resolved: always progress DS queries

If we request a DS and the resolver offers an unsigned SOA, a new
auxiliary transaction for the DS will be rejected as a loop, and we
might not make any progress toward finding the DS we need. Let's ensure
that we at least always check the parent in this case.

Fixes: 47690634f157 ("resolved: don't request the SOA for every dns label")

meson: copy prefix mapping CFLAGS when building BPF objects

Otherwise the filenames will contain variable paths and break reproducibility

meson: define 's390' for 's390x' when building BPF objects

The kernel headers match on __s390__ so the build fails

../src/nsresourced/bpf/userns_restrict/userns-restrict.bpf.c:159:6: error: Must specify a BPF target arch via __TARGET_ARCH_xxx
void BPF_KPROBE(userns_restrict_free_user_ns, struct work_struct *work) {
     ^
/usr/include/bpf/bpf_tracing.h:817:20: note: expanded from macro 'BPF_KPROBE'
        return ____##name(___bpf_kprobe_args(args));                        \
                          ^
/usr/include/bpf/bpf_tracing.h:797:41: note: expanded from macro '___bpf_kprobe_args'
                                        ^
/usr/include/bpf/bpf_helpers.h:195:29: note: expanded from macro '___bpf_apply'
                            ^
note: (skipping 2 expansions in backtrace; use -fmacro-backtrace-limit=0 to see all)
/usr/include/bpf/bpf_tracing.h:789:72: note: expanded from macro '___bpf_kprobe_args1'
                                                                       ^
/usr/include/bpf/bpf_tracing.h:563:29: note: expanded from macro 'PT_REGS_PARM1'
                            ^
<scratch space>:125:6: note: expanded from here
 GCC error "Must specify a BPF target arch via __TARGET_ARCH_xxx"

Merge pull request #32547 from YHNdnzj/minor-cleanup

Some cleanups prompted during review

boot: fix argument name mismatch in two functions

core: Add systemd.crash_action= kernel command line argument

Required for integration tests to power off on PID 1 crashes. We
deprecate systemd.crash_reboot and related options by removing them
from the documentation but still parsing them.

journalctl: also check arg_file_stdin with other journal location
options

Prompted by #32491

docs/DEBUGGING.md: use an underscore in the kernel command line option

systemd-debug-generator(8) lists it as `systemd.debug_shell`.

According to 1d84ad944520fc3e062ef518c4db4e1d3a1866af, kernel command
line options should use an underscore instead of a dash.

core: Pass NULL error in dump_impl()

If mac_selinux_access_check() or bus_verify_bypass_dump_ratelimit_async()
fail, we goto "ratelimited" where we set a custom D-BUS error. In
"ratelimited", we call sd_bus_error_setf() which eventually hits an
assert_return(!bus_error_is_dirty()). Avoid hitting this assertion by
passing NULL as the error to mac_selinux_access_check() and
bus_verify_bypass_dump_ratelimit_async() since we will override the error
immediately anyway if either fails.

We modify both functions as well to allow passing a NULL error and fix
the argument name as well while we're at it.

Merge pull request #32556 from YHNdnzj/development-freeze

development-freeze: suppress warning for some labels

build(deps): bump pkg/debian from `4b1f868` to `640ff73`

Bumps pkg/debian from `4b1f868` to `640ff73`.

---
updated-dependencies:
- dependency-name: pkg/debian
  dependency-type: direct:production
...

