Release version 241-6 to unstable

network: Behave more gracefully when IPv6 has been disabled

Ignore any configured IPv6 settings when IPv6 has been disabled in the
kernel via sysctl. Instead of failing completely, continue and log a
warning instead.

Closes: #929469

Clarify documentation regarding %h/%u/%U specifiers

Make it clear, that setting "User=" has no effect on those specifiers.
Also ensure that "%h" is actually resolved to "/root" for the system
manager instance as documented in the systemd.unit man page.

Closes: #927911

ask-password: Prevent buffer overflow when reading from keyring

Fixes a possible memory corruption that causes systemd-cryptsetup to
crash either when a single large password is used or when multiple
passwords have already been pushed to the keyring

Closes: #929726

Release version 241-5 to unstable

Revert "Add check to switch VTs only between K_XLATE or K_UNICODE"

This change left the keyboard in an unusable state when exiting an X
session.

This reverts commit 5a564c6ef3906c0f3885a3a2aafce772393f760a.

Closes: #929229

Release version 241-4 to unstable

Document that DRM render nodes are now owned by group "render"

Closes: #926886

Add check to switch VTs only between K_XLATE or K_UNICODE

Switching to K_UNICODE from other than L_XLATE can make the keyboard
unusable and possibly leak keypresses from X.

CVE-2018-20839
Closes: #929116

random-util: Eat up bad RDRAND values seen on AMD CPUs

Some AMD CPUs return bogus data via RDRAND after a suspend/resume cycle
while still reporting success via the carry flag.
Filter out invalid data like -1 (and also 0, just to be sure).

Closes: #921267

Revert "debian/extra/checkout-upstream: Support submodules"

Upstream CI was switched to use the experimental branch, so let's
revert this commit in master to keep the changes for buster minimal.

This reverts commit 3b8093812487236908d9032b4fffeb2b45788526.

Gbp-Dch: Ignore

Revert "Build manpages in .deb variant."

Upstream CI was switched to use the experimental branch, so let's revert
this commit in master to keep the changes for buster minimal.

This reverts commit 0a67c4bc158dc6af83173558c79790bfa41f30ca.

Gbp-Dch: Ignore

Build manpages in .deb variant.

Upstream snapshots are switching to building manpages off by default.

Fixes: https://github.com/systemd/systemd/pull/12519
Gbp-Dch: Ignore

systemctl: Restore "systemctl reboot ARG" functionality

Fixes a regression introduced in v240.

Closes: #928659

journal-remote: Do not request Content-Length if Transfer-Encoding is chunked

Closes: #927008

debian/extra/checkout-upstream: Support submodules

See https://github.com/systemd/systemd/pull/12151

Release version 241-3 to unstable

urgency=high for the security fix.

pam-systemd: Use secure_getenv() rather than getenv()

Fixes a vulnerability in the systemd PAM module which insecurely uses
the environment and lacks seat verification permitting spoofing an
active session to PolicyKit.

CVE-2019-3842

boot-and-service autopkgtest: Ensure graphical.target gets booted

Follow-up to commit fbdd60c51. LXC's debian template sets
multi-user.target by default, so gdm never gets started.

Gbp-Dch: Ignore

network: Fix routing policy rule issue

When multiple links request a routing policy, make sure they are all
applied correctly.

Closes: #924406

Enable boot-and-service autopkgtest in containers

- Skip tests which can't work in containers.
- Add missing rsyslog test dependency.
- e2scrub_reap.service fails in containers, ignore (filed as #926138)
- Relax pgrep pattern for gdm, as there's no wayland session in
  containers.

Enable udev autopkgtest in containers

This test doesn't actually need udev.service (which is disabled in
containers) and works fine in LXC.

Revert "Drop systemd-timesyncd.service.d/disable-with-time-daemon.conf"

Apparently Conflicts= are not a reliable mechanism to ensure alternative
NTP implementations take precedence over systemd-timesyncd.

This reverts commit b2ced9989344a22e58cd59427bf1ba6a8bfa9827.

Closes: #902026

 networkd: Clarify that IPv6 RA uses our own stack, no the kernel's

Closes: #815582

bash-completion: Use default completion for redirect operators

Closes: #924541

udev: Run programs in the specified order

Closes: #925190

Properly remove duplicate directories from systemd package

When removing duplicate directories from the systemd package, sort the
list of directories in reverse order so we properly delete nested
directories.

Running debdiff shows the following result:

Files in first .deb but not in second
-------------------------------------
drwxr-xr-x  root/root   /etc/udev/
drwxr-xr-x  root/root   /usr/lib/systemd/tests/
drwxr-xr-x  root/root   /usr/lib/systemd/tests/testdata/

Those empty directories clearly do not belong into systemd package.

Drop systemd-shim alternative from libpam-systemd

A fixed systemd-shim package which works with newer versions of systemd
is unlikely to happen given that the systemd-shim package has been
removed from the archive. Drop the alternative dependency from
libpam-systemd accordingly.

Release version 241-2 to unstable

Revert "debian/tests/boot-smoke: Create "render" system group"

This reverts commit 2ab793c7357a09db5b494dfb1508c5e246b920bf.

Commit 8ca0c4921b4 creates the group in the package now.

Gbp-Dch: Ignore

Make /dev/dri/renderD* accessible to group "render"

Follow upstream and make render nodes available to a dedicated system
group "render" instead of "video". Keep the uaccess tag for local,
active users.

Revert "debian/tests/unit-config: Tolerate path variations"

The double slashes got fixed properly upstream again:
https://github.com/systemd/systemd/commit/23bdba61b

This reverts commit 3da52a0fab3cfaf03796f26b68a9ddfa362b699c.

udev: Relax udev's dpkg dependency again

The previous commit added an udev dependency to the latest dpkg. This
broke backportability and upstream CI.

As this is only necessary with SysV init, add an alternative to
systemd-sysv.

Gbp-Dch: Ignore

udev.init: Use new s-s-d --notify-await to start udev daemon

Fixes a race condition during startup under SysV init.
Add versioned dependency on dpkg (>= 1.19.3) to ensure that a version
of start-stop-daemon which supports --notify-await is installed.

Closes: #908796

core: Remove "." path components from required mount paths

Fixes mount related failures when a user's home directory contains "/./"

Closes: #923881

debian/tests/timedated: Fix race condition

If timesyncd is running in the testbed, set-ntp does not synchronously
disable it, so wait until it goes down.

Gbp-Dch: Ignore

udev: Restore debug level when logging a failure in the external prog called by IMPORT{program}

Closes: #924199

cgtop: Fix processing of controllers other than CPU

Closes: #921280

debian/tests/timedated: Check enabling/disabling NTP

Assert that `timedatectl set-ntp` correctly controls the service, sets
the `org.freedesktop.timedate1 NTP` property, and sends the right
`PropertiesChanged` signal.

This reproduces <https://github.com/systemd/systemd/issues/11944> and
also the earlier <https://github.com/systemd/systemd/issues/9672>.

timedated: Fix emitted value when ntp client is enabled/disabled

Fixes a regression introduced in 241.

debian/tests/boot-smoke: Only check current boot for connection timeouts

Otherwise we'll catch some

    Failed to resolve group 'render': Connection timed out

messages that happen in earlier boots during VM setup, before the
"render" group is created.

Fixes https://github.com/systemd/systemd/issues/11875

debian/tests/boot-smoke: Save complete journal artifact on failure

Gbp-Dch: Ignore

Disable fallback DNS servers in resolved

Closes: #923081

Bump Standards-Version to 4.3.0

No changes necessary.

networkd-test: ignore failures of test_route_only_dns* in containers

This test exposes a race condition when running in LXC, see issue #11848
for details. Until that is understood and fixed, skip the test as it's
not a recent regression.

autopkgtests: Replace obsolete $ADT_* variables

Use their $AUTOPKGTEST_* equivalents.

These were introduced in autopkgtest 4.0 (June 2016), and all our CI
systems use a much newer version.

Gbp-Dch: Short

debian/tests/boot-smoke: Create journal and udevdb artifacts on all failures

Fix typo in changelog

Found by lintian

Gbp-Dch: Ignore

debian/tests/unit-config: Tolerate path variations

Since https://github.com/systemd/systemd/commit/1c2c7c6cb it can happen
that pkg-config paths start with '//'. These are not really meaningful,
so normalize the path before comparison.

debian/tests/boot-smoke: Create "render" system group

When running tests for upstream PRs, this test often fails with

    checking for connection timeouts
    systemd-udevd[1228]: Failed to resolve group 'render': Connection timed out

Which is not the kind of timeout the test is looking for. Create the
group in the test to avoid this.

We explicitly don't create the group in systemd.postinst as we revert
the patch that introduces the group into the udev rules.

Release

Fix various bugs and races in networkd tests

This should get the autopkgtest back to green, which regressed with
dnsmasq 2.80.

debian/libsystemd0.symbols: Add new symbol from release 241

Backport upstream fix for Driver= matches in .network files

Refresh patches

Update upstream source from tag 'upstream/241'

Update to upstream version '241'
with Debian dir 75262bc02f4eff531677c82dda9532276d52dcf7

Revert "systemd.postinst: Don't fail on an existing dynamic systemd-timesync user"

Stopping timesyncd should also make the user go away. This was an actual
functional regression in <https://github.com/systemd/systemd/pull/11785>.

This reverts commit 5e35275ec4a5edde5052becc6cb95a05c835eeeb.

systemd.postinst: Don't fail on an existing dynamic systemd-timesync user

Some systemd versions have DynamicUser=yes in systemd-timesyncd.service.
adduser does not consider these high UIDs as system user and fails,
which caused package installation failures.

New upstream version 241

Make libpam-systemd Provide: logind, default-logind

This allows alternate logind implementations such as elogind, without
having to recompile every dependant package -- as long as the client API
remains compatible.

These new virtual packages got policy-approved in #917431.

Closes: #915407

releasing package systemd version 240-6

sd-bus: enforce a size limit on D-Bus object paths

This avoids accessing/modifying
memory outside of the allocated stack region by sending specially
crafted D-Bus messages with very large object paths.

Vulnerability discovered by Chris Coulson <chris.coulson@canonical.com>,
patch provided by Riccardo Schirone <rschiron@redhat.com>.

CVE-2019-6454

sd-bus: if we receive an invalid dbus message, ignore and proceeed

Patch backported from upstream master.

Gbp-Dch: Short

debian/tests/storage: fix for LUKS2 and avoid interactive password prompts.

udev: Backport upstream preventing mass killings when not running under systemd

Closes: #918764

Fix comment about why we disable hwclock.service

Systemd nowadays doesn't do it itself because the kernel does it on its own when necessary,
and when not, it is not safe to save the hwclock (eg, there is no certainty the system clock
is correct)

Blacklist TEST-10-ISSUE-2467 #11706

udevadm: Fix segfault with subsystem-match containing '/'

Closes: #919206

debian/tests/control: add socat to upstream tests for pull #11591

debian/tests/upstream: Mark TEST-13-NSPAWN-SMOKE as flakey.

d/watch: add version mangle to transform -rc to ~rc

Upstream has started releasing rcs, so let's account for that

debian/tests/storage: improve cleanups.

On fast ppc64el machines, cryptsetup start job may not complete by the time
tearDown is executed. In that case stop, causes to simply cancel the start job
without actually cleaning up the dmsetup node. This leads to failing subsequent
test as it no longer starts with a clean device. Thus ensure the
systemd-cryptsetup unit is started, before stopping it.

Also rmmod scsi_debug module at the end, to allow re-running the test in a
loop.

Reenable pristine-tar in gbp.conf

The pristine-tar bug has been fixed, so we can use it again.

This reverts commit 9fcfbbf6fea15eacfa3fad74240431c5f2c3300e.

releasing package systemd version 240-5

process-util: Fix memory leak

Closes: #920018

Backport upstream patch reverting interface renaming changes.

