resolved: don't store udp/tcp fd in DnsPacket object

DnsPacket should better be a "dead" object, i.e. list facts, not track
resources. By including an fd in its fields it started tracking
resources however, without actually taking a ref to the fd (i.e. no
dup() or so was called on it).

Let's hence rework things so that we don#t have to keep track of the fd
a packet came in from. Instead, pass around the DnsStubListenerExtra
object wherever we need to.

This should be useful as soon as we start caching whole DnsPacket
objects to allow replying to DNSSEC/CO packets, i.e. where we have to
keep a copy of the original DnsPacket around for a long time in cache,
potentially much longer than the fds the packet was received on.

resolved: move dns stub definitions to resolved-dns-stub.[ch]

Just some moving around, no logic changes.

resolve: DNSStubListenerExtra → DnsStubListenerExtra

All our other struct types use the "Dns" spelling, rather than "DNS". Do
the same for this struct.

Merge pull request #16955 from keszybz/test-execute-cleanup

One patch for test-execute and assorted cleanups

man: fix quickhelp listing in sysusers.d(5)

Fixes #16958.

Merge pull request #16978 from keszybz/two-variable-reduction-patches

Two variable reduction patches

Merge pull request #16618 from yuwata/network-ipv6token-prefixstable

network: make prefixstable mode of IPv6Token= can be applied any received prefixes

tree-wide: define iterator inside of the macro

core/unit: reduce scope of variables

Merge pull request #16725 from yuwata/network-fix-ndisc-multiple-routers

network: fix NDisc behavior when multiple routers exist

core: introduce support for setting NUMAMask= to special "all" value

Fixes #14113

test-network: add test for IPv6Token=prefixstable

network: make prefixstable mode of IPv6Token= can be applied to any received prefixes

Closes #4625.

network: fix NDisc handling for the case when multiple routers exist

69203fba700ea8d7b0c4f4e3d1e1f809ac4644a1 does not consider the case that
multiple routers exist, and causes #16719.

Fixes #16719.

network: expose route_{hash,compare}_func()

network: expose address_{hash,compare}_func()

util: expose in6_addr_{hash,compare}_func()

Merge pull request #16928 from poettering/statx-fallback

stat-util: provide single statx() fallback on top of fstatat()

selinux: create /run/user/${USERID}/systemd with default context

selinux: early exit in mac_selinux_maybe_reload if not initialized

Binaries might not initialize SELinux, e.g. when they normally do not
create files with the SELinux default context.
If they, via an internal libary function, call a _label() function,
mac_selinux_maybe_reload() gets called. Since the SELinux status page
has not been opened, selinux_status_updated() will fail with EINVAL.

This affects particularly test binaries.

Just exit early and avoid confusing debug logs.

man: fix typo in resolved.conf

Merge pull request #16951 from yuwata/resolve-follow-ups-for-extra-dns-stub-listener

resolve: follow-ups for extra DNS stub listener

Merge pull request #16854 from yuwata/sd-bus-error-set-errnofv

sd-bus: rework sd_bus_error_set_errnofv()

Merge pull request #16957 from poettering/sd-bus-proto-def-move

three unrelated, minor fixes

varlink: properly allocate connection event source

Let's make sure we keep a reference to the event source

(Note that this code is currently not used, which is why this was never
used: in all cases we do not add listener fds after the event is
attached, but before. In that case this code is not called.)

ptyfwd: don't set prio if event source that might not exist

We support read-only ptyfwd options, and on those the input event source
won't be allocated. Deal with that and don't invoke a function on it
that will then instantly fail.

sd-bus: move SD_BUS_MAXIMUM_(SIGNATURE|NAME)_LENGTH to sd-bus-protocol.h

So far we kept all defines directly originating from the spec in
sd-bus-protocol.h, do this for this too.

