am 8e3f4510: HACK: Retry/reboot when mount reports busy.

* commit '8e3f4510a88871a2d489ca4cdf7b738d4229053d':
  HACK: Retry/reboot when mount reports busy.

resolved conflicts for merge of 2b2a0bec to lmp-dev-plus-aosp

Change-Id: I224499833777ef80d85c1199f475f5ed1568d053

Merge "Remove makefile cruft."

HACK: Retry/reboot when mount reports busy.

This is a hack because we don't know why mount() reports busy.

Requires dependent change in syste/core:
  https://googleplex-android-review.git.corp.google.com/#/c/543125/

Bug: 17358530

Change-Id: I8d3078bc68f8c450adce2c3a4101b6a958f1c4a0

Remove makefile cruft.

Don't manually include stlport, and don't use private bionic headers.

Change-Id: I44dd212fdd5874e625890c548e9d7bf3a9c27912

am 7e17e2d2: Don\'t worry about battery levels when encrypting

* commit '7e17e2d226783a2e065a194e60c061c255cebaae':
  Don't worry about battery levels when encrypting

Don't worry about battery levels when encrypting

This is a deliberately minimalistic change. There is another
defect to remove all this code - removing some of it will (IMO)
simply confuse the issue.

Bug: 16868177
Bug: 17180951
Change-Id: I57d7a4fb3a881d62eb73419cd639a6e3ca567f91

am e17a9c4a: Change cryptfs keymaster padding to ensure the high bit is never 1, to ensure the padded message is never larger than the RSA public modulus.

* commit 'e17a9c4ad3ebb4051853a4860b18973e1a01ce11':
  Change cryptfs keymaster padding to ensure the high bit is never 1, to ensure the padded message is never larger than the RSA public modulus.

Change cryptfs keymaster padding to ensure the high bit is never 1,
to ensure the padded message is never larger than the RSA public
modulus.

Bug: 17358530

Change-Id: I4dc488399c4ecfa2d24cacb839a9087e65475947

am b2f682bd: Fix Shamus bricked by encryption upgrade

* commit 'b2f682bda8443fb93ab67f19be84fd80d5ed2838':
  Fix Shamus bricked by encryption upgrade

Fix Shamus bricked by encryption upgrade

Bug: 17358530
Change-Id: I95207b62131224a2ed7ae3b75621a09acd69ea79

am 47ba10d6: Pad object to proper size before signing.

* commit '47ba10d6d53e0d2e54453fe62324afdfa8d6c78a':
  Pad object to proper size before signing.

Pad object to proper size before signing.

Correct implementations of keymaster should reject using an n-bit
RSA key to sign less than n bits of data, because we specify that
keymaster should not perform padding.

Change-Id: Ibdff1bbfbee84fd5bdbfb3149a124dbbaa7827fc

am 60dec16c: Correctly remove asecs for full disk encryption

* commit '60dec16c5026d29a52791ad790860d247f47f8f2':
  Correctly remove asecs for full disk encryption

Correctly remove asecs for full disk encryption

Previously this would fail if the framework wasn't stopped. The failure
would then stop full disk encryption. The fact that the unmount worked,
however, would then stop the second attempt from achieving anything.

Fix in line with current retry philosophy

We still need to figure out why Devmapper::destroy() fails at first.

Bug: 17301843
Change-Id: I405a36c832ccdebf2d904bef77f15eea174a6bfb

am 74f29f1d: Don\'t test mount when we can use the crypto footer to test the password

* commit '74f29f1df7d12c0cc06e9d6685adf15e757d8eda':
  Don't test mount when we can use the crypto footer to test the password

Don't test mount when we can use the crypto footer to test the password

Note that this also changes the boot sequence, and moves the test for corrupted
data to cryptfs_restart_internal.

Bug: 17213613
Change-Id: I0f86e8fe3d482e2d1373bd0f4d0d861e63ad8904

am 00786076: Merge "Don\'t reboot after default encrypting" into lmp-dev

* commit '00786076cd6a3a32a42f95b4813ea807321b3fda':
  Don't reboot after default encrypting

am 71577504: Show correct remaining time

* commit '715775046c79f04d8975da53efcfbd1b70abe699':
  Show correct remaining time

Merge "Don't reboot after default encrypting" into lmp-dev

Show correct remaining time

In field reports, sometimes the remaining time gets stuck for many
minutes. This has to be caused by a spurious low reading early on which
cannot be overridded because of old logic.

Solution: allow time to increase but only by large amounts (avoid time
jittering up and down).

Bug: 16973374
Change-Id: I49d23ae8c54ded416cbedf383a3c03b33dc02e1c

am 43ed123d: ASEC resize tweaking, allow read-write mounting.

* commit '43ed123d3fc1a3edf3660cd0e2528e971abc399e':
  ASEC resize tweaking, allow read-write mounting.

ASEC resize tweaking, allow read-write mounting.

Resize is no-op when sector count is unchanged; the caller can't
anticipate how vold does its sector calculations.

After resizing, we need to mount the container read-write, so allow
the caller to request "ro" or "rw" mode.

Handle ENOTSUP when trying to fallocate() on some filesystems

Bug: 16514385
Change-Id: I0d3a378280d4c36d14f8108ff428102283d583fa

Don't reboot after default encrypting

Instead trigger normal default encryption mount

Requires matching change to system/core: https://googleplex-android-review.git.corp.google.com/#/c/527286/

Bug: 17041092

Change-Id: Ifcf023386e08325db7dce61395fbb056f7d9815b

am e82df164: Revert "Revert "cryptfs: Added support for f2fs fast encryption""

* commit 'e82df164e8128ec9df0072c4a4f3d92e79a0f5f4':
  Revert "Revert "cryptfs: Added support for f2fs fast encryption""

Revert "Revert "cryptfs: Added support for f2fs fast encryption""

This reverts commit a70abc60091aed3c3eaf8bc8e1766e233c1c3a2f.

Change-Id: Ic41d1924638586cf9b2297f91ed5417f3b0303c6

am 52f5425f: Merge "Fix Vold to properly handle full-disk file systems"

* commit '52f5425ff53216e3d7e2410bffd05e0df2b13c9c':
  Fix Vold to properly handle full-disk file systems

Merge "Fix Vold to properly handle full-disk file systems"

Fix Vold to properly handle full-disk file systems

(full-disk: no partitions)

In Android, Vold recognizes a USB drive having a full-disk file system
and mounts it properly, but when the drive is removed from system Vold
won't unmount the device. This is because Vold only unmounts partitions.
For a FAT32 USB drive (with partitions), kernel will create two devices:
sda (disk device) and sda1 (partition device). When the drive is removed,
Vold will receive two netlink events: one for partition remove (sda1)
and one for disk remove (sda). The unmount occurs only when partition
remove event is received.
For a full-disk FS USB drive, kernel will only create one device: sda
(disk device). When the drive is removed, Vold will only receive one
netlink event for disk remove (sda) and it won't unmount the device.

This patch will verify if there is a currently mounted device when disk
remove event is received and will perform unmount, to properly unmount
the device.

Change-Id: I4866ab2482fddfb40a8fc73083f31df846bbb24f
Signed-off-by: Robert Chiras <robert.chiras@intel.com>

am a70abc60: Revert "cryptfs: Added support for f2fs fast encryption"

* commit 'a70abc60091aed3c3eaf8bc8e1766e233c1c3a2f':
  Revert "cryptfs: Added support for f2fs fast encryption"

am 74c01201: cryptfs: Added support for f2fs fast encryption

* commit '74c01201dec12b5de43ba0f20a2f38e835cd00af':
  cryptfs: Added support for f2fs fast encryption

am 211c0cfd: Merge "Enable SD card format"

* commit '211c0cfda6c38469180a8ae87228603d7f317778':
  Enable SD card format

Revert "cryptfs: Added support for f2fs fast encryption"

This reverts commit 74c01201dec12b5de43ba0f20a2f38e835cd00af.

Change-Id: Ib397a2b5812179ee2e2b68de5d718077563adc1c

cryptfs: Added support for f2fs fast encryption

Bug: 15749466
Change-Id: I25452a05e1cbe90ac6603a89db9b720c7ab17e55
Signed-off-by: Daniel Rosenberg <drosen@google.com>

Merge "Enable SD card format"

Wipe userdata when password is good but it won't mount

Store salted scrypt of intermediate key in crypto header

When mount fails, check if matches, and if it does return error
code prompting a wipe

Bug: 11477689
Change-Id: I3dcf9e0c64f2a01c8ba8eaf58df82cbe717d421b

fstrim: Use a local definition of the IOCTL FIDTRIM number

As it is not upstream, it doesn't belong in the external/kernel-headers
... or in bionic's cleaned up copy.

It matches what is in common/android-3.10.

Bug: 15593563
Change-Id: I6fa22cd823a88805ec57f973813ac69291069c7d

fstrim: fix typo in log message for FIDTRIM case

Bug: 15593563
Change-Id: I2b5fbbfb694e1b87de6c14ab63f1a5f803bbbc36

When encryption fails, reboot into recovery

Set flag on starting encryption to say it failed, and only clear
when we get into a recoverable state (partially or fully encrypted.)

Go to recovery on seeing this flag on boot

Bug: 16552363
Change-Id: I7e452b653edf3a087ecfaba8f81f41765a1c8daf

fstrim: prep for supporting a deep trim ioctl

This adds an "fstrim dodtrim" command which will attempt to use
the FIDTRIM ioctl() if FIDTRIM is defined in the uapi/linux/fs.h.
If not, it will fail with EINVAL.

If no FIDTRIM is defined, it does not affect the "fstrim dotrim".

Change-Id: Icbfd621abb592b170db06f749e5eedfd1175f723

Fix failure erasing SD in Factory reset

Initialize mIsDecrypted to prevent from formatting SD failure

Change-Id: I30851e6b01b0999bf0b8c1e4b8e3f3a976a41ad1
Signed-off-by: Cylen Yao <cylen.yao@mediatek.com>
(cherry picked from commit 5dbcbd03149af50db42dadeebf565333ce399182)

vold: support "volume list [broadcast]" command

Sometimes when an sdcard is already mounted,
some info like uuid and label are not re-broadcast to new listeners.
The extra argument to list allows late listeners to catch up by asking
volume list to broadcast that info again.

Bug: 16253597
Bug: 16306775
Change-Id: Ie7d0c1132c22d307a5b2a0e50075a3716138d00b
Signed-off-by: Benson Huang <benson.huang@mediatek.com>
(cherry picked from commit 85f4700f44170b772697e627b3075dcb9137e1b7)

Fat.cpp: Tuned FAT parameters according to SD Association recommendations.

Updated cluster size to be 32k, and aligned the starting cluster of the root
directory to be cluster aligned.

Change-Id: I759997569f7a0263a076cc462b235a6cf54e0c5f
Signed-off-by: Daniel Rosenberg <drosen@google.com>

Enable SD card format

When an SD card has no MBR it cannot be formatted
and then mounted by Android. This is because
the device node was incremented by one by mistake
when building the device path

Change-Id: I8533c6028151fe28246e74f89a294c1e58e79438
Signed-off-by: Bogdan George Stefan <bogdan.g.stefan@intel.com>

Fix an accidental PRId64 to PRIx64.

Change-Id: Ic5313289d826bac74c3466b33f1f167a8f0955ad

resolved conflicts for merge of afa60cee to master

Change-Id: I1568def8839bed4d4d2dadbd97194d5603edc627

am c0c28675: Merge "Fix vold %lld to PRId64."

