sleep: Always freeze user.slice

Previously, we'd only freeze user.slice in the case of s2h, because we
didn't want the user session to resume while systemd was transitioning
from suspend to hibernate.

This commit extends this freezing behavior to all sleep modes.

We also have an environment variable to disable the freezing behavior
outright. This is a necessary workaround for someone that has hooks
in /usr/lib/systemd/system-sleep/ which communicate with some
process running under user.slice, or if someone is using the proprietary
NVIDIA driver which breaks when user.slice is frozen (issue #27559)

Fixes #27559

bus-unit-util: Add utility to freeze/thaw units

This utility lets us freeze units, and then automatically thaw them
when via a _cleanup_ handler. For example, you can now write something
like:

```
_cleanup_(unit_freezer_thaw) UnitFreezer freezer = UNIT_FREEZER_NULL;
r = unit_freezer_freeze("myunit.service", &freezer);
if (r < 0)
    return r;
// Freeze is thawed once this scope ends
```

Aside from the basic _freeze and _thaw methods, there's also
_cancel and _restore. Cancel destroys the UnitFreezer without
thawing the unit. Restore creates a UnitFreezer without freezing it.
The idea of these two methods is that it allows the freeze/thaw to
be separated from each other (i.e. done in response to two separate
DBus method calls). For example:

```
_cleanup_(unit_freezer_thaw) UnitFreezer freezer = UNIT_FREEZER_NULL;
r = unit_freezer_freeze("myunit.service", &freezer);
if (r < 0)
    return r;
// Freeze is thawed once this scope ends

r = do_something()
if (r < 0)
    return r; // Freeze is thawed

unit_freezer_cancel(&freezer); // Thaw is canceled.
```

Then in another scope:
```
// Bring back a UnitFreezer object for the already-frozen service
_cleanup_(unit_freezer_thaw) UnitFreezer freezer = UNIT_FREEZER_NULL;
r = unit_freezer_restore("myunit.service", &freezer);
if (r < 0)
    return r;
// Freeze is thawed once this scope ends
```

Merge pull request #31631 from mrc0mmand/mkosi-addons

mkosi: fix UKI addons test

extract-word: update remaining calls to `extract_many_words`

Follow-up to 4f49512695f8214c55c206b3c2f583dc7b309e1b

sd-netlink: allow to call rtnl_get_link_info() without iftype and flags

mkosi: make shellcheck happy

Revert "mkosi: Don't fail on systemd-vconsole-setup.service failure for now"

This doesn't seem to fail anymore.

This reverts commit 84c7929cd461f6f1cc2c44c69877b9fd0676c794.

Revert "mkosi: Disable cmdline addon test for now"

Let's see if this finally works.

This reverts commit e167a8283d5964ca0f903b3e362ab7e48a1ed2ab.

mkosi: fix UKI addons test

The test hasn't been working for a while, since there's no /efi or /boot
in $DESTDIR.

Resolves: #31618

test: check for kernel.apparmor_restrict_unprivileged_userns

Some tests in test-execute are already skipped if we do not have
unprivileged user namespaces. Extend this check to look for an apparmor
specific sysctl indicating that unprivileged userns creation is
restricted.

Fixing bad link to Debian packages tests

Merge pull request #31597 from keszybz/option-P-for-machinectl-and-timedatectl

Option -P for machinectl and timedatectl

fuzz: dump LLDP neighbors JSON too

to make sure all the fields are in more or less good shape.

It's a follow-up to https://github.com/systemd/systemd/pull/31583

Merge pull request #31582 from bluca/fix_hostnamed_ci

test: fix test-loopback and test-resolved-stream on Ubuntu 24.04

stat-util: generalize is_* and verify_* handling

resolved,pcrlock: make a bunch of varlink introspection structures static

Not sure why gcc doesn't warn that these have no "extern" definition,
but also aren't static...

resolved: mention the Varlink interface of resolved

This is ready from prime-time, hence mention it.

resolvectl: output nice error message if we can't JSONify RR

Some RR types we don't have a mapping to JSON for. Handle this
reasonably.

varlink: allow strings for integer varlink IDL fields

This is a follow-up for 67a3028555c58cea152cd8b8e863a643eb147a97: also
allow strings as integer during IDL validation of JSON records.

