network: accept NUL character in SendOption=

Closes #14609.

test: add tests for UNESCAPE_ACCEPT_NUL

escape: introduce UNESCAPE_ACCEPT_NUL flag

escape: make cunescape() and cunescape_length() inline

efi: fix build.

```
ninja -C build
ninja: Entering directory `build'
[29/101] Generating systemd_boot.so with a custom command.
FAILED: src/boot/efi/systemd_boot.so
/usr/bin/ld -o src/boot/efi/systemd_boot.so -T /usr/lib64/gnuefi/elf_x64_efi.lds -shared -Bsymbolic -nostdlib -znocombreloc -L /usr/lib64 /usr/lib64/gnuefi/crt0-efi-x64.o src/boot/efi/disk.c.o src/boot/efi/graphics.c.o src/boot/efi/measure.c.o src/boot/efi/pe.c.o src/boot/efi/util.c.o src/boot/efi/boot.c.o src/boot/efi/console.c.o src/boot/efi/crc32.c.o src/boot/efi/random-seed.c.o src/boot/efi/sha256.c.o src/boot/efi/shim.c.o -lefi -lgnuefi /usr/lib/gcc/x86_64-redhat-linux/10/libgcc.a
/usr/bin/ld: src/boot/efi/graphics.c.o:/home/sus/tt/systemd/build/../src/boot/efi/util.h:58: multiple definition of `loader_guid'; src/boot/efi/disk.c.o:/home/sus/tt/systemd/build/../src/boot/efi/util.h:58: first defined here
/usr/bin/ld: src/boot/efi/pe.c.o:/home/sus/tt/systemd/build/../src/boot/efi/util.h:58: multiple definition of `loader_guid'; src/boot/efi/disk.c.o:/home/sus/tt/systemd/build/../src/boot/efi/util.h:58: first defined here
/usr/bin/ld: src/boot/efi/util.c.o:/home/sus/tt/systemd/build/../src/boot/efi/util.h:58: multiple definition of `loader_guid'; src/boot/efi/disk.c.o:/home/sus/tt/systemd/build/../src/boot/efi/util.h:58: first defined here
/usr/bin/ld: src/boot/efi/boot.c.o:/home/sus/tt/systemd/build/../src/boot/efi/util.h:58: multiple definition of `loader_guid'; src/boot/efi/disk.c.o:/home/sus/tt/systemd/build/../src/boot/efi/util.h:58: first defined here
/usr/bin/ld: src/boot/efi/console.c.o:/home/sus/tt/systemd/build/../src/boot/efi/util.h:58: multiple definition of `loader_guid'; src/boot/efi/disk.c.o:/home/sus/tt/systemd/build/../src/boot/efi/util.h:58: first defined here
/usr/bin/ld: src/boot/efi/random-seed.c.o:/home/sus/tt/systemd/build/../src/boot/efi/util.h:58: multiple definition of `loader_guid'; src/boot/efi/disk.c.o:/home/sus/tt/systemd/build/../src/boot/efi/util.h:58: first defined here
/usr/bin/ld: src/boot/efi/shim.c.o:/home/sus/tt/systemd/build/../src/boot/efi/util.h:58: multiple definition of `loader_guid'; src/boot/efi/disk.c.o:/home/sus/tt/systemd/build/../src/boot/efi/util.h:58: first defined here
[31/101] Generating stub.c.o with a custom command.
ninja: build stopped: subcommand failed.
make: *** [Makefile:2: all] Error 1

```

man: tmpfiles.d: list missing q

Also, Q creates directories (same as v), so update the example
accordingly.

Update copyright notice

test: unpin meson from v0.52.1

The compatibility issue in meson v0.53 has been fixed in v0.53.1, which
is already available through pip, so let's remove the pin for meson
introduced before.

Reverts: 514793658c499821383bdc8bbf1d33048c18dd40

man: remove duplicate in list of variables ignored by Anonymize

SendHostname= appears twice in the list of variables ignored by
Anonymize=.

update TODO

Merge pull request #14368 from poettering/repart

update TODO

Merge pull request #14618 from poettering/growfs-rootfs

generator: order growfs for the root fs after systemd-remount-fs

Merge pull request #14614 from poettering/import-fixlets

three small importd fixes

Merge pull request #14628 from poettering/hwdb-asus-tp500la

hwdb: add asus tp500la

loginctl: use /org/freedesktop/login1/session/auto when "lock-session" is called without argument

This way we'll use the "display" session automatically, and that makes
the call work when invoked from user@.service.

Fixes: #13614

Merge pull request #14605 from aerusso/pulls/x-systemd-wantedby-requiredby

Implemented x-systemd.{required,wanted}-by= options

man: fix typo in systemd.netdev Xfrm example

The first section header in that example should probably be `[NetDev]` and not `[Xfrm]`.

network,udev: use uint64_t for bit rate

Fixes #14620.

timesyncd: log louder when we refuse a server due to root distance

This is something people should know about, since it's caused by
misconfiguration.

