test: don't wrap binaries built with ASan

since they should handle loading other instrumented libraries without
issues.

test: drop all LD_PRELOAD-related ASan workarounds

since they shouldn't be necessary anymore, as we tweak the "problematic"
binaries on per-binary basis.

test: wrap binaries using systemd DSOs when running w/ ASan

Let's detect & wrap binaries which are linked against systemd DSOs and
we're running under ASan, since otherwise running such binaries ends
with:

```
==633==ASan runtime does not come first in initial library list; you should either link runtime to your application or manually preload it with LD_PRELOAD.
```

Revert "test: fix TEST-70 under sanitizers"

This reverts commit 47d81bc61315bae917276f978f39f200cf31e106.

man: Add some punctuation; remove double spaces.

pstore: Run after modules are loaded

The systemd-pstore service takes pstore files on boot and transfers them
to disk. It only does it once on boot and only if it finds any. The typical
location of the pstore on modern systems is the UEFI variable store.

Most distributions ship with CONFIG_EFI_VARS_PSTORE=m. That means, the
UEFI variable store is only available on boot after the respective module
is loaded.

In most situations, the pstore service gets loaded before the UEFI pstore,
so we don't get to transfer logs. Instead, they accumulate, filling up the
pstore over time, potentially breaking the UEFI variable store.

Let's add a service dependency on any kernel module that can provide a
pstore to ensure we only scan for pstate after we can actually see pstate.

I have seen live occurences of systems breaking because we did not erase
the pstates and ran out of UEFI nvram space.

Fixes https://github.com/systemd/systemd/issues/18540

hwdb: analyzers: remove generic "STM Device in DFU Mode"

The USB ID v0483pDF11 is used by the ROM code in many STMicroelectronics
devices (for firmware download) and not just signal analyzers.

sysctl: increase log severity on failed write

Increase the log severity in case of writing to a non existent sysctl
parameter as this can either be caused by a misspelling or a kernel mis-
configuration, e.g. in case YAMA does not get loaded due to a incomplete
lsm= override:

    systemd-sysctl[354]: Couldn't write '1' to 'kernel/yama/ptrace_scope', ignoring: No such file or directory

po: Translated using Weblate (Estonian)

Currently translated at 70.8% (134 of 189 strings)

Co-authored-by: H A <contact+fedora@hen.ee>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/master/et/
Translation: systemd/main

network: l2tp: initialize a to NULL

Fixes: CID#1475788

Merge pull request #23707 from yuwata/dns_service_split

dns-domain: fix buffer-overflow

Merge pull request #23714 from mrc0mmand/networkd-testsuite-tweaks

A couple of assorted tweaks for the systemd-networkd test suite

meson: add build targets for libudev, libsystemd and pkg-config

Mirror install tags with the same names and content

po: Translated using Weblate (Estonian)

Currently translated at 69.8% (132 of 189 strings)

Co-authored-by: H A <contact+fedora@hen.ee>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/master/et/
Translation: systemd/main

test-network: drop unnecessary `global`

`global` is needed only when assigning a new value to the global
variable; it's not necessary when modifying a mutable object (in our
case we just append items to the global list).

test-network: explicitly set encoding when open()ing text files

test-network: make use of f-strings in couple more places

test-network: override networkctl bin w/ valgrind/sanitizers

Merge pull request #23708 from yuwata/update-kernel-headers

Update kernel headers

shared/linux: update kernel headers to 5.19-rc1

basic/linux: update kernel headers to 5.19-rc1

dns-domain: reduce indentation in dns_service_split()

dns-domain: rename function arguments

dns-domain: make each label nul-terminated

dns_label_unescape() does not nul-terminate the buffer if it does not
have enough space. Hence, if a lable is enough long, then strjoin()
triggers buffer-overflow.

Fixes #23705.

Merge pull request #23691 from medhefgo/efi-clang

efi: Add parse_number8/16

systemctl: add `edit` verb to arguments' help text

The arguments `--global`, `--runtime` and `--root` also affect the
`edit` verb.

Merge pull request #23701 from medhefgo/boot-mem

boot: Use memcpy/memset provided by firmware

boot: use efi_memcpy inplace of memcpy

`efi_memcpy` does some validations before referencing pointers, it is
the safer option for this case.

Fixes: CID#1489876

shared/condition: accept size suffixes for ConditionMemory

Fixes #23697.

Merge pull request #23687 from yuwata/dns-domain-trivial-cleanups

dns-domain: trivial cleanups

Merge pull request #23584 from yuwata/test-login

test: import logind test from debian/ubuntu test suite

Merge pull request #23690 from yuwata/test-sd-device

test: several tweaks for test-sd-device

boot: Use memcpy/memset provided by firmware

These are significantly faster and safe us from rolling our own
optimized versions.

boot: Mark memcmp/memcpy/memset aliases as used

The compiler may emit calls to these but also optimize the function away
somehow, breaking at link stage. Marking them as used prevents this.

docs/CONTRIBUTING: ask people to send a ping on stalled reviews

A few related changes: be explicit that 'main' is the branch we're referring
to. There was a case recently of somebody rebasing on 'master' by mistake.
It's better to be explicit, since 'main' is still not the default for git
(AFAIK).

