homectl: when taking a JSON user record as input, strip secttions we don't want rather than complain about them

This makes it easier to take a user record from one host and create an
identical user on another.

creds-util: add helper for opening the credentials directory

Merge pull request #30479 from keszybz/man-pages-synopsis-layout

Man pages synopsis layout

Merge pull request #30482 from YHNdnzj/ferror-handling

A few fixes for ferror() handling

Merge pull request #30494 from keszybz/trivial-cleanups

Trivial cleanups

Add Bosto BT-12HD series to hwdb

resolved-util: NUL-terminate host label

In case the host has a 63-byte hostname, we must have enough space for a
NUL terminator as well.

meson: make lines more consistent

machine: also clean up gid_map fscanf error handling

test-systemctl-enable: fix typo

Follow-up for fe6e0cfa19dd1de4ac599ae207182fd556adcfa7.

NEWS: fix version

man: use <simplelist> for two more lists

man: use <simplelist> for file lists in synopsis

With <para><filename>…</filename></para>, we get a separate "paragraph" for
each line, i.e. entries separated by empty lines. This uses up a lot of space
and was only done because docbook makes it hard to insert a newline. In some
other places, <literallayout> was used, but then we cannot indent the source
text (because the whitespace would end up in the final page). We can get the
desired result with <simplelist>.

With <simplelist> the items are indented in roff output, but not in html
output. In some places this looks better then no indentation, and in others it
would probably be better to have no indent. But this is a minor issue and we
cannot control that.

(I didn't convert all spots. There's a bunch of other man pages which have two
lines, e.g. an executable and service file, and it doesn't matter there so
much.)

basic/uid-range: add uid_map_read_one helper

cgroup-util: check ferror() first

Also, there's no need to set use errno_or_else(), since fscanf() is
documented to set errno on error.

fsck: use correct errno

Merge pull request #30484 from mrc0mmand/test-tweaks

A couple of test-related tweaks

Fix a typo in the org.freedesktop.systemd1 man page

test: tell delv to load anchors from /etc/bind.keys explicitly

Since [0] delv no longer does that automagically, so we have to that
explicitly with each delv invocation.

Resolves: #30477

[0] https://github.com/isc-projects/bind9/commit/c144fd2871206d209ccdb916f5959a3ceab1d44c

test: don't check for -Dinstall-tests=true with NO_BUILD=1

test: install empty directories with NO_BUILD=1

Resolves: #30478

test: update comment style & drop one extraneous newline

Follow-up to 9fb2a61830.

test: forward journal messages to console during sd-bsod tests

Since we nuke the journal multiple times during that, which makes
potential fails undebugable.

Merge pull request #30440 from yuwata/network-nexthop-cleanups-2

network/nexthop: several cleanups

man/tmpfiles: update summary

It hasn't been just about "volatile" and "files" for a long time.

sd-netlink: the kernel ignores NLM_F_APPEND in RTM_NEWNEXTHOP message but uses NLM_F_REPLACE

See insert_nexthop() in net/ipv4/nexthop.c of the kernel.

network/nexthop: check existing nexthop can be replaced with requested one

network/nexthop: do not add NextHop object to Link on requesting

Then, all nexthops managed by networkd really exist (unless the kernel
silently removes a nexthop).

This is the same for nexthop already done by
3c283289aefb3cfb8bfa5c759209368b63d1692c and
0a0c2672dbd22dc85d660e5baa7e1bef701beb88 (for address), and
5d098f5d3614d1c0be7c825925637e9ab3d904fb (for neighbor).

network/nexthop: manage all nexthops by manager

The kernel manages nexthops by their IDs. Previously networkd manages
nexthops in three ways:
- by the corresponding link, if a nexthop has ifindex,
- by the manager, if a nexthop does not have ifindex,
- by the manager with their IDs.

This unifies the three managements of nexthops into one, and use the
same way as the kernel uses.

