man: add machinectl import-raw example for vmspawn

vmspawn: Fix shared memory check

We need the shared memory added if we're doing runtime mounts as well.

man: document the last remaining bits of the hostnamed D-Bus interface

mkosi: Build command line into the image

This allows using systemd-vmspawn itself while still getting a decent
experience.

Merge pull request #32349 from yuwata/sd-event-source-get-inotify-path

sd-event: introduce sd_event_source_get_inotify_path()

Merge pull request #32345 from yuwata/sd-radv-send

sd-radv: introduce sd_radv_send(), and reset timer on sending unsplicited RA

Merge pull request #31978 from nolange/fix_openssl_deprecations

Fix openssl deprecations

sd-event,sd-journal: fix error handling of inotify_add_watch_fd()

Fixes a bug in 97ef5391697c34ee1c763fa9bddcd20a29ff3159 and
858749f7312bd0adb5433075a92e1c35a2fb56ac.

update TODO

mkosi: Fix FORTIFY_SOURCE (again)

CentOS/Fedora use annobin which will complain if FORTIFY_SOURCE=0
is used so we disable those checks to avoid the warnings.

We also make sure that when we query the compilation flags so we can
add more, we set _fortify_level=0 and undefine _lto_flags so that we
don't get those flags in the result.

sd-event: introduce sd_event_source_get_inotify_path()

This may be useful when there are multiple inotify event sources exist.
Without this, users need to manage the event sources and paths.

man: drop spurious version info for error code

Follow-up for 87fe0a69606920dbdb11854be9223ddeef823fa1.

sd-event: rename argument for storing result

Merge pull request #32340 from YHNdnzj/wait-for-unit-cleanup

bus-wait-for-units: some cleanup

sd-radv: reset timer on sending unsolicited RA

Addresses https://github.com/systemd/systemd/pull/32267#discussion_r1567078807.

sd-radv: expose sd_radv_send()

To allow library users manually send RA.
Currently, this is not used, but will be used later.

Merge pull request #32290 from yuwata/network-conf-parser-cleanups

network,nspawn: several cleanups for conf-parsers

bus-wait-for-units: simplify property_map_job_id

bus-wait-for-units: drop 'current' field

This is not used anywhere.

bus-wait-for-units: check for existing unit first, use hashmap_ensure_put

bus-wait-for-units: make callback type end with "_t"

bus-wait-for-units: drop ready_callback

This is never used, and given that bus_wait_for_units_run
returns BusWaitForUnits.state it's not really useful.

systemctl-start-unit: Subscribe() is unnecessary if we RefUnit explicitly

Subscribe() enables full signal delivery on API bus. But aside from
that, if a unit/job is explicitly Ref()'d, manager also emits the
signal. See bus_foreach_bus() for details.

bus-wait-for-units refs every unit to wait for, so there's no need
to Subscribe() on top of that. In verb_clean_or_freeze() Subscribe()
is not called either.

systemctl: use FOREACH_ARRAY and FOREACH_ELEMENT more

core/dbus: modernize bus_foreach_bus

core/unit: use UNIT_IS_INACTIVE_OR_FAILED at one more place

test: initialize _cleanup_ variables

Missed one in a previous PR.

Follow-up for e5689f04dd3d57a4e680ab88c643fa971eb0afc2

conf-parser: move config_parse_timezone() to conf-parser.[ch]

Even though it is currently only used by networkd, the parser itself
is quite generic. Let's move it to the shared library.

nspawn: rename config_parse_timezone() -> config_parse_timezone_mode()

The parser does not parse timezone, but timezone mode. Let's rename the
parser to more specific name.

nspawn: align tables

network: introduce link_get_use_ntp()

No functional change, just refactoring.

network: move NTP related conf parsers to networkd-ntp.[ch]

No functional change, just refactoring.

network: introduce link_get_use_dns()

No functional change, just refactoring.

network: introduce link_get_use_domains()

No functional change, just refactoring.

network: move DNS related conf parsers to networkd-dns.[ch]

No functional change, just refactoring.

network: rename DHCPUseDomains -> UseDomains

As it is also used for NDisc.

copy: ignore -EOPNOTSUPP from copy_file_range()

According to copy_file_range (2), errno will be set to EOPNOTSUPP when
the file system does not support copy_file_range(). Since there is
already fallback logic in place here for other kinds of errors, add
-EOPNOTSUPP to the list of ignored errors.

Merge pull request #32299 from yuwata/network-radv-ignore-rs-from-the-same-interface

network/radv: ignore RS message from the same interface

Merge pull request #32292 from yuwata/sd-radv-send-on-stop

sd-radv: set only basic information in RA message on stop

Merge pull request #31790 from poettering/pcrlock-policy-fix

Replace PolicyAuthValue by PolicySigned as access policy for pcrlock policy nvindex

Merge pull request #32121 from CodethinkLabs/basic-mkosi-integration-tests

Basic mkosi integration tests

Merge pull request #32336 from teknoraver/foreach_element

Foreach element

Merge pull request #32144 from bluca/portable_clean

portablectl: add --clean parameter for detaching

ci: update tests to showcase new option a bit

update NEWS

pcrlock: rework --recovery-pin= to take three different arguments

This reworkds --recovery-pin= from a parameter that takes a boolean to
an enum supporting one of "hide", "show", "query".

