Bump version to 0.20140911.160207utc

Change-Id: I0dada209f1ae7271fc4c1934ec024ed5791536e6
Signed-off-by: Łukasz Stelmach <l.stelmach@samsung.com>

spec: fix unifdef exit status detection

Change-Id: I6b6507d1fe362d0f8b91a07be2c9a3697c01edf6
Signed-off-by: Łukasz Stelmach <l.stelmach@samsung.com>

Add a script to update Version automatically

The script derives the package version from the upstream commit used as
a base for the package release. Proper upstream/ tag is also created.

Change-Id: I66987c225bb4a994c0312f4cf6a3f537cd8130f0
Signed-off-by: Łukasz Stelmach <l.stelmach@samsung.com>

Revert "metadata: drop support for kernels < v3.15"

This reverts commit 53711b606ed83f9b8dd7dc1f3832a01bd6409d79.

Revert "metadata: follow 3.17 changes for current->start_time"

This reverts commit 47971994 to make kdbus work on 3.14 again.

Conflicts:
metadata.c

Change-Id: I6999069a4e4b0bb8632cdbe86e25bacdbcfc8742

Update to 0.20140325.112233cet

Change-Id: I09d20fe82a92eb0b9cda81b882d622b496b9cc6b
Signed-off-by: Maciej Wereski <m.wereski@partner.samsung.com>

Update to 0.20140224.202407cet

Change-Id: Ie211816178580e54b84af375e74f2bcb0e30b1d6
Signed-off-by: Maciej Wereski <m.wereski@partner.samsung.com>

Update to 0.20140221.145534cet

Change-Id: I4be4430dcdbc7d2bba288906d377a912f14c11a5
Signed-off-by: Maciej Wereski <m.wereski@partner.samsung.com>

packaging: Use date-based version string

kdbus doesn't have any release version we could use, fall back
to 0.<DATE>.<TIME> format for packaging purposes.

packaging: Bump release

packaging: Rename .spec to match real package name

packaging: Fix various rpmlint errors

packaging: Bump version

Bring task_cgroup_path_from_hierarchy() back for pre-3.11 compatiblity

This commit partially reverts ea2b8c798cd34149fa13010d24 ("message.c:
task_cgroup_path_from_hierarchy is now in 3.11-rc1, so remove it from
here").

We still require it for pre-3.11 kernels that Tizen is shipping.

Change-Id: I05568c5d8d473bb5257d3aa64f8a84b03e6da117
Signed-off-by: Karol Lewandowski <k.lewandowsk@samsung.com>

Rebase to newest upstream and bump version

Rebased on top of 761aff75b ("connection: kill unneeded include").

packaging: Provide -devel package with kdbus.h

packaging: Fix spec to make kdbus work on ivi

Add packaging to kdbus-bus package to be build from obs/gbs.

Change-Id: I3b630841956115d20e3d12a2d7dad45f21a2d75e
Signed-off-by: Jacek Pielaszkiewicz <j.pielaszkie@samsung.com>
[ Rebased to newest upstream ]
Signed-off-by: Karol Lewandowski <k.lewandowsk@samsung.com>

kdbus.txt: document wildcard policy entries

match: make kdbus_match_db_remove() void

connection: allow wildcard matches for policy holders

connection: reformat

endpoint: cosmetics

connection: check return value of kdbus_meta_append()

connection: return -EOPNOTSUPP if the connection has already died

kdbus.txt: add more documentation

match: don't fail on invalid item types

notify: explictly set payload_type = KDBUS_PAYLOAD_KERNEL

kdbus.txt: kill reference to sd-memfd.h

policy: make policy checks work across user namespaces

Use the global kuid_t and kgid_t to store uid/gid values, this way we
our policy checks will work across user namespaces.

Note that currently we ignore that the user is privileged in its own
namespaces and the policy access kuid_t and kgid_t were mapped into that
namespace. If this is requested we can add it later a la:
fs/inode.c:inode_owner_or_capable()

Add kdbus_policy_make_access() to convert the user provided info to the
current user namespace. Userspace struct is not changed, only the kernel
one.

This patch fixes test #8 of test-kdbus-policy

Signed-off-by: Djalal Harouni <tixxdz@opendz.org>
[daniel: group kdbus_policy_db_entry_access->{uid,gid} in a union]

connection: factor out queue management code to queue.c

Move code that deals with the message queue and its items into queue.c.
This way, we can work towards a cleaner structure and cut down connection.c
which has grown too big.

