selinux: is_selinux_enabled() returns 0, 1 and -1

Unfortunately, the current libselinux implementation of
is_selinux_enabled() returns -1 on error. This behavior is
undocumented.

The proper solution is to use "if (is_selinux_enabled() > 0)".

Signed-off-by: Karel Zak <kzak@redhat.com>

mount: warn on "file_t" selinux context

Currently if I mount a file system without labels, it works fine, but
later or SELinux will start printing denials and stopping certain
applications from working. It would be nice if the mount command
checked it in selinux mode.

Addresses-Red-Hat-Bugzilla: #390691
Signed-off-by: Karel Zak <kzak@redhat.com>

hwclock: always reads hardware clock

It's a pity that hwclock first tries to read the clock when running

hwclock --systohc --noadjfile --utc

and exits as this fails.  I cannot see a reason to read first in that
case.

Old version:

# hwclock --systohc --noadjfile --utc --debug

hwclock from util-linux-ng 2.14
Using /dev interface to clock.
Assuming hardware clock is kept in UTC time.
Waiting for clock tick...
/dev/rtc does not have interrupt functions. Waiting in loop for time
from /dev/rtc to change
...got clock tick
Time read from Hardware Clock: 2008/06/17 11:18:24
Hw clock time : 2008/06/17 11:18:24 = 1213701504 seconds since 1969
Time elapsed since reference time has been 0.904855 seconds.
Delaying further to reach the next full second.
Setting Hardware Clock to 11:18:24 = 1213701504 seconds since 1969
ioctl(RTC_SET_TIME) was successful.

New version:

# hwclock --systohc --noadjfile --utc --debug

hwclock from util-linux-ng 2.14
Using /dev interface to clock.
Assuming hardware clock is kept in UTC time.
Time elapsed since reference time has been 0.572151 seconds.
Delaying further to reach the next full second.
Setting Hardware Clock to 11:18:52 = 1213701532 seconds since 1969
ioctl(RTC_SET_TIME) was successful.

Addresses-Debian-Bug: #478663
Signed-off-by: Karel Zak <kzak@redhat.com>

mount: add norealtime to mount.8

Signed-off-by: Karel Zak <kzak@redhat.com>

ionice: add -t option

This patch allows "tolerant" behavior, i.e. proceeding even if
priority could not be set. This might be of use in case something
(selinux, old kernel, etc.) does not allow the requested scheduling
priority to be set.

This could be to some extend done as follows:

ionice -c3 command || command

but the downside is that one could not really tell if what failed was
setting priority or command itself, which could result in duplicate
command run.

This patch solves the situation, so that user can do

ionice -t -c3 command

Addresses-Red-Hat-Bugzilla: #443842
Signed-off-by: Lubomir Kundrak <lkundrak@redhat.com>
Signed-off-by: Karel Zak <kzak@redhat.com>

hwclock: omit warning about drift if --noadjfile given

Currently, if hwclock is given the --noadjfile option it will
nevertheless display information about the drift rate when invoked with
the --debug option.

Signed-off-by: Matthias Koenig <mkoenig@suse.de>

more: dont use a.out.h

The a.out.h header is not friendly to portable systems (iow, those that
lack a.out support), and since the defines are only used in a cheesy magic,
just use the magic constants.  It's not like they're ever going to change.

Signed-off-by: Mike Frysinger <vapier@gentoo.org>

more: minor fixes to magic()

Read the magic bytes into signed chars instead of vanilla chars in
order to ensure consistent results even on systems whose char type has
no sign.  Eliminate spurious parentheses in return statements.
Correct grammatical errors in comments.

Signed-off-by: James Youngman <jay@gnu.org>

build-sys: release++ (v2.14)

Signed-off-by: Karel Zak <kzak@redhat.com>

docs: update v2.14 ReleaseNotes

Signed-off-by: Karel Zak <kzak@redhat.com>

docs: update AUTHORS file

Signed-off-by: Karel Zak <kzak@redhat.com>

po: merge changes

Signed-off-by: Karel Zak <kzak@redhat.com>

po: update hu.po (from translationproject.org)

ddate: 11th, 12th and 13th of month

the Discordian date utility ddate gives the 11th, 12th and 13th of the month as
the "11st", "12nd" and "13rd".  Unless this is a religious thing, please apply
the patch below.