If "hide" (default behaviour) we'll generate a recovery pin
automatically, but never show it, and thus just seal it and good.

If "show" we'll generate a recovery pin automatically, but display it in
the output, so the user can write it down.

If "query" we'll ask the user for a recovery pin, and not automatically
generate any.

For compatibility the old boolean behaviour is kept.

With this you can now do "systemd-pcrlock make-policy
--recovery-pin=show" to set up the first policy, write down the recovery
PIN. Later, if the PCR prediction didn't work out one day you can then
do "systemd-pcrlock make-policy --recovery-pin=query" and enter the
recovery key and write a new policy.

pcrlock: generate recovery PINs via make_recovery_key()

We already have infrastructure for generating nice recovery keys, for
the usual cryptenroll recovery keys. Let's reuse them here, as they are
nicer to read and type than the base64 encoded randomness we so far
used.

Previously valid recovery keys remain valid, in their original format.
For future enrollments we'll however have nicer, easier recovery keys to
deal with.

tpm2-util: now that we don't use PolicyAuthValue anymore, let's not set an authValue anymore for the policy nvindex

We have now switched from PolicyAuthValue to PolicySigned to control
access to the policy nvindex to. This means there's no point in setting
an authValue on the nvindex anymore, hence drop this.

pcrlock: switch access policy for nvindex to store policy in from PolicyAuthValue to PolicySigned (with an HMAC-SHA256 key)

So far the nvindex to store the pcrlock policy in was protected via a
PolicyAuthValue policy (i.e. with a simple PIN set on the nvindex).
That's a bad idea however, as it means an attacker can simply remove and
re-create the nvindex and the "name" of the nvindex does not change,
thus defeating the logic. (This is because the authValue is *not* part
of the "name" of an nvindex!).

Fix this by switching from PolicyAuthValue to PolicySigned with an
HMAC-SHA256 key. Behaviour is very similar: however, the PIN is now part
of of the access policy hash, which *is* part of the "name" of an
nvindex. Thus, if an attacker removes and recreates the nvindex it has
to provide the same PIN again or the "name" of the nvindex will change.
Mission accomplished.

I'd like to thank Chris Coulson for finding this issue (and helping me
address it). Thank you!

tpm2-util: add comment explaining what tpm2_define_policy_nv_index() actually does

tpm2-util: load external key into NULL hierarchy if private key is provided

If we load an external key into the TPM we must do so in the NULL
hierarchy. An external key after all is one that is not wrapped by any
hierarchy's seed.

See TPM2 spec, Part 3, Section 12.3.1

tpm2-util: rename tpm2_get_pin_auth() → tpm2_auth_value_from_pin()

Just some renaming. I found the old name a bit confusing since it sounds
as if this would get the pin from somewhere, but it really doesn't. It
just converts a PIN into an auth_value, and I think saying so explicitly
makes things easier to grok.

tpm2: export tpm2_get_name()

We later want to use this from pcrlock.c, hence export it.

tpm2-util: import two more symbols from tpm2-tss libraries

We want to make use of TPM_PolicySigned soon, hence import the necessary
symbols from tpm2-tss.

man/systemd-stub: fix typo

use FOREACH_ELEMENT

Use FOREACH_ELEMENT where possible. Generated with this command,
and checked manually:

    git grep -l 'FOREACH_ARRAY.*ELEMENTSOF' | \
    xargs sed -ri 's/FOREACH_ARRAY\((.*), (.*), (ELEMENTSOF.*)\)/FOREACH_ELEMENT(\1, \2)/'

introduce FOREACH_ELEMENT

Add a FOREACH_ELEMENT() macro which just passes ELEMENTSOF(v)
as third argument to FOREACH_ARRAY().

test: Add mkosi-based integration test runner

The first two tests are included to ensure parallel test execution is
demonstrable.

mkosi: Extend default device timeout to 20 seconds

A moderately heavily loaded system booting an image without a rootfs
may timeout before the root device appears.
20 seconds is enough for a VM with 2 CPUs and 2GB RAM.