The sepearation is not really strict at this point, and might see some
more cleanups in the future.

connection: rename 'entry' variable in kdbus_conn_kmsg_send()

test: update policy tests to handle user namespaces

Upstream kernels allow unprivileged users to create user namespaces
and change their uid/gid.

These patches update kdbus policy logic to handle this case and
improve our current checks across user namespaces.

So this patch adds:

* kdbus_test_waitpid() to get exit code of childs.
* kdbus_clone_userns_test() that performs the test inside a new
  user namespace.
* Converts all the other tests to return CHECK_OK, CHECK_SKIP or
  CHECK_ERR so we are consistent.

Currently we fail at kdbus_clone_userns_test() test #8. The next patch
will fix this issue.

Signed-off-by: Djalal Harouni <tixxdz@opendz.org>

policy: indent

connection: check policy for reply-awaiting messages as well

The current logic in bogus. We need to call kdbus_conn_check_access()
for messages that require a message as well. Also, teach
kdbus_conn_check_access() a mode in which not to look up expected
replies of a connection.

connection: drop unused argument of kdbus_conn_payload_add()

metadata: kdbus_meta_append_auxgroups(): actually set the group ids

As we need metadata in other context than queue items, we don't want
to rely on the queue item logic to clean up after us and fix up the
values. For now, add back the code to actually fill the payload. We
might add code to make the queue patching conditional later.

test: use audit.loginuid and audit.sessionid when dumping the audit item

Signed-off-by: Djalal Harouni <tixxdz@opendz.org>

kdbus: do the audit loginuid translation as late as possible

Do the namespace translation just before pushing into the receiver's
slice, so we map to the receiver's user namespace.

Patch tested.

Signed-off-by: Djalal Harouni <tixxdz@opendz.org>

metadata: add back code to fill creds data

It was overlooked that metadata is also used for connection info calls.
Until we find a nicer way, just do the creds assigment in this item twice:
once at metadata creation time, and again when we deliver the message.

Revert "test/Makefile: only look at $(KERNELDIR)/usr/include for files with quotes"

This reverts commit baeb2d8bbf2360524d4104ea851407a14085cef9.

Turns out this confuses cpp even more.

For now, people have to to 'make headers_install' in the kernel dir before
building kdbus.

test/Makefile: only look at $(KERNELDIR)/usr/include for files with quotes

This is a hack to make cpp look at system include files first, and then
consult $(KERNELDIR)/usr/include. For this to work, include directives
referring to files in uapi have to be addressed with quotes.

Makefile: deal with realtive paths in test/

Invoke realpath to convert a possible relative path into an absolute one.

Makefile: export KERNELDIR for tests

We include linux/memfd.h now, make sure it's searched for in $KERNELDIR.

test: add the metadata tests inside new namespaces

Currently this only handles user namespace. Use it to inspect the
dumped metadata/credentials.

Signed-off-by: Djalal Harouni <tixxdz@opendz.org>

test: add conn_recv() that use poll() and msg_recv()

Will be used by tests.

Signed-off-by: Djalal Harouni <tixxdz@opendz.org>

test: move shared definitions to kdbus-util.h to use them in other tests

Signed-off-by: Djalal Harouni <tixxdz@opendz.org>

test: add helpers for user namespace mapping

Will be used by other tests.

Signed-off-by: Djalal Harouni <tixxdz@opendz.org>

connection: move the install creds into the slice to its own function

Move the install creds into the receiver's slice to its own function
kdbus_conn_creds_install().

Use from_kuid_munged(), so the uid mapping never fails.

Signed-off-by: Djalal Harouni <tixxdz@opendz.org>

metadata: document creds_item_off and auxgrps_item_off fields

Signed-off-by: Djalal Harouni <tixxdz@opendz.org>

handle: return POLLOUT | POLLWRNORM from kdbus_handle_poll()

Also return POLLOUT | POLLWRNORM from kdbus_handle_poll() when a message
arrived. IOW: in all non-error conditions.

metadata: drop support for kernels < v3.15

Kconfig: depend on TMPFS

test: adopt new memfd interface

switch to upstream kernel memfd implementation (ABI+API break)

Now that a generic memfd solution is merged upstream, drop our own
implementation and switch over.

metadata: follow 3.17 changes for current->start_time

As of Linux kernel commit 57e0be041d9e21a73 ("sched: Make
task->real_start_time nanoseconds based"), current->start_time is
stored in nanoseconds, so we don't need to do convert anymore.

metadata: set item->size in kdbus_meta_append_item()

This saves us some logic on the call sites.

metadata: remove kdbus_meta_find_item()

Remove kdbus_meta_find_item(), and store offsets of items inside the
metadata in the metadata itself. This is nicer than walking the list again
in order to find a specific element.

connection: drop unused paramenter to kdbus_conn_*_install

The connection parameter is not used, so drop it from the function's
parameters.

connection: address possible auxgrp count mismatch

The number of auxgrps could theoretically change between the preparation of
the the meta data item and the scan in kdbus_conn_queue_alloc().