Closes: #919390

Release version 240-4 to unstable

meson: Stop setting -fPIE globally

Setting -fPIE globally can lead to miscompilations on certain
architectures. Instead use the b_pie=true build option, which was
introduced in meson 0.49. Bump the Build-Depends accordingly.

Closes: #909396

sd-device-monitor: Fix ordering of setting buffer size

Fixes an issue with uevents not being processed properly during coldplug
stage and some kernel modules not being loaded via "udevadm trigger".

Closes: #917607

Import patches from v240-stable branch (up to f02b5472c6)

- Fixes a problem in logind closing the controlling terminal when using
  startx. (Closes: #918927)
- Fixes various journald vulnerabilities via attacker controlled alloca.
  (CVE-2018-16864, CVE-2018-16865, Closes: #918841, Closes: #918848)

Fix shellcheck issues in initramfs-tools scripts

initramfs-tools will use shellcheck on its own code and will probably
ship a shellcheck autopkgtest that checks its hooks and script
directory. That's how the shellcheck issues in systemd's initramfs-tools
scripts were found.

```
shellcheck -e SC1091 $(find debian/extra/initramfs-tools/ -type f)
```

Release version 240-3 to unstable

Remove old state directory of systemd-timesyncd on upgrades

Otherwise timesyncd will fail to update the clock file if it was created
as /var/lib/private/systemd/timesync/clock.
This was the case when the service was using DynamicUser=yes which it no
longer does in v240.

Closes: #918190

man: Update color of journal logs in DEBUG level

Closes: #917948

libudev-util: Make util_replace_whitespace() read only len characters

Fixes a regression where /dev/disk/by-id/ names had additional
underscores.

network: Set link state configuring before setting addresses

Fixes a crash in systemd-networkd caused by an assertion failure.

Closes: #918658

udevadm: Refuse to run trigger, control, settle and monitor commands in chroot

Closes: #917633

udev.init: Trigger add events for subsystems

Update the SysV init script and mimic the behaviour of the initramfs and
systemd-udev-trigger.service which first trigger subsystems and then
devices during the coldplug stage.

See also 4d0d6d9d3123a77466ff1eee6b40990dc3500878.

Replace with cherry-picks from upstream master

Gbp-Dch: Ignore

Replace with cherry-pick from upstream master

Gbp-Dch: Ignore

Fix typo in changelog

Gbp-Dch: Ignore

Release version 240-2 to unstable

Don't bump fs.nr_open in PID 1

In v240, systemd bumped fs.nr_open in PID 1 to the highest possible
value. Processes that are spawned directly by systemd, will have
RLIMIT_NOFILE be set to 512K (hard).
pam_limits in Debian defaults to "set_all", i.e. for limits which are
not explicitly configured in /etc/security/limits.conf, the value from
PID 1 is taken, which means for login sessions, RLIMIT_NOFILE is set to
the highest possible value instead of 512K. Not every software is able
to deal with such an RLIMIT_NOFILE properly.
While this is arguably a questionable default in Debian's pam_limit,
work around this problem by not bumping fs.nr_open in PID 1.

Closes: #917167

udev-event: Do not read stdout or stderr if the pipefd is not created

This fixes problems with device-mapper symlinks no longer being created
or certain devices not being marked as ready.

Closes: #917124

sd-device: Fix segfault when error occurs in device_new_from_{nulstr,strv}()

Fixes a segfault in systemd-udevd when debug logging is enabled.

See https://github.com/systemd/systemd/pull/11244

test-json: Check absolute and relative difference in floating point test

Fixes FTBFS due to test-suite failures on armel, armhf and hppa.

See https://github.com/systemd/systemd/pull/11242

Closes: #917215

Pass seperate dev_t var to device_path_parse_major_minor

Fixes FTBFS on mips/mipsel (MIPS/O32).

See https://github.com/systemd/systemd/pull/11268

Closes: #917195

Release version 240-1 to unstable

Update nss build options

Update symbols file for libsystemd0