user_manager: Respect user umask and use less code

chmod(0o644) is no longer necessary after umask(0) removal in
da4772c4e54467920d642e2a792c5d16d3b7bf33 ("tools: Remove umask 0")
as the default umask is 0o022, but if the umask is stricter (e.g.
0o027), then the user would expect the created files to be 0o640.
Creating the directory with the correct mode already also avoids
potential race conditions on systems with insufficient umask.

While at it, also use templating strings for .desktop file creation to
simplify the logic and split the template from the actual code a bit.

Add iptables as Debian dependency

Fix issues with AppStream metadata

* Some tools break when the first line is not the xml header

* Some tools require the icon to not be a symlink. There should be no
  more users of ./data/AppIcon.png so just move it to its location

* Update contact information.
  (How did that translation URL end up in there?)

* Remove too large screenshot

README: Update matrix link

Fix logcat command after #996

The logcat command does not have the same commandline options as the
shell command, so provide empty defaults to avoid an AttributeError

Allow local amendments to the AppArmor policy

container_manager: Keep schedtune cgroup around in case nesting is supported

Certain devices with Ubunutu Touch make use of the schedtune cgroup boosting mechanism,
allowing for better performance system-wide with very little tweaking.
Some devices have trouble using this cgroup in a regular GNU/Linux setting because
their kernels are not carrying the necessary kernel patch for enabling nesting. [1]

To please both those that want Waydroid to stop dropping their performance as well as
those having unpatched kernels, probe the capability to nest schedtune cgroups.

[1]: https://gitlab.com/ubports/porting/reference-device-ports/android9/google-pixel-3a/android_kernel_google_bonito/-/commit/6452429d1f1dbdc9e1e310e82cc18664f2d1b56d

clipboard: change warning message to be less misleading

interfaces: Return binder error when receiving an unknown transaction

Requires gbinder-python 1.1.2 to work. It is a noop otherwise.

IHardware: Add new upgrade transaction capable of 64-bit timestamps

32-bit timestamps will overflow in 2038

More logs for the issue template

Let logcat command terminate in issue template instructions

Update issue temple (#1018)

Co-authored-by: Alessandro Astone <ales.astone@gmail.com>

Allow running a shell command as an arbitrary user and group and with an arbitrary security context (#996)

Revert "Update Matrix link"

This reverts commit 7a38305a43f4b4d6f760d08404c40dd1ab66a949.

CI: add support for ubuntu mantic

debian: Upver to 1.4.1

Upver to 1.4.1

lxc: Add /dev/tty

Add device IP address to status, auto adb connect

Create CODE_OF_CONDUCT.md

Added **Code Of Conduct** for this open source project to make it _better_ in terms of **community standards**.

user_manager: Do not crash when install applications during boot

Even if we fail at getting appInfo, we will simply repeat the
operation in the user_unlocked callback

Add missing environment variable BOOTCLASSPATH to waydroid shell

Revert "All AppArmor profiles have been switched to the "enforce" mode."

Not ready yet

This reverts commit 819bfa0abb0701e9cac6563dc6fd3e5b6ace46ed.

.desktop files should not be executable (#815)

All AppArmor profiles have been switched to the "enforce" mode.

Add X-WayDroid-App category to WayDroid desktop files (#810)

Add App Settings to .desktop file

This adds an option to open the App's Settings page to easily manage the app's permissions or to uninstall the app

CI: Add ubuntu lunar

debian: Upver to 1.4.0

Upver to 1.4.0

Add developer_name to appstream metadata

waydroid.app.install.desktop: Don't hardcode waydroid binary path

None of the other .desktop files do either, let's try to keep a unified
style.

Fix last hardcoded direct usages of AppIcon.png

Since 574405d it's additionally installed under a 512x512 XDG icon dir
just looking it up by "waydroid" should work.

Update github issue template

Update appstream

The app stream file was not validated via appstream-glib.

This commit ensures that the appstream passes validation.

arch: Fallback to arm on weird arm64 kernels with 32-bit userspace

Typically armv8l should catch these, but it seems some Android
downstream kernels at least cheat and don't report the correct thing.

initializer: Restart container through DBus

lxc: Handle lxc-info failure

So that init/upgrade can go on and regenerate the lxc configs if
that's what's broken

Disable overlays if mounting fails once

This is not a critical feature.

packaging: install icons to xdg icons resource path, and get the .desktop file to use relative icon name

interfaces: Remove presence handler after use

images: Cleanup Waydroid Updater zips after extracting

These will take up quite a bit of space over time in
~/.local/share/waydroid/data/lineageos_updates/ and should be cleaned up
during the update process.

session: Provide waydroid.host_data_path prop

It is used by WaydroidUpdater app for IHardware::upgrade
It defaults to /var/lib/waydroid/data but we are not bind mounting
xdg data over /var/lib/waydroid/data anymore

user_manager: Fix app removal

Add apk mimetype handler

session: Provide waydroid.background_start bool

Can be used by hwcomposer for example to decide whether or not to
show the android bootanimation

interfaces: Fix ServiceManager race condition in clients

app_manager: Fix IPlatform error logging

container: Extend nfcd stop/start hacks to systemd

Toggling NFC on Ubuntu Touch 20.04 System Settings while Waydroid is
running breaks NFC for apps currently until another session is started.

lxc: Improve session config error message

container_manager: Mount rootfs last

If something else fails we won't have to unmount it

security: Verify session pid against DBus connection

upgrade: Remove session.cfg during 1.4.0 migration

upgrade: Fallback to stopping container manually

upgrade: Drop more privileges during 1.4.0 migration

Now that the container is properly stopped we can touch rootfs and
data too

upgrade: Restart container through DBus

lxc: Create session-specific mount entries

Closes: #704

fixup! security: Verify session user_id against DBus connection

session: Also log dbus connection exceptions

security: Verify session user_id against DBus connection

lxc: Attach with proper environment

version: Fix "NameError: name 're' is not defined"

