Add service set destructor.

Destructor deletes all services in the service set. This fixes a memory
leak currently present in the tests.

Re-work dependency specification for service_record constructors.

Dependencies of different types are now given together in a single list,
wth each dependency tagged by its type, rather than as two lists (one
for regular and one for soft dependencies). This opens up the
possibility of supporting additional dependency types.

Improve a test (and make it pass).

When a service is unpinned from pinned start, it needs to check
force_stop and stop if set.

Fix test 6, add a new test (test 7).

Keep all dependencies (soft and regular) in a single list.

We had separate lists for regular dependencies, dependents, and soft
dependencies and dependents. Combining the two dependency types
simplifies code in several places and allows for adding new dependency
types much more easily.

ss_read: silence signed vs unsigned comparison warning.

tests: add another.

service: fix recently introduced double-start bug.

Tests: add another test.

Fix "make check" on OS X / BSD.

tests: correct get_state call (after rename from getState).

Dasynq: merge changes from upstream.

TODO list: a couple of items done.

More camelCase to under_score renaming.

Consolidate linux-specific code.

Various renaming of camelCase to underscored_name for consistency.

(Linux) set dinit as child subreaper.

This allows catching/watching double-forking processes even if we
are not PID 1. Double-fork orphans will be reparented to the
subreaper (i.e. Dinit) rather than PID 1 (init).

Use getpgid to determine process group of service process.

Using pid (i.e. 'kill(-pid, signo)') doesn't work if the process has
double-forked but not set a new process group for the child, and
anyway it's not clear if POSIX actually guarantees that process group
IDs will match process IDs.

smooth recovery: wait for dependencies to start before relaunch.

If pinned started, dependencies may be stopped; the smooth recovery
process should wait for dependencies to start before trying to re-launch
the service process.

bgprocess: eliminate doing_recovery field.

We can use the existing 'restarting' instead after some minor changes.

TODO: update

Fix spacing / remove hard tabs.

service descriptions: Implement the stop-timeout setting.

service: implement stop timeout / hard kill.

If a service fails to stop in its alloted time, it will be killed with
SIGKILL. The timeout is currently hardcoded to 10 seconds.

service: check error from kill when checking ability to track child.

We check whether the process exists using kill. We were treating any
error return as meaning the process ID was invalid, but in fact we may
simply not have permission to signal the process (if we are not being
run as root and the service process is suid).

service: add safety check before unlinking old socket path.

service: improve robustness of read_pid_file().

Cleans up some TODOs.

service: use recorded state to check whether we can track child process

We have a flag which records whether we are tracking the child process.
A BGPROCESS service can't always track the child, so it stops once the
dependencies have stopped without waiting for the process. Previously we
did a manual check rather than using the existing flag to see whether
the process could be tracked before immediately stopping.

Makefile: fix warnings on initial build due to missing *.d files.

These are the auto-generated dependency information files, which do not
exist on initial build (or after clean).

process service: more fixes to child watch reservation.

Various renaming (from CamelCase to underscore_separated).

For consistency with most of the rest of the code base.

Improve code documentation.

Fix child watch reservation.

Fix minor typos

Correct restart delay check (<= instead of <).

Incorporate changes from Dasynq upstream.

Improve handling of pid-file reading.

This is a step towards fixing a resource-allocation issue. Currently
when a bgprocess is restarting we add a "child" listener, but we can't
be sure that we will receive notification because the process might not
be a direct child. Also we should add a listener in an allocation-free
manner, but this might need an update to Dasynq.

load_service: remove another TODO.

It's not worth writing a number parser just so we can error out if the
user happens to specify a value of -0 (only >= 0 is allowed).

dinitctl: clean up a TODO.

Remove unneeded function parameter.

Also rename: processQueues to process_queues.

Clean up some TODOs.

(In both cases, these were on consideration not real problems.)

If a service stops and won't restart, release explicit activation.

slist: fix condition for detecting queued item.

Build: fix dependencies of tests executable.

Allow "make check" to run tests.

Fix missing #include

Beginnings of automated test suite.

Build: remove manual *.h dependencies.

The auto-dependency generation should handle all include files.

Refactoring: don't pass list via pointer.

Refactoring: split loading service from directory into seperate class

dirload_service_set, a new class, extends from service_set and overloads
service load functionality. service_set's standard load_service function
now simply errors out.

Rename ServiceState to service_state_t.

Rename ServiceIoWatcher to exec_status_pipe_watcher.

Fix dinitctl man page for conversion to html.

Remove unwanted comment tag

Increase priority of service child status watchers.

We want to make sure that if we send a signal to a service process, we
haven't already reaped that process (since in that case, in theory, the
process ID may have been re-used and we will end up signalling the wrong
process).

Signal a service process via its process group rather than individually.

Rename various classes/functions for consistency.

ServiceSet to service_set, etc.

Rename ServiceRecord to service_record for consistency

Man page updates.

Man pages should be section 8, not section 1. Add "list" command info to
dinitctl manpage.

Use time arithmetic functions from Dasynq (time_val).

Incorporate changes from Dasynq upstream.

Fix issues with restart counting and start failure handling.

Fix console queue behavior (was broken by recent changes).

On interrupted start, unlink from console wait queue.

Minor improvements to dinitctl manpage.

Fix potential issue of double-queueing for console breakage.

Convert various queues to instantiations of generic queue type

Service logic simplification/cleanup.

Cleanly separate initial state propagation from transition actions.

service: only force stop dependents if necessary.

Only force-stop dependent services if this service is force-stopped.

Add man page for dinitctl.

Update TODO again...

Update TODO.

Remove no-longer-relevant comment.

Enable SIGQUIT in child processes.

Install Dinit manpage on "make install".

Signal handling improvements.

Don't handle SIGQUIT in user mode. Also, when receiving SIGINT in user
mode, terminate via SIGINT so that the correct exit status is returned.

Perform sync() if we fail to exec shutdown.

Wait for user acknowledgement before rebooting on boot failure.

If we can't load the boot service, rebooting immediately will likely
lead to a boot loop. Instead, prompt the user to acknowledge issue.

Minor error-handling cleanups.

Initial manpage for dinit.

Document restart-delay and logfile settings.

Handle different termination signals differently (fix bug).

Allow service start to be interrupted when waiting for restart timer.

Make service restart delay configurable (restart-delay servie setting).

Add restart-limit-count service setting.

Specifies the maximum number of automatic restarts allowed within the
restart limit interval. Can be set to 0 to disable restart limiting.

Quash build warning.

Update BUILD instructions.

Make restart check interval configurable.

Limit number of restarts within an interval

Build: Use CXXPOPTS when generating dependency files

Fix: grant console correctly

Services marked "starts-on-console" need to be given console access.
Services that restart via "smooth recovery" need to be given console
access if they run-on-console.

Update gitignore file

Build: autogenerate dependency files (*.d)

Separate "runs-on-console" into runs-on- and starts-on- options.

Use restart timer also for non-smooth-recovery restarts.

Correct calculation of restart timeout, and up timeout to 200ms.

Minor refactoring / code documentation.

Add a restart timer to limit restart rate.

So far, applied only to "smooth recovery" restarts.

README: improve wording in one paragraph.

Fix callback method name per Dasynq changes