* commit 'c0c2867518eed4539444434c95fad8185a6ac08e':
  Fix vold %lld to PRId64.

Merge "Fix vold %lld to PRId64."

Fix vold %lld to PRId64.

Change-Id: I6eb9f21fff124b8b22f4fae2ac74c2b41d93b384

cryptfs: makefs F2FS if the partition type is F2FS.

When a crypto is enabled with a wipe flag (obsolete?),
it will correctly handle the fstab's choice for the fs type.

Remove the dead code for FAT_FS which was un-invocable.

Change-Id: I8d141a0d4d14df9fe84d3b131484e9696fcd8870
Signed-off-by: JP Abgrall <jpa@google.com>

Increase asec image size for reflecting ext4 reserved clusters

From Shawn Heo's patch:

Ext4 introduced reserved clusters to prevent costly zeroout, or
unexpected ENOSPC. The size is 2% or 4096 clusters, whichever
is smaller (http://lwn.net/Articles/546473/).

So, we need to allocate additionally this amount of free space
to asecs when vold create asec images. This is required when
Android runs on Linux kernel 3.10 or later.

see: https://android-review.git.corp.google.com/#/c/96160

Change-Id: Iacff16b8cf0314493c355fa741bcfa519f744d6c
Signed-off-by: Daniel Rosenberg <drosen@google.com>

Added support for ext4 ASEC resizing.

ASECs formatted as ext4 can now be resized using vdc asec resize.
Refactored some common code.
Requires resize2fs.

Change-Id: Ie78bb6015114a7bc4af42b16d1f299322ffc1e2a
Signed-off-by: Daniel Rosenberg <drosen@google.com>

On low power turn off rather than rebooting to allow device to charge

The code was using encrypted_upto == 0 as an indicator that encryption
has succeeded. This meant that if no encryption happened, we would reboot
continually.

We now set encrypted_upto to fs_size when encryption is complete.

Also don't start to encrypt unless we are at 10% power. Stop when we
get to 5% power. This should lead to partial encryptions only very
rarely.

Bug: 15513202
Change-Id: I6214d78579d1fbbe2f63ee8862473d86a89d29b3

am df293f14: merge in master-release history after reset to b31f33b5e41bf295705b8f0c1582c6277e8fec64

* commit 'df293f14f5bdb4f572c7f836ebb0802a177836ff':
  Fix encryption on Nakasi

am ea256025: am 45faade2: Merge "Replaces uses of index() with strchr()."

* commit 'ea256025669f4a5dd8c59e4c70ec7154a198be48':
  Replaces uses of index() with strchr().

am 45faade2: Merge "Replaces uses of index() with strchr()."

* commit '45faade28ae9e245e7c611c26990254aba006d2a':
  Replaces uses of index() with strchr().

Merge "Replaces uses of index() with strchr()."

Calculate time to go while encrypting

@bug 15159008

Change-Id: I6a96eeab180dceb0613202ba5d252036a0d5376f

Show correct percentage when encrypting used blocks only

Bug: 12975202
Change-Id: I7e4adfa2c4951055bbb2c11986a7784f465f586f

Replaces uses of index() with strchr().

Bionic is removing index() because it was removed from POSIX 2008.

Change-Id: I704fb8962ff2c08b8f12245d2db2118d410826b0

Fixed bugs with ASEC filesystem.

Changed ext4 to be 4kb aligned, and fat to be 32kb aligned.
Fixed issue that could potentially cause unencrypted ext4
ASECS to overwrite the ASEC super block when filled.

