explain in README.Debian how to enable persistent logging in journald

only call setfacl if /var/log/journal actually exists

It doesn’t exist by default, because we don’t yet ship the directory.
Shipping it would turn on persistent logging.

don’t try to start autovt units when not running with systemd as pid 1

Closes: #726466

add dependency on adduser for the systemd-journal group

don’t delete the systemd-journal group on postrm

This will cause breakage because the files are left there. Other
packages can add new groups which re-use the old IDs and you end up with
weird and unintentional ACLs.

See also https://wiki.debian.org/AccountHandlingInMaintainerScripts

run setfacl recursively to also cover already existing files

revert 92c4ef2d357baeef78b6f82f119b92f7ed12ac77

We don’t have /usr mounted in the initramfs yet in Debian, so let’s
support split usr by copying the file instead of symlinking if
necessary, for now.

Closes: #726256

Add systemd-journal group

Users in this group are allowed to see system messages and messages from
other uses.

allow group adm read access on /var/log/journal

Closes: #717386

update debian/changelog to reflect all changes since 204-5

systemctl: mangle names when avoiding dbus

Unit names were mangled in function enable_unit only when dbus was
used. This patch adds mangling also when the dbus is not in use.

This makes it possible to say e.g.:
   systemctl --root=/path enable cups
without spelling cups.service out in full.

fstab-generator: don’t rely on /usr being mounted in the initrd

Debian is not there yet. Let’s revert this upstream change for now.

Closes: #724797

Make 99-systemd.rules check for /run/systemd/systemd instead of the ill-named cgroups directory.

preinst: only preserve unit files for systems running systemd as PID 1 (Thanks mbiebl)

preinst: preserve var-{lock,run}.mount when upgrading from 44 to 204

Closes: #723936

Run update-rc.d defaults before update-rc.d <enable|disable>

Closes: #722523

Release version 204-5 to unstable

urgency=high for the security upload.

Update changelog

Merge branch 'upstream-fixes' into debian

polkit: Avoid race condition in scraping /proc

If a calling process execve()s a setuid program, it can appear to be
uid 0.  Since we're receiving requests over DBus, avoid this by simply
passing system-bus-name as a subject.

Clarify changelog regarding the circular dependency between udeb packages

Release version 204-4 to unstable

Update changelog

Use devtmpfs instead of tmpfs

udev now requires devtmpfs, so update the SysV init script and various
other places to use devtmpfs instead of tmpfs.  Closes: #722604

Simplify enable_udev() on initial installation

Since UDEV_ROOT support has been removed upstream, simplify
enable_udev() which is run on initial installation. We now just run
"invoke-rc.d udev start" and restart daemons whose sockets might have
been hidden by the devtmpfs.

Abort udev upgrade if devtmpfs support is missing

Add preinst check to abort udev upgrade if the currently running kernel
lacks devtmpfs support. Since udev 176, devtmpfs is mandatory as udev no
longer creates any device nodes itself. This only affects self-compiled
kernels which now need CONFIG_DEVTMPFS=y.  Closes: #722580

Remove pre-squeeze upgrade code

Suppress errors about unknown hwdb builtin

udev 196 introduced a new "hwdb" builtin which is not understood by the
old udev daemon.

Re-order upgrade version checks to improve readability

Nesting the upgrade version checks safes us a few
"dpkg --compare-versions" calls, but makes the code unnecessarily hard
to read. Since "dpkg --compare-versions" is rather cheap, re-order the
version checks to improve readability.

Use /dev instead of $udev_root

UDEV_ROOT is no longer configurable, so simply use /dev everywhere.
See also dbad4c2a8dcd69e310de897daf8eb150bdcec249

Remove udev-udeb dependency from libudev1-udeb

This dependency was copied over from the old udev-gtk-udeb package and
no longer makes any sense since libudev1-udeb only contains a library
nowadays. It also leads to a circular dependency.

Use the official field for udebs: Package-Type

Add missing udeb line to shlibs.local

This ensures that udev-udeb gets a proper dependency on
libudev1-udeb and not libudev1.  Closes: #722939

Add a few more bug references

Release version 204-3 to unstable

Update changelog

Merge branch 'upstream-fixes' into debian

Don't install kernel-install(8) man page

We don't ship the kernel-install binary so we shouldn't ship its man
page either.  Closes: #722180

Use different default paths for various binaries

Since Debian hasn't done the usr-merge (yet), various binaries are still
installed in / and not /usr.
Update the defaults in configure.ac so we don't have to build-depend on
quota, libcap2-bin, procps, kmod and kexec-tools just to get the correct
paths.  Closes: #721347

Drop obsolete Replaces: libudev0

It was added in udev 171-2 where the changelogs and documentation files
in udev were converted to symlinks pointing to libudev0.