Solve this by clamping the number of group elements we look at.

util: introduce KDBUS_ITEM_PAYLOAD_SIZE

Add a simple macro to determine an item's payload size, and use it in
message.c.

metadata: rename kdbus_meta_offset_of() to kdbus_meta_find_item()

Return a pointer to the item itself, so we can as well use its size.

handle: Return POLLOUT | POLLWRNORM mask when no messages are pending

To facility the feature of doing an asynchronous sending of messages
when the bus is idle, make sure to return POLLOUT | POLLWRNORM from
kdbus_handle_poll.

Signed-off-by: Marcel Holtmann <marcel@holtmann.org>

connection: fix error rewind exit path in kdbus_conn_msg_install()

connection, metadata: convert auxgrp information as late as possible

Same as with the cred block - do the from_kgid() conversion shortly before
installing the message in the receiver's task.

metadata: allow NULL pointers in kdbus_meta_append_data()

Allow NULL pointers to be passed as data argument to
kdbus_meta_append_data(), so users can use the function to only make space
in the metadata without actually copying any payload.

connection, metadata: do namespace translation as late as possible

We have to do the namespace translation just before a message is
installed into the receiver's task, so we actually know about the
currently used pid and user namespaces.

To achive this, store the byte offset pointer in the message in
kdbus_conn_queue_alloc(), and patch the values over from
kdbus_conn_msg_install().

Thanks to Djalal Harouni for pointing this out.

metadata: add kdbus_meta_offset_of()

kdbus_meta_offset_of() will iterate over the given metadata and return
the offset of the item of type @type, if it exists.

policy, connection: rename policy cache related functions

Just so they reflect a little better what they're doing.

policy: rename send_access_hash to talk_access_hash

We've already renamed the SEND policy to TALK for more clarity,
so let's do the same with the access hash.

names: flush policy TALK cache when a connection loses a name

When a connection loses a name, make sure cache entries that allow
TALK access to it are properly removed. Upon the next TALK query,
the connection's names will be iterated and checked again.

test: test-kdbus: fix monitor and byebye tests

Since commit 7015a1e6 ("prevent special-purpose connections from
owning names or exchanging messages"), ioctl() calls return
-EOPNOTSUPP they are issued to a handle of a inapproprate type.
Follow this change in the test as well.

bus.h: add missing include to linux/kref.h

Symptoms:
> kdbus/bus.h:56:14: error: field ‘kref’ has incomplete type
>   struct kref kref;

Signed-off-by: Alban Crequy <alban.crequy@collabora.co.uk>

pool: remove unneeded semicolon

metadata: return -EFAULT if get_task_mm(current) fails

test: add test code for KDBUS_ITEM_AUXGROUPS

metadata: add new item type KDBUS_ITEM_AUXGROUPS (ABI break)

Add new data type to dump the auxiliary groups the sending task is a member
of.

test: split conn_update() into update attach-flags and update policy

Since ordinary connections are only interested in the attach-flags and
policy holders in policies, split conn_update() into:
1) conn_update_attach_flags()
2) conn_update_policy()

This way we use the conn_update_policy() function in test-kdbus-policy
with a policy-holding connection and we pass all the tests. This
prevents messing up with the attach-flags.

Signed-off-by: Djalal Harouni <tixxdz@opendz.org>

connection: improve kdbus_cmd_conn_update() connection type checks

Do another round of connection type checks inside the KDBUS_ITEM
iterator.

We need this since we do not want to allow ordinary connections to
update policy entries that belong to another policy holder connection.

We also do it for the attach flags since only ordinary connections are
interessted in it.

And update a kdbus_policy_set() call to only pass a one name per
policy-holding connection

Signed-off-by: Djalal Harouni <tixxdz@opendz.org>

handle: allow KDBUS_CMD_CONN_UPDATE ioctl for policy holders

Allow KDBUS_CMD_CONN_UPDATE for KDBUS_CONN_POLICY_HOLDER connections.