Merge pull request #31619 from weblate/weblate-systemd-main

Translations update from Fedora Weblate

man/systemd-debug-generator: be consistent on '=' for boolean options

po: Translated using Weblate (Turkish)

Currently translated at 100.0% (233 of 233 strings)

Co-authored-by: Oğuz Ersen <oguz@ersen.moe>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/main/tr/
Translation: systemd/main

po: Translated using Weblate (Polish)

Currently translated at 100.0% (233 of 233 strings)

Co-authored-by: Piotr Drąg <piotrdrag@gmail.com>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/main/pl/
Translation: systemd/main

po: Translated using Weblate (Korean)

Currently translated at 100.0% (233 of 233 strings)

Co-authored-by: 김인수 <simmon@nplob.com>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/main/ko/
Translation: systemd/main

update TODO

test: fix test-resolved-stream unit test failure

On Noble setting this ioctl fails:

1570s  819/1330 systemd:resolve / test-resolved-stream  FAIL 0.14s   killed by signal 6 SIGABRT
1570s Successfully forked off '(usernstest)' as PID 27737.
1570s Skipping PR_SET_MM, as we don't have privileges.
1570s (usernstest) succeeded.
1570s Assertion 'ioctl(socket_fd, SIOCSIFFLAGS, &req) >= 0' failed at src/resolve/test-resolved-stream.c:372, function try_isolate_network(). Aborting.

Ignore the result.

test: fix test-loopback failure when lacking privileges

Setting up the loopback might fail due to lack of privileges, as it
happens when running unit tests in the Noble CI environment. Skip
the test when it happens.

1584s  862/1330 systemd:test / test-loopback   FAIL  0.01s   exit status 1
1584s /* test_loopback_setup */
1584s Failed to configure loopback network device, ignoring: Operation not permitted
1584s loopback: Operation not permitted

Merge pull request #31600 from YHNdnzj/fd-poll

core/service: several trivial cleanups for fdstore

Merge pull request #31615 from poettering/hostname-method-missing

hostnamectl: deal gracefully when talking to old hostnamed

machinectl: add -P

timedatectl: add -P

hostnamectl: gracefully handle old hostnamed replies to GetHardwareSerial()

Old versions of hostnamed used to propagate ENODEV/ENOENT as-is. Bad
idea. This was fixed in 171ddae1a122e9c97b4ef12ccb2d29e1ba7a318a, but
let's handle this gracefully in hostnamectl.

hostnamectl: properly initialize the two timestamp fields before doing bus call

Otherwise if talking to an old hostnamed (which doesn't have these
fields) we'd assume the timestamp is valid even though it isn't and show
garbage.

po: Update translation files

Updated by "Update PO files to match POT (msgmerge)" hook in Weblate.

Co-authored-by: Weblate <noreply@weblate.org>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/main/
Translation: systemd/main

Merge pull request #31607 from mrc0mmand/update-translation-strings

po: update translation strings

docs: update translation-related instructions

Just making them consistent with the rest of the doc.

po: update translation strings

Resolves: #31603

test: explicitly set TERM=linux for TEST-69-SHUTDOWN

sulogin from the latest util-linux started falling back to vt102 instead
of linux, which makes screen sad (because we install only the linux
terminfo into the test image) and expect trips over the unexpected
warning. Let's just explicitly set TERM=linux before invoking screen to
avoid this.

+ make -C TEST-69-SHUTDOWN setup run
...
INFO:test-shutdown:log in and start screen
root
root
Last login: Sun Mar  3 13:19:31 from 18.191.105.60
-bash-5.2# screen
screen
Cannot find terminfo entry for 'vt102'.
-bash-5.2# ERROR:test-shutdown:Timeout exceeded.

kernel-install: Add kernel version to title (#31581)

When using uki, kernel installations always have the same name in
systemd-boot menu.