Signed-off-by: Volker Schatz <oss@volkerschatz.com>

rtcwake: fix the default mode to "standby"

Writing "suspend" to /sys/power/state does nothing.
Even "man rtcwake" says that default should be "standby" :)

Signed-off-by: Paulius Zaleckas <paulius.zaleckas@teltonika.lt>
Signed-off-by: Karel Zak <kzak@redhat.com>

mount: fix a small typo in mount.8

While working on french translation of the Linux Man Pages, I've found a
small typo in mount.8.

Only one wrong letter : the option "osyncis_o_sync" for XFS filesystem
is erroneously replaced by "osyncis_d_sync" (the previous option).

Signed-off-by: Christophe Blaess <Christophe@Blaess.fr>
Signed-off-by: Karel Zak <kzak@redhat.com>

build-sys: release++

Signed-off-by: Karel Zak <kzak@redhat.com>

docs: update 2.14 ReleaseNotes

Signed-off-by: Karel Zak <kzak@redhat.com>

po: merge changes

Signed-off-by: Karel Zak <kzak@redhat.com>

po: update vi.po (from translationproject.org)

po: update nl.po (from translationproject.org)

po: update it.po (from translationproject.org)

po: update cs.po (from translationproject.org)

docs: we already rewrote the scriptreplay script; remove that TODO entry

Signed-off-by: James Youngman <jay@gnu.org>

mount: remount doesn't care about loop=

The command

   # mount -oremount <spec> <dir>

doesn't read fstab or mtab. This is expected behaviour. Unfortunately,
we have to care about the internal loop= option which is generated and
maintained by mount(8)/umount(8). The loop= option has to be persistent.

How to reproduce this bug:

 # mount -o loop       /home/images/vfat.img /mnt/img; grep vfat /etc/mtab; \
   mount -o remount,ro /home/images/vfat.img /mnt/img; grep vfat /etc/mtab;

 /home/images/vfat.img /mnt/img vfat rw,loop=/dev/loop0 0 0
 /home/images/vfat.img /mnt/img vfat ro 0 0

Reported-By: David Chinner <dgc@sgi.com>
Signed-off-by: Karel Zak <kzak@redhat.com>

build-sys: add support ionice for Super-H architecture

Addresses-Red-Hat-Bugzilla: #446560
Signed-off-by: Karel Zak <kzak@redhat.com>

fdisk: doesn't recognize the VMware ESX partitions

The fdisk programs do not recognize the partition types used by VMware
ESX.  They show up as "unknown".

Addresses-Red-Hat-Bugzilla: #447023
Signed-off-by: Karel Zak <kzak@redhat.com>

setarch: add fallback for linux/personality

setarch.c:248: error: 'ADDR_NO_RANDOMIZE' undeclared (first use in this function)
setarch.c:248: error: (Each undeclared identifier is reported only once
setarch.c:248: error: for each function it appears in.)
setarch.c:251: error: 'FDPIC_FUNCPTRS' undeclared (first use in this function)
setarch.c:257: error: 'ADDR_COMPAT_LAYOUT' undeclared (first use in this function)
setarch.c:260: error: 'READ_IMPLIES_EXEC' undeclared (first use in this function)

Linux gzp1 2.4.36.1-gzp1 #1 SMP Tue Feb 19 10:23:48 CET 2008 i686 GNU/Linux

Reported-By: Gabor Z. Papp <gzp@papp.hu>
Signed-off-by: Karel Zak <kzak@redhat.com>

build-sys: release++

Signed-off-by: Karel Zak <kzak@redhat.com>

docs: update v2.14 ReleaseNotes

Signed-off-by: Karel Zak <kzak@redhat.com>

po: merge changes

Signed-off-by: Karel Zak <kzak@redhat.com>

scriptreplay: gettextize a forgotten messages

Signed-off-by: Karel Zak <kzak@redhat.com>

docs: update v2.14 ReleaseNotes

Signed-off-by: Karel Zak <kzak@redhat.com>

ionice: update man page to reflect IDLE class change in  2.6.25

The idle class is safe for non-root users since 2.6.25.
http://lwn.net/Articles/266256/

Addresses-Red-Hat-Bugzilla: #443823
Signed-off-by: Karel Zak <kzak@redhat.com>

login: audit log injection attack via login

A while back I found a couple audit log injection attacks which became
CVE-2007-3102. I forgot to look at login to see if its vulnerable and Mirek
found that it is. To verify the problem, type:

root addr=xyz.com

for the account name while logging in. It will look like root logged in with
an address of xyz.com.

