hwdb: Fix touchpad toggle on WeiHeng P325J

On the WeiHeng P325J laptop, Fn+F2 sends LeftWindow (0xe0 0x5b) +
LeftCtrl (0x1d) + F24 (0x76). Add a quirk to remap the 0x76 to F21 which
toggles the touchpad. The Ctrl + Win part is handled in userspace, e.g
by gnome-settings-daemon here:
https://gitlab.gnome.org/GNOME/gnome-settings-daemon/commit/f545950fe

This is analogous to what was done for the T-bao hardware here:
https://github.com/systemd/systemd/commit/d4a5df521d

journal: fix log message

repart: do not quit earlier when --empty=force

Follow-up for 0ae5ffe0630aecd91b00af0ddd90c32c2d9c663b.

l10n: update Ukrainian translation

core: sync SeccompParseFlags between dbus-execute and load-fragment

9e486265716963439fb0fd7f2a97abf109f24f75 added some new syscalls to the
filter lists. However, on systems that do not yet support the new calls,
running systemd-run with the filter set results in error:

```
$ sudo systemd-run -t -r -p "SystemCallFilter=~@mount" /bin/true
Failed to start transient service unit: Invalid argument
```

Having the same properties in a unit file will start the service
without issue. This is because the load-fragment code will parse the
syscall filters in permissive mode:
https://github.com/systemd/systemd/blob/master/src/core/load-fragment.c#L2909
whereas the dbus-execute equivalent of the code does not.

Since the permissive mode appears to be the right setting to support
older kernels/libseccomp, this will update the dbus-execute parsing
to also be permissive.

chromiumos: sync auto suspend rules with chromeos commit e348a229bacc3

Enables autosuspend for the following:
    - Microchip (Composite HID + CDC)
    - i915
    - proc_thermal
    - xchi_hdc
    - snd_hda
    - pcieport
    - lpc_ich
    - iosf_mbi_pci
    - Realtek RTL8822C BT

Merge pull request #14813 from keszybz/renames-and-null-printf

Rename follow-up and gcc warning fix

core/selinux-access: use _cleanup_ and improve logging

Instead of setting the bus error structure and then freeing it, let's only set
it if used. If we will ignore the selinux denial, say ", ignore" to make this
clear. Also, use _cleanup_ to avoid gotos.

repart: quit earlier if no .conf file exists

Fixes #14804.

basic/selinux-util: expose _cleanup_freecon_

core/selinux-access: do not use NULL for %s

../src/core/selinux-access.c: In function ‘mac_selinux_generic_access_check’:
../src/basic/log.h:223:27: error: ‘%s’ directive argument is null [-Werror=format-overflow=]
../src/core/selinux-access.c:235:85: note: format string is defined here
  235 |                         log_warning_errno(errno, "SELinux getcon_raw failed (tclass=%s perm=%s): %m", tclass, permission);
      |                                                                                     ^~

I wonder why nobody ever noticed this.

Fixes #14691 (other issues listed in that ticket have already been fixed).

network: also change fair_queue_traffic_policing→fair_queueing

Follow-up for ca58d00c68bce8ac33439fccd81491bf04205fc5. I messed
up the "ing" suffix in the regex when doing the initial patch.

selinux: update log message to suppress warning by coverity

Fixes CID#1417440 and CID#1417438.

Merge pull request #14800 from keszybz/ask-password-echo

ask-password: give a hint to cancel echo

sysctl: fix segfault

Fixes #14801.

shared/ask-password-api: show "(press TAB for no echo)"

For #8495: it is arguably useful to not show the length of the password
in public spaces. It is possible to press TAB or BS to cancel the asterisks,
but this is not very discoverable. Let's make it discoverable by showing
a message (in gray). The message is "erased" after the first character
is entered.

shared/ask-password-api: return "error" when dialogue is cancelled

test-ask-password-api would crash if ^D was pressed.
If think the callers generally expect a non-empty strv as reply. Let's
return an error if we have nothing to return.

Also modernize test-ask-password-api a bit.

Merge pull request #14156 from fbuihuu/deal-with-aliases-when-disabling

Consider aliases in /usr when disabling units

core: do not prepare a SELinux context for dummy files for devicenode bind-mounting

Let systemd create the dummy file where a device node will be mounted on with the default label for the parent directory (e.g. /tmp/namespace-dev-yTMwAe/dev/).