The precise place doesn't matter much API-wise given that sd-bus.h includes
sd-bus-protocol.h, hence let's just clean this up.

test-sizeof: print pointer sizes

This is useful information, I don't know why we forgot to add it there.

gcc doesn't like arithemetic on a pointer to a function or void*, so don't
print signedness info there. It doesn't matter anyway.
C says function pointers can be different... Though I guess our code isn't
prepared for that.

udev-test: do not rely on "mail" group being defined

"audio" should be there, at least we declare it. "mail" nowadays is less
likely to exist than in the past.

Fixes one of the items in #16942.

test-execute: check if private directories have bad permissions before running test_exec_dynamicuser()

If the directory (/var/lib/private is most likely) has borked permissions, the
test will fail with a cryptic message and EXIT_STATE_DIRECTORY or similar. The
message from the child with more details gets lost somewhere. Let's avoid running
the test in that case and provide a simple error message instead.

E.g. systemd-238-12.git07f8cd5.fc28.ppc64 (which I encountered on a test machine)
has /var/lib/private with 0755.

core/manager: reindent table for readability

core/{execute, manager}: reduce scope of iterator variables a bit

test-execute/exec-dynamicuser-statedir.service: fix quoting

All backslashes that should be single in shell syntax need to be written as "\\" because
our parser will remove one level of quoting. Also, single quotes were doubly nested, which
cannot work.

Should fix the following message:
test-execute/exec-dynamicuser-statedir.service:16: Ignoring unknown escape sequences: "test $$(find / \( -path /var/tmp -o -path /tmp -o -path /proc -o -path /dev/mqueue -o -path /dev/shm -o -path /sys/fs/bpf -o -path /dev/.lxc \) -prune -o -type d -writable -print 2>/dev/null | sort -u | tr -d \\n) = /var/lib/private/quux/pief/var/lib/private/waldo"

test-execute: simplify condition

tests is always a static array, it cannot be NULL.

core: add [Enable|Disable]UnitFilesWithFlags DBUS methods

The new methods work as the unflavoured ones, but takes flags as a
single uint64_t DBUS parameters instead of different booleans, so
that it can be extended without breaking backward compatibility.
Add new flag to allow adding/removing symlinks in
[/etc|/run]/systemd/system.attached so that portable services
configuration files can be self-contained in those directories, without
affecting the system services directories.
Use the new methods and flags from portablectl --enable.

Useful in case /etc is read-only, with only the portable services
directories being mounted read-write.

util: constify the second argument of set_get()

resolve: use correct fd for UDP stub listner

resolve: do not check sender and destination for packet received by extra DNS stub listner

resolve: use sd_event_source_set_io_fd_own() for stub listners

resolve: introduce dns_stub_listener_extra_free() and set it as a key destructor

resolve: adjust error messages

resolve: do not set IPv4 specific options on IPv6 socket

resolve: do not set IP_TTL for extra DNS stub listeners

missing: add IPV6_FREEBIND

Merge pull request #16880 from yuwata/network-dhcp4-cleanups

network: DHCPv4 cleanups

util: drop unused socket_addr_port_from_string_auto()

resolve: use in_addr_union to store addresses for extra dns stub listeners

resolve: fix indentation

util: introduce SOCKADDR_LEN() macro

test: add tests for in_addr_port_from_string_auto()

test: move several tests from test-socket-util.c

util: introduce in_addr_port_to_string()

util: make in_addr_ifindex_to_string() an alias of in_addr_port_ifindex_name_to_string()

util: introduce in_addr_port_from_string_auto()

resolve: stop extra stub listners before freeing information about them

resolve: set DNS_STUB_LISTENER_YES if no protocol is specified in DNSStubListenExtra=

resolve: Manager::dns_stub_listener_mode is not relevant to extra stub listeners

resolve: make DnsStubListenerMode bitfield

resolve: rename dns_stub_extra_event_source -> event_source

As the name is too redundant.

man: update DNSStubListenerExtra=

Merge pull request #16881 from yuwata/network-routing-policy-rule-cleanups

network: routing policy rule cleanups

Merge pull request #16952 from yuwata/resolvectl-log-level-follow-ups

resolvectl: update help message

test: add tests for sd_bus_error_set_errnof()

sd-bus: use _cleanup_free_ macro in sd_bus_error_set_errnofv()

No functional change.

network: fixes gateway assignment through DHCPv4

This fixes the following issue:
- If a DHCP lease does not contains router option, then routes with
`Gateway=_dhcp` setting introduce unexpected results.