Signed-off-by: Steve Grubb <sgrubb@redhat.com>

docs: remove date from ReleasNotes

Signed-off-by: Karel Zak <kzak@redhat.com>

docs: update v2.14-ReleaseNotes

Signed-off-by: Karel Zak <kzak@redhat.com>

docs: update AUTHORS file

Signed-off-by: Karel Zak <kzak@redhat.com>

cal: use HAVE_LIB{NCURSES,NCURSESW} instead HAVE_NCURSES

The HAVE_NCURSES is obsolete macro. The autotool generates HAVE_LIBxxx macros.

Signed-off-by: Karel Zak <kzak@redhat.com>

more: use HAVE_WIDECHAR instead ENABLE_WIDECHAR

This problem has been detected by tools/codecheck-config.

Signed-off-by: Karel Zak <kzak@redhat.com>

po: merge changes

Signed-off-by: Karel Zak <kzak@redhat.com>

po: update nl.po (from translationproject.org)

build-sys: remove unnecessary check-local target from login-utils/

We have all tests in the tests/ directory.

Signed-off-by: Karel Zak <kzak@redhat.com>

mkswap: set errno=0 in write_all()

Signed-off-by: Karel Zak <kzak@redhat.com>

setarch: provide backwards compatibility

The getopt_long(3) use introduced by commit
8df90dec2bfd8c876ddd4cea010f40550d4e24aa
broke backwards compatibility.

Old behavior:
$ i386 uname -m
i686

New behavior:
$ i386 uname -m
i386: invalid option -- m
Linux

Traditional method to fix it is to disable program arguments reordering
by prefixing getopt_long's optstring with '+' character.

Signed-off-by: Dmitry V. Levin <ldv@altlinux.org>
Signed-off-by: Karel Zak <kzak@redhat.com>

losetup: fix typo in losetup.8

Signed-off-by: Karel Zak <kzak@redhat.com>

docs: add note about losetup --sizelimit to ReleaseNotes

Signed-off-by: Karel Zak <kzak@redhat.com>

chfn, chsh, login: collapsing three similar messages into a single one

Signed-off-by: Benno Schulenberg <bensberg@justemail.net>

losetup: split help message into two smaller parts

As it has already changed since the previous release, take the opportunity
to cut it into two more manageable chunks for translators.

Signed-off-by: Benno Schulenberg <bensberg@justemail.net>
Signed-off-by: Karel Zak <kzak@redhat.com>

swapon: fix swsuspend detection

Welcome to hell where S1SUSPEND/S2SUSPEND is

  "swsuspend" in libblkid

and

  "suspend" in libvolume_id

Signed-off-by: Karel Zak <kzak@redhat.com>

mount: fix typo in mount.8

Signed-off-by: Karel Zak <kzak@redhat.com>

losetup: mark the option -s as deprecated

Signed-off-by: Karel Zak <kzak@redhat.com>

mount: add support for sizelimit= mount option (for loop mounts)

[kzak@redhat.com: split the original patch to small patches]
Signed-off-by: Shachar Shemesh <shachar@lingnu.com>
Signed-off-by: Karel Zak <kzak@redhat.com>

losetup: add --sizelimit option

[kzak@redhat.com: split the original patch to small patches]
Signed-off-by: Shachar Shemesh <shachar@debian.org>
Signed-off-by: Karel Zak <kzak@redhat.com>

mkswap: when writing the signature page, handle EINTR returns

If the signature page write bumps into EINTR, it should finish the
write, instead of dying.

Addresses-Ubuntu-Bug: 206113
Signed-off-by: LaMont Jones <lamont@canonical.com>
Signed-off-by: Karel Zak <kzak@redhat.com>

build-sys: update .gitignore files

Signed-off-by: Karel Zak <kzak@redhat.com>

build-sys: ignore a bunch of generated files, mostly binaries

Signed-off-by: James Youngman <jay@gnu.org>
Signed-off-by: Karel Zak <kzak@redhat.com>

login: rewrite is_local() to remove limits on line length

Signed-off-by: James Youngman <jay@gnu.org>
Signed-off-by: Karel Zak <kzak@redhat.com>

docs: cleanup README.devel, add note about coding style and Signed-off-by

Signed-off-by: Karel Zak <kzak@redhat.com>

fdisk: message tweak

Signed-off-by: Karel Zak <kzak@redhat.com>

scriptreplay: rewrite in C

The dependence on Perl sucks...