Fixes: #13762

firstboot: add missing check

If we check length of 'a', we must do the same for 'b'.

man: fix typo in systemd.unit man page

This commit fixes a minor typo: "setttings" -> "settings".

network: remove unnecessary link->ifname from debug log statements

Since 98b0299479a68ffd414888368907fc776a46b82a, we log the interface
name automatically via log_link_debug().

Fixes: https://github.com/systemd/systemd/issues/14782

sd-journal: close journal files that were deleted by journald before we've setup inotify watch

Fixes #14695

units: drop OnFailure= from .target units

See c80a9a33d04fb4381327a69ce929c94a9f1d0e6c, target units can't fail.
I guess we need to figure out some replacement functionality, but at least
let's avoid the warning from systemd for now.

cgroup: systemctl: Don't display NULL if protection was set to max

Inside format_bytes, we return NULL if the value is UINT64_MAX. This
makes some kind of sense where this has some other semantic meaning than
being a value, but in this case the value is both a.) not the default
(so we definitely want to display it), and b.) means "infinity" (or
"max" in cgroup terminology).

This patch adds a small wrapper around format_bytes that can be used for
these cases, to avoid the following situation:

    [root@tangsanjiao ~]# cat /sys/fs/cgroup/workload.slice/memory.low
    max
    [root@tangsanjiao ~]# systemctl show workload.slice -p MemoryLow
    MemoryLow=infinity
    [root@tangsanjiao ~]# systemctl status workload.slice | grep low:
Memory: 14.9G (low: (null))

After the patch:

    [root@tangsanjiao ~]# systemctl status workload.slice | grep low:
Memory: 15.1G (low: infinity)

docs: Correct resource weight range

Merge pull request #14415 from ssahani/prefixstable-rfc-7217-new

network: Allow to specify multiple IPv6Token for SLAAC

polkit: remove unused variable

Follow-up for 637486261528e8aa3da9f26a4487dc254f4b7abb.

github: remove direct paypal link

Fixes #14786. I think it is enough if we provide the link to
SPI which sports a prominent paypal link too.

meson: bump version numbers for v245

NEWS: add contributors for v245

NEWS: mention the operational state changes

Merge branch 'polkit-ref-count'

Merge pull request #14536 from DaanDeMeyer/wait-online-max-operstate

wait-online: add maximum operational state option

NEWS: mention SuppressPrefixLength=

test: adapt to the new capsh format

Since libcap v2.29 the format of cap_to_text() has been changed which
makes certain `test-execute` subtest fail. Let's remove the offending
part of the output (dropped capabilities) to make it compatible with
both the old and the new libcap.

test-network: add tests for IPv6Token=

network: Allow to specify multiple IPv6Token for SLAAC

Provide names to choose between different auto-generation types:
2.1 "eui64" for EUI-64 of RFC 4291
2.2 "prefixstable" for RFC 7217

```
[Match]
Name=veth99

[Network]
DHCP=no
IPv6AcceptRA=yes
IPv6Token=prefixstable:2001:888:0db8:1::
```

Merge pull request #14779 from keszybz/news-v245

NEWS: mention the TrafficControlQueueingDiscipline rename

NEWS: mention empty .link and .network files

NEWS: reword and shorten a bunch of stuff

test-network: use udevd in build directory

Fixes #14764.

Merge pull request #14778 from cgzones/split_selinux_logging

Improve SELinux logging in permissive mode

hwdb: update for v245-rc1

As before, the changes to .hwdb files are mostly additions and company renames.

network: change "Gateway=dhcp" to "Gateway=_dhcp" (#14774)

This way we avoid confusion with a DNS name. Fixes #14773.

Merge pull request #14767 from yuwata/network-split-qdisc-section

network: split TrafficControlQueueingDiscipline section into small pieces

core: move bus-util include out of selinux-access header

Fix typo in function name

man: document the new sd_bus_enqueue_for_read() API call

polkit: when authorizing via PK let's re-resolve callback/userdata instead of caching it

Previously, when doing an async PK query we'd store the original
callback/userdata pair and call it again after the PK request is
complete. This is problematic, since PK queries might be slow and in the
meantime the userdata might be released and re-acquired. Let's avoid
this by always traversing through the message handlers so that we always
re-resolve the callback and userdata pair and thus can be sure it's
up-to-date and properly valid.

sd-bus: introduce API for re-enqueuing incoming messages

When authorizing via PolicyKit we want to process incoming method calls
twice: once to process and figure out that we need PK authentication,
and a second time after we aquired PK authentication to actually execute
the operation. With this new call sd_bus_enqueue_for_read() we have a
way to put an incoming message back into the read queue for this
purpose.

This might have other uses too, for example debugging.

polkit: use structured initialization

polkit: on async pk requests, re-validate action/details

When we do an async pk request, let's store which action/details we used
for the original request, and when we are called for the second time,
let's compare. If the action/details changed, let's not allow the access
to go through.

polkit: reuse some common bus message appending code

bus-polkit: rename return error parameter to ret_error

core: unit_label_path(): take const unit

man: add "quick-help" to sysusers.d synopsis

We have that in tmpfiles.d and it is makes looking up the syntax
very easy.

While at it, add an example for "r" and use the underscrore as prefix
as described in the text.

selinux-access: log warning on context acquisition failure

Relevant when testing in permissive mode, where the function does not return a failure to the client.
This helps to configure a system in permissive mode, without getting surprising failures when switching to enforced mode.

selinux-util: increase log severity

`log_enforcing()` and `log_enforcing_errno()` are only used for important messages, which describe failures in enforced mode.
They are guarded either by `!mac_selinux_use()` or `!label_hnd` checks, where the latter is itself guarded by the former.
Only SELinux enabled systems print these logs.
This helps to configure a system in permissive mode, without getting surprising failures when switching to enforced mode.

Merge pull request #14717 from yuwata/network-radv-dns-link-local

network: make DNS= in [IPv6PrefixDelegation] section take special value '_link_local'

network: FairQueueTrafficPolicing→FairQueueing

This never made into a release, so we can change the name with impunity.
Suggested by Davide Pesavento.

I opted to add the "ing" ending. "Fair queuing" is the name of the general
concept and algorithm, and "Fair queue" is mostly used for the implementation
name.

network: TokenBufferFilter→TokenBucketFilter

This never made into a release, so we can change the name with impunity.
Noticed by Davide Pesavento.

man: tweak description of blockdev@.target

In particular, let's just say "is" and "must" instead of "may be" and
"should". The weaker forms are obviously correct, but the text is easier to
understand if non-conditional forms are used.

Merge pull request #14398 from poettering/mount-prep

NEWS: correct indenting for two entries

meson: update efi path detection to gnu-efi-3.0.11

Fixes systemd build in Fedora rawhide.

The old ldsdir option is not useful, because both the directory and the
file name changed. Let's remove the option and try to autodetect the file
name. If this turns out to be not enough, a new option to simply specify
the full path to the file can be added.

F31:
         efi arch:                          x86_64
         EFI machine type:                  x64
         EFI CC                             ccache cc
         EFI lds:                           /usr/lib64/gnuefi/elf_x64_efi.lds
         EFI crt0:                          /usr/lib64/gnuefi/crt0-efi-x64.o
         EFI include directory:             /usr/include/efi
F32:
         efi arch:                          x86_64
         EFI machine type:                  x64
         EFI CC                             ccache cc
         EFI lds:                           /usr/lib/gnuefi/x64/efi.lds
         EFI crt0:                          /usr/lib/gnuefi/x64/crt0.o
         EFI include directory:             /usr/include/efi

network: split TrafficControlQueueingDiscipline section into small pieces

Closes #14763.

Merge pull request #14761 from keszybz/link-network-no-match

Refuse .network and .link files with no matches

network,udev: refuse .link and .network settings with no matches

Two releases ago we started warning about this, and I think it is now to turn
this into a hard error. People get bitten by this every once in a while, and
there doesn't see to be any legitimate use case where the same .link or
.network files should be applied to _all_ interfaces, since in particular that
configuration would apply both to lo and any other interfaces. And if for
whatever reason that is actually desired, OriginalName=* or Name=* can be
easily added to silence the warning and achieve the effect.

(The case described in #12098 is particularly nasty: 'echo -n >foo.network'
creates a mask file, 'echo >foo.network' creates a "match all" file.)

Fixes #717, #12098 for realz now.

test-network: do not fail if lo has a .network file

Fixes #9895.

