man: fix explanation for Credential= match in .link files

.link files are handled by systemd-udevd, not by systemd-networkd,
so fix the man page to say that the Credential= match uses credentials set
on the systemd-udevd.service

Merge pull request #26167 from ldv-alt/docs-fixes

docs: fix a few relatively trivial issues

Merge pull request #26164 from mrc0mmand/test-bus-timeout

test: bump the client-side timeout in sd-bus as well

Merge pull request #26159 from keszybz/capacity-to-crash

Resolve crash in systemd-sleep and other minor fixes

Merge pull request #26110 from medhefgo/boot-no-gnu-efi

boot: Stop linking against libefi.a

docs, man: consistently use comma after "For example"

Merge pull request #26162 from YHNdnzj/machinectl-check-target-enabled

machinectl: also enable machines.target when enabling machines

docs: fix formatting a bit

docs: fix grammar a bit

docs: fix a few typos

boot: Use objcopy with arm64

Binutils 2.38 added support for efi-app-aarch64
Still use binary mode if we have an older objcopy
Add check for incompatible gnu-efi crt0 containing the header section
which gets added by objcopy and if used results in duplicate header
and subsequently a broken binary

Signed-off-by: Callum Farmer <gmbr3@opensuse.org>

sleep: fix memleak

Those hashmaps are created anew in each iteration of the loop. The
leak wasn't really a problem, because the loop is bounded and the
hashmaps were not huge, but it's nicer to be correct.

sleep: reduce double logging and improve messages and comments a bit

read_battery_capacity_percentage() was already logging, but with a slightly
different wording.

More could be done, I just touched the most noticable places. Especially
in debug messages, it is much more useful to be direct about what couldn't
be accessed or parsed, instead of providing "descriptive names" which are
not useful to the user at all, who then needs to read the code to figure out
what was the actual property name.

test-sleep: add a very simple test that prints battery suspend estimates

sleep: do not abort if we try to query capacity of missing battery

Fixes #25584.

From the issue:
Assertion 'capacity >= 0' failed at src/shared/sleep-config.c:58, function PTR_TO_CAPACITY(). Aborting.

(gdb) bt

The problem is that PTR_TO_CAPACITY(hashmap_get(last_capacity, battery_name))
will abort if it's called with a name not present in the hashmap. We want to
skip the device silently in this case instead.

Merge pull request #26153 from DaanDeMeyer/repart-remove-userns

mkfs-util: Remove user namespace owner => root mapping

core: ensure init.scope is realized after drop-ins have been loaded

If we add a drop-in for init.scope (e.g.: to set some memory limit),
it will be loaded long after the cgroup has already been realized.
Do it again when creating the special unit.

build: add some coloring to --version output

Make it easier to discern enabled and disabled build options.

Merge pull request #26157 from medhefgo/meson

meson: Small improvements

Merge pull request #25805 from yuwata/locale-xkb-save-vconsole

locale: also save X11 keyboard settings to /etc/vconsole.conf

test: bump the container spawn timeout to 60s

As 30s might be not enough on busy systems (and we already bumped the
reboot timeout from 30s to 60s for this reason).

test: bump the client-side timeout in sd-bus as well

Since c78d18215b D-Bus services now have 60s to start, but the client
side (sd-bus) still waits only for 25s before giving up:

```
[  226.196380] testsuite-71.sh[556]: + assert_in 'Static hostname: H' ''
[  226.332965] testsuite-71.sh[576]: + set +ex
[  226.332965] testsuite-71.sh[576]: FAIL: 'Static hostname: H' not found in:
[  228.910782] sh[577]: + systemctl poweroff --no-block
[  232.255584] hostnamectl[565]: Failed to query system properties: Connection timed out
[  236.827514] systemd[1]: end.service: Consumed 2.131s CPU time.
[  237.476969] dbus-daemon[566]: [system] Successfully activated service 'org.freedesktop.hostname1'
[  237.516308] systemd[1]: system-modprobe.slice: Consumed 1.533s CPU time.
[  237.794635] systemd[1]: testsuite-71.service: Main process exited, code=exited, status=1/FAILURE
[  237.818469] systemd[1]: testsuite-71.service: Failed with result 'exit-code'.
[  237.931415] systemd[1]: Failed to start testsuite-71.service.
[  238.000833] systemd[1]: testsuite-71.service: Consumed 5.651s CPU time.
[  238.181030] systemd[1]: Reached target testsuite.target.
```

Let's override the timeout in sd-bus as well to mitigate this.

Follow-up to c78d18215b3e5b0f0896ddb1d0d72c666b5e830b.

machinectl: remove unnecessary initialization

machinectl: also enable machines.target when enabling machines

It's mostly desired to enable machines.target
along with the machine since only when both are
enabled it would really work.

repart: Add note about UIDs/GIDs of copied files and directories

Revert "repart: Ensure files end up owned by root in generated filesystems"

This reverts commit e59678b2cf42e4206ddabc959d3cf9a5a865ecdc.

We also modify the repart integration tests to make them pass with the
changes in this commit. In short, we have to make sure every file is
owned by the user executing repart. We use tee instead of cat since it
makes that easier. This also has the benefit of improving debugability
as seeing the config file contents on stdout makes it easier to know
which test is failing.

Merge pull request #25168 from valentindavid/valentindavid/umount-move-recursive-list

shutdown: move busy mounts to not block parent mounts

meson: Use python module for detection

Revert "repart: Make sure all files in the image are owned by root"

This reverts commit d2ac7698cb43807a2dd0af727599db486180ebf1.

meson: Move bootctl sources defintion to its own file

The root meson.build file is already large enough.

Merge pull request #25145 from yuwata/udevadm-trigger

udev: make 'udevadm trigger --settle' work even if device is renamed

test: fix TEST-73-LOCALE on Debian

Fix incorrection assumption about the Debian patch being buggy and
actually making TEST-73-LOCALE fail on Debian.

```
 # localectl set-locale LANG=C.UTF-8
 # cat /etc/default/locale
 LANG=C.UTF-8
```

locale: also save XKB settings to vconsole.conf

Closes #24228.
Replaces #25412.

locale: make errors in writing files not critical

Suggested at https://github.com/systemd/systemd/pull/25805#discussion_r1054871210

> we now write multiple files and we cannot possibly guarantee that
> either both updates worked or neither. unix fs apis simply have
> no concept that would allow us to implement that. hence I think
> we should update what we can, log about what we cannot, but return
> success as long as our in-memory state was updated.

locale: merge vconsole_convert_to_x11_and_emit() with method_set_vc_keyboard()

Similary, this also merges x11_convert_to_vconsole_and_emit() with
method_set_x11_keyboard().

No functional changes, preparation for later commits.

locale: split out XKB settings to X11Context

No functional changes, just refactoring and preparation for later
commits.

locale: rename context_free_vconsole() -> context_clear_vconsole()

Similary, this also renames context_free_x11() -> context_clear_x11(),
to make it clear that these functions do not free Context.

Also, this makes context_clear() support to be called more than once.

locale: do not use alloca() for strings which can be potentially arbitrary

locale: several coding style fixlets

- add missing assertions,
- rename arguments for storing results,
- always initialize results on success,
- use _cleanup_ attribute at more places, etc.

Merge pull request #26147 from keszybz/silence-gcc-13-warning

Silence gcc-13 warning

Merge pull request #26146 from keszybz/two-man-page-tweaks

Two man page tweaks

Resolves #26142 - Fix list of supported personalities

hwdb: Prevent activation of airplane mode on HP ENVY x360

shared/install: rework an assert to appease gcc-13

With the previous form, gcc is confused and thinks that .type might be unset.

Fixes #26118.

shared/install: rework InstallChange to always have .path set

We would set .path in all cases except INSTALL_CHANGE_AUXILIARY_FAILED, where
we would just just .source. This special case is just not worth it, because
we can't easily assert that .path is set. Let's remove this special case to
help the compiler know that .path is actually set.

Avoids a warning with gcc-13.0.1-0.1.fc38.x86_64.

man/sd_notify: fix indentation in sample programs

Whether we use a newline at the beginning of <programlisting> or not doesn't
seem to have any effect. So let's use the newline in multi-line examples; it is
easier to get the indentation right this way.

man: minor corrections

Two issues that were missed in 8b9f092112ce097dd5c72a58a092c4176458889c.

sd-path: export env. generators paths

Merge pull request #26139 from yuwata/test-load-fragment-fix-memleak

test-load-fragment: fix memleak

systemctl,test: -EBADF instead of -EBADFD

Follow-up for da20baaeccbcca78350bf64bdc069dec685c95bc.

Merge pull request #26137 from poettering/timesyncd-touch-file-tweaks

timesync: some tweaks to saved timestamp file handling

logs-show: add a splash of colour to verbose output

logs-show: minor modernizations

sd-journal: validate monotonic timestamp before returning it

string-util: add common implementation of function that converts sized character buffers to NUL terminated C strings

test-load-fragment: shorten code a bit

test-load-fragment: fix memleak

Fixes a leak reported at https://github.com/systemd/systemd/pull/26115#issuecomment-1398026085.

hwdb: Add touchpad toggle mapping for System76 Pangolin 12

logs-show: move strlen() handling into update_json_data() so that we can use SD_ID128_TO_STRING()

timesyncd: make sure to update mtime of clock file on each boot

Let's make sure the timestamp file's mtime is guaranteed to change for
each boot, so that it is a useful indicator of time. Or in other words
this gurantees that systemd-timesyncd.service acts as a new kind of
milestone: that time definitely progressed on this boot even the machine
died abnormally imediately after.

timesyncd: modernize load_clock_timestamp() a bit

Let's log more.

timesyncd: write structured log messages whenever we bump the clock based on disk timestamp

It's useful being able to easily detect if a disk-based clock bump was
done, let's make it a structure message, the same way as acquiring an
NTP fix already is.

Also, set the clock to 1 µs further than the timestamp from the disk,
after all we know that that timestamp was current when it was written,
hence it can't be the right one right now anymore.

Merge pull request #26131 from poettering/bootctl-help-text-fix

bootctl --help fixes

journal: use compound initializors at one more place

journal: modernize match_make_string()

journalctl: don't convert between strv/Set for each log line

If output fields are specified, let's store this in a Set right-away,
instead of converting between strv and Set again and again for each
line.

This is not only faster, but also simpler and shorter.

logs-show: use json_variant_unref_many() where appropriate

Merge pull request #26126 from poettering/format-table-date

hostnamectl: show firmware date as date only, with now time

boot: Stop linking against libefi.a

libefi.a just provided the c helper API that was slowly removed. As we
do not depend on anything provided by it anymore, it is safe to drop
now.

Since the ST/BS/RT pointers are very convenient and needed everywhere,
they are retained and initialized by us.

boot: Introduce DEFINE_EFI_MAIN macro

boot: Simplify debug hook

boot: Rework GUID handling

This stops using global GUID variables provided by gnu-efi. The globals
presumably exist to make EFI calls easier. But these GUIDs are just
128bits, so it's cheap to just put them on the stack when needed. C99
compound literals makes this even easier.

This also adds a convenience macro to create GUID pointers and uses it
everywhere. Not forcing a GUID definition to be a compound literal makes
them easier to use when assigning them to variables:
    EFI_GUID before = *SOME_CONST_GUID;
    EFI_GUID after = SOME_GUID;

And MAKE_GUID_PTR() makes it more explicit what is happening. It was
easy to confuse the old code as a cast:
    before(&(EFI_GUID) SOME_GUID);
    after(MAKE_GUID_PTR(SOME));

boot: Drop use of ValueToString

boot: Drop use of GuidToString

bootctl: remove space that should not be there

bootctl: split out boot loader spec + boot loader interface commands in --help text

grub (at least on fedora) nowadays implements the boot loader spec, but
not the boot loader interface. Hence let's split out the commands
specific to each in two groups in the --help text. This way the first
group just covers boot lodaer spec stuff (i.e. stuff on disk in the
ESP/XBOOTLDR partition). And the other covers talking to the boot loader
via EFI var.

bootctl: realign column in --help text

for some reason the descriptions of the switches and the commands
weren't aligned, one space off. Fix that.

bootctl: change section title for kernel image commands

Let's call them kernel *images*, not just *kernels*.

bootctl: drop full stop at end of --help texts

We never do that, don't do so here either.

hostnamectl: show firmware date with date only, without time

The source (usually DMI/SMBIOS) only has 24h granularity, hence don't
show time as well, it's useless.

format-table: add cell type for showing date only timestamps

time-util: add timestamp output style that shows dates only, no times

time-util: condition size check based on utc mode

time-util: simplify formatting of UNIX timestamps

time-util: move buffer size check after handling of UNIX timestamp style

time-util: if a date is unrepresentable, honour style to generate XXX string

time-util: use IN_SET() more

boot: Properly strip EFI binaries

Removing debugging related sections is apparently not enough to truely
strip a (PE) binary.
Better late than never. It gets rid of this pesky warning from sbsign:
    warning: data remaining[174080 vs 193173]: gaps between PE/COFF sections?

Merge pull request #26114 from bluca/sd_login_pidfd

sd-login: add sd_pidfd_* APIs

string-util: add new strdupcspn()/strdupspn()

These combine strndup() + strspn()/strcspn() into one.

There are a bunch of strndupa() calls that could use similar treatment
(or should be converted to strdup[c]spn(), but this commit doesn't
bother with that.

Merge pull request #23309 from DaanDeMeyer/log-context

basic: Add log context

bootctl: add kernel-inspect to --help text

hwdb: Add Chuwi Hi10X (N4120 version) iio matrix

There is a later model version of the Chuwi Hi10X that has significantly changed components compared to the existing hwdb one. Differentiator (on Chuwi forums, in thesofproject, etc.) is the N4120 rather than the N4100 processor.
The svn and pn seem to be identical, my Chuwi Hi10X matches with the old model except for the changed KIOX000A* iio sensor.
With the added ACCEL_MOUNT_MATRIX, my device works on gnome and has the correct (right-up) output in monitor-sensors.

ukify: Downgrade required python version to 3.9

sd-login: add sd_pidfd_* APIs

Same as the sd_pid_* counterparts, but take a pid file descriptor instead of
a pid, so that the callers can be sure that the returned values are really
about the process they asked for, and not about a recycled PID.

process-util: add helper to verify a pid via its pidfd

Merge pull request #26115 from yuwata/test-fix-memleak-fdleak

test: fix memleak and fd leak

tree-wide: fix typo

test-unit-name: fix fd leak

Fixes an issue reported at https://github.com/systemd/systemd/issues/22576#issuecomment-1396774385.

test-ndisc: fix memleak and fd leak

Fixes issues reported at #22576.