Small documentation tweak, add reference to upstream docs

Generate strict dependencies between the binary packages

Use a shlibs.local file to generate strict inter-package dependencies
and add an explicit versioned dependency on libsystemd-login0 to systemd.
This ensures that e.g. libsystemd-login is always talking to the correct
version of systemd-logind.  Closes: #719444

Recognize discard option in /etc/crypttab.

Signed-off-by: Ondrej Balaz <blami@blami.net>

systemctl: call update-rc.d enable|disable, not defaults|remove

systemctl: don’t skip native units when enabling/disabling sysv units

Also redirect to update-rc.d when not using .service

I.e. make systemctl enable rsyslog work (previously, only systemctl
enable rsyslog.service)

Only import net.ifaces cmdline property for network devices

otherwise the property is set for all devices.

Use /bin/bash as debug-shell

The /bin/sh symlink typically points to dash, which is a very basic and
not very comfortable shell. Since bash is an essential package and thus
always available, use that as debug-shell instead.

Don’t mount /tmp as tmpfs by default

…by adding an [Install] section to tmp.mount and removing the
local-fs.target.wants symlink.

Users can use “systemctl enable tmp.mount” to enable mounting /tmp after
the next reboot and “systemctl start tmp.mount” to get /tmp mounted as
tmpfs right now (beware, files currently in /tmp will not be visible
anymore afterwards).

change the log_info() line in systemctl to reflect reality

Add bug-script to systemd and udev

This gives the output of systemd-delta, systemctl dump
and the contents of /var/lib/systemd/deb-systemd-helper-enabled.

Print the udev database for udev.

Closes: #711245

Start ctrl-alt-del.target irreversibly

This makes ctrl-alt-del reboots more robust, just like "systemctl
reboot".

Remove outdated ifupdown problem from README.Debian

The /lib/init/rw directory is gone since wheezy, so talking about that
in README.Debian is likely to be more confusing then helpful.

Remove Python byte code files on dh_auto_clean

Make systemctl enable/disable call update-rc.d for sysv init scripts (#709780)

Remove outdated known problem from README.Debian (Thanks joeyh)

journald: DO recalculate the ACL mask, but only if it doesn't exist

Since 11ec7ce, journald isn't setting the ACLs properly anymore if
the files had no ACLs to begin with: acl_set_fd fails with EINVAL.

An ACL with ACL_USER or ACL_GROUP entries but no ACL_MASK entry is
invalid, so make sure a mask exists before trying to set the ACL.

Set debug-shell to /bin/sh

Debian doesn't have /sbin/sushell, so use /bin/sh in
debug-shell.service.

initctl: use irreversible jobs when switching runlevels

Spotted by uau in #systemd.

Release version 204-2 to experimental

Update changelog

Merge branch 'upstream-fixes-experimental' into debian-experimental

Restart systemd-logind.service on upgrades

The CreateSession D-Bus API of systemd-logind changed between v44 and
v204 [1]. As result, newer versions of libpam-systemd fail to register a
new session if they talk to the old systemd-logind process.
Restarting systemd-logind.service when upgrading from v44 means we will
lose existing sessions, but as wheezy still has ConsoleKit as default,
this shouldn't matter that much.  Closes: #717403

[1] https://bugs.freedesktop.org/show_bug.cgi?id=67131

Adjust package priorities

Since other packages now depend on the systemd packages, make all
packages Priority: optional, with the exception of udev and libudev1,
which remain Priority: important, and systemd-sysv, which remains
Priority: extra due to the conflict with sysvinit.  Closes: #717365

Add Breaks against consolekit (<< 0.4.6-1) for udev-acl

The udev-acl tool was removed from udev in version 182 and added to
consolekit. The Breaks ensures that a recent enough version of
consolekit is installed which is shipping this tool. While we will
switch to logind for dynamic device ACLs, this will ensure a smooth
upgrade path in the mean time.  Closes: #717385

Bump Standards-Version to 3.9.4

No further changes.

Bind ifup@.service to the network device

This ensures that ifdown is run when the device is removed and the
service is stopped.  Closes: #660861, #703033

We eventually should rework that and instead of calling systemctl in
net.agent, start the service directly from the udev rule via
ENV{SYSTEMD_WANTS}.

Remove obsolete support for configurable udev root

Upstream has removed support for a configurable UDEV_ROOT in udev 176
when devtmpfs became mandatory. We already removed this from the SysV
init script in commit dbad4c2a8dcd69e310de897daf8eb150bdcec249.

Remove "exit 0" from udev.postrm

Since we are using "set -e", adding "exit 0" at the end of the script
is superfluous.

Install 50-firmware.rules in the initramfs and udeb

In commit 6a1547f157703083f1352a831131f5bc76b6fb05 we switched from our
own firmware agent to the upstream one, but forgot to install
50-firmware.rules in the initramfs and the udev-udeb package.

systemd-tmpfiles-setup-dev: remain after exit

Without this, tmpfiles-setpu-dev  would be re-run if any other service,
which pulls in basic.target, was started after setup-dev was finished
and before basic.target was active.

