemd 211 nspawn attempts to create the home directory for the
given uid. However, if the home directory already exists then it will
fail. Don't error out on -EEXIST.

update TODO

logind: automatically remove SysV + POSIX IPC objects when the users owning them fully log out

timedated: add SNTP client/query hookup (unused for now)

sd-bus: don't look for a 64bit value when we only have 32bit value on reply cookie hash table access

This broke hashtable lookups for the message cookies on s390x, which is
a 64bit BE machine where accessing 32bit values as 64bit and vice versa
will explode.

Also, while we are at it, be a bit more careful when dealing with the
64bit cookies we expose and the 32bit serial numbers dbus uses in its
payload.

Problem identified by Fridrich Strba.

bus: fix memory leak when kdbus is not enabled

nspawn: make host0's MAC address persistent

We still need to make sure that no two MAC addresses are the same, so we use
a logic similar to what is used in udev to generate MAC addresses, and base
it on a hash of the host's machine ID and thecontainer's name.

getty: Start getty on 3270 terminals available on Linux on System z

Add the first 3270 terminal device that is associated with the Linux preferred
console to the list of virtualization consoles.  This is required to
automatically start a getty if the conmode=3270 kernel parameter is specified
for Linux on z/VM instances.  Note that a queued upstream patch also enable
the 3270 terminal device if it is associated with the Linux preferred console.
How

To successfully start agetty on a 3270 terminal, a change in the agetty
parameter order is required.  Previously, agetty would started like this:

    /sbin/agetty --keep-baud 3270/tty1 115200,38400,9600 TERM

The agetty program interprets the "3270/tty1" as baud rate and fails to start
with the "bad speed: 3270/tty1" error message.  Fixing this in agetty is more
complex rather than reordering the command line parameters like this:

    /sbin/agetty --keep-baud 115200,38400,9600 3270/tty1 TERM

According to agetty sources and "agetty --help", agetty accepts the "tty",
"baudrate tty", and "tty baudrate" specifications.

P.S. The "tty: Set correct tty name in 'active' sysfs attribute" introduces
     a change to display the terminal device which is associated with the
     Linux preferred console.  This change helps to let systemd handle this
     particular case only.  Without the changes of this commit, no additional
     3270 terminal device can be managed by systemd.

     https://git.kernel.org/cgit/linux/kernel/git/gregkh/tty.git/commit/?id=723abd87f6e536f1353c8f64f621520bc29523a3

systemctl: autopage always if systemctl status is invoked without args

systemctl: suppress duplicate newline if there's not log output in "systemctl status"

systemctl: reorder verbs

systemctl: make sure status -a doesn't terminate too soon

systemctl: show a colored red dot in "status" output indicating the state of a unit

build-sys: make sure we rebuild manpages when doing releases

https://bugs.freedesktop.org/show_bug.cgi?id=76056

update TODO

nspawn: honour GPT partition flags when mounting file systems following the discoverable partitions spec

gpt-auto-generator: there's no point in looking for a superblock on raw disk, we only care for a partition table

gpt-auto-generator: print debug messages when we ignore a block device

gpt-auto-generator: honour read-only and no-auto flag from GPT data

Similar to the read-only and no-automount flags of Microsoft Basic Data
Partitions, introduce our own flags. We map them to the same flag bits
as Microsoft's, to keep things simple.

cryptsetup: call static variables parsed from command line arg_XYZ like in all other tools

gpt-auto-generator: don't return OOM on parentless devices

socket.c: make use of union sockaddr_union

systemctl: when "systemctl status" is called without arguments show a short overall system state

Previously "systemctl status" without argument would print the status of
all loaded units. This has now been moved to "systemctl status -a".

manager: use system state enum where appropriate

macro: make sure we can use IN_SET() also with complex function calls as first argument

systemctl: add new "list-machines" command

"systemctl list-machines" shows one line per local container which
includes the current system state of the container, the number of failed
units as well as the number of currently queued jobs.

core: introduce system state enum

The system state knows the states starting →
running/degraded/maintenance → stopping, where:

starting = system startup
running = normal operation
degraded = at least one unit is currently in failed state
maintenance = rescue/emergency mode is active or queued
stopping = system shutdown

sd-login: add sd_machine_get_class() call

util: Make in_charset a static inline in util.h

With in_charset now reduced to a one-liner (plus asserts), make it a
static inline.

util: Rewrite in_charset to use strspn

This simplifies in_charset down to a one-liner, and allows for possible
optimizations of strspn in libc.

backlight: Avoid restoring brightness to an unreadably dim level

Some systems turn the backlight all the way off at the lowest levels.
Clamp saved brightness to at least 1 or 5% of max_brightness.  This
avoids preserving an unreadably dim screen, which would otherwise force
the user to disable state restoration.

backlight: Fix copy/paste error printing an unrelated error code

udev_device_get_sysattr_value returns NULL on failure, but doesn't
provide an error code; thus, when printing an error from it, don't print
an unrelated error code from a previous call.

NEWS: 211 was actually released past midnight, so let's use the correct date

update TODO

test-dhcp-client: remove pointless initializer, wrongly committed earlier

build-sys: Fix move-to-rootlibdir

Since we now use ln -s --relative, using this sed statement is redundant
and causes broken symlinks to be installed.

logind: move lid switch handling from logind-main to logind-core

../src/login/logind-dbus.c:1352: error: undefined reference to 'manager_set_lid_switch_ignore'
collect2: error: ld returned 1 exit status
make[2]: *** [test-login-tables]

build-sys: add libsystemd-label to network/dhcp users

build-sys: we still want to rebuild the tarball though on upload

NEWS: fix typo

sittings -> settings

build-sys: when I upload the tarball, don't run the whole distcheck thing again

I run this anyway, and given how slow it is now due to -flto, let's make
my workflow a bit faster...

NEWS: update

build-sys: prepare release 211

man: improve nspawn's --user= documentation

NEWS: prepare for release 211

update TODO

bus: replace sd_bus_label_{escape,unescape}() by new sd_bus_path_{encode,decode}()

The new calls work similarly, but enforce a that a common, fixed bus
path prefix is used.

This follows discussions with Simon McVittie on IRC that it should be a
good idea to make sure that people don't use the escaping applied here
too wildly as anything other than the last label of a bus path.

update TODO

fstab-generator: when running in a container, ignore fstab entries referring to device nodes

Since these device nodes will never appear in the container anyway
there's no point in waiting for them.

This makes it easier to boot images generated with general purpose
installers like Anaconda which unconditionally populate /etc/fstab to
boot in containers.

build-sys: sign releases

hostnamectl: read OS pretty_name and cpe_name from remote

hostnamed: expose OperatingSystemPrettyName and OperatingSystemCPEName on the bus

hostnamed: minor improvements in context_write_data_other()

Prepare context_write_data_other() and rename it to
context_write_data_machine_info()

logind: Do not fail display count if a device has no parent

udev_device_get_parent() may return NULL when the device doesn't have a
parent, as is the case with (for example) /sys/devices/virtual/drm/ttm.

Also, log an actual error message instead of "-12 displays connected".

nspawn: fix argv[0] for getent

nspawn: allow using kdbus from nspawn containers

core: support globbing matches in DeviceAllow= when checking for device groups

gpt-auto-generator: rename root device node symlink to /dev/gpt-auto-root

Before it was placed in /dev/disk/by-id, which makes it a bit too much
API. However, it's mostly an implementation detail for now, hence move
it out of the stable block device dir.