Signed-off-by: Djalal Harouni <tixxdz@opendz.org>

handle: return -EOPNOTSUPP instead of -EPERM if an operation is not supported

If userspace calls in with the wrong connection type, just return
-EOPNOTSUPP instead of -EPERM.

This will not confuse unprivileged and privileged processes, and permits
to identify legitimate -EPERM errors.

This just converts errors introduced in commit 7015a1e6746

Signed-off-by: Djalal Harouni <tixxdz@opendz.org>

test: sync the policy tests with the recent activators and policy holders changes

Recent commit 7015a1e6746e0c2 prevents special-purpose connections from
owning names, so update the test-kdbus-policy tests to follow and test
these changes.

Create a new policy holder connection which will register the policy for
an X name, and make the first conn_db[0] connection own that name.

Signed-off-by: Djalal Harouni <tixxdz@opendz.org>

use conn->type instead of conn->flags where possible

prevent special-purpose connections from owning names or exchanging messages

kdbus.h: clarify policy holder docs

do not use __ prefix for ordinary functions

domain: add BUG_ON()

do not use __ prefix for ordinary functions

test: do not use __ prefix for ordinary functions

domain: remove dead kdbus_domain_user_find_or_new()

Signed-off-by: Djalal Harouni <tixxdz@opendz.org>

connection: fix user quota accounting corruption

First use kzalloc to allocate the users array, so we do not reference
unintialized values.

And free the old conn->msg_users array not the newly allocated 'users'
one.

Patch tested, and users will hit the KDBUS_CONN_MAX_MSGS_PER_USER limit
and fail with -ENOBUFS

Signed-off-by: Djalal Harouni <tixxdz@opendz.org>

bus: improve user quota accounting and domain locking

Currently kdbus_bus_new() execution path might take the domain lock
three times on success, four times on failure.

kdbus_bus_new():
  => kdbus_domain_user_find_or_new(): takes it 2 times (and it is racy)
  +
  kdbus_bus_new(): take it an extra time to account the user and link
  the bus into the domain bus_list.

And as discussed in the previous patch kdbus_domain_user_find_or_new()
is racy, so convert to __kdbus_domain_user_account()

This allows also to improve the execution path to take the domain lock
only one time in case of success. On failure the domain lock will be
taken two times.

kdbus_bus_new():
  => take domain lock
  => check if domain is still active/connected
     => __kdbus_domain_user_account()
  ...

Signed-off-by: Djalal Harouni <tixxdz@opendz.org>

kdbus: improve user quota accounting by using kdbus_domain_user_account()

Currently kdbus_domain_user_find_or_new() is used to find a user
domain or create a new one and link it into the domain.

kdbus_domain_user_find_or_new() may fail due to memory allocation
errors or if the domain was shutdown, but since callers will
receive only a NULL pointer on failure, they assume -ENOMEM and
ignore -ESHUTDOWN. Fix this in kdbus_domain_user_account() by returning
the appropriate error code.

There are also some races with kdbus_domain_user_find_or_new(), if it is
called with the same parameters and if we do not find a previously
linked domain user, then both threads will race to assign a different ID
for the same uid, thus, invalidating the users array. We fix this in the
new kdbus_domain_user_account() and __kdbus_domain_user_account() by
taking the domain lock only one time.

Replace some kdbus_domain_user_find_or_new() calls with
kdbus_domain_user_account(). The last one in bus.c is updated in the
next patch.

Signed-off-by: Djalal Harouni <tixxdz@opendz.org>

domain: add kdbus_domain_user_account()

Add kdbus_domain_user_account() to account and link users into a
domain.

This function will take the domain lock, and it will be used as a
replacement for kdbus_domain_user_find_or_new().

Signed-off-by: Djalal Harouni <tixxdz@opendz.org>

domain: add __kdbus_domain_user_account() to account domain users

Add __kdbus_domain_user_account() to account and link users into a
domain.

Signed-off-by: Djalal Harouni <tixxdz@opendz.org>

domain: add kdbus_domain_user_assign_id() to assign IDs to domain users

Signed-off-by: Djalal Harouni <tixxdz@opendz.org>

test: correctly set the 'ret' variable

Signed-off-by: Djalal Harouni <tixxdz@opendz.org>

Merge pull request #21 from torstehu/fix-warning

Fix annoying compile warning due to missing cast

Fix annoying compile warning due to missing cast

connection: don't append to uninitialized metadata

kmsg->meta is only valid if conn_src != NULL.