Merge pull request #32328 from YHNdnzj/deserialize-objective

core: follow-ups for objective serialization

Merge pull request #32330 from poettering/status-invocation

systemctl: show invocation ID in unit status output

Merge pull request #32335 from DaanDeMeyer/fix

mkosi: undefine FORTIFY_SOURCE instead of setting it zero

mkosi: undefine FORTIFY_SOURCE instead of setting it zero

Newer gcc complains if FORTIFY_SOURCE=0 is set so just undefine it
instead.

core/manager: log about previous objective

Addresses https://github.com/systemd/systemd/pull/32320#discussion_r1569192295

core/manager-serialize: serialize objective string

Follow-up for 8c15bf36e117054cf54b4f0cca59615b7531a545

I just realized that we should not serialize the number
of internal enum, as that's subject to changes and such
changes would be hard to notice. Let's serialize strings
properly instead.

core/manager: introduce ManagerObjective string table lookup

core/manager: also log soft-reboot count along with timespan

core: switch j->unit->manager to j->manager

mkosi: Disable bash debugging in Arch build script

Merge pull request #32333 from DaanDeMeyer/mkosi

mkosi: Various improvements

boot: fix assignment of ret_* variables in `initrd_prepare()`

Merge pull request #32326 from jonathan-conder/man_pam_loadkey

man: pam_system_loadkey additions and fixes

udev: permanent symlinks with USB revision for /dev/media*

As a follow-up in the style of:
  873be895ed ("udev: add USB revision in ID_PATH")
this patch adds a second symlink for media controllers, this time
including the USB revision.

This means that in addition to persistent symlinks like:
  pci-0000:04:00.3-usb-0:1:1.0-media-controller -> ../../media0

We now also get:
  pci-0000:04:00.3-usbv2-0:1:1.0-media-controller -> ../../media0

...which helps distinguish media devices plugged into different USB root
hubs provided by the same PCI card, at least as long as they are for
different USB revisions.

Fixes: 04f19d6735 ("udev: Add /dev/media/by-path symlinks for media controllers")

systemctl: add --clean= values to documentation and shell completion

mkosi: Install debug packages when WITH_DEBUG=1 is enabled

When we're building debuginfo packages, the original binaries and
libraries are stripped so make sure we install the debuginfo
packages to make sure debugging in the container/VM still works.

mkosi: Setup --ffile-prefix-map= for opensuse as well

This doesn't actually work because the opensuse spec doesn't allow
adding extra build flags, but I'm working on fixing that, so let's
already set things up for later.

mkosi: Undefine FORTIFY_SOURCE before setting it again

Otherwise we get warnings from gcc.

mkosi: Install more packages

Let's install everything we can to get more coverage and make sure
all build outputs are available in mkosi containers or VMs.

mkosi: Drop systemd-repart from package lists

This is just a Provides for systemd-udev.

mkosi: Update to latest

bash completion: add missing parameters for portablectl

portablectl: add --clean parameter for detaching

Calls CleanUnit on each portable service being removed, after it has
stopped

NEWS: mention GNOME Foundation in contributors list

Sponsored work on homed

systemctl: show invocation ID in unit status output

I think we should put more emphasis on the invocation ID as a handle for
a specific runtime cycle of a unit. Let's start with actually showing it
to users.

See: #16035

man: document other keyname options for pam_systemd_loadkey

Merge pull request #32324 from mrc0mmand/more-website-fixes

docs: use absolute links for our pages

doc: fix .ssh credential examples

Let's create the .ssh dir with the right perms first.

Suggested by @gcb.

Fixes: #28172

docs: Add note on packages produced by mkosi builds

openssl-util: compatible with restricted openssl3

openssl can be built without support for engines or with deprecated
definitions disabled.
This also will not pull in most headers automatically,
so add the rsa.h and ec.h header explicitly.

Remove Engine stuff from the header - it is only needed in one
source file.

Make Engine support dependent on the macros.

resolved-dnstls: remove deprecated openssl functions

There are replacements available in OpenSLL 1.1.0,
but those should not be needed. To quote the docs:

> As of version 1.1.0 OpenSSL will automatically allocate all resources
> that it needs so no explicit initialisation is required.
> Similarly it will also automatically deinitialise as required.

udev: fix assignment of ret_truncated

Follow-ups for 089bef66316e5bdc91b9984148e5a6455449c1da.

blockdev-util: fix typo

Follow-up for 33ff155957327f51dde740a7a75f19122bff1ebc.

Merge pull request #32192 from yuwata/part-scan

blockdev-util: fix detection of partscan

Merge pull request #32249 from CodethinkLabs/vmspawn/predicatable_tap_names

vmspawn: generate predicatable TAP device names and MAC addresses

blockdev-util: also read 'ext_range' sysattr to check if the partscan is enabled

The 'capability' sysattr was deprecated by
https://github.com/torvalds/linux/commit/e81cd5a983bb35dabd38ee472cf3fea1c63e0f23 (v6.3).

sd-device: introduce device_get_sysattr_unsigned_full()

man: fix wrong version info (#31949)

Fixes #31920.

systemctl: allow user to suppress output when no action scheduled (#32278)

journalctl: update help to say "priority range" (#32323)

Clarify that `-p, --priority=` always treats its option as a priority range, even when given
a single log level per the full man page description.

Co-authored-by: Mike Yuan <me@yhndnzj.com>

test-network: add test case of RS sent by the same interface