Looks like the import was just forgotten.

session: Dump the full exception to log file when failed to start

version: Don't fail when uname contains only two numbers

mount: Only disable overlayfs xino on kernels that support it

Use `command -v` instead of `which`

See: <https://hynek.me/til/which-not-posix/>

container: Allow stopping without killing the session deamon

Useful for restarting the container, e.g. with the following sequence:

  session = DBusContainerService().GetSession()
  DBusContainerService().Stop(False)
  DBusContainerService().Start(session)

net: Don't fail start when already running

After 85843da (container: Make "waydroid-net.sh start" failure fatal)
this could result always failing to start unless you ran
"waydroid-net.sh stop" manually first; perhaps this should always be
stopped upon encountering errors?

container: Make "waydroid-net.sh start" failure fatal

Failing the network setup will in 99% of all cases cause the lxc-start
to fail due to the waydroid0 bridge not existing, so we might as well
fail fast instead of polluting the "waydroid log" and doing a futile
attempt at booting the LXC container.

lxc: Only add /dev/ashmem to config_nodes when it exists

This hasn't existed in mainline Linux kernels since v5.18 and trying to
always mount it regardless just adds to the noise in "waydroid log" in
most cases, so simply don't add it to config_nodes unless it actually
exists.

Silences the following:

  lxc-start: waydroid: ../src/lxc/utils.c: safe_mount: 1221 No such file or directory - Failed to mount "/dev/ashmem" onto "/usr/lib/lxc/rootfs/dev/ashmem"

props: Drop unneeded ';' from end of return line

debian: Unify waydroid.postinst indentation

This tiny detail has bugged me for too long, let's just use tabs since
that's what the rest of the file was indented with anyway.

session: Add strict WAYLAND_DISPLAY validity checks

Enough with not checking we actually have a Wayland compositor around at
all: start requiring the WAYLAND_DISPLAY socket actually exists as an
absolute path or relatively under XDG_RUNTIME_DIR.

Additionally if WAYLAND_DISPLAY isn't an absolute path to the socket
(most setups) ensure XDG_RUNTIME_DIR is set and error with a typically
appropriate message.

Make session more resilient to start failures

Make overlays opt-out

Remove RW image overlay when upgrading images

Mount overlays on top of image mount points

This allows the user to make modifications to the images that may persist
between image upgrades.

For both the system and vendor image there's a set of two overlays.
One, specified in config as "overlay", is a read-only persistent overlay
meant for stuff like installing privileged apps that should persist.
Second one, specified as "overlay-rw", is a read-write overlay that
stores the changes made by the user in case they remount the mount point
in read-write mode. This one is meant to be removed when performing
image upgrade to not carry on potentially incompatible changes between
images.

helpers/mount: Add an option to mount even if mount point already exists

This is needed for mounting overlays on top of existing mount points.

helpers/mount: Allow to specify explicit mount type and options

Also, set mount option to ro right away instead of relying on remount.

helpers/mount: Check for failed umounts only umounting the whole list

Otherwise we raise bogus RuntimeErrors on paths with multiple mount points,
which may be desired - for example when using overlayfs.

gpu: Also mount card node

Necessary for minigbm_gbm_mesa

Fix prop set command

tools: Allow prop commands while frozen

lxc: Workaround against lxc changing logfile permissions

Running lxc-start changes the permissions of stdout/stderr to 700.

The previous workaround of changing the permissions back after lxc-status
only worked because of the lxc-status loop in container_manager.start

Make it more generic by applying it to every caller of helpers.lxc.start

See: https://github.com/lxc/lxc/blob/6564e6ccb22e6e3c6cf36e6ae3cb5d5f73122486/src/lxc/utils.c#L1859

initializer: Require admin authentication for remote initialization with custom channels

tools: Remove umask 0

Try to remove old permissions on upgrade

app_manager: Allow install/remove/list while frozen

Makefile: Install dbus service

Optionally activate the systemd service

Move session IPC to dbus

initializer: Move triggers to dbus

lxc: Allow shell and logcat from frozen

lxc: Fixup apparmor detection

`aa-status --quiet` is not a valid flag, but it still returned 0

debian: Upver to 1.3.4

tools: Upver to 1.3.4

Revert "Mount proc with the hidepid=2 option"

We were implicitly using proc:mixed to mount /proc/sys as read-only.
Without the automount the whole /proc was mounted as read-write which
we want to avoid.

I'm unable to replicate the proc:mixed logic with lxc.mount.entry
so revert this change until a solution is found.

This reverts commit f5543df68651277042b156f19f5b3804c297f2a7.
Fixes: #642

session: warn about unset WAYLAND_DISPLAY instead of XDG_SESSION_TYPE

XDG_SESSION_TYPE isn't a reliable check for Wayland being present (e.g.
on Ubuntu Touch currently XDG_SESSION_TYPE is "mir" with WAYLAND_DISPLAY
set to "wayland-0" as it also provides Wayland windowing.

Also mention the behavior of defaulting WAYLAND_DISPLAY to "wayland-0"
in case it's not set.

fix(shell): allow command to have arguments

lxc: Mount /dev/shm which might host XDG_RUNTIME_DIR

net: Fix vnic name selection for LXC <=2

The "default to waydroid0" was broken as awk never returned a non-zero
exit code if the file exists but no match was found. Also account for
the key being named lxc.network.link on older LXC versions so one still
has the ability to have a flexible Waydroid network configuration.