All AppArmor profiles have been switched to the "enforce" mode.

Add X-WayDroid-App category to WayDroid desktop files (#810)

Add App Settings to .desktop file

This adds an option to open the App's Settings page to easily manage the app's permissions or to uninstall the app

CI: Add ubuntu lunar

debian: Upver to 1.4.0

Upver to 1.4.0

Add developer_name to appstream metadata

waydroid.app.install.desktop: Don't hardcode waydroid binary path

None of the other .desktop files do either, let's try to keep a unified
style.

Fix last hardcoded direct usages of AppIcon.png

Since 574405d it's additionally installed under a 512x512 XDG icon dir
just looking it up by "waydroid" should work.

Update github issue template

Update appstream

The app stream file was not validated via appstream-glib.

This commit ensures that the appstream passes validation.

arch: Fallback to arm on weird arm64 kernels with 32-bit userspace

Typically armv8l should catch these, but it seems some Android
downstream kernels at least cheat and don't report the correct thing.

initializer: Restart container through DBus

lxc: Handle lxc-info failure

So that init/upgrade can go on and regenerate the lxc configs if
that's what's broken

Disable overlays if mounting fails once

This is not a critical feature.

packaging: install icons to xdg icons resource path, and get the .desktop file to use relative icon name

interfaces: Remove presence handler after use

images: Cleanup Waydroid Updater zips after extracting

These will take up quite a bit of space over time in
~/.local/share/waydroid/data/lineageos_updates/ and should be cleaned up
during the update process.

session: Provide waydroid.host_data_path prop

It is used by WaydroidUpdater app for IHardware::upgrade
It defaults to /var/lib/waydroid/data but we are not bind mounting
xdg data over /var/lib/waydroid/data anymore

user_manager: Fix app removal

Add apk mimetype handler

session: Provide waydroid.background_start bool

Can be used by hwcomposer for example to decide whether or not to
show the android bootanimation

interfaces: Fix ServiceManager race condition in clients

app_manager: Fix IPlatform error logging

container: Extend nfcd stop/start hacks to systemd

Toggling NFC on Ubuntu Touch 20.04 System Settings while Waydroid is
running breaks NFC for apps currently until another session is started.

lxc: Improve session config error message

container_manager: Mount rootfs last

If something else fails we won't have to unmount it

security: Verify session pid against DBus connection

upgrade: Remove session.cfg during 1.4.0 migration

upgrade: Fallback to stopping container manually

upgrade: Drop more privileges during 1.4.0 migration

Now that the container is properly stopped we can touch rootfs and
data too

upgrade: Restart container through DBus

lxc: Create session-specific mount entries

Closes: #704

fixup! security: Verify session user_id against DBus connection

session: Also log dbus connection exceptions

security: Verify session user_id against DBus connection

lxc: Attach with proper environment

version: Fix "NameError: name 're' is not defined"

Looks like the import was just forgotten.

session: Dump the full exception to log file when failed to start

version: Don't fail when uname contains only two numbers

mount: Only disable overlayfs xino on kernels that support it

Use `command -v` instead of `which`

See: <https://hynek.me/til/which-not-posix/>

container: Allow stopping without killing the session deamon

Useful for restarting the container, e.g. with the following sequence:

  session = DBusContainerService().GetSession()
  DBusContainerService().Stop(False)
  DBusContainerService().Start(session)

net: Don't fail start when already running

After 85843da (container: Make "waydroid-net.sh start" failure fatal)
this could result always failing to start unless you ran
"waydroid-net.sh stop" manually first; perhaps this should always be
stopped upon encountering errors?

container: Make "waydroid-net.sh start" failure fatal

Failing the network setup will in 99% of all cases cause the lxc-start
to fail due to the waydroid0 bridge not existing, so we might as well
fail fast instead of polluting the "waydroid log" and doing a futile
attempt at booting the LXC container.

lxc: Only add /dev/ashmem to config_nodes when it exists

This hasn't existed in mainline Linux kernels since v5.18 and trying to
always mount it regardless just adds to the noise in "waydroid log" in
most cases, so simply don't add it to config_nodes unless it actually
exists.

Silences the following:

  lxc-start: waydroid: ../src/lxc/utils.c: safe_mount: 1221 No such file or directory - Failed to mount "/dev/ashmem" onto "/usr/lib/lxc/rootfs/dev/ashmem"

props: Drop unneeded ';' from end of return line

debian: Unify waydroid.postinst indentation

This tiny detail has bugged me for too long, let's just use tabs since
that's what the rest of the file was indented with anyway.

session: Add strict WAYLAND_DISPLAY validity checks

Enough with not checking we actually have a Wayland compositor around at
all: start requiring the WAYLAND_DISPLAY socket actually exists as an
absolute path or relatively under XDG_RUNTIME_DIR.

Additionally if WAYLAND_DISPLAY isn't an absolute path to the socket
(most setups) ensure XDG_RUNTIME_DIR is set and error with a typically
appropriate message.

Make session more resilient to start failures

Make overlays opt-out

Remove RW image overlay when upgrading images

Mount overlays on top of image mount points

This allows the user to make modifications to the images that may persist
between image upgrades.

