Merge pull request #23875 from yuwata/resolve-mdns-fix-use-after-free

resolve: mdns: fix use-after-free

Use correct option name in error message

stub: override StubInfo EFI variable unconditionally, since *we* own it

The other variables are owned by the boot menu (i.e. sd-boot), we only
fill those in if it didn't do so for us (to support cases where our stub
kernel is directly invoked by UEFI). But StubInfo is genuinely about the
stub, hence let's simplify things and unconditionally set it from the
stub.

boot: introduce common shortcut exit path in pack_cpio()

THis will be useful in a later commit, when we add more stuff to the
common exit path. But even without that, it's a nice simplification,
removing redundant lines.

portable: set PrivateTmp=yes in trusted profile too

When running on images you don't want to modify the /tmp
directory even if it's writable, and often it will just
be read-only. Set PrivateTmp=yes.

Fixes https://github.com/systemd/systemd/issues/23592

Merge pull request #24122 from yuwata/core-mount-bind-mount-on-nfs

core/mount: ignore -EACCES from mkdir_p_label() on NFS

mkosi: Update to latest commit

Fixes an issue with Arch builds failing by updating the archlinux
keyring package.

efi: update measure.h comments a bit

update TODO

(this basically just copies a coment from src/boot/efi/measure.h into
the TODO)

meson: fix math flags check

core/mount: downgrade log level about several mkdir failures

Revert "core/mount: fail early if directory cannot be created"

This reverts commit e4de58c8231e47509ffeb3aa47620ca42f22d7f6.

If mkdir() fails and the path does exist, then the later mount
command fails anyway. Hence, it is not necessary to fail here.

Fixes #24120.

mkosi: Build against Fedora rawhide as well

home: drop conflicted headers

Fixes #24117.

homed: fix dbus node enumerator

Fixes #24114.

Merge pull request #23702 from igo95862/fix-object-manager-interface-in-wrong-places

Fix ObjectManager interfaces for `GetManagedObjects`, `InerfacesAdded` and `InterfacesRemoved`

Fix ObjectManager interface emitted for non-manager objects

test-bus-objects: Test interfaces added/removed signal interfaces

`org.freedesktop.DBus.ObjectManager` should only be emitted if
object in question has ObjectManager attached.

Fix GetManagedObjects returning ObjectManager interface for non-manager objects

test-bus-objects: Test GetManagedObjects interfaces are correct

Objects without ObjectManager should not have
`org.freedesktop.DBus.ObjectManager` interface.

Object with ObjectManager should do.

Also added ASSERT_SE_NONNEG and ASSERT_NONNEG macros.

Merge pull request #24033 from dtardon/list-automounts

Add `systemctl list-automounts`

localed: don't fail if we cannot copy an xattr

We ignore xattr copy failures on all other cases, and we should do so
here too.

Fixes: #24106

update TODO

update TODO

update TODO

TODO: add new 'deprecations and removals' section

journal: Move more pattern matching logic into pcre2-util

To avoid having "#if HAVE_PCRE2" all throughout the code, let's
confine the pcre2 header specific stuff to pcre2-util.c. Instead of
exposing all the individual symbols from pcre2, let's only expose
three high level functions that do all we need:

- pcre2_pattern_compile(): Compile the regex
- pcre2_pattern_matches(): Check if the compiled regex matches a message
- pcre2_pattern_free(): Free the compiled regex

We expose the compiled pcre2 pattern (which is of type pcre2_code *) as
a void pointer to avoid having to include pcre2.h in all code where we
work with compiled pcre2 patterns. For readability, we typedef void
to pcre2_pattern and use that as the type specifier for compiled pcre2
patterns.

shell-completion: add systemctl list-automounts

man: document systemctl list-automounts

systemctl: add list-automounts verb

Fixes: #6056

systemctl: simplify var. definition a bit

systemctl: extract output of legend to a function

systemctl: drop unneeded condition

systemctl: reduce var. scope and shorten the code a bit

boot: a couple of tweaks recommended by Coccinelle

systemctl: fix type used for array sizes to size_t

We always should use size_t for sizes of arrays (and any size of memory,
in fact), unless there's a strong reason to use something else. Hence,
let's fix these cases where we sloppily used "unsigned" or "int"
instead.

No change in behaviour, this is just to make things less surprising for
the random reader.

