Install service for default.target instead of graphical.target

Change-Id: Id2c9b0e5319b0e07c0130054d402bc3e50f1b2ef
Signed-off-by: Jussi Laako <jussi.laako@linux.intel.com>

start using smack processes

Change-Id: I8daa785f95b3ba7215a7d3c6f27cfdb35f4c8156

Add PolkitSmackProcess: a subclass of PolkitUnixProcess

This adds smack label based subjects and re-arranges the way unix
process is done to make it possible to inherit.  The docs are still a
little broken.

Change-Id: I118683bce8829a6dc00c84305a5372a88aefb49a

packaging: don't add the polkitd user/group

In Tizen, the 'setup' package contains the list of users and groups
needed by other system packages, so the polkit package should not create
the polkitd user and group here in the %pre scriptlet.

Change-Id: I9079a1b1d2de304094fa54e243280984de7d802c
Signed-off-by: Patrick McCarty <patrick.mccarty@linux.intel.com>

add .changes

Change-Id: Id70861fc10cc17c2da14a5c82c6211a3a16aa0c8
Signed-off-by: Michael Leibowitz <michael.leibowitz@intel.com>

package polkit for tizen

Signed-off-by: Michael Leibowitz <michael.leibowitz@intel.com>

prefix/lib/polkit -> libdir/polkit

Fixes systems where /lib64 is used

Signed-off-by: Michael Leibowitz <michael.leibowitz@intel.com>

Update NEWS for release

Signed-off-by: Miloslav Trmač <mitr@redhat.com>

pkcheck: Support --process=pid,start-time,uid syntax too

The uid is a new addition; this allows callers such as libvirt to
close a race condition in reading the uid of the process talking to
them.  They can read it via getsockopt(SO_PEERCRED) or equivalent,
rather than having pkcheck look at /proc later after the fact.

Programs which invoke pkcheck but need to know beforehand (i.e.  at
compile time) whether or not it supports passing the uid can
use:

pkcheck_supports_uid=$($PKG_CONFIG --variable pkcheck_supports_uid polkit-gobject-1)
test x$pkcheck_supports_uid = xyes

polkitunixprocess: Deprecate racy APIs

It's only safe for processes to be created with their owning uid,
(without kernel support, which we don't have).  Anything else is
subject to clients exec()ing setuid binaries after the fact.

Update the czech once more with newest pot file.

https://bugs.freedesktop.org/show_bug.cgi?id=65313

Signed-off-by: Tomas Chvatal <tomas.chvatal@gmail.com>

Add czech translation po file to distribution.

https://bugs.freedesktop.org/show_bug.cgi?id=65313

Signed-off-by: Tomas Chvatal <tomas.chvatal@gmail.com>

Use GOnce for interface type registration

Static local variable may not be enough since it doesn't provide locking.

Related to these udisksd warnings:
  GLib-GObject-WARNING **: cannot register existing type `PolkitSubject'

Thanks to Hans de Goede for spotting this!

https://bugs.freedesktop.org/show_bug.cgi?id=65130

Post-release version bump to 0.112

Update NEWS for release

Fix inclusion of COPYING into documentation with srcdir != builddir

https://bugs.freedesktop.org/show_bug.cgi?id=64197

Exit pkaction with status 0 on success

https://bugs.freedesktop.org/show_bug.cgi?id=29936

Refuse unrecognized command-line operands

(Inconsistent options are still accepted.)

https://bugs.freedesktop.org/show_bug.cgi?id=29936

Add bug reporting address and home page to --help output

... as required by GNU coding standards.

https://bugs.freedesktop.org/show_bug.cgi?id=29936

Fix package version / bug report address mixing

PACKAGE_VERSION curently contains the mailing list address as well; this
leaks into output of --version and other places.

While at it, update AM_INIT_AUTOMAKE to the new form and use correct m4
quoting at least for these lines.

https://bugs.freedesktop.org/show_bug.cgi?id=29936

Don't spawn man for --help

Convert pkaction and pkttyagent to use GOptionContext.

Don't convert pkcheck and only add --help output text because its
non-standard --details(which requires two arguments) can't be
implemented using GOptionContext.

Don't touch pkexec, in a (futile?) attempt to minimize the amount
of complex code running before authentication.

This leaves the option processing lax as it was (e.g. accepting
contradicting options, ignoring non-option arguments), and should only
affect the handling of --help and behavior when invalid arguments are
detected.

https://bugs.freedesktop.org/show_bug.cgi?id=29936

Remove an unused va_start

https://bugs.freedesktop.org/show_bug.cgi?id=64336

Fix a memory leak

https://bugs.freedesktop.org/show_bug.cgi?id=64336

Drop unused variable

https://bugs.freedesktop.org/show_bug.cgi?id=64336

Refuse non-string parameters to Polkit.spawn()

Using integers or floating-point numbers could have resulted in a crash.

Use JSVAL_IS_STRING() instead of implicit conversion through
JS_ValueToString(); hopefully this will nudge the rule writer toward
thinking more about the string conversion and the format of the
resulting string.

https://bugs.freedesktop.org/show_bug.cgi?id=63575

Fix handling of null returned from _runRules

https://bugs.freedesktop.org/show_bug.cgi?id=63575

Fix a TypeError when no admin rules are registered

https://bugs.freedesktop.org/show_bug.cgi?id=63575

More warnings about using auth_self*

Suggested by Colin Walters.

https://bugs.freedesktop.org/show_bug.cgi?id=57284

Use auth_admin* instead of auth_self* in examples

From time to time, application developers just copy example
configuration without examining it in details.  Because polkit is
typically used to control access to system-level operations, the policy
(and therefore the examples) should limit access to system
administrators only.

man: Fix pkaction man page wrt to --action-id option

Bug-Debian: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=641527

jsauthority: Work with mozjs-17.0 too

Based on work by Tim Lunn <tim@feathertop.org>, reworked on top of a
regular dynamically-linked js.

https://bugs.freedesktop.org/show_bug.cgi?id=59830

Revert "Dynamically load libmozjs185.so and cope with it not being available"

The new plan is to hard-require JS.  See discussion in
https://bugs.freedesktop.org/show_bug.cgi?id=59830

This reverts commit 34cb6353b9affd6c04ea480df5fc39d0ca72319d.

Conflicts:
src/polkitbackend/polkitbackendjsauthority.c

jsauthority: Use JSVAL_NULL rather than {0} struct initialization

This is future compatible with mozjs-17.0.

https://bugs.freedesktop.org/show_bug.cgi?id=59830

jsauthority: We can really only handle a string

JSVAL_TO_STRING would barf on a null value, so don't
claim to handle it.

Add a FIXME to polkitprivate.h

See discussion in https://bugs.freedesktop.org/show_bug.cgi?id=63573 .

Add annotations for element types of returned lists

... to silence warnings when g-ir-scanner warnings are enabled.

https://bugs.freedesktop.org/show_bug.cgi?id=63573

Fix an obvious docstring typo.

https://bugs.freedesktop.org/show_bug.cgi?id=63573

Fold enum documentation into relevant classes

Fold PolkitImplicitAuthorization and PolkitCheckAuthorizationFlags
into the relevant classes in the section list; polkit-1-docs.xml is
already not including the enum documents.

https://bugs.freedesktop.org/show_bug.cgi?id=63573

Document deprecated functions.

All of these are a part of public API with some external users.  Do the
minimum to avoid a warning; ideally we should also add a
*_DISABLE_DEPRECATED macro etc.

https://bugs.freedesktop.org/show_bug.cgi?id=63573

Include documentation of polkit_action_description_get_annotation_keys

This seems a fairly obvious public counterpart of
polkit_action_description_get_annotation, and it is used in pkaction.c
in what is pretty much an example of public API use.

https://bugs.freedesktop.org/show_bug.cgi?id=63573

Move polkit_temporary_authorization_new to private header file.

