Merge pull request #24263 from pothos/sysext-for-static-binaries

sysext: Support distribution-independent extensions with static binaries

tpm2-util: reduce unnecessary indentation

Follow-up for: 55efb33edb592786fe36fa4d0a990fbbfbd59cc2

udev/cdrom_id: check last track info

Fixes off-by-one issue.

Fixes #24306.

sysext: introduce ARCHITECTURE field to match host architecture

When an extension image has binaries they should match the host
architecture. Currently there is no way to specify this requirement.
Introduce an ARCHITECTURE field in the extension's release file that
may be set to prevent loading on the wrong host architecture.
Since this new field is introduced late, we don't want to make
specifying it mandatory as it would break existing sysext images.

See https://github.com/systemd/systemd/issues/24061

sysext: support distribution-independent extensions using ID=_any

A sysext image that merely contains static binaries has no dependency
on the host distribution and should be able to be used anywhere.
Support the special '_any' value for the ID field in the extension to
opt-out of ID and VERSION_ID/SYSEXT_LEVEL matching.

See https://github.com/systemd/systemd/issues/24061

firstboot: fix can't overwrite timezone

network/bridge: fix UseBPDU= and AllowPortToBeRoot=

Fixes bugs caused by 7f9915f0de67f3a10a4b22810d119da65af8c84a.

Fixes #24268.

Merge pull request #24305 from yuwata/test-network

test-network: also set StartLimitIntervalSec=0 for systemd-networkd.socket

Use correct label for boot related issues

test-network: use "systemctl restart" to restart networkd

test-network: also set StartLimitIntervalSec=0 for systemd-networkd.socket

The socket unit is frequently restarted during the test.

Merge pull request #24138 from Keksgesicht/rfe/cryptenroll-keyfile

adding the option to use a keyfile to unlock the device

hwdb: Apply existing accel orientation quirk to all Chromebooks

The cros-ec-accel and cros-ec-accel-legacy kernel modules internally
correct for the board-specific accelerometer mounting orientations.
Their sensor outputs are in a standard reference frame consistent across
different boards, so the orientation matrix already added for a number
of devices should apply to every device using cros-ec accelerometers.
The different matrix for the 'Nocturne' board seems to be an error.

Replace the existing hwdb rules for select Chromebooks with generic
rules that apply to all Chromebooks.

network: replace usage of sd_bus_call_method_async() to bus_call_method_async() (#24290)

Merge pull request #24285 from yuwata/sd-device-new-from-path

sd-device: make sd_device_new_from_path() support symlink outside of /sys

Merge pull request #24289 from yuwata/sd-device-monitor-set-description

sd-device-monitor: introduce sd_device_monitor_{set,get}_description()

tpm2-util: rename tpmKey → primary

Let's use the nomenclature from the spec. "tpmKey" is just too genric.

tpm2-util: lower indentation level a tiny bit

cryptenroll: fix memory leak

update TODO

udev: use sd_device_new_from_path() and _new_child()

Follow-up for 65c2ad985a8debdf6d7d11fee5b466f280260f4b.

test: add more tests for sd_device_new_from_path()

sd-device: allow to create sd-device object through a symlink outside of /sys

For example, /proc/device-tree is a symlink to /sys/firmware/devicetree/base,
and the kernel documentation says the symlink should be used by userspace app.
See, https://www.kernel.org/doc/Documentation/ABI/testing/sysfs-firmware-ofw.
Hence, it is useful to make `sd_device_new_from_path()` support such symlink.

Merge pull request #24273 from lnussel/refactor_sysuser_creds

Refactor sysuser creds

udev: set description for device monitor

test: use sd_device_monitor_set_description()

sd-device-monitor: logs description for device monitor

sd-device-monitor: introduce sd_device_monitor_{set,get}_description()

Merge pull request #24286 from yuwata/test-sd-device-monitor

test-sd-device-monitor: several fixlets

sd-device-enumerator: drop noisy log messages

These are not for failed tasks, and provide almost no information.

Merge pull request #24288 from yuwata/sd-device-monitor-fixlets

sd-device-monitor: two fixlets

repart: add test for drop-in files

repart: Add support for drop-in overrides

config-parser: Add list of drop-in files as return argument of config_parse_many

This will be used to save the list of drop-in files for each partition

udev: net_id: Use devicetree aliases when available

Devicetree firmware contains an "aliases" node, containing various
aliases for devices described by the firmware. For ethernet devices,
these are named "ethernet0", "ethernet1", etc. They provide a convenient
means of numbering ethernet devices, especially on systems with no other
stable number other than the address. In particular, U-Boot already uses
these aliases to name its ethernet devices.