Change-Id: I890426c82ac9cbc65add85a8e3f5063504193c31
Signed-off-by: Daniel Rosenberg <drosen@google.com>

am 099b20f3: am 1881395b: am c6752b06: Merge "vold: wildcard support for device path matching"

* commit '099b20f3ce42a49ba49a1a70a818047ea59612ad':
  vold: wildcard support for device path matching

am 1881395b: am c6752b06: Merge "vold: wildcard support for device path matching"

* commit '1881395b696017dfb40a01e718cc8dc2ea7a38e9':
  vold: wildcard support for device path matching

am c6752b06: Merge "vold: wildcard support for device path matching"

* commit 'c6752b06987207bd69b12ad1feadd358e296d52e':
  vold: wildcard support for device path matching

Merge "vold: wildcard support for device path matching"

merge in master-release history after reset to b31f33b5e41bf295705b8f0c1582c6277e8fec64

merge in master-release history after reset to b31f33b5e41bf295705b8f0c1582c6277e8fec64

merge in master-release history after reset to b31f33b5e41bf295705b8f0c1582c6277e8fec64

merge in master-release history after reset to b31f33b5e41bf295705b8f0c1582c6277e8fec64

merge in master-release history after reset to b31f33b5e41bf295705b8f0c1582c6277e8fec64

merge in master-release history after reset to b31f33b5e41bf295705b8f0c1582c6277e8fec64

merge in master-release history after reset to b31f33b5e41bf295705b8f0c1582c6277e8fec64

Support non-sequential partition index

Add support for the storage with non-sequential partition index
Ex: if using  extended partition, the index of the partition will be greater than 5

[toddpoynor@google.com: fixup mPendingPartCount data type]
Change-Id: I5dbc870fbaac24045f5b994fcb899d5df73c6a55

Updates for BatteryProperty 64-bit property values

Change-Id: I4838d384e14a7c2c0b607c0bd693e9c7bef75fb7

merge in master-release history after reset to 8c008397141bf9a7d619eb2c53452bf3e397da39

avoid fs_mkdirs when SD card removed

Must limit vold calls to fs_mkdirs() only when the volume is mounted.
If NOT, it will trigger selinux warning as follows.
audit(1398835637.785:8): avc:  denied  { write } for  pid=137 comm="vold" name="sdcard0" dev="rootfs" ino=3191 scontext=u:r:vold:s0 tcontext=u:object_r:rootfs:s0 tclass=dir

Change-Id: I1113fc961cbdd8bbd2fcbf740c2f504628c8399d
Signed-off-by: Cylen Yao <cylen.yao@mediatek.com>

merge in master-release history after reset to 8c008397141bf9a7d619eb2c53452bf3e397da39

merge in master-release history after reset to 8c008397141bf9a7d619eb2c53452bf3e397da39

merge in master-release history after reset to 8c008397141bf9a7d619eb2c53452bf3e397da39

merge in master-release history after reset to 8c008397141bf9a7d619eb2c53452bf3e397da39

merge in master-release history after reset to 8c008397141bf9a7d619eb2c53452bf3e397da39

merge in master-release history after reset to 8c008397141bf9a7d619eb2c53452bf3e397da39

Fix encryption on Nakasi

We need to make sure we don't try to read the flags on keymaster
version 2 or below, or we get random junk.

Requires
  https://googleplex-android-review.git.corp.google.com/#/c/460689/

Bug: 14384714
Change-Id: I5a4ede1bec0347b8319cedaae6535201c122cf48

Fix encryption on Nakasi

We need to make sure we don't try to read the flags on keymaster
version 2 or below, or we get random junk.

Requires
  https://googleplex-android-review.git.corp.google.com/#/c/460689/

Bug: 14384714
Change-Id: I5a4ede1bec0347b8319cedaae6535201c122cf48

vold: wildcard support for device path matching

Switching the kernel to the new sysfs layout (unselecting
CONFIG_SYSFS_DEPRECATED) complicates VolD block device recognition.