This also makes several failure paths critical. And adjust warnings when
classless routes are provided.

bash-completion: resolvectl: support 'log-level' command

resolvectl: add 'log-level' to help message

Follow-up for df9578498f3f566409fcb71229d9fc99e4ab0568.

resolved: ttl/hopcount sockopt is not a boolean

These are integer values, hence specify them as integers, not as
booleans.

sd-bus: drop unnecessary free()

As `e->message` here is always NULL.

man: mention that 'networkctl reconfigure' does not reload configs

network: configure DHCP routes after DHCP address is ready

network: dhcp4: reset counter only when the lease address is new

sd-ipv4acd: introduce sd_ipv4acd_get_address()

network: dhcp4: stop IPv4ACD before assigning new address

sd-ipv4acd: do not call callback in sd_ipv4acd_stop() when it is already stopped

network: voidify return value of sd_ipv4acd_stop()

network: logs about unknown key

network: honor already specified family when parsing from= or to= in serialized rule

network: do not reallocate buffer

network: serialize InvertRule= in [RoutingPolicyRule]

network: add whitespace after family= and priority= in serialized routing policy rule

This also makes priority= serialized only when its value is non-zero.

network: downgrade error level when the error is ignored

network: move routing_policy_rule_read_full_file()

Merge pull request #16044 from ssahani/resolved-interface

systemd-resolved: allow configurable bind address

Merge pull request #16945 from poettering/udev-test-selinux

fix udev-test when used with selinux

udev-test: don't mix alloca() and regular C stack allocation in one expression

udev-test: use SYNTHETIC_ERRNO() where useful

udev-test: use mount_verbose() instead of mount(), to make debugging easier

udev-test: make sure we run udev tests with selinux assumed off

This is cleaner that way given that we create our own half-virtualizes
device tree, and really shouldn't pull selinux labelling and access
control into that, we can only lose, in particular as our overmounted
/sys/ actually lacks /sys/fs/selinux.

(This fixes udev test woes introduced by #16821 where suddenly the test
would fail because libselinux assumed selinux was on, but selinuxfs
wasn't actually available)

stat-util: provide single fallback implementation of statx()

This simplifies things quite a bit, and is reusable wherever we want to
use statx() later on. Not sure why I didn't do it like this right from
the beginning...

stat-util: add new macros for declaring statx variable

Let's deal with the msan initialization issue once for all cases instead
of over and over again.

Merge pull request #16915 from poettering/cryptsetup-dlopen

pid1,repart,growfs: make libcryptsetup a dlopen() style dep

Merge pull request #16821 from cgzones/selinux_status

 selinux: use SELinux status page

Merge pull request #16940 from keszybz/socket-enotconn-cleanup

Cleanup socket enotconn handling

resolve: allow configurable bind address

hwdb: Add Adesso AKB-805MAC keyboard, mfd by Ortek

firstboot: don't create/modify passwd and shadow if not asked

core/socket: use _cleanup_ to close the connection fd

Removing the gotos would lead to a lot of duplicated code, so I left them
as they were.

core/socket: fold socket_instantiate_service() into socket_enter_running()

socket_instantiate_service() was doing unit_ref_set(), and the caller was
immediately doing unit_ref_unset(). After we get rid of this, it doesn't seem
worth it to have two functions.

core/socket: we may get ENOTCONN from socket_instantiate_service()

This means that the connection was aborted before we even got to figure out
what the service name will be. Let's treat this as a non-event and close the
connection fd without any further messages.

Code last changed in 934ef6a5.
Reported-by: Thiago Macieira <thiago.macieira@intel.com>
With the patch:
systemd[1]: foobar.socket: Incoming traffic
systemd[1]: foobar.socket: Got ENOTCONN on incoming socket, assuming aborted connection attempt, ignoring.
...

Also, when we get ENOMEM, don't give the hint about missing unit.