Co-Author: James Youngman <jay@gnu.org>
Signed-off-by: Karel Zak <kzak@redhat.com>
Signed-off-by: James Youngman <jay@gnu.org>

docs: update v2.14-ReleaseNotes

Signed-off-by: Karel Zak <kzak@redhat.com>

mount: remove set_proc_name()

This function has been used in background mount code.

Signed-off-by: Karel Zak <kzak@redhat.com>

hwclock: add --adjfile=path option

Signed-off-by: Karel Zak <kzak@redhat.com>

ldattach: use glibc termios

Signed-off-by: Karel Zak <kzak@redhat.com>

fsck.minix: reset the terminal state if we are killed by a fatal signal

[kzak@redhat.com: remove unnecessary volatile type qualifier]
Signed-off-by: James Youngman <jay@gnu.org>
Signed-off-by: Karel Zak <kzak@redhat.com>

mkfs.cramfs: switch on localization.

Signed-off-by: Benno Schulenberg <bensberg@justemail.net>

script: read returns a size_t

Signed-off-by: James Youngman <jay@gnu.org>
Signed-off-by: Karel Zak <kzak@redhat.com>

login-utils: cleanup strlen() and fgets() usage

The strlen() returns size_t, not int. The fgets() returns
pointer, not int.

Signed-off-by: James Youngman <jay@gnu.org>
Signed-off-by: Karel Zak <kzak@redhat.com>

fsck.minix: correct the error message given when we can't open the device

Don't actually print %s in the error message, print the device name,
as was obviously intended.  Also, print the error message
corresponding to the errno value.

[kzak@redhat.com: add __attribute__, coding style cleanups]
Signed-off-by: James Youngman <jay@gnu.org>
Signed-off-by: Karel Zak <kzak@redhat.com>

mount: remove built-in support for background mounts

EX_BG is archaism from old integrated NFS code. The built-in NFS code
has been removed in the previous version and all "bg" stuff is handled
by /sbin/mount.nfs. It seems we can remove all "bg" stuff from
mount(8).

Signed-off-by: Karel Zak <kzak@redhat.com>

Revert "script: improve quiet mode"

This reverts commit 7baec9a5612358559d1556113657223a64e373d1.

Note, scriptreplay(8) expects the "Script started on.." line. We cannot remove
this message...

docs: cleanup DEPRECATED file

Signed-off-by: Karel Zak <kzak@redhat.com>

docs: update AUTHORS file

Signed-off-by: Karel Zak <kzak@redhat.com>

docs: add v2.14 ReleaseNotes

Signed-off-by: Karel Zak <kzak@redhat.com>

po: merge changes

Signed-off-by: Karel Zak <kzak@redhat.com>

ldattach: add NLS support

Signed-off-by: Karel Zak <kzak@redhat.com>

po: add pl.po (from translationproject.org)

po: add eu.po (from translationproject.org)

po: update vi.po (from translationproject.org)

po: update uk.po (from translationproject.org)

po: update tr.po (from translationproject.org)

po: update sv.po (from translationproject.org)

po: update sl.po (from translationproject.org)

po: update ru.po (from translationproject.org)

po: update pt_BR.po (from translationproject.org)

po: update nl.po (from translationproject.org)

po: update ja.po (from translationproject.org)

po: update it.po (from translationproject.org)

po: update id.po (from translationproject.org)

po: update hu.po (from translationproject.org)

po: update fr.po (from translationproject.org)

po: update et.po (from translationproject.org)

po: update es.po (from translationproject.org)

po: update de.po (from translationproject.org)

po: update da.po (from translationproject.org)

po: update cs.po (from translationproject.org)

po: update ca.po (from translationproject.org)

build-sys: release++

Signed-off-by: Karel Zak <kzak@redhat.com>

partx: fix compiler warnings

dos.c:44: warning: pointer targets in assignment differ in signedness
dos.c:93: warning: pointer targets in assignment differ in signedness

Signed-off-by: Karel Zak <kzak@redhat.com>