The uevents are reporting full specific paths, such as:

/devices/pci0000:0e/0000:0e:18.0/mmc_host/mmc0/mmc0:1234/block/mmcblk0

Because the full device path may contain variable IDs (in this MMC
case "1234") using full path entries in fstab does not work. Android
supports partial matches but only as a prefix at the beginning of the
path.

This patch adds support for matching shell wildcard patterns via
fnmatch(). The prefix matching rule is preserved, but if it is
detected a warning is issued.

Change-Id: Ia0c5eddec06bd71bec6ce838be3b5345278e0bab
Author:    Octavian Purdila <octavian.purdila@intel.com>
Signed-off-by: Radu Moisan <radu.moisan@intel.com>
Signed-off-by: Jim Bride <jim.bride@intel.com>
Reviewed-by: Bergeron, Michael <michael.bergeron@intel.com>
Tested-by: Uyyala, Sridhar <sridhar.uyyala@intel.com>
Reviewed-by: Leung, Daniel <daniel.leung@intel.com>
Reviewed-by: Uyyala, Sridhar <sridhar.uyyala@intel.com>

am 2d3c0c05: am a821d50b: am 470f0b3f: Merge "Avoid segv by checking argc in "storage user <mountpoint>""

* commit '2d3c0c05e9cce7bad6afd3ceacca85b297367894':

am a7a612bf: am 15c3e01e: am 3c0d02aa: Merge "Convert all selinux_android_restorecon and _setfilecon calls to new API."

* commit 'a7a612bf9b302962908f709ccc27a781356ac73b':

am 598fdf7a: am 3d9b98cc: am 1dc1fb4a: Merge "vold: suppress unused argument warning messages"

* commit '598fdf7abe087a3f45b5ab0c932ad339b2e5bb4a':

am e8a19bdb: am 9aace96c: am 311edc8c: Merge "Add SELinux restorecon calls on ASEC containers."

* commit 'e8a19bdba03cdb323732fc9d4178456a87ee11d5':

am 02cb9f5e: am 4c20805a: am 1d8e3ce8: Merge "vold: fix errors inside ALOGV"

* commit '02cb9f5ea3c1177f89e7403bc253164e4a65cbfe':

am a821d50b: am 470f0b3f: Merge "Avoid segv by checking argc in "storage user <mountpoint>""

* commit 'a821d50bd43809414521590ebe65601b823f8095':

am 15c3e01e: am 3c0d02aa: Merge "Convert all selinux_android_restorecon and _setfilecon calls to new API."

* commit '15c3e01e05359fb11ce5e63934d7c3d54d0d6e93':

am 3d9b98cc: am 1dc1fb4a: Merge "vold: suppress unused argument warning messages"

* commit '3d9b98cc833dc7c07da6bb0cc27926c68b63c276':

am 9aace96c: am 311edc8c: Merge "Add SELinux restorecon calls on ASEC containers."

* commit '9aace96cd0f4606d48d7d9052fb134f80a5c961c':

am 4c20805a: am 1d8e3ce8: Merge "vold: fix errors inside ALOGV"

* commit '4c20805a33ff194454e5cce3de44943a245e5a44':

Merge "Add keymaster support to cryptfs"

Add keymaster support to cryptfs

Use keymaster to wrap the cryptfs keys.

Requires selinux change
  https://googleplex-android-review.git.corp.google.com/#/c/449411

Bug: 9467042
Change-Id: If25a01cb85ed193a271d61382de0560d85553b7e

Merge "vdc: fix segfault"

vdc: fix segfault

Change-Id: I1a35fe15b311d3f5203c5bc02d3db87e942cf554

Revert "Revert "Encrypt phone even if pattern or no keyguard""

Don't block based on keyguard type, and pass type to encryption function.

Requires:
  https://googleplex-android-review.git.corp.google.com/#/c/444201/
or encryption will no longer work.

This reverts commit efec3f2927c45979db2b78e7a6228d08aafb5e42.

Change-Id: I431589a56eb11118027e0a5a84f55e973b1084aa