This is the one for nexthop already done by
aa9626ee3b96e0d2a9a816b5efd38fd7dc829def for neighbor.

network/nexthop: rename manager_get_nexthop_by_id() -> nexthop_get_by_id()

network/nexthop: rename nexthop_owned_by_link() -> nexthop_bound_to_link()

No functional change.

network/nexthop: NextHop.id is always positive when nexthop_configure() is called

If a nexthop is requested without a valid ID, then nexthop_acquire_id()
assigns an unused ID. So, at the time nexthop_configure() is called, the
ID is always valid.

network/nexthop: do not assign invalid ID

This also reduces the scope of the iterator.

network/nexthop: split-out nexthop_update_group()

No functional change, just refactoring and preparation for later
commits.

network: do not trigger assertion when link_get_by_index() called with an invalid ifindex

Should not change any behavior. Preparation for later commit.

Add $SYSTEMD_HWDB_UPDATE_BYPASS (#30463)

Same as $KERNEL_INSTALL_BYPASS, but for hwdb. This will speed up
cross architecture image builds in mkosi as I can disable package
managers from running the costly hwdb update stuff in qemu user
mode and run it myself with a native systemd-hwdb with --root=.

machine-credential: introduce MachineCredentialContext

This allows more straightforward memory management and
the use of static destructor.

Requested (by me) in https://github.com/systemd/systemd/pull/30143#discussion_r1401980763

Merge pull request #30417 from YHNdnzj/unit-log-resource

core/unit: clean up unit_log_resources

Add three Dell platforms to sensor accel location base

Merge pull request #30467 from poettering/loop-block-tweaks

various tweaks to block device ioctls, and loop device mgmt

rlimit-util: add pid_getrlimit() helper

This is gets the resource limits off a specified process, and is very
similar to prlimit() with a NULL new_rlimit argument. In fact, it tries
that first. However, it then falls back to use /proc/$PID/limits. Why?
Simply because Linux prohibits access to prlimit() for processes with a
different UID, but /proc/$PID/limits still works.

This is preparation to allow nspawn to run unprivileged.

Merge pull request #30469 from poettering/userdbd-tweaks2

userdb: some smaller userdb tweaks

docs/CREDENTIALS: Don't write authorized_keys with executable bits

No reason to make this file executable.

mount-util: make sure mount_switch_root() works as clean NOP when '/' is specified as target

userdbd: split out function to find listener fd

no actual code changes, just some refactoring and modernization

userbd: modernize process_connection() fd possession logic

userdbd: realign table

userdbd: drop redundant empty line

userdbd: properly close the listener fd on exit

update TODO

userwork: port to pidref_set_parent()

pidref: add pidref_set_parent() for race-freely getting pidref on ppid

dissect-tool: hide device column if it's a short-lived loopback device

It's pointless showing info that isn#t going to survive the current
invocation, hence hide it.

The "partition number" column is more useful since it kinda shows the
same information, but without the device node name prefixed that is
local to the currentl invocation.

dissect-tool: show sector/image size from DissectedImage object

The information is provided to us already in the structure now, hence
use it.

dissect-image: also store the image size in DissectedImage

That way we can easily access it the same way regardless if we operate
on a block device or on a regular file.

loop-util: remember if we created the LoopDevice

Let's store in a bool whether a LoopDevice object was created via
loop_device_open() or loop_device_make().

loop-util: also store the device size in LoopDevice

That makes the field easily accessible, just as the sector size.

blockdev-util: add new helper blockdev_get_device_size()

This function is just a wrapper around the BLKGETSIZE64. Which is a
pretty simple ioctl. The only reason to wrap it, is that the headers we
need to call it are a bit messy (as "linux/fs.h" is incompatible with
certain glibc headers). Hence add the simple helper that wraps it and
allows us to do the header mess needed in one file only.

It's also nicely symmetric to blockdev_get_sector_size().

test: install all necessary units & generators for LVM on Debian

And derivates.

Replaces: #30458

Merge pull request #30450 from poettering/cgroups-delegate-attr-update

cgroup: bring list of delegated cgroup attributes up-to-date with cur…

Merge pull request #30232 from keszybz/ukify-imports

Use exec() to import ukify

core/unit: clean up unit_log_resources

* Use a unified struct to store accounting fields/suffixes
* Use strextendf_with_separator where appropriate
* Don't mix stack and heap allocation for one iovec array

core/unit: raise log level for unit_log_resources on certain memory thresholds

We already do this for all other types of accountings. Let's
make this nicer for memory accounting too.

macro-fundamental: add U64_{K,M,G}B

iovec-util: add missing assertion

test: test that delegation of some newer attrs that shall be delegated work

cgroup: bring list of delegated cgroup attributes up-to-date with current kernels

THis brings the list of attributes to delegate to managers of subcgroups
to the state of kernel 6.6.

We probably should unify this list, and maybe generate it automatically
from /sys/kernel/cgroup/delegate, but let's do that another time.

varlink: improve compat with varlink C reference implementation

The reference implementation seems to set the 'parameters' field for
method calls to 'null' if nothing is specified on its command line. We
so far only could deal if the parameters field was unset or set to the
empty object. Let's also accept the 'null' type.

Merge pull request #30433 from yuwata/network-nexthop-cleanups

network: introduce ManageForeignNextHops=

Merge pull request #30453 from poettering/dissect-fixes

dissect-image: various fixes

test: mask the mdmonitor.service

It's pulled in by one of the udev rules (63-md-raid-arrays.rules) and it
fails every time, because there's no valid email address in
/etc/mdadm.conf:

[    5.778153] testsuite-64.sh[403]: mdadm: array /dev/md/mdmirror started.
[    5.819137] kernel: md/raid1:md127: not clean -- starting background reconstruction
[    5.819141] kernel: md/raid1:md127: active with 2 out of 2 mirrors
[    5.819159] kernel: md127: detected capacity change from 0 to 129024
[    5.821950] kernel: md: resync of RAID array md127
...
[    5.887192] mdadm[424]: mdadm: No mail address or alert command - not monitoring.
[    5.890772] systemd[1]: Starting mdmonitor.service...
[    5.891718] systemd[1]: Started mdmonitor.service.
[    5.892570] systemd[1]: mdmonitor.service: Main process exited, code=exited, status=1/FAILURE
[    5.892618] systemd[1]: mdmonitor.service: Failed with result 'exit-code'.

And as we (re)assemble the MD devices multiple times, this gets quite
noisy, especially since we later start hitting the service start rate
limit.

Fedora has the mdmonitor.service patched, so it won't start without
/etc/mdadm.conf being present, but Arch uses the upstream unit which
doesn't have such guard.

Let's just mask the service completely, which replaces all that noise
with one warning:

[    6.553583] testsuite-64.sh[294]: + udevadm wait --settle ...
[    6.580700] systemd[1]: sys-devices-virtual-block-md127.device: Failed to enqueue SYSTEMD_WANTS job, ignoring: Unit mdmonitor.service is masked.

man: make minor corrections to smbios-type-11(7)

- Correct initial version of io.systemd.credential* to 252
- Fix leftover copy-pasted heading

dissect-tool: right-align the partition number

The right-alignment was applied to the wrong column, because neither
ee8e497d249ab2e2df92aa024274f5b817270114 nor
1474d7ac2d308204e599a2502a8b5625bca76bcc updated the column count as
they should have.

openssl-util: avoid freeing invalid pointer

dissect-image: move comment to right place

The image name is extracted from the image path originally passed in,
i.e. not the contents of the image. And the image UUID is directly
retrieved from the partition table, hence also not from the contents.
Let's hence move the comment to separate out the stuff extract from the
file systems (and thus only available when mounting/with privs/with
block devices) from the data available without any of that.

dissect-image: fix fd leak in dissected_image_acquire_metadata()

We have to go through the "finish" label to properly close all pipes in
the error path, so that we don't leak them.

dissect-image: don't try to validate an extension release file with no image name

Otherwise we might validate the OS release file instead…

dissect-image: handle 'continue' event in metadata acquisition uniformly

Let's jump to the same label in all cases, that closes the associated
pipe, systematically.

dissect-image: path[] is now defined for all metadata fields

There's no point in handling a case that never can happen.

execute: improve log message about TTY ownership reset failures

test-network: add test for ManageForeignNextHops=no

test-network: reduce indent for verification

test-network: drop redundant call of tearDown()

network/nexthop: introduce ManageForeignNextHops= boolean setting

Closes #29034.

test: "never" is not a valid value for Restart=

[  154.140565] testsuite-07.sh[1014]: + systemctl start badbin_assert.socket
[  154.738606] testsuite-07.sh[1014]: + socat - ABSTRACT-CONNECT:badbin_assert.socket
[  154.768418] systemd[1]: Cannot find unit for notify message of PID 1021, ignoring.
[  154.812357] systemd[1]: /run/systemd/system/badbin_assert.service:3: Failed to parse service restart specifier, ignoring: never
[  155.347350] testsuite-07.sh[1014]: + timeout 10 sh -c 'while systemctl is-active badbin_assert.service; do sleep .5; done'
[  155.669695] (badbin)[1045]: badbin_assert.service: Failed to execute /tmp/badbin: Exec format error
[  155.676596] systemd[1]: badbin_assert.service: Failed with result 'exit-code'.
[  156.081953] testsuite-07.sh[1051]: failed
[  156.132018] testsuite-07.sh[1054]: ++ systemctl show -P ExecMainStatus badbin_assert.service
[  156.326583] (badbin)[1050]: badbin_assert.service: Failed to execute /tmp/badbin: Exec format error
[  156.343566] systemd[1]: badbin_assert.service: Failed with result 'exit-code'.
[  156.904658] (badbin)[1055]: badbin_assert.service: Failed to execute /tmp/badbin: Exec format error
[  156.913709] systemd[1]: badbin_assert.service: Failed with result 'exit-code'.
[  157.066900] testsuite-07.sh[1014]: + [[ 0 == 203 ]]
[  157.081588] testsuite-07.sh[618]: + echo 'Subtest /usr/lib/systemd/tests/testdata/units/testsuite-07.issue-30412.sh failed'

Follow-up for 1eeaa93de36.

Merge pull request #30445 from mrc0mmand/networkd-test-skip

Temporarily skip tests with known issues in the systemd-networkd test suite

execute: handle gracefully if we cannot lock /dev/console when resetting tty due to perms

This is the common case in --user instances, hence handle this
gracefully.

This should be safe since user instances won't get access to
/dev/console-related ttys anyway, but only their own ptys.

Merge pull request #30441 from poettering/nspawn-fixlets

nspawn: two trivial nspawn tweaklets

Merge pull request #30437 from YHNdnzj/job-start-msg

core/job: emit job start message if we're only waiting for unit state

hibernate-resume: don't wait forever if hibernate info is from EFI

test: temporarily skip checking NFT sets in test_address_static

Until https://github.com/systemd/systemd/issues/30427 is resolved.

test: temporarily disable test_sysctl

Until https://github.com/systemd/systemd/issues/30056 is resolved.

nspawn: drop redundant assignments

nspawn: suffix some paths in log messages with /, as per coding style

Merge pull request #30156 from yuwata/network-mtu

network: accept arbitrary size of MTU in .network

Merge pull request #30426 from mrc0mmand/nft-shenanigans

network: show the reason why NFT operation failed

network: actually show the unexpected flags

The original version would yield a slightly _unexpected_ message for
this [Address] section:

[Address]
Address=10.9.3.1/24
HomeAddress=yes
ManageTemporaryAddress=yes

systemd-networkd[68396]: /run/systemd/network/25-address-static.network: unexpected address flags "n/a" were configured. Ignoring [Address] section from line 144.

Let's instead show the unexpected flags:

systemd-networkd[69160]: /run/systemd/network/25-address-static.network: unexpected address flags "home-address,manage-temporary-address" were configured. Ignoring [Address] section from line 144.

core/job: emit job start message if we're only waiting for unit state

Currently, start/stop messages for device units are not used, since
job_perform_on_unit() does nothing and we simply wait for unit status
change. I think we still want some nice log messages explaining what
the start jobs for devices are doing, so let's fix this.

core/device: add stopping job message

The use case for stopping a device unit is indeed narrow,
but we still want to show a clear message.

Preparation for later commits.

po: Translated using Weblate (Turkish)

Currently translated at 100.0% (227 of 227 strings)

Co-authored-by: Oğuz Ersen <oguz@ersen.moe>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/master/tr/
Translation: systemd/main