Previously, there have been attempts (such as [1]) to add support for
these aliases to Linux. However, these patches have been rejected
because it is the maintainers' view that naming policy be left to
userspace. Well, systemd is userspace, so here we are.

In terms of implementation, apparently there can be multiple device
trees at once. I have decided to dodge this problem for now, and just
use /proc/device-tree. If it is desired to support multiple device trees
later, then the scheme can be modified to include the device tree's
index. For example, /sys/firmware/devicetree/base2/aliases/ethernet3
might be named enb2d3.

For the moment we only support "ethernetX" aliases. Future patches might
want to also handle "canX" and "wifiX".

It is common on boards with only one ethernet device to use an alias of
just "ethernet". In this case, the index is an implicit 0. In case the
author of the firmware made a mistake, we check to ensure that aliases
of "ethernet" and "ethernet0" do not both exist.

[1] https://patchwork.kernel.org/project/linux-arm-kernel/patch/1399390594-1409-1-git-send-email-boris.brezillon@free-electrons.com/

Closes: #17625

Merge pull request #24280 from mrc0mmand/fix-semaphore

A couple of Semaphore CI fixes for recent fails

sd-device-monitor: actually refuse to send invalid devices

Fixes an issue introduced by 9e79123884a36ce095b98d1c0fe247dddf02dbec.

sd-device-monitor: fix inversed condition

Fixes an issue introduced by b3d06b9226db96fddb6bb45a4708e2e8d413d91d.

test: do not fill up receiver buffer

If a system has many devices, then the receiver buffer may be filled up.

Hopefully fixes https://bugzilla.redhat.com/show_bug.cgi?id=2095750

test: add fake action and seqnum

Otherwise, the receiver refuses the devices. See device_verify().

core/cgroup: CPUWeight/CPUShares support idle input

Signed-off-by: wineway <wangyuweihx@gmail.com>

semaphore: run autopkgtest with sudo

Otherwise it can't access the newly create LXC container:

```
autopkgtest-virt-lxc: DBG: wait_booted: detecting init system failed, retrying...
autopkgtest-virt-lxc: DBG: stderr: lxc-attach: autopkgtest-lxc-trjmpu: tools/lxc_attach.c: main: 302 You lack access to /home/semaphore/.local/share/lxc
```

docs: mention qemu fw_cfg size limitation

creds: refactor reading user password

Share code between firstboot and sysusers

tests: systemd-cryptenroll: unlock volume with keyfile

docs: adding "--unlock-key-file" to systemd-cryptenroll

Merge pull request #24260 from systemd/coverity-update

ci: fetch the latest Coverity build script

semaphore: drop the --keyserver= parameter for the download template

since it's no longer supported/necessary.

See: https://github.com/lxc/lxc/commit/58520263041b6864cadad96278848f9b8ce78ee9

ci: lint the Coverity script

as we now use our own custom script for it.

ci: simplify the Coverity script a bit

Also, address https://github.com/systemd/systemd/pull/24252#issuecomment-1208747320
by using a pre-defined e-mail address stored in the GH Action secrets.

resolvctl: only remove protocol after last dot when mangling ifname for resolvconf

ifname_resolvconf_mangle is supposed to remove protocol suffixes like .dhcp
from interface names. But this removed also valid parts of the ifname like
VLAN IDs, e.g. enp2s0u4.72.dhcp -> enp2s0u4 instead of enp2s0u4.72

After this change, everything behind the last dot is removed instead of the first.

oomd: notify via dbus what have been killed

core/scope: Add oom-kill status for scope units (#24269)

Closes #23557.

Merge pull request #24264 from DaanDeMeyer/mkosi-dirs

mkosi settings tweaks

Merge pull request #24271 from yuwata/oom-log-message-m

oom: drop invalid %m in the log message

cryptenroll: adding the option to use a keyfile to unlock the device

Merge pull request #24256 from systemd/wip/hadess/greaseweazle

hwdb: Add Greaseweazle "drives" to the list of analyzers

oom: drop invalid %m in the log message

Fixes https://github.com/systemd/systemd/issues/23785#issuecomment-1210030100.

Merge pull request #23848 from yuwata/core-device-systemd-wants

core: fix SYSTEMD_WANTS and StopWhenUnneeded=

tree-wide: fix typo

meson: Test correct efi linker for supported args

Fixes: #24241

po: Translated using Weblate (Hungarian)

Currently translated at 100.0% (189 of 189 strings)

Co-authored-by: Balázs Meskó <meskobalazs@mailbox.org>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/master/hu/
Translation: systemd/main

meson: use 'not in'

Follow-ups for 60f97fee2d2f948c8e8963ea8ff767008cb93cae and
32963344736004e01ff4dd9dca079faabaf58cf2.

mkosi: Don't use InstallDirectory by default

While this provides some marginal speedup, the disadvantage is
that files are never removed when doing cached builds, which can
sometimes lead to hard to debug issues. So let's not do this by
default.

mkosi: Use mkosi.output/ as output directory by default

Better than creating a mess of output files in the root directory.

Merge pull request #24222 from yuwata/test-network-units

network: wait for teql netdev before setting qdisc

sleep: support multiple battery instead of only BAT0

hwdb: Add Greaseweazle "drives" to the list of analyzers

They're floppy disk flux readers and writers used in digital
preservation and can be broadly considered to be "analyzers" of magnetic
fluxes.

This will have the intended side-effect of giving access to the device
to users at the console, obsoleting:
https://github.com/keirf/greaseweazle/blob/master/scripts/49-greaseweazle.rules

hwdb: Allow users access to USB serial for analysers

Allow users at the console access to the USB serial interface for USB
analysers.

See 9e2dbfef479060ed850ccdd9cd82d3f0cda2b5c0

hwdb: analyzers: Clarify the type of devices we want listed

NEWS: add entries for v252

test-network: split out qdisc and wait-online tests from NetworkdNetworkTests

test-network: split test_qdisc() and test_qdisc2()

And check module availability in each tests.

This also sorts qdisc tests.

test-network: check qdisc feature by module existence

test-network: rename tun99 and tap99

The names seem to be used in AWS.

This also merges test_tun() and test_tap().

test-network: show stdout and stderr on failure in check_output()

test-network: drop unused text= arguments

test-network: also run timesyncd under sanitizer or valgrind

test-network: use timedatectl in build directory

network/teql: wait for corresponding teql interface to be available

network/qdisc: introduce is_ready() in qdisc vtable

Preparation for next commit.

core/cgroup: use bus locator (#24251)

tree-wide: use bus locator (#24252)

This modifies some sd_bus calls to equivalent bus calls.

sysusers: properly process user entries with an explicit GID

This tweaks user creation logic to properly take into consideration
an explicitly requested GID.
It fixes a bug where the creation flow would mistakenly fall back
to use the username instead, resulting in wrong lookups in case of
users and groups using the same name.

sysusers: only check whether the requested GID is available

This relaxes the availability check when creating a group, if an
explicit GID has been requested.
It avoids mixing up users and groups entries with valid and unique
UIDs/GIDs, but each having the same ID number.

Merge pull request #24244 from yuwata/device-enumerator

sd-device-enumerator: fix sysattr match

kmod-setup: load dmi-sysfs if it's a module

test: add tests for sd_device_enumerator_add_match_sysattr/property()

sd-device-enumerator: FOREACH_DEVICE_PROPERTY() does not provide NULL value

Hence, when sd_device_enumerator_add_match_property() called with NULL
for value, then the filter always unmatches with the device.

sd-device-enumerator,monitor: fix sysattr match

Previously, if sd_device_enumerator_add_match_sysattr() is called for
the same sysattr with different values, then no device passed the filter.

Now, the accepted values (or patterns) are stored in strv, and if the
sysattr value of a device matches with the strv, then the device passes
the filter.

cryptsetup: support keyfile-timeout for using a device as the key file

Closes https://github.com/systemd/systemd/issues/21993

Merge pull request #24221 from yuwata/dhcp-client-cleanups

dhcp: use struct hw_addr_data

hash-funcs: introduce string_hash_ops_free_strv_free

Merge pull request #23511 from diabonas/tpm2-pin-systemd-gpt-auto-generator

cryptsetup: make systemd-gpt-auto-generator work with TPM2 and PIN

Merge pull request #24220 from yuwata/on-ac-power

udev-util: assume running on AC power when no battery found

stub: Use EfiLoaderCode for kernel memory

Fixes: #24237

Merge pull request #24044 from dtardon/default-device-timeout

Add a configuration option for setting default device timeout

Fix issue with system time set back (#24131)

Fixes #6036

shared/generator: Ensure growfs unit runs after repart

When deploying an image using systemd-repart and systemd-growfs one
should have the image expanded entirely and ready to use after the first
boot. This ensures that growfs does not occur before repart, thus
requiring a second boot.

update TODO