Signed-off-by: dependabot[bot] <support@github.com>

development-freeze: suppress warning for some labels

labeler: add l10n 🌍

pam: Setup logging to syslog

We already log to syslog using pam_syslog() for logs generated directly
within our pam plugins. However, any logs generated by our generic logging
macros that are invoked within a pam plugin will log to the console. Let's
make sure our generic logging macros are set up to log to syslog as well.

po: Translated using Weblate (French)

Currently translated at 100.0% (233 of 233 strings)

Co-authored-by: Pierre GRASSER <pierre.grasser@proton.me>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/main/fr/
Translation: systemd/main

NEWS: fix minimum dracut version required for systemd v256

Follow-up for d4e9be97a3

fs-util: modernize touch_file a bit

fs-util: try AT_EMPTY_PATH first for futimens_opath

efivars: drop unneeded UTIME_NOW

futimens(2) defaults to current time if 'times' is NULL.

pam_systemd_loadkey: add missing PAM_EXTERN

mkosi: Ignore version from versioned dependencies in .SRCINFO

Dependencies in .SRCINFO can be versioned. Let's make sure we ignore
any specified versions when grepping it for dependencies. Also update
the arch submodule to the latest to make sure the change works.

various: drop unnecessary DISABLE_WARNING_FORMAT_NONLITERAL

We use _printf_ for these functions, so there shouldn't
be a warning in the first place.

hwdb: Add a common Logitech M185/M225 mouse variant

Measured/tested on a Logitech N1901 mouse that apparently identifies as
one.

docs: update link for SUSE whitepaper

Signed-off-by: spdfnet <32593931+spdfnet@users.noreply.github.com>

network:  DHCP version logging typos

Some DHCP client log messages report "DHCP4" or "DHCP6" instead of
"DHCPv4" or "DHCPv6" as used within the rest of the codebase. Typos
fixed.

NEWS: add warnings about read-only fs and libkmod being dlopen'ed

Closes https://github.com/systemd/systemd/issues/32511.

Merge pull request #32520 from YHNdnzj/sd-daemon-followup

sd-daemon: minor cleanup and follow-up

Merge pull request #32516 from YHNdnzj/core-cleanup

core: several cleanups

sd-daemon: downgrade log level for library code, use correct errno

Follow-up for 13b67b61b3b4a5356f5d1b29b51137b8e336aa55

sd-daemon: minor modernization, use assert_return

networkd: Correct documentation for LinkLocalAddressing

LinkLocalAddressing accepts a boolean. This can be seen by looking at
`link_local_address_family_from_strong(cont char *s)` in
`src/network/netword-util.c#L102-108` which falls back to
`address_family_from_string`, defined two lines above (L100)
using `DEFINE_STRING_TABLE_LOOKUP_WITH_BOOLEAN`.

po: Translated using Weblate (Polish)

Currently translated at 100.0% (233 of 233 strings)

Co-authored-by: Piotr Drąg <piotrdrag@gmail.com>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/main/pl/
Translation: systemd/main

treewide: fix a few typos in NEWS, docs, comments, and log messages

core/namespace: modernize mount_private_dev

core/namespace: modernize clone_device_node

Fix spelling errors found by Lintian

core/namespace: use FOREACH_ARRAY at one more place

core/execute: switch mount_apivfs to tristate

No functional change, just refactoring.

core/manager-serialize: deserialize handoff-timestamp fds

Follow-up for 817062e6211e7559ff91bcb7bb5dc4e472fc1646

Fixes #32512

core: use close_and_replace more when deserializing

Addresses https://github.com/systemd/systemd/pull/32441#discussion_r1579149873

man/systemd.exec: mount_switch_root uses pivot_root rather than chroot

core/load-fragment: add one missing assertion

units: add Before=shutdown.target to systemd-networkd-persistent-storage.service

It's ordered with networkd, but just in case. Lintian complains:

W: systemd: systemd-service-file-shutdown-problems [usr/lib/systemd/system/systemd-networkd-persistent-storage.service]

Follow-up for 91676b645886382328c261efd5e83490d16e75cf

Merge pull request #32510 from arthurzam/bash-v256

shell-completions: add bash completion for run0 & systemd-vpick

Merge pull request #32439 from CodethinkLabs/simple-mkosi-integration-tests

Enable some simple mkosi integration tests

Merge pull request #32504 from bluca/test_failure

test: do not fail if mknod() fails in a build system

Merge pull request #32505 from mrc0mmand/fix-build-without-importd

import: skip the whole subdir when building with -Dimportd=false

test/meson.build: Add some runnable integration tests

TEST-81-GENERATORS: Clean /proc/cmdline of unusual mounts

TEST-36-NUMAPOLICY: Bump PID1 strace time to 3 seconds

CI can be slow and only waiting 1 second makes it flaky there.