Also, github seems to send mails about force-pushes, so drop that as a
justification. Commenting about changes that were done is useful even if
github were to send a notification.

And finally, $subject. We do that ourselves, but outside contributors might not
know that that's expected.

efi-string: Remove one more |= for bool

This one was missed in #23589.

Merge pull request #23683 from keszybz/status-format

Default to default-status-unit-format=name in developer mode

meson: add experimental bpf-gcc compiler support

Not fully working but should make it easier to clean up remaining
issues.

Merge pull request #23689 from yuwata/test-timedate

test: import timedated test from debian/ubuntu test suite

docs: desaturate dark-mode background color

The documentations dark-mode background color as
added in #23417 was perceived to be too purple-y [1]
and is therefore replaced by a desaturated black
that is derived from the systemd brand-black using
12% less HSL saturation.

[1] https://github.com/systemd/systemd/pull/23417#issuecomment-1146323820

meson: use status-unit-format-default=name in developer mode

I think developers are particularly unlikely to find the descriptions
useful, and would benefit from being able to copy&paste unit names.
Let's make this choice automatically.

meson: add status unit format to summary

boot: Use parse_number16 for boot counter parsing

boot: Drop use of Atoi

boot: Add parse_number8/16

Merge pull request #23688 from yuwata/boot-efi-string-efi_fnmatch-fix-over-flow

boot/efi-string: check the end of haystack before testing remaining pattern

test: exclude network interfaces

After https://github.com/systemd/systemd-centos-ci/pull/492 is merged,
the networkd test may be running when test-sd-device is invoked.
Let's exclude net subsystem.

test: import timedated test from debian/ubuntu test suite

test: import logind test from debian/ubuntu test suite

test: always exclude devices named loop*

Not only block subsystem, but also misc has device named "loop*", and
the test always said that the following device is newly found:
---
/* test_sd_device_enumerator_filter_subsystem */
New device found: subsystem:misc syspath:/sys/devices/virtual/misc/loop-control
1 new devices are found in re-scan
---

test: drop redundant IMAGE_NAME=

If it is not specified, then "default" will be used.

boot/efi-string: check the end of haystack before testing remaining pattern

Fixes buffer-overflow reported at https://github.com/systemd/systemd/pull/23589#issuecomment-1151820341.

devnode-acl: use set_put_strdup_full() and set_ensure_consume()

dns-domain: simplify code a bit

dns-domain: use dns_name_concat()

`dns_name_normalize()` is an alias of `dns_name_concat()`.
For consistency with `dns_name_is_valid_ldh()`, let's use
`dns_name_concat()`.

Merge pull request #23589 from medhefgo/efi-clang

boot: Drop use of several gnu-efi functions

fix: sd_id128_get_invocation now works for user services

tree-wide: fix typo

po: Translated using Weblate (Estonian)

Currently translated at 18.5% (35 of 189 strings)

Co-authored-by: H A <contact+fedora@hen.ee>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/master/et/
Translation: systemd/main

test: account for ADDR_NO_RANDOMIZE if it's set

On ppc64le sanitizers disable ASLR (i.e. by setting ADDR_NO_RANDOMIZE),
which opinionated_personality() doesn't return. Let's tweak the current
personality ourselves in such cases.

See: https://github.com/llvm/llvm-project/commit/78f7a6eaa601bfdd6ae70ffd3da2254c21ff77f9

Resolves: #23666

Merge pull request #23348 from medhefgo/log-shutdown-blockers

shutdown: Log processes that block umount

Merge pull request #23658 from keszybz/gcc-warnings-2

Fixes for NULL-pointer arguments based on gcc warnings

bpf: use __always_inline macro in restrict-ifaces.bpf.c

This appears to be more reliable at inlining with some compilers.

meson: Build with frame pointers in developer mode

Profiling tools tend to work better when binaries and libraries
are compiled with frame pointers as without them there's no easy
and fast way to get the current stacktrace.

shutdown: Lazy unmount /oldroot/{dev,proc,sys}

These should not prevent us from cleaning up the remainders of /oldroot
if something in the kernel is blocking these from being unmounted.

shutdown: Log processes that block umount

shutdown: Rename umount_log_level and make it a bool

This was already effectively a bool because only ever two states were
valid. To make the meaning of it more clear, also rename it to last_try.

Merge pull request #23680 from keszybz/boot-loader-counting

Move boot counting into BLS proper

systemctl: simplify code a bit

gcc insists that bus may be used unitialized here, but I don't see any
possibility of that.

shared/bus-util: rename variables to follow newer style

shared/bus-util: simplification

test-udev-util: do not pass NULL to printf, style fixes

test-process-util: do not pass NULL to printf, simplify tests

We don't need to fork to test that the function returns -EINVAL
on null input. So let's simplify things a bit.

test-dns-domain: a few more "NULL in printf %s"s

test-fstab-util: one more "NULL in printf %s"

various: indentation

docs/AUTOMATIC_BOOT_ASSESSