bus-unit-util: split out code that shows a unit's process tree

The code is complex enough to deserve its own .c file. Let's split this
out.

shared: split out code to wait for jobs to complet into its own source file

It's complex enough and quite a few functions. Let's hence split this
out.

No code change, just some rearranging of source files.

systemctl: drop unnecessary {}

systemctl: use strv_consume() where appropriate

systemctl: minimize scope of 'p'

execute: use path_join() where appropriate

bus-unit-util: insist on full initialization

bus-unit-util: never call into log_job_error_with_service_result() if we are not a service

The call can't handle non-services, hence don't bother.

bus-unit-util: move explanations array to inner scope

It's specific to service units, hence let's minimize the scope since it
has no validity outside of the log message generation for service units.

bus-unit-util: use structure initialization

bus-unit-util: use free_and_strdup() where we can

systemctl: refactor code to watch unit ActiveState a bit

let's split out one function, to make this reusable

tests: add tests for embedded newlines in /proc/cmdline

Prompted by: #7097

bootspec: don't log in boot_entries_load_config_auto() about no ESP

Let's do it in the caller instead. That way, logind can stay silent
about it.

Fixes: #11950

test: avoid double-fsck'ing of the rootfs on Arch

Since systemd 206 the combination of systemd and mkinitcpio
causes, under certain conditions, the rootfs to be double fsck'd.

Symptoms:
```
:: performing fsck on '/dev/sda1'
systemd: clean, 3523/125488 files, 141738/501760 blocks
********************** WARNING **********************
*                                                   *
*  The root device is not configured to be mounted  *
*  read-write! It may be fsck'd again later.        *
*                                                   *
*****************************************************
<snip>
[  OK  ] Started File System Check on Root Device
```

This occurs when neither 'ro' or 'rw', or only 'ro' is present
on the kernel command line. The solution is to mount the roofs
as read-write on the kernel command line, so systemd knows to not fsck
it again.

man: clarify that sd_journal_seek_head() seeks *before* the first entry

Merge pull request #11986 from poettering/util-split

some splitting up of util.[ch]

networkd: Add bridge port capabilities

This PR adds the configuration switches for multicast flooding, neighbor
suppression and learning of a bridge port.

login: mark nomodeset fb devices as master-of-seat

When 'nomodeset' is specified, there's no DRM driver to take over from
efifb. This means no device will be marked as a seat master, so gdm will
never find a sufficiently active seat to start on.

I'm not aware of an especially good way to detect this through a proper
kernel API, so check for the word 'nomodeset' on the command line and
allow fbdev devices to be seat masters if found.

For https://bugzilla.redhat.com/show_bug.cgi?id=1683197.

util: split out sorting related calls to new sort-util.[ch]

util: split out memcmp()/memset() related calls into memory-util.[ch]

Just some source rearranging.

util: split out some stuff into a new file limits-util.[ch]

util: split out namespace related stuff into a new namespace-util.[ch] pair

Just some minor reorganiztion.

test: don't overwrite TESTDIR if already set

Merge pull request #11861 from yuwata/network-verify-2

network: config parser updates and wireguard refactoring

Merge pull request #11893 from yuwata/wait-online-take-operstate

wait-online: optionally take required minimum operational state

Merge pull request #11283 from yuwata/fix-11276

core/namespace: introduce new mount mode READWRITE_IMPLICIT

cryptsetup: add same-cpu-crypt and submit-from-crypt-cpus options

Closes #11946.

Merge pull request #11933 from keszybz/coverity

Minor tweaks to boot/efi code inspired by coverity

wait-online: use log_link_debug() or friends

network: move log_link_debug() or friends to log-link.h

man: update wait-online and RequiredForOnline= setting

wait-online: support $REQUIRED_OPER_STATE_FOR_ONLINE= in state file

This also make wait-online optionally take operstate in -i option,
and adds '--operstate' option to wait-online which also takes operstate.

Also, this contains huge refactoring for wait-online.

sd-network: add sd_network_link_get_required_operstate_for_online()

It reads $REQUIRED_OPER_STATE_FOR_ONLINE in serialized link data.

network: make RequiredForOnline= also take operational state

This will be used by systemd-networkd-wait-online.

hashmap: add hashmap_free_free_keyp and friend

network: introduce 'degraded-carrier' operstate to order all states

Previously, 'degraded' state is ambiguous for bonding or bridge master:
1. one or more slave interfaces does not have carrier,
2. no link local address is assigned to the master,
3. combination of the above two.

This makes the above case 1 and 3 are in the new 'degraded-carrier'
state, and makes 'degraded' state as all slaves are active but no
link local address on master.

network: move LinkOperationalState and relevant functions to network-util.[ch]

test-network: wait more and fix wrong operational state

Closes #11977.

test-network: add test for WireGuard.PrivateKeyFile=

wireguard: add PrivateKeyFile= option

Closes #11878.

wireguard: check whether PrivateKey= and PublicKey= are set

wireguard: drop unused arguments and rename parse_wireguard_key()

wireguard: do not log wireguard key

It may be PrivateKey=.

wireguard: reuse sd_event_source object

wireguard: use NetworkConfigSection to manage [WireGuardPeer] sections

This also contains huge refactoring of wireguard support.

test-network: add tests for invalid Address sections

test: make network_verify() public and use it in test-networkd-conf

network: drop sections contain invalid settings in network_verify()

If e.g., an [Address] section has an invalid setting, then
previously assigned settings in the section is freed, and
only later settings are stored. That may cause partially broken
section stored in Network object.