Switch the hwdb trigger to interest-noawait

Remove leftover symlink to debian-enable-units

Don't pass static start priorities to dh_installinit anymore

They haven't been used by update-rc.d for a while and generate a warning now.

Add handling of Message Catalog files.

This compiles the files from /usr/lib/systemd/catalog into a
binary database, which is used by journalctl to provide
additional information for log entries. journalctl only uses
the binary database in /var/lib/systemd/catalog/database.

Call journalctl --update-catalog in systemd.postinst and when
triggered by dpkg to update the Message Catalog database.
Also add systemd.postrm to remove the database on purge.

See http://www.freedesktop.org/wiki/Software/systemd/catalog/

Enable verbose build logs by passing --disable-silent-rules to configure.

See https://wiki.debian.org/ReleaseGoals/VerboseBuildLogs

Release version 204-1 to experimental

Update changelog

Skip 75-persistent-net-generator.rules if net.ifnames==1

Fix RUNDIR to be /run/udev, udevadm info --run does not exist anymore

Revert "udev: network device renaming - immediately give up if the target name isn't available"

This reverts commit 97595710b77aa162ca5e20da57d0a1ed7355eaad.

Since we are keeping the old persistent network interface naming for
now, and make the new naming scheme [1] explictly opt-in [2], re-apply
this old hack to make the renaming less likely to fail.

[1] http://www.freedesktop.org/wiki/Software/systemd/PredictableNetworkInterfaceNames/
[2] d5051f7666e25ecf2b32c7076ce18c1de969d01b

fix udev.service → systemd-udevd.service renaming issue

See the commit contents for a comment.

Restart the journal service on upgrades

Install a dpkg file trigger for /lib/udev/hwdb.d

Run udevadm hwdb --update automatically whenever a packages drops a
file in that directory.

Run udevadm hwdb --update on install/upgrades

and cleanup the hwdb.bin file on purge.

udev hwdb: Store binary database in libdir, not in /etc

Storing huge binary files in /etc/ is ugly, as this is neither user-editable
nor configuration of any kind. This is just a cache file, and does not need
backing up.

Move it to udevlibexecdir instead.

Make net.ifnames opt-in instead of opt-out

With this commit, you need to actively specify net.ifnames=1 to get
predictable network interface names:
http://www.freedesktop.org/wiki/Software/systemd/PredictableNetworkInterfaceNames/

Merge patch(es) from upstream-fixes branch

Merge branch 'upstream-fixes-experimental' into debian-experimental

Launch logind via a shell wrapper

We need to setup the cgroupfs mount and the runtime directory before
starting logind. Use a shell script which is triggered by the D-Bus
service.

Always tag devices for uaccess/logind

Since we want to use logind on non-systemd systems, no longer skip the
rules and always tag the devices.

This reverts most of 4b3902b70ae4bf453c9437ac28e202f715c4e171.

Start logind on demand via libpam-systemd

Don't make pam_sm_open_session() a NOP if logind is not running. Trying
to access logind via D-Bus will start it on demand.

Clean up closing empty sessions when not running under systemd

In logind's manager_gc(), submit "closing" session to garbage collection, to
clean them up once they are empty. This is usually triggered through
manager_cgroup_notify_empty() from a org.freedesktop.systemd1.Agent.Released
signal, but that doesn't happen when not running under systemd.

Make logind/hostnamed/localed/timedated D-Bus D-Bus activatable

We want to use those services outside of systemd, so we make them
activatable over D-Bus.

Update localed to use the Debian config files

Prefer /etc/default/locale over /etc/locale.conf when writing the locale
configuration and use /etc/default/keyboard instead of
/etc/X11/xorg.conf.d/00-keyboard.conf.

Path courtesy of Steve Langasek.

Add back support for Debian specific config files

For now fallback to read the locale settings from /etc/default/locale.

This reverts the Debian specific bits from
46a2911bf2780f616396df5671dd901cc7cb54fd
99f861310d3f05f4e86cb9582a94b891dbb3382b

Revert "service: ignore dependencies on $syslog and $local_fs in LSB scripts"

This reverts commit 5d4caf565471ff3401bd9b53aa814c8545a18a93.

Since we added back support for rcS style services, we re-add support for
$local_fs, too.

Revert "service: drop support for SysV scripts for the early boot"

This reverts the Debian specific bits from commit
3cdebc217c42c8529086f2965319b6a48eaaeabe.

We still have 100+ packages shipping SysV init scripts in rcS so it's
too early to drop support for that. We eventually might use a separate
generator for that, as this would be cleaner. But for now that will do.

Remove obsolete debian/udev*.dirs entries

udev: install rules files and extras

This makes the debdiff file lists approximately identical, minus
expected differences.