Fixes: #13912

Merge pull request #14617 from poettering/no-strv-clear

strv: remove strv_clear() and some other minor fixes

Merge pull request #14622 from poettering/uid-ref-fixlets

trivial uid ref counting clean-ups

Fixed some typos in the documentation

resolved: drop DNSSEC root key that is not valid anymore

I guess we can drop this now, the key is no longer valid until
2019-01-11, hence there's no point in still including it in our trust
anchor.

Implemented x-systemd.{required,wanted}-by= options

Teaches systemd-fstab-generator these two unit options,
creating appropriate dependencies on the generated .mount
units.  When used, they override any other automatically
generated dependencies, such as local-fs.target, and are
NOT suppressed by noauto.  The new options are ignored for
/, in the same way that noauto is ignored.

Fixes: #14380
Signed-off-by: Antonio Russo <antonio.e.russo@gmail.com>

journal: don't use startswith() on something that is not a NUL-terminated string

Otherwise we might access memory coming after it that is not valid or
allocated.

Fixes: #14114

hwbd: add Asus TP500LA

Extracted from #12654

Fixes: #12654

hwdb: merge identical entries

hwdb: fix whitespace issue

virt: do not define vm_from_string() for non-x86 architecture

Fixes #14615.

core: make a number of functions not used externally static

core: show the UID we cannot parse

json: lower maximum allowed recursion to 2K

Apparently 4K is too high still, let's halve it.

Fixes: #14396

generator: order growfs for the root fs after systemd-remount-fs

Fixes: #14603

Merge pull request #14595 from poettering/stdin-file-fix

core: make sure StandardInput=file: doesn't get dup'ed to stdout/stde…

hwdb: fix error numbers passed to log_syntax()

hwdb: use strv_extend() where we can

strv: get rid of strv_clear()

Let's remove a function of questionnable utility.

strv_clear() frees the items of a string array, but not the array
itself. i.e. it half-drestructs a string array and makes it empty. This
is not too useful an operation since we almost never need to just do
that, we also want to free the whole thing. In fact, strv_clear() is
only used in one of our .c file, and there it appears like unnecessary
optimization, given that for each array with n elements it leaves the
number of free()s we need to at O(n) which is not really an optimization
at all (it goes from n+1 to n, that's all).

Prompted by the discussions on #14605

Documentation update for x-systemd.{before,after}

A minor clarification in the manual page is made.

Signed-off-by: Antonio Russo <antonio.e.russo@gmail.com>

import: let's disable UNIX signal generation from curl

import: put a time-out on downloads

Let's abort downloads when they are stuck by setting a download speed
threshold (as suggested in the CURL docs)

Fixes: #14215

import: don't complain if FS_NOCOW_FL is not available

Let's downgrade the log message to LOG_DEBUG if triggered by an fs that
doesn't support the flag.

update TODO

ci: add dependencies for repart + cryptsetup's pkcs#11 support

Let's make sure we can test systemd-repart properly

(And while we are at it, also test cryptsetup-pkcs#11)

man: document systemd-repart

test: add repart test

units: add unit file for systemd-repart to automatically run at boot

mkosi: modernize

Fedora minimization had some effect, hence add some required
dependencies explicitly so that we work anyway.

Also, the libtool is not used anymore, drop it.

Finally, the mkosi output format is called gpt_ext4 now, not raw_ext4
anymore.

repart: add new systemd-repart tool

Fixes: #14052

conf-parser: add parser for 32bit signed integers

locale-util: add special glyph Σ

locale-util: add block drawing special glyphs

format-table: add support for formatting uuids/id128 values

id128: move make_v4_uuid into id128-util.h to make it generally useful

makefs: simplify SPDX header

test: add test for https://github.com/systemd/systemd/issues/14560

core: make sure StandardInput=file: doesn't get dup'ed to stdout/stderr by default

Fixes: #14560

units: drop full paths for utilities in $PATH

This makes things a bit simpler and the build a bit faster, because we don't
have to rewrite files to do the trivial substitution. @rootbindir@ is always in
our internal $PATH that we use for non-absolute paths, so there should be no
functional change.

