man: provide an example how to plug systemd-mount into udev

Prompted by: #11982

Merge pull request #11971 from keszybz/kernel-install-directory

Make kernel-install create entry directory

Merge pull request #11968 from yuwata/network-l2tp

network: introduce L2TP tunnel

hwdb: Fix airplane mode triggering when resuming HP Spectre x360 13

On these devices the key randomly fires during/after suspend/resume
triggering spurious airplane mode changes. The scancode simply needs to
be ignored.

man: mention that DynamicUser= should not be mixed with ReadWriteDirectory= or AF_UNIX dir fd passing

bootctl: use path_join() to join paths

We would say "/boot/efi//loader/entries"...

man: be even more explicit that RestartPreventExitStatus= does not affect ExecStartPre=

The man page was already pretty clear about this, but apparently not
clear enough, let's hence extend this further.

Fixes: #11868

test-network: add tests for L2TP

network: wait for L2TP tunnel to be created before creating sessions

And if failed to create L2TP tunnel, then do not try to create sessions.

netlink: support NLMSG_ERROR message in genl

This resolves the following log message after L2TP tunnel or session is
created:
```
sd-netlink: ignored message with unknown type: 2
```

network: automatically pick an address on link when L2TP.Local= is not specified

This makes L2TP.Local= support an empty string, 'auto', 'static', and
'dynamic'. When one of the values are specified, a local address is
automatically picked from the local interface of the tunnel.

networkd: Introduce l2tp tunnel

This works allows networkd to configure l2tp tunnel.
See http://man7.org/linux/man-pages/man8/ip-l2tp.8.html

network: introduce new netdev create type NETDEV_CREATE_AFTER_CONFIGURED

It will be used to support L2TP tunnel in later commits.

network: introduce netdev_get_create_type() helper function

network: do not call link_joined() when not all netdevs are configured

If some of stacked netdevs are already configured, then link_joined()
is called before netdevs are fully configured.

resolved: if we can't append EDNS OPT RR, then indicate truncation to stub client

We do so for any other RR we can't add, do this here too.

Fixes: #11625

resolved: don't let EDNS0 OPT dgram size affect TCP

Fixes: #11884

resolved: don't follow cnames if we already noticed truncation

virt: detect WSL environment as a container (id: wsl)

bus-unit-procs: use empty_or_root() where appropriate

bus-unit-util: split out code that shows a unit's process tree

The code is complex enough to deserve its own .c file. Let's split this
out.

shared: split out code to wait for jobs to complet into its own source file

It's complex enough and quite a few functions. Let's hence split this
out.

No code change, just some rearranging of source files.

systemctl: drop unnecessary {}

systemctl: use strv_consume() where appropriate

systemctl: minimize scope of 'p'

execute: use path_join() where appropriate

bus-unit-util: insist on full initialization

bus-unit-util: never call into log_job_error_with_service_result() if we are not a service

The call can't handle non-services, hence don't bother.

bus-unit-util: move explanations array to inner scope

It's specific to service units, hence let's minimize the scope since it
has no validity outside of the log message generation for service units.

bus-unit-util: use structure initialization

bus-unit-util: use free_and_strdup() where we can

systemctl: refactor code to watch unit ActiveState a bit

let's split out one function, to make this reusable

tests: add tests for embedded newlines in /proc/cmdline

Prompted by: #7097

bootspec: don't log in boot_entries_load_config_auto() about no ESP

Let's do it in the caller instead. That way, logind can stay silent
about it.

Fixes: #11950

test: avoid double-fsck'ing of the rootfs on Arch

Since systemd 206 the combination of systemd and mkinitcpio
causes, under certain conditions, the rootfs to be double fsck'd.

Symptoms:
```
:: performing fsck on '/dev/sda1'
systemd: clean, 3523/125488 files, 141738/501760 blocks
********************** WARNING **********************
*                                                   *
*  The root device is not configured to be mounted  *
*  read-write! It may be fsck'd again later.        *
*                                                   *
*****************************************************
<snip>
[  OK  ] Started File System Check on Root Device
```

This occurs when neither 'ro' or 'rw', or only 'ro' is present
on the kernel command line. The solution is to mount the roofs
as read-write on the kernel command line, so systemd knows to not fsck
it again.

man: clarify that sd_journal_seek_head() seeks *before* the first entry

Merge pull request #11986 from poettering/util-split

some splitting up of util.[ch]

tests: install "head" in the image

For #11915.

networkd: Add bridge port capabilities

This PR adds the configuration switches for multicast flooding, neighbor
suppression and learning of a bridge port.

login: mark nomodeset fb devices as master-of-seat

When 'nomodeset' is specified, there's no DRM driver to take over from
efifb. This means no device will be marked as a seat master, so gdm will
never find a sufficiently active seat to start on.

I'm not aware of an especially good way to detect this through a proper
kernel API, so check for the word 'nomodeset' on the command line and
allow fbdev devices to be seat masters if found.

For https://bugzilla.redhat.com/show_bug.cgi?id=1683197.

util: split out sorting related calls to new sort-util.[ch]

util: split out memcmp()/memset() related calls into memory-util.[ch]

Just some source rearranging.

util: split out some stuff into a new file limits-util.[ch]

util: split out namespace related stuff into a new namespace-util.[ch] pair

Just some minor reorganiztion.

test: don't overwrite TESTDIR if already set

Merge pull request #11861 from yuwata/network-verify-2

network: config parser updates and wireguard refactoring

Merge pull request #11893 from yuwata/wait-online-take-operstate

wait-online: optionally take required minimum operational state

Merge pull request #11283 from yuwata/fix-11276

core/namespace: introduce new mount mode READWRITE_IMPLICIT

cryptsetup: add same-cpu-crypt and submit-from-crypt-cpus options

Closes #11946.

Merge pull request #11933 from keszybz/coverity

Minor tweaks to boot/efi code inspired by coverity

wait-online: use log_link_debug() or friends

network: move log_link_debug() or friends to log-link.h

man: update wait-online and RequiredForOnline= setting

wait-online: support $REQUIRED_OPER_STATE_FOR_ONLINE= in state file

This also make wait-online optionally take operstate in -i option,
and adds '--operstate' option to wait-online which also takes operstate.

Also, this contains huge refactoring for wait-online.

sd-network: add sd_network_link_get_required_operstate_for_online()

It reads $REQUIRED_OPER_STATE_FOR_ONLINE in serialized link data.

network: make RequiredForOnline= also take operational state

This will be used by systemd-networkd-wait-online.

hashmap: add hashmap_free_free_keyp and friend

network: introduce 'degraded-carrier' operstate to order all states

Previously, 'degraded' state is ambiguous for bonding or bridge master:
1. one or more slave interfaces does not have carrier,
2. no link local address is assigned to the master,
3. combination of the above two.

This makes the above case 1 and 3 are in the new 'degraded-carrier'
state, and makes 'degraded' state as all slaves are active but no
link local address on master.

network: move LinkOperationalState and relevant functions to network-util.[ch]

test-network: wait more and fix wrong operational state

Closes #11977.

test-network: add test for WireGuard.PrivateKeyFile=

wireguard: add PrivateKeyFile= option

Closes #11878.

wireguard: check whether PrivateKey= and PublicKey= are set

wireguard: drop unused arguments and rename parse_wireguard_key()

wireguard: do not log wireguard key

It may be PrivateKey=.

wireguard: reuse sd_event_source object

wireguard: use NetworkConfigSection to manage [WireGuardPeer] sections

This also contains huge refactoring of wireguard support.

test-network: add tests for invalid Address sections

test: make network_verify() public and use it in test-networkd-conf

network: drop sections contain invalid settings in network_verify()

If e.g., an [Address] section has an invalid setting, then
previously assigned settings in the section is freed, and
only later settings are stored. That may cause partially broken
section stored in Network object.