Fix generator name in hibernate-resume-generator's drop-in

Introduced in ff757c9d294153a26a9dd2d9817d1985656f3002

presets: "disable" all passive targets by default

Officially we default to a "enable *", even though pretty much everybody
overrides this with "disable *". We have a bunch of targets and services which
should not be enabled by default. In case the default policy is not overriden,
our passive units would be enabled by presets, which is generally not useful at
all. So let's explicitly mark them as disabled.

Note that this effectively changes very little. E.g. on Fedora, all the units
listed in this patch were "disabled" already.

Fixes #14648.

test-network: add a test case for IPv6PrefixDelegation.DNS=linklocal

network,radv: make DNS= in [IPv6PrefixDelegation] section take special value 'linklocal'

Closes #13639.

Merge pull request #14589 from keszybz/sysctl-downgrade-messages

sysctl: add glob patterns to set network settings more flexibly

sysctl: set ipv4 settings in a race-free way

Fixes #6282.

This solution is a bit busy, but we close the race without setting *.all.*, so
it is still possible to set a different setting for particular interfaces.
Setting just "default" is not very useful because any interfaces present before
systemd-sysctl is invoked are not affected. Setting "all" is too harsh, because
the kernel takes the stronger of the device-specific setting and the "all" value,
so effectively having a weaker setting for specific interfaces is not possible.

sysctl: add glob syntax to sysctl.d files

This is intended for net.*.conf.*.foo files. Setting just "default" is not very
useful because any interfaces present before systemd-sysctl is invoked are not
affected. Setting "all" is too harsh, because the kernel takes the stronger of
the device-specific setting and the "all" value, so effectively having a weaker
setting for specific interfaces is not possible. Let's add a way in which can
set "default" first and then all the others without "all".

l10n: update Czech Translation

Merge pull request #14747 from yuwata/core-dynamic-user-14733

core: call dynamic_user_acquire() only when 'group' is non-null

core: call dynamic_user_acquire() only when 'group' is non-null

When unit is reloaded, and the reloaded unit has bad-setting, then
unit_patch_contexts() is not called and exec_context::user and group
may not be configured.

A minimum reproducer for the case is:
- step 1.
$ sudo systemctl edit --full hoge.service
[Service]
oneshot
ExecStart=sleep 1h

- step 2.
$ sudo systemctl start hoge.service

- step 3.
$ sudo systemctl edit --full hoge.service
[Service]
Type=oneshot
ExecStart=@bindir@/sleep 1h
DynamicUser=yes

Then pid1 crashed.

Fixes #14733.

journal: drop unreachable path

po: update French translation

udev: add {Receive,Transmit}ChecksumOffload= settings

Closes #14661.

network: add SuppressPrefixLength option to RoutingPolicyRule (#14736)

Closes #14724.

po: update Japanese translation

po: update Polish translation

update NEWS

Merge pull request #14645 from keszybz/sd-bus-message-dump

sd_bus_message_dump

Merge pull request #14699 from yuwata/dhcp6-fix-t1-t2

dhcp6: do not use T1 and T2 longer than one provided by the lease

util: uid_t, gid_t, and pid_t must be 32bit

We already have assert_cc(sizeof(uid_t) == sizeof(uint32_t)) or friends
at various places.

meson: fix feature list

Merge pull request #14719 from yuwata/sd-boot-fix-warnings

sd-boot: fix warnings

sysusers: support creating users with a specific primary group

This extends the "uid:gid" syntax for "u" lines so that a group
name can be given instead of a GID.  This requires that the group
is either queued for creation by sysusers, or it is already defined
on the system.

Closes #14340

Merge pull request #14672 from yuwata/network-routing-policy-uidrange

network: support UID based routing policy

test-network: add test for UID based routing policy

network: support UID based routing policy

Closes #14666.

util: add parse_uid_range() helper function

meson, man: do not install pam_systemd_home(8) when pam or homed is disabled

Fixes #14725.

test: don't install /etc/securetty

Having /etc/securetty in test containers prevents root from logging into
them:

```
Jan 31 10:15:11 systemd-testsuite login[69]: pam_securetty(login:auth): access denied: tty 'pts/0' is not secure !
Jan 31 10:15:11 systemd-testsuite login[69]: FAILED LOGIN 1 FROM pts/0 FOR root, Authentication failure
```