Italian: language update

pkgconf: add full generator paths

tree-wide: we forgot to destroy some bus errors

Merge pull request #14596 from poettering/no-mask-perpetual

core: don't allow perpetual units to be masked

typo: "May modify to" -> "May modify"

Merge pull request #14590 from poettering/doc-fixlets

A bunch of documentation fixes

mount: make checks on perpetual mount units more lax

We don#t really care where perpetual mounts are mounted from, since they
have to exist since before we run anyway.

core: never allow perpetual units to be masked

Fixes: #14550

Merge pull request #14592 from keszybz/simplifications

Simplifications

man: document that WakeSystem= affects clock choice

Fixes: #8308

docs: uppercase are headers

We do this in most cases, do so here too.

docs: let's reduce our spurious whitespace a bit

docs: in PORTABILITY_AND_STABILITY only use one h1

According to the designer of the page layout a page only should have one
h1 header, and everything else should be h2, h3, … I think that makes a
ton of sense, hence let's downgrade some headers here.

man: clarify that user rlimits cannot go beyond limits set for service mgr

Fixes: #10758

man: extend on halt documentation

Based on the suggestions on #13254 and #13264

Fixes: #13254

man: document that rootflags= does not override /etc/fstab

Fixes: #13324

man: underline that AccuracySec= is about coalescing timer events, nothing else

Fixes: #13328

man: mention that Before= doesn't work for device units

Fixes: #13362

man: suggest SYSTEMD_WANTS usage instead of RUN for long running processes

Fixes: #14259

man: document the limits of the block device discovery for IO cgroup options

Fixes: #14271

man: document how error propagation to path units works

Fixes: #14331

man: document that program invocation will fail if the User= does not exist

Fixes: #14565

docs: clarify that we don't want to own $BOOT exclusively

Let's be clearer here.

Prompted by a quick discussion I had with @gicmo.

core: reduce indentation a bit

logind: use loop instead of repeated code

https://github.com/systemd/systemd/pull/14096#discussion_r350953689

shared/user-record-nss: use macro to avoid repeats

It's easier to read when each field is intialized in exactly one place.

shared/user-record-nss: shorten code a bit

free_and_strdup() already does comparison internally.

Disable reading SystemdOptions EFI Var when in SecureBoot mode

In SecureBoot mode this is probably not what you want. As your cmdline
is cryptographically signed like when using Type #2 EFI Unified Kernel
Images (https://systemd.io/BOOT_LOADER_SPECIFICATION/) The user's
intention is then that the cmdline should not be modified.  You want to
make sure that the system starts up as exactly specified in the signed
artifact.

Merge pull request #14585 from keszybz/sysctl-downgrade-messages

Downgrade sysctl message to log_debug in containers

Clarify journald.conf MaxLevelStore documentation

'stored on disk' gives the impression that this option affects only
permanent storage, even though it affects everything the journal
records, regardless of the storage type.
Use 'stored in the journal' to avoid confusion.

sysctl: downgrade message when we have no permission

We need to run sysctl also in containers, because the network
subtree is namespaces and may legitimately be writable. But logging
all "errors" at notice level creates unwanted noise.

Also downgrade message about missing sysctls to log_info. This might also be
relatively common when configuration is targeted at different kernel
versions. With log_debug it'll still end up in the logs, but isn't really worth
of "notice" most of the time.

https://bugzilla.redhat.com/show_bug.cgi?id=1609806

sysctl: move hashmap allocation out of main function

This allocation is a low level detail, and it seems nicer to keep it
out of run().

man: rework section about configuration file precedence

This section is loaded in a bunch of places, so this affects many
man pages.

1. point the reader to the synopsis section, which has the exact paths
that are used to load files.
2. put the "reference" part first, and recommendations later, in separate
paragraphs.
3. describe how individual settings and whole files are replaces.

Closes #12791.

Merge pull request #14581 from poettering/setcred-alternative-fix

alternative pam_setcred() fix

core: on each iteration processing /proc/self/mountinfo merge all discovery flags for each path

This extends on d253a45e1c147f5174265d71d7419da7bd52a88b, and instead of
merging just a single flag from previous mount entries of
/proc/self/mountinfo for the same path we merge all three.

This shouldn't change behaviour, but I think make things more readable.

Previously we'd set MOUNT_PROC_IS_MOUNTED unconditionally, we still do.

Previously we'd inherit MOUNT_PROC_JUST_MOUNTED from a previous entry on
the same line, we still do.

MOUNT_PROC_JUST_CHANGED should generally stay set too. Why that? If we
have two mount entries on the same mount point we'd first process one
and then the other, and the almost certainly different mount parameters
of the two would mean we'd set MOUNT_PROC_JUST_CHANGED for the second.
And with this we'll definitely do that still.

This also adds a comment explaining the situation a bit, and why we get
into this situation.

Merge pull request #14375 from poettering/userdb

New varlink API for user and group management

execute: allow pam_setcred() to fail, ignore errors

Fixes: #14567
Alternative-To: #14569

execute: add const to array parameters, where possible

docs: add documentation for the varlink user/group APIs

docs: add documentation for JSON group records, too

docs: add documentation for JSON user records

man: document the new nss-systemd behaviour

(This also changes the suggested /etc/nsswitch.conf line to use for
hooking up nss-system to use glibc's [SUCCESS=merge] feature so that we
can properly merge group membership lists).