The related new_for_gvariant() is private already, this seems also
intended to be private.  searchco.de doesn't show any external users.

https://bugs.freedesktop.org/show_bug.cgi?id=63573

Fix most "undocumented symbol" warnings

- Mark private header files as private.
- Fix obvious typos in the section file.

https://bugs.freedesktop.org/show_bug.cgi?id=63573

Leave out backend from gtk-doc generation

... which silences warnings about these classes missing from
polkit-1-sections.txt

https://bugs.freedesktop.org/show_bug.cgi?id=63573

Add annotation glossary

as described at the end of
https://live.gnome.org/GObjectIntrospection/Annotations.  Fixes a huge
number of warnings.

https://bugs.freedesktop.org/show_bug.cgi?id=63573

Fix various memory leaks.

The XML_ParserCreate_MM one was found by Florian Weimer in
https://bugzilla.redhat.com/show_bug.cgi?id=888728 .

This should cover everything found by valgrind on the JS authority
test, augmented with a call to
polkit_backend_authority_enumerate_actions() to verify the
XML_ParserCreate_MM case.

https://bugs.freedesktop.org/show_bug.cgi?id=63492

configure: Specify GLib min/max version

Mainly to avoid deprecation warnings about g_type_init().

https://bugs.freedesktop.org/show_bug.cgi?id=63440

Fix DOC_SOURCE_DIR for builddir != srcdir

This snippet comes from gtk-doc 1.18 examples/Makefile.am; we might want
to update all of the file but that's not strictly necessary.

https://bugs.freedesktop.org/show_bug.cgi?id=63479

Fix build with srcdir!=builddir

gtk-doc.make is attempting to add --path automatically but there is a
bug in the script in gtk-doc 1.18

https://bugs.freedesktop.org/show_bug.cgi?id=63479

Clean (git status) after autogen.sh

Ignore most automatically created files.  Add empty ChangeLog (to avoid
surprises if anyone wanted to add content later).

https://bugs.freedesktop.org/show_bug.cgi?id=63479

Add missing #include <sys/wait.h>

This is required for WIFEXITED, WEXITSTATUS, WIFSIGNALED,
WTERMSIG. This must have been implicit and nobody noticed, but isn't
with SH4 architecture (Linux, Gentoo, GNU gcc and glibc).

http://bugs.freedesktop.org/show_bug.cgi?id=62220

update types for js188

For esr17, mozilla have removed many of the custom typedefs and
replaced them with standard types. For example jsuint -> guint32,
uintN -> unsigned and int32 -> gint32.
These changes are backwards compatible with js185

https://bugs.freedesktop.org/show_bug.cgi?id=59781

mocklibc: Only require autoconf 2.63

It still works, and this lets polkit build on RHEL6.

pkexec: Set process environment from pam_getenvlist()

Various pam modules provide environment variables that are intended to be set
in the environment of the pam session.  pkexec needs to process the output of
pam_getenvlist() to get these.

https://bugs.freedesktop.org/show_bug.cgi?id=62016

polkitagent, pkexec: Respect SUID_CFLAGS and SUID_LDFLAGS

This is a good way for distributors to use -fPIE/-pie.

https://bugs.freedesktop.org/attachment.cgi?id=57584

build: try harder to avoid systemd/consolekit misconfiguration

Check if the system is booting systemd, and fail if the automatic
configuration picks the wrong value. Emit a warning if the user explicitly
chose one way or the other, to account for cross-building.

https://bugs.freedesktop.org/show_bug.cgi?id=61127

Fix the build with automake 1.13

In Automake 1.13, the long-deprecated macro AM_CONFIG_HEADER (deprecated
since 2002) has been removed in favour of AC_CONFIG_HEADERS.

Signed-off-by: David Zeuthen <zeuthen@gmail.com>

Post-release version bump to 0.111

Signed-off-by: David Zeuthen <zeuthen@gmail.com>

Update NEWS for release

Signed-off-by: David Zeuthen <zeuthen@gmail.com>

Remove AM_PROG_CC_STDC

Part of https://bugs.freedesktop.org/show_bug.cgi?id=59091

Signed-off-by: David Zeuthen <zeuthen@gmail.com>

Use mutex and condition variables properly

This was pointed out in bug 57325.

https://bugs.freedesktop.org/show_bug.cgi?id=57325

Signed-off-by: David Zeuthen <zeuthen@gmail.com>

Fix build on GNU Hurd

https://bugs.freedesktop.org/show_bug.cgi?id=35685

Signed-off-by: David Zeuthen <zeuthen@gmail.com>

build: Remove generated introspection files on "make clean"

https://bugs.freedesktop.org/show_bug.cgi?id=58869

Signed-off-by: David Zeuthen <zeuthen@gmail.com>

Set XAUTHORITY environment variable if is unset

The way it works is that if XAUTHORITY is unset, then its default
value is $HOME/.Xauthority. But since we're changing user identity
this will not work since $HOME will now change. Therefore, if
XAUTHORITY is unset, just set its default value before changing
identity. This bug only affected login managers using X Window
Authorization but not explicitly setting the XAUTHORITY variable.

You can argue that XAUTHORITY is broken since it forces uid-changing
apps like pkexec(1) to do more work - and get involved in intimate
details of how X works and so on - but that doesn't change how things
work.

Based on a patch from Peter Wu <lekensteyn@gmail.com>.

https://bugs.freedesktop.org/show_bug.cgi?id=51623

Signed-off-by: David Zeuthen <zeuthen@gmail.com>

Post-release version bump to 0.110

Signed-off-by: David Zeuthen <zeuthen@gmail.com>

Update NEWS for release

Signed-off-by: David Zeuthen <zeuthen@gmail.com>

Don't require libmozjs185 devel packages for polkit rules to work

The SO-name rules for SpiderMonkey are a little bit weird and we were
opening wrong file. This problem was reported in

 https://bugs.freedesktop.org/show_bug.cgi?id=57146

Signed-off-by: David Zeuthen <zeuthen@gmail.com>

Include gmodule-2.0 to avoid linker errors

Signed-off-by: David Zeuthen <zeuthen@gmail.com>

Post-release version bump to 0.109

Signed-off-by: David Zeuthen <zeuthen@gmail.com>

Update NEWS for release

Signed-off-by: David Zeuthen <zeuthen@gmail.com>

docs: mention the audience for authorization rules

Signed-off-by: David Zeuthen <zeuthen@gmail.com>

Dynamically load libmozjs185.so and cope with it not being available

A number of downstream distributors have - one way or the other -
requested this feature.

Signed-off-by: David Zeuthen <zeuthen@gmail.com>

build: Fix .gir generation for parallel make

As per the intructions in the introspection Makefile, we should have a
line declaring a dependency between the .gir and .la files.

https://bugs.freedesktop.org/show_bug.cgi?id=57077

Signed-off-by: David Zeuthen <zeuthen@gmail.com>

PolkitAgent: Avoid crashing if initializing the server object fails

Note that otherwise we return a freed server object.  Since later in
polkit_agent_listener_register_with_options we check against NULL to
determine failure, this makes for sad times later when we call
server_free() on it again.

https://bugs.freedesktop.org/show_bug.cgi?id=55776

Signed-off-by: David Zeuthen <zeuthen@gmail.com>

Fall back to authenticating as uid 0 if the list of admin identities is empty

For example, this can happen if the wheel group has no members. This
was reported in Red Hat bug 834494, see

 https://bugzilla.redhat.com/show_bug.cgi?id=834494

Signed-off-by: David Zeuthen <zeuthen@gmail.com>

Post-release version bump to 0.108

Signed-off-by: David Zeuthen <zeuthen@gmail.com>

Update NEWS for release

Signed-off-by: David Zeuthen <zeuthen@gmail.com>

pkexec: add support for argv1 annotation and mention shebang-wrappers

Signed-off-by: David Zeuthen <zeuthen@gmail.com>

Introduce a polkit.Result enumeration for authorization rules

This way an authorization rule can do this

 return polkit.Result.YES;

which is slightly nicer than

 return "yes";

https://bugs.freedesktop.org/show_bug.cgi?id=50983

Signed-off-by: David Zeuthen <zeuthen@gmail.com>

Nuke --enable-verbose flag

It doesn't do anything. This was pointed out in

 https://bugs.freedesktop.org/show_bug.cgi?id=51470

Signed-off-by: David Zeuthen <zeuthen@gmail.com>

Nuke leftover polkit-backend-1.pc file

This was reported in https://bugs.freedesktop.org/show_bug.cgi?id=51466

Signed-off-by: David Zeuthen <zeuthen@gmail.com>

Try harder to look up the right localization

The code for looking up localized strings for action descriptions
was manually trying to break locale names into pieces, but didn't
get it right for e.g. zh_CN.utf-8. Instead, use the GLib function
g_get_locale_variants(), which handles this (and more). This fixes
the translation problem reported in
https://bugzilla.gnome.org/show_bug.cgi?id=665497