Merge pull request #23991 from yuwata/udev-reload

udev: reload rules and builtins only when mtime of a config changed

sysctl: add --strict option to fail if sysctl does not exists

systemd-sysctl currently fails silently under any of these conditions:
- Missing permission to write a sysctl.
- Invalid sysctl (path doesn't exists).
- Ignore failure flag ('-' in front of the sysctl name).

Because of this behaviour, configuration issues can go unnoticed as
there is no way to detect those unless going through the logs.

--strict option forces systemd-sysctl to fail if a sysctl is invalid or
if permission are insufficient. Errors on sysctl marked as "ignore
failure" will still be ignored.

glibc: Remove #include <linux/fs.h> to resolve fsconfig_command/mount_attr conflict with glibc 2.36

unit-file: avoid (null) in debugging logs

The variable `inst` was set to NULL by TAKE_PTR().

This fixes the following log message:
```
systemd[1]: Unit getty@tty2.service has alias (null).
```

Merge pull request #24020 from yuwata/network-rfkill

network: fix wlan interface handling when its RF is killed

Merge pull request #23828 from yuwata/nfnl-cleanups

sd-netlink: several cleanups for netfilter

sd-netlink: introduce sd_nfnl_{send,call}_batch()

This also introduces sd_nfnl_message_new() which can be also used for
non-nftables subsystems.

sd-netlink: do not compare pointer with 0

firewall-util: introduce nfnl_close_expr_container() helper function

And merge nfnl_add_expr_lookup_set() and nfnl_add_expr_lookup_map().

sd-netlink: merge sd_nfnl_nft_message_{new,del}_setelems_begin()

And this makes the new merged function `sd_nfnl_nft_message_new_setelems()`
not open container, as containers should be opened and closed in the
same function in general. Otherwise, it is hard to understand which
level we are in the nested attribute tree.

sd-netlink: drop unused sd_nfnl_nft_message_del_table()

sd-netlink: introduce sd_netlink_message_append_container_data()

sd-netlink: several cleanups for netfilter

- rename family -> nfproto, and other arguments,
- check specified nfproto,
- change type of several function arguments that specify data length,
- add several assertions,
- drop unnecessary headers.

firewall-util: drop unnecessary string attribute

As `sd_netlink_message_open_container_union()` also appends the string
attribute.

firewall-util-nft: various cleanups

- add missing assertions,
- align enum elements,
- use cleanup attribute, and so on.

tree-wide: drop unnecessary inclusion of netlink-util.h

sd-netlink: move rtnl_message_type_is_*() to netlink-message-rtnl.c

network: do not try to bring up wifi interface if rfkill is active

This fixes the following error:
---
systemd-networkd[465]: wlan0: Could not bring up interface: Operation not possible due to RF-kill
---

Fixes #23649.

network: also assign rfkill device to Wiphy object

Preparation for later commits.

network: assign corresponding sd-device object to Wiphy object

As an analogy for Link object, let's each Wiphy object has the
corresponding sd-device object. The sd-device object will be used in
later commits.

network: set wiphy name in wiphy_new()

Then, we can assume all Wiphy objects managed by Manager has both valid
index and name.

network: add TODO about interface renaming

network: unref sd-device object assigned to Link on remove uevent

Otherwise, outdated device information may be used in a short timespan.

network: introduce a tiny wrapper for manager_udev_process_link()

Preparation for later commits.

network: rename Link.sd_device -> Link.dev

test-network: reload udevd when .link file is copied/removed

udev-builtin: logs when needs reloading

udev: reload rules and builtins only when mtime of a config changed

This makes udevd reload rules only when the timestamp is updated,
even on SIGHUP or `udevadm control --reload`.
So, we can call `udevadm control --reload` without huge performance
penalty when no rules, .link files, and so on are changed.

udev: save stats of all udev rules file

The mtime of directory is not updated when an existing rule file is
changed. Hence, paths_check_timestamp() is not reliable.

conf-parser: add a boolean flag for config_get_stats_by_path() to control if drop-in configs are checked

Preparation for later commits.

udev: delay to start queued events on `udevadm control --start-exec-queue`

udev: use event_reset_time_relative()

udev: downgrade error level and mention that the error is ignored

udev: fix error check

man: Fix typo

network: use device_unref_and_replace()

sd-device: introduce device_unref_and_replace()

sd-device: introduce device_clear_sysattr_cache()

sd-device: introduce device_get_sysattr_bool()

network: do not silently stop to process configuration on activation failure

Previously, if activation failed, link did not enter the failed state,
but still Link.activated flag not set. Hence, nothing processed even if
the interface is manually brought up later.