This makes if an invalid setting is found, then set 'invalid' flag
instead of freeing it. And invalid sections are dropped later by
network_verify().

network: make all xxx_new_static() static

These functions are called from only config parsers, and the parsers are
in the same files. So, let's make them static.

network: add IPv4LL route right after .network file is parsed

Previously, the route is added when the .network config is assigned
to a Link. So, if multiple links match the .network file, the route
entry becomes duplicated in the corresponding Network object.

network: move NetworkConfigSection and related functions to networkd-util.[ch]

network: use ltype to determine netdev kind in config_parse_stacked_netdev()

test: add a testcase for ProtectHome=tmpfs vs ProtectSystem=strict

core/namespace: logs mount mode when the entry is dropped

core/namespace: introduce new mount mode READWRITE_IMPLICIT

ProtectSystem=strict or ProtectKernelTunable=yes create implicit
read-write mounts, but they are not overridable by TemporaryFileSystem=.
This makes such implicit read-write mounts use the new mount mode.
So, they can be override by TemproraryFileSystem= now.
A typical usecase is that ProtectSystem=strict and ProtectHome=tmpfs.

Fixes #11276.

Merge pull request #11919 from poettering/login-simplify

various fixes to $HOME and $SHELL validation

update TODO

login: drop redundant newline

user-util: extra paranoia, make sure $SHELL can't be fucked with in suid programs

It's better to be safe than sorry, let's not allow overriding of the
user shell in suid binaries. Similar for $USER.

execute: no need to synthesize $HOME for uid==0 again, get_home_dir() already does that

execute: simplify paths we set as HOME/SHELL for invoked programs

user-util: simplify paths retrieved from $HOME and $SHELL

Let's add some extra paranoia, after #11910

user-util: be more strict when reading $HOME and $SHELL

user-util: paranoia — add overflow check on ERANGE loop

user-util: use SYNTHETIC_ERRNO() where we can

path-util: minimize variable scope

path-util: check validity before normalization in path_simplify_and_warn()

As the normalization check includes a validation check the order
matters.

user-util: filter out invalid user record data a bit more thorougly

logind: normalize home path when creating user object

Triggered by: #11910

Merge pull request #11964 from mrc0mmand/even-more-fuzzers

fuzz: add fuzzers for calendar & time expressions

meson: scope more git invocations with current_source_dir()

Merge pull request #11927 from poettering/network-namespace-path

Add NetworkNamespacePath= to unit files

po: update French translation

shared/bootspec: avoid going through -1 when calculating array index

Coverity was complaining in CID#1399407 that config->entries might be used
while NULL. Let's add an assert to make sure it's not.

Also, let's quit early if we have no entries to loop through. The code was
not incorrect, but it's cleaner to avoid any negative indices.

boot: avoid 32-bit calculation for a 64-bit lvalue

Coverity CID#1399116:
> Potentially overflowing expression
> gpt_header_buffer.gpt_header.SizeOfPartitionEntry * gpt_header_buffer.gpt_header.NumberOfPartitionEntries
> with type unsigned int (32 bits, unsigned) is evaluated using 32-bit
> arithmetic, and then used in a context that expects an expression of type
> UINTN (64 bits, unsigned).

Let's import the ALIGN_TO macro to sd-boot and use it to avoid the issue.

Merge pull request #11943 from yuwata/device-action-seqnum-cleanups

sd-device: store parsed SEQNUM and ACTION string

fuzz: add a fuzzer for time utils

fuzz: add a fuzzer for calendarspec

bash-completion: also suggest units in reloading or activating

Closes #11942.

Merge pull request #11897 from mrc0mmand/parallelize-TEST-24-UNIT-TESTS

test: parallelize tasks in TEST-24-UNIT-TESTS

lgtm: replace the query used for looking for fgets with a more general query

to make it easier to comlain about `strtok` :-)

Inspired by https://github.com/systemd/systemd/pull/11963, which, in turn,
was prompted by https://github.com/systemd/systemd/pull/11555.

udev: fix memleak in 'udevadm trigger --settle'

Fixes #11966.

test: wait for a while active state of .device is updated

efivars: make sure efi_loader_entry_name_valid() is always compiled in

The string validation should always be done correctly, and not fail just
because EFI is turned off. After all an EFI loader entry name string
remains properly formatted regardless if EFI is on or off...

Fixes: #11948

libudev: use device_get_seqnum() and device_get_action()

login: use device_is_in_action()

network: use device_get_action()

core/device: use device_get_action()

udevadm-test: check action string earlier

The string will be checked later in device_new_from_synthetic_event(),
but let's check it earlier in parse_argv().

udevadm: use device_get_action()

udev: refuse to modify SEQNUM by udev rules

udevd: use device_get_action() and device_get_seqnum()

util: introduce device_for_action()

It will be used in later commits.

sd-device: store parsed ACTION= and SEQNUM= udev properties

Merge pull request #11960 from mrc0mmand/more-fuzzers

fuzz: introduce more fuzzers

network: introduce TripleSampling= option in CAN section

When enabled, three samples are used to determine the value of a
received bit by majority rule.

This patch adds support for the TripleSampling= option in the [CAN]
section of .network files.

test-network: add tests for issue #11921

nspawn: fix memleak uncovered by fuzzer

Also use TAKE_PTR as appropriate.

fuzz: add a memleak reproducer for fuzz-nspawn-settings