Signed-off-by: Guilhem Lettron <guilhem@barpilot.io>

man/sd_notify: be explicit that FDPOLL= is not a global setting

"submitted" is already used in the description of FDNAME=.
Let's use that instead of "stored" for FDPOLL= too, to make
it more clear that it's a per-submission/per-fdset setting.

core/service: use extract_many_words at one more place

extract-word: modernize extract_many_words

core/service: minor cleanup for service_add_fd_store

Merge pull request #31594 from YHNdnzj/logind-seat-basename

logind: several coding style cleanups

hostnamed: use sd_bus_reply_method_return() to shorten code a bit

docs/UEFI_SECURITY: minor tweaks to the text

Oxford comma, some mistakes in counts, and splitting of long sentences.

resolved: explicitly disconnect all left-over TCP connections when coming back from suspend

Fixes: #13730 (original reporter's log shows the TCP connection needed
to time out first)

po: add false positives to POTFILES.skip

Scripts used to detect files that should be in POTFILES.in, like
intltool-update -m used on https://l10n.gnome.org/module/systemd/,
falsely detect these files as containing translations. Avoid this
behavior by putting the files in POTFILES.skip.

logind-{session,seat}: get rid of basename() in _new()

logind-device: remove unneeded 'struct'

logind: place 'ret' param at last

Merge pull request #31587 from yuwata/udev-rps-follow-ups

udev: follow-ups for RPS setting

Merge pull request #31586 from YHNdnzj/progress-bar-minor-followup

shared/pretty-print: minor follow-up for progress bar

Merge pull request #31583 from yuwata/sd-lldp-json-follow-up

sd-lldp: fix assignment of capabilities in JSON output

test-network: wait for the interface being processed by udevd

Otherwise, even if the interface is available, the requested config may
not be applied to the interface yet.

This also merges multiple tests for RPS setting. Hopefully the
performance of the test is improved.

test-network: introduce udevadm() and friends

udev/net: fix ReceivePacketSteeringCPUMask=disable assignment

Follow-up for 0f30bf5886f839984df545df74e9658daf3533d2.

If 'mask' is newly allocated, previously the value was ignored.

fuzz-lldp-rx: fuzz lldp_rx_build_neighbors_json()

Addresses https://github.com/systemd/systemd/pull/31583#discussion_r1509882453.

test-network: check enabled capabilities in LLDP neighbors

Addresses https://github.com/systemd/systemd/pull/31583#discussion_r1509880349.

sd-lldp: fix assignment of capabilities in JSON output

Follow-up for 329146a9ac73ac3f91b80f318e3037041488087c.

shared/pretty-print: use strrepa where appropriate

shared/pretty-print: print color sequence only when needed

Follow-up for 71cb203a6ea6de409c6b9c042feda2ff655101e9

man: fix typo

Follow-up for 419b25ddcac39cf967555c7a2eaa274fbf1ad03c.

hashmap: reorder fields to pack structure better

When building with ENABLE_DEBUG_HASHMAP we can pack the hashmap iterator
structure a bit better.

Fixes: #31558

Merge pull request #31507 from poettering/import-modernize

importd: various modernizations

Merge pull request #31571 from poettering/hostnamed-show-more

hostnamectl: show product uuid/hardware serial in regular output, plus various fixes

Merge pull request #31274 from bluca/measure_engine

repart/measure/ukify: add support for OpenSSL engines/providers

resolve: skip IP_UNICAST_IF for local sockets

SO_BINDTODEVICE was used during connect() to fix an issue where
IP_UNICAST_IF was improperly ignored for route lookups made by connect
in linux. This has since been resolved upstream [1][2], but as a result
we must apply the local socket excpetion to IP_UNICAST_IF as well.

The SO_BINDTODEVICE is no longer necessary, but left in place for 5.x
kernels.

[1] https://lore.kernel.org/all/20220829111554.GA1771@debian/
[2] https://lore.kernel.org/all/20221208145437.GA75680@debian/

Merge pull request #31567 from YHNdnzj/service-unused-param

core/service: remove unused function param and minor cleanup

Merge pull request #31565 from YHNdnzj/safe_dlclose

dlfcn-util: use safe_dlclose for dlclosep

hostnamectl: display product uuid + hardware serial in regular status output

hostnamed provides this, hence hostnamectl should show it

hostnamed: add explicit BUS_ERROR_NO_HARDWARE_SERIAL error

For the very similar case of the product UUID we have its own error
BUS_ERROR_NO_PRODUCT_UUID if we have no UUID. Let's mirror this for the
hardware serial, and expose the same, to keep things nicely symmteric.