Partially fixes #23649.

Merge pull request #24074 from yuwata/network-dhcp6-rapid-commit

network: dhcp6: re-introduce RapidCommit= setting

manager: limit access to private dbus socket

For the system manager, /run/systemd/private is publicly accessible, because
/run/systemd is 0755, and /run/systemd/private is 0777. For the user manager,
/run/user/<uid> is 0700, and /run/user/<uid>/systemd/private is 0777. This
does not directly cause any security issue because we check the sender in
bus_check_peercred (ucred.uid != 0 && ucred.uid != geteuid()).

But it makes sense to limit access to the socket to avoid wasting time in PID1.
Somebody could send messages there that'd we'd reject anyway. It also makes
things more explicit.

tests: add a simple test that checks what fexecve_or_execve does

This can be easily used to show that the issue described in
ceedbf8185fc7593366679f02d31da63af8c4bd1 is still reproduced:

$ strace -e execveat build/test-execve /bin/grep Name /proc/self/status
execveat(3, "", ["/bin/grep", "Name", "/proc/self/status"], NULL, AT_EMPTY_PATH) = 0
Name: 3

udev: enable BLKID_SUBLKS_FSINFO tags

libblkid gained new tags - FSSIZE, FSLASTBLOCK and FSBLOCKSIZE.
These tags are filesystem related properties probed from superblock.
All of them are enabled by BLKID_SUBLKS_FSINFO flag.

Set the flag to allow these tags to be cached in udev db.

test: wait for user service or slice to be finished

Hopefully fixes #24040.

Merge pull request #24084 from pothos/mask-sysext-docs

man: Sysext docs improvements

man: Use correct target type for sysupdate entry

While Type=file works because it seems to be the default, the line gets
ignored as printed on the stderr output.
Use the correct value "regular-file" for the target type.

TODO/NEWS: write down that we intend to remove cgroupsv1 support by EOY 2023

After discussions here:

https://lists.freedesktop.org/archives/systemd-devel/2022-July/thread.html

EOY 2023 is apparently what people can agree with, hence let formalize
this in the TODO list, so we don't forget.

man: Document mask workaround for sysext images

A read-only /usr may ship a sysext image by default and the user wants
to opt out. Currently it's not clear how to do this.
Document that a /dev/null symlink in /etc/extensions/ works to "mask" a
sysext image in a folder with lower precedence.

man: Do not recommend to overlay files with sysext even if possible

While overlaying files with a sysext can be useful, it may lead to
unexpected problems depending on when a process got started and which
version of the file it gets.
Call out that overlaying files is possible but don't recommend to make
use of it.

test-network: add tests for RapidCommit=

network: dhcp6: re-introduce RapidCommit= setting

Previous implementation of disabling rapid commit was broken, and
dropped by 308d01f3c4decf3240ca0c6c7f91049953df7299.

Let's re-introduce the option in the correct way, as some servers seem
to return borked message when the solicit message contain the rapid
commit option.

Closes #24065.

sd-dhcp6-client: introduce sd_dhcp6_client_set_rapid_commit()

man: document udevadm lock's exit code

Merge pull request #24073 from yuwata/test-network

test-network: do not stop/restart udevd and relevant sockets

test-network: drop unnecessary call of systemctl

As the units are not started at that stage.

test-network: drop unnecessary default argument

test-network: do not stop/restart udevd and related socket units

That's not necessary. Moreover, if the socket units are stopped in
`setUpModule()`, then there exists a short timespan that we cannot call
`udevadm control`, as the control socket may not be opened yet.

If we run whole tests, then the first test is
NetworkctlTests.test_altname, and it calls `udevadm control` in `setUp()`.
Hence, the test may fail.

Fixes https://github.com/systemd/systemd-centos-ci/pull/512#issuecomment-1191591008.

Merge pull request #24014 from poettering/tmpfiles-extra-creds

tmpfiles: accept additional tmpfiles lines via credential

Merge pull request #23986 from poettering/cache-selinux-unit-labels

selinux: make selinux access checks based on unit file contexts read at unit load time

coredumpctl: Use BusLocator functions

Merge pull request #24051 from yuwata/json-fpclassify

json: use fpclassify() macro and refuse -ffinite-math-only

tree-wide: Introduce free_and_replace_full()

Let's have all our free_and_replace() functions use a single
implementation.

meson: refuse -ffinite-math-only

Closes #23610.