Signed-off-by: David Zeuthen <zeuthen@gmail.com>

Update guidance on situations where there is no polkit authority

Now that GDBusProxy does something reasonable for a masked systemd
service, see

 https://bugzilla.gnome.org/show_bug.cgi?id=677718

construction of the PolkitAuthority object does not fail anymore. That
doesn't mean the authority is available, though, so mention that users
should check the result of the CheckAuthorization() call as well. Or
in the case of PolkitAuthority, that the error is not a POLKIT_ERROR.

This is actually a nice feature, it means that if you unmask
polkit.service then mechanisms using PolkitAuthority will start using
it without a restart.

Signed-off-by: David Zeuthen <zeuthen@gmail.com>

Post-release version bump to 0.107

Signed-off-by: David Zeuthen <zeuthen@gmail.com>

Update NEWS for release

Signed-off-by: David Zeuthen <zeuthen@gmail.com>

docs: add a "make sure your app works when there's no polkitd(8)" note

Signed-off-by: David Zeuthen <zeuthen@gmail.com>

Mention the implications of returning *_keep in an authorization rule

Pointed out by Dan Williams <dcbw@redhat.com> on IRC.

Signed-off-by: David Zeuthen <zeuthen@gmail.com>

Make it work when using ConsoleKit instead of libsystemd-login

... although it would be nicer to just rip out the CK bits and simply
hard-require libsystemd-login instead - it should work just fine on
non-systemd systems, same way systemd-udev works fine there.

Signed-off-by: David Zeuthen <zeuthen@gmail.com>

agenthelper-pam: Fix newline-trimming code

First, we were using == instead of =, as the author probably intended.
But after changing that, we're now assigning to const memory.  Fix
that by writing to a temporary string buffer.

Signed-off-by: David Zeuthen <zeuthen@gmail.com>

autogen.sh: Fix check for libtool (we only need libtoolize)

A pre-built libtool copy may not be installed on all systems; all
we need is libtoolize.

Signed-off-by: David Zeuthen <zeuthen@gmail.com>

build: Check for mozjs185, not libjs

libjs is a Fedora-specific invention; mozjs185.pc lives in the
upstream tarball.

Signed-off-by: David Zeuthen <zeuthen@gmail.com>

State that authorization rules must not rely on SpiderMonkey features

... e.g. we reserve the right to switch out the JS engine.

Signed-off-by: David Zeuthen <zeuthen@gmail.com>

Small updates to the "Writing polkit applications" chapter

Signed-off-by: David Zeuthen <zeuthen@gmail.com>

Update pkexec(1) man page with example

Signed-off-by: David Zeuthen <zeuthen@gmail.com>

Update links to udisks docs

Signed-off-by: David Zeuthen <zeuthen@gmail.com>

Rewrite the "Writing polkit applications" chapter

Signed-off-by: David Zeuthen <davidz@redhat.com>

Log when the name org.fd.PolicyKit1 has been acquired

Signed-off-by: David Zeuthen <davidz@redhat.com>

Run polkitd as an unprivileged user

There's really no reason to run all this code as uid 0.

Signed-off-by: David Zeuthen <davidz@redhat.com>

Remove unused DBUS_GLIB_* and GIO_* variables

Signed-off-by: David Zeuthen <davidz@redhat.com>

Ensure polkitd is rebuilt if libpolkit-backend-1.la changes

Signed-off-by: David Zeuthen <davidz@redhat.com>

Move polkitd into src/polkitbackend

Signed-off-by: David Zeuthen <davidz@redhat.com>