TEST-26-SYSTEMCTL: Create /etc/init.d if needed

OpenSUSE doesn't disable sysv compat but also may not have anything in
/etc/init.d.

TEST-25-IMPORT: Skip if importctl not installed

machinectl import-* was split out into importctl
which is a separately configurable component to machinectl
and might not always be available.

TEST-19-CGROUP: Skip on opensuse

OpenSUSE images seem to be unhappy with either how they are built
or what they are being asked to do.

The listed device-mapper failure is just one of the strange errors,
I have also seen it fail to propagate cgroup properties into new cgroups
that were previously guaranteed to exist.

TEST-17-UDEV: Skip credentials test if service not loaded

It does not appear to exist on OpenSUSE yet.

test: modernize test-dirent-util

Follow-up for 6a57d86bf9d7f8d6f5d339f57665dfb2e1d191c5

test: do not fail if mknod() fails in a build system

mknod fails in a Salsa container when building Debian packages, skip the check

Follow-up for 6a57d86bf9d7f8d6f5d339f57665dfb2e1d191c5

shell-completion: add bash-completion for systemd-vpick command

Signed-off-by: Arthur Zamarin <arthurzam@gentoo.org>

shell-completion: add bash-completion for run0 command

Signed-off-by: Arthur Zamarin <arthurzam@gentoo.org>

shell-completions: install new completions which were forgotten

Signed-off-by: Arthur Zamarin <arthurzam@gentoo.org>

import: skip the whole subdir when building with -Dimportd=false

Resolves: #32501

mountfsd: drop explicit dependencies for systemd-mountwork

As the executables are automagically linked against libshared.

test: mountnfsd -> mountfsd

I keep accidentally writing mountnfsd instead of mountfsd, and a couple
of instances managed to get into the repo.

mkosi: use generic ubuntu kernel for udev and nvme tests

TEST-17-UDEV expects to find scsi_debug and TEST-84-STORAGETM expects to
find nvmet-tcp.

This isn't ideal as it adds firmware, microcode and other drivers to the
initramfs, but there's no linux-modules-extra virtual package
to just include the extra modules.

mkosi: Use default opensuse kernel for tests

The kvmsmall kernel lacks important modules like the dummy network
device which TEST-17-UDEV requires very early on.

test: Disable network by default in mkosi tests

Merge pull request #32499 from mrc0mmand/docs-fix-method-name

docs: drop invalid links & fix method name

Merge pull request #32498 from DaanDeMeyer/mkosi

mkosi: Set CleanPackageMetadata=yes for minimal-base

sd-daemon: Replace SO_LINGER with shutdown() + recv()

Let's shutdown the write end and wait for EOF from the other side
before continuing to make sure that the receiver has received all
data we sent on the socket.

docs: PrepareForSuspend() is not a valid signal name

docs: drop invalid links

TEST-50-DISSECT: Don't log image contents to console

These can contain quite a few files, so let's not write every single
file and directory straight to the console to speed things up.

mkosi: Set CleanPackageMetadata=yes for minimal-base

We don't want to install any more packages in derived images so let's
not store repository metadata in the image to make it smaller.

mkosi: Update to latest

NEWS: add back deprecation notices that have not been implemented yet

Merge pull request #32494 from arthurzam/bash-importctl

shell completion: add bash completion for importctl & fix machinectl

shell completion: fix machinectl import-{tar,raw}

Signed-off-by: Arthur Zamarin <arthurzam@gentoo.org>

shell completion: add bash completion for importctl

Signed-off-by: Arthur Zamarin <arthurzam@gentoo.org>

po: Translated using Weblate (Korean)

Currently translated at 100.0% (233 of 233 strings)

Co-authored-by: 김인수 <simmon@nplob.com>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/main/ko/
Translation: systemd/main

Merge pull request #32490 from YHNdnzj/namespace-cleanup

core: trivial cleanups for setup_namespace

core/exec-invoke: use FOREACH_ARRAY more, drop unnecessary initialization
for some fields

core/namespace: check error first, add missing assertion

mount-setup: fix typo

NEWS: finalize for v256~rc1

Merge pull request #32488 from bluca/chores

Chores for 256~rc1

sd-radv: remove unnecessary check

in6_addr_prefix_intersect() returns a bool, so the check < 0 is
dead code. Flagged by codeql.

Follow-up for c7c56724a5d7cc2b6b0d9d5f95b1055811014843

meson: update version numbers for 256~rc1

Update hwdb

NEWS: update contributors list

varlink: make errors returned by verify_unix_socket() systematic

Previously, if we encountered a non-socket fd we'd return ENOTSOCK the
first time, but the subsequent times we'd return ENOMEDIUM, due to
caching. Let's make sure we return the same errors all the the time.

Merge pull request #32445 from DaanDeMeyer/mkosi-images

mkosi: Build minimal images and enable related integration tests

sd-daemon: Set SO_LINGER on AF_VSOCK notify socket fds

We're still seeing problems in mkosi CI where we lose notify messages
sent over vsock from virtual machines because the virtual machine shuts
down before the socket buffers are flushed.

Let's try setting SO_LINGER on vsock sockets so that the kernel waits
until the buffers are flushed when we close the file descriptor.

To make sure it works, let's get rid of our previous workaround that
sends EXIT_STATUS earlier to reduce the chance of it not arriving.
This way, if it doesn't work, we'll notice it immediately due to CI
failures.

Merge pull request #32484 from DaanDeMeyer/mkosi-ci

Two mkosi CI improvements

mkosi: Build minimal images and enable related integration tests

This commit adds definitions to build the minimal_0 and minimal_1
images with mkosi and includes them into the system image. We also
move the building of the various app-xxx and similar images that are
extremely minimal into the tests itself by moving the related logic
from install_verity_minimal() into a new function
install_extension_images() in util.sh. Because the mkosi /usr is
read-only, we now place the extension images in /tmp instead of
/usr/share.

Co-authored-by: Richard Maw <richard.maw@codethink.co.uk>
Co-authored-by: sam-leonard-ct <sam.leonard@codethink.co.uk>

mkosi: Only keep failed test journals and other logs for 7 days

The default retention of 90 days seems a bit long, so drop it to 7
days.

mkosi: Only archive outputs in systemd and systemd-stable repositories

Private forks would very quickly reach their quota or spend lots of
money trying to archive all these artifacts, so let's make sure it
only happens on our own repositories.

TEST-50-DISSECT: Make sure logging sockets are mounted into images

Otherwise we lose valuable logging from systemd-executor when things
go wrong since it can only log to the journal and not to the console
in these cases.

Merge pull request #32475 from bluca/skip

test: skip testsuite-50.mountnfsd if kernel/polkit are too old

Fix _do_log conditions in log_exec_* macros

The expression for calculation of the _do_log values in the log_exec_*
macros need to be the same as the unit_log_level_test() function, used
to calculate _do_log in unit.h. The only difference between execute.h
and unit.h is the lack of the Unit structure.

Fixes: b646fc324a ("core: ensure execute/spawn functions can work without Unit object")
Fixes: 210ca71cb5 ("core/execute: clean up log_exec_full_errno and friends")
Signed-off-by: Łukasz Stelmach <l.stelmach@samsung.com>

Merge pull request #32477 from DaanDeMeyer/fixes

Various fixes

Merge pull request #32474 from poettering/varlink-no-pidfd

varlink: tweak fallback for SO_PEERPIDFD on old kernels