For both the system and vendor image there's a set of two overlays.
One, specified in config as "overlay", is a read-only persistent overlay
meant for stuff like installing privileged apps that should persist.
Second one, specified as "overlay-rw", is a read-write overlay that
stores the changes made by the user in case they remount the mount point
in read-write mode. This one is meant to be removed when performing
image upgrade to not carry on potentially incompatible changes between
images.

helpers/mount: Add an option to mount even if mount point already exists

This is needed for mounting overlays on top of existing mount points.

helpers/mount: Allow to specify explicit mount type and options

Also, set mount option to ro right away instead of relying on remount.

helpers/mount: Check for failed umounts only umounting the whole list

Otherwise we raise bogus RuntimeErrors on paths with multiple mount points,
which may be desired - for example when using overlayfs.

gpu: Also mount card node

Necessary for minigbm_gbm_mesa

Fix prop set command

tools: Allow prop commands while frozen

lxc: Workaround against lxc changing logfile permissions

Running lxc-start changes the permissions of stdout/stderr to 700.

The previous workaround of changing the permissions back after lxc-status
only worked because of the lxc-status loop in container_manager.start

Make it more generic by applying it to every caller of helpers.lxc.start

See: https://github.com/lxc/lxc/blob/6564e6ccb22e6e3c6cf36e6ae3cb5d5f73122486/src/lxc/utils.c#L1859

initializer: Require admin authentication for remote initialization with custom channels

tools: Remove umask 0

Try to remove old permissions on upgrade

app_manager: Allow install/remove/list while frozen

Makefile: Install dbus service

Optionally activate the systemd service

Move session IPC to dbus

initializer: Move triggers to dbus

lxc: Allow shell and logcat from frozen

lxc: Fixup apparmor detection

`aa-status --quiet` is not a valid flag, but it still returned 0

debian: Upver to 1.3.4

tools: Upver to 1.3.4

Revert "Mount proc with the hidepid=2 option"

We were implicitly using proc:mixed to mount /proc/sys as read-only.
Without the automount the whole /proc was mounted as read-write which
we want to avoid.

I'm unable to replicate the proc:mixed logic with lxc.mount.entry
so revert this change until a solution is found.

This reverts commit f5543df68651277042b156f19f5b3804c297f2a7.
Fixes: #642

session: warn about unset WAYLAND_DISPLAY instead of XDG_SESSION_TYPE

XDG_SESSION_TYPE isn't a reliable check for Wayland being present (e.g.
on Ubuntu Touch currently XDG_SESSION_TYPE is "mir" with WAYLAND_DISPLAY
set to "wayland-0" as it also provides Wayland windowing.

Also mention the behavior of defaulting WAYLAND_DISPLAY to "wayland-0"
in case it's not set.

fix(shell): allow command to have arguments

lxc: Mount /dev/shm which might host XDG_RUNTIME_DIR

net: Fix vnic name selection for LXC <=2

The "default to waydroid0" was broken as awk never returned a non-zero
exit code if the file exists but no match was found. Also account for
the key being named lxc.network.link on older LXC versions so one still
has the ability to have a flexible Waydroid network configuration.

lxc: Fixup LXC config versioning

What used to be called 'config_2' was actually meant to be used with
LXC 3.0 and later, so call it config_3 and fix the logic.

Also lxc.pty.max is an LXC 3.0 feature

clipboard: Return empty string if error

Instead of returning None, which becomes NULL in cython and gets
sent through binder to become null in java

apparmor: Remove unnecessary includes

Update README.md

The image has been based on Android 11 since 2022.10.31 according to https://github.com/waydroid/waydroid/issues/390#issuecomment-1296321188

lxc: Only enable apparmor if the profile is currently loaded

Change apparmor profile at runtime

Also support SUSE apparmor

debian: Install apparmor profiles

Makefile: Don't enable the apparmor profiles if packaging

Makefile: Install apparmor dir

* Makefile adjustments
* AppArmor profile texts have been moved into a dedicated directory

AppArmor policy setup has been moved to the Makefile

Policies have been adjusted for Android 11.

Temporarily switching all profiles to "complain" mode in order to work out policy mistakes.

Adding AppArmor profiles for the container.

desktop: Mark as compatible with mobile form factor

This allows environments like Phosh to consider Waydroid launchers as
mobile-compatible, so they get displayed in default app list when undocked.

hardware-manager: Optionally stop the session on suspend

This allows to use persist.waydroid.suspend as a way to automatically
stop the session after an inactivity timeout, as opposed to merely
freezing the container. Freeze still remains the default action.

To use it this way, add to waydroid.cfg:

suspend_action = stop

Enable OpenGL ES 3.1

Mount proc with the hidepid=2 option

Remove CAP_SYS_MODULE from the capability bounding set.

debian: Upver to 1.3.3

tools: Upver to 1.3.3

Configure multiple preinstalled images paths

Precedence:
  /etc/waydroid-extra/images
  /usr/share/waydroid-extra/images

lxc: Finer-grained config control

Split config files into snippets isolating new LXC features by version.
Move `seccomp.allow_nesting` to version 4 or higher.

NOTE: this currently assumes that new LXC versions will keep compatibility
with old config options. The only exception to this was LXC 1.x -> 2.x

Makefile: Install waydroid binary without relative symlink

This drops a build-time dependency on coreutils on Alpine Linux for
example without changing anything functionally.

Before: /usr/bin/waydroid: symbolic link to ../lib/waydroid/waydroid.py
After:  /usr/bin/waydroid: symbolic link to /usr/lib/waydroid/waydroid.py