hostnamed: do some validation of the hw serial before we return it

Let's make sure the serial contains not control chars, and is UTF-8
clean. In particular the latter matters as D-Bus shouldn't kick us
from the bus.

hostnamed: in get_hardware_firmware_data() don't dup a string if we shan't return it

hostnamed: our base indentation is 8 spaces, not 9 spaces

No idea what was going on here...

bus-util: add generic parser for extracting id128 values from bus messages

update TODO

test: add integration test for importctl

(these are explicit tests, on top of the existing machinectl tests that
are now chainload importctl)

man: document new importctl/importd functionality

This also replaces the Fedora download example with another one from
Ubuntu, since Fedora's images these days no longer qualify as DDIs, they
have no distinctive partition type UUIDs set for multiple of their
partitions, hence the images cannot be booted. A bit sad. Let's provide
a command that just works in its place.

importd: add command to list downloaded images

It's a bit weird we allow importing/pulling/exporting images, but we
have no scheme for showing what#s already downloaded. Hence let's add
this, it's easy to add after all.

importd: pass log level to invoked child

import: mention explicitly which image directory we operate on

Also, let's move the similar message about sync() mode to more common
code.

import: downgrade HTTP error code log message levels

Let's downgrade log levels a bit on HTTP error codes. After all we
gracefully handle many of them, and we do generated an extra message for
the ones which are fatal anyway, hence there's no point in emphasizing
the HTTP erro message levels as we currently do.

importctl: draw a pretty progress bar while downloading

Everybody loves pretty terminal progress bar.

machinectl: chainload importctl for relevant verbs

Now that "importctl" exists, let's chainload it from machinectl for the
relevant verbs so that we only have a single implementation of the
logic.

importd: log the import callout that is going to be called

importd: make keeping pristine copy of downloaded images optional

Previously, when downloading an image, importd would first download them
into one image which it would then consider immutable (named after the
originating URL/etag), and then immediately make a copy of it (named
after the client chosen name).

This makes some sense in VM/container cases where the images are
typically mutable, and thus the original downloaded copy is of some
value.

For sysexts/confexts/portable this doesn't make much sense though, as
they are typically immutable. Hence make the concept optional.

This adds --keep-download=yes/no as a new option that controls the
above. Moreover it disables the behaviour for all image classes but
"machine". The behaviour remains enabled for "machine", for compat.

importd: validate local image names with the right helper

A while back we introduced image_name_is_valid() for validating image
file names. It's more liberal than hostname_is_valid() in many ways (and
allows version suffixes and such). Since importd deals in offline images
(as opposed to machined otherwise which deals in running machines),
let's hence use the right helper to validate the identifiers.

importlisttransfersxclient

importctl: add support for selecting image class to download

importd: tighten checks in fds passed to us

importd: add support for downloading sysext/confext/portable images too

This adds "Ex" versions of all bus calls import implements, that make
two changes:

1. A "class" parameter is added that allows choosing between
   machine/sysext/confext/portable images to download. Depending on the
   chose class the target directory is selected differently (i.e. not
   just /var/lib/machines/, but alternatively /var/lib/portables/,
   /var/lib/extensions/, /var/lib/confexts/.

2. The boolean flags are replaced by a 64bit flags parameter.

import: merge PullFlags enum into ImportFlags

The two enums are mostly the same, the former is just an extension of
the latter. Let's merge them, to simplify things. This is particularly
useful as we then can reuse this systematically as D-Bus method call
flags too, in a generic fashion that works for both imports and pulls
the same.

Pretty much just renaming of flags.

importctl: port tabular output for format-table.h APIs

importctl: modernize signal handling

importctl: add standalone client to importd

This is pretty much a 1:1 copy of the importd specific part of
machinectl.

We turn this into a separate tool, so that we can eventually make the
tool generic to also download other DDIs, not just machine images.

importd: modernize signal handling a bit

importd: trivial modernizations

importd: switch to pidref

curl-util: fix downloads from file:// URLs

if we try to open file:// URLs that don't exist, we'll not get IO/timer
events about it, hence it is not sufficient to check for completion in
these events. Let's add a defer event, to deal with that.

Also, curl_multi_info_read() is a queue, make sure to handle all events
that might be queued.