This makes if an invalid setting is found, then set 'invalid' flag
instead of freeing it. And invalid sections are dropped later by
network_verify().

network: make all xxx_new_static() static

These functions are called from only config parsers, and the parsers are
in the same files. So, let's make them static.

network: add IPv4LL route right after .network file is parsed

Previously, the route is added when the .network config is assigned
to a Link. So, if multiple links match the .network file, the route
entry becomes duplicated in the corresponding Network object.

network: move NetworkConfigSection and related functions to networkd-util.[ch]

network: use ltype to determine netdev kind in config_parse_stacked_netdev()

test: add a testcase for ProtectHome=tmpfs vs ProtectSystem=strict

core/namespace: logs mount mode when the entry is dropped

core/namespace: introduce new mount mode READWRITE_IMPLICIT

ProtectSystem=strict or ProtectKernelTunable=yes create implicit
read-write mounts, but they are not overridable by TemporaryFileSystem=.
This makes such implicit read-write mounts use the new mount mode.
So, they can be override by TemproraryFileSystem= now.
A typical usecase is that ProtectSystem=strict and ProtectHome=tmpfs.

Fixes #11276.

fuzz: limit the maximum size of test inputs for a few parsers

We have a few cases or reported issues which are about a timeout to parse
the input in 25 s. In all cases, the input is a few hundred kb. We don't really
care if the config parsers are super efficent, so let's set a limit on the input
size to avoid triggering such issues. The parsers often contain quadratic
algorithms. This is OK, because the numbers of elements are almost always very
small in real use. Rewriting the code to use more complicated data structures
to speed this up would not only complicate the code, but also pessimize behaviour
for the overwhelmingly common case of small samples. Note that in all those
cases, the input data is trusted. We care about memory correctness, and not
not so much about efficiency.

The size checks are done twice: using options for libfuzzer, and using an
internal check for afl. Those should be changed together. I didn't use a define,
because there is no easy mechanism to share the define between the two files.

Merge pull request #11919 from poettering/login-simplify

various fixes to $HOME and $SHELL validation

nspawn: fix memleak uncovered by fuzzer

This is almost the same as 0e636bf51a. I looked through the code,
and I don't see any more instances of this pattern, so hopefully this
will be the last one.

https://oss-fuzz.com/issue/5660094128193536/13691.

update TODO

login: drop redundant newline

user-util: extra paranoia, make sure $SHELL can't be fucked with in suid programs

It's better to be safe than sorry, let's not allow overriding of the
user shell in suid binaries. Similar for $USER.

execute: no need to synthesize $HOME for uid==0 again, get_home_dir() already does that

execute: simplify paths we set as HOME/SHELL for invoked programs

user-util: simplify paths retrieved from $HOME and $SHELL

Let's add some extra paranoia, after #11910

user-util: be more strict when reading $HOME and $SHELL

user-util: paranoia — add overflow check on ERANGE loop

user-util: use SYNTHETIC_ERRNO() where we can

path-util: minimize variable scope

path-util: check validity before normalization in path_simplify_and_warn()

As the normalization check includes a validation check the order
matters.

user-util: filter out invalid user record data a bit more thorougly

logind: normalize home path when creating user object

Triggered by: #11910

Merge pull request #11964 from mrc0mmand/even-more-fuzzers

fuzz: add fuzzers for calendar & time expressions

meson: scope more git invocations with current_source_dir()

Merge pull request #11927 from poettering/network-namespace-path

Add NetworkNamespacePath= to unit files

po: update French translation

shared/bootspec: avoid going through -1 when calculating array index

Coverity was complaining in CID#1399407 that config->entries might be used
while NULL. Let's add an assert to make sure it's not.

Also, let's quit early if we have no entries to loop through. The code was
not incorrect, but it's cleaner to avoid any negative indices.

boot: avoid 32-bit calculation for a 64-bit lvalue

Coverity CID#1399116:
> Potentially overflowing expression
> gpt_header_buffer.gpt_header.SizeOfPartitionEntry * gpt_header_buffer.gpt_header.NumberOfPartitionEntries
> with type unsigned int (32 bits, unsigned) is evaluated using 32-bit
> arithmetic, and then used in a context that expects an expression of type
> UINTN (64 bits, unsigned).

Let's import the ALIGN_TO macro to sd-boot and use it to avoid the issue.

Merge pull request #11943 from yuwata/device-action-seqnum-cleanups

sd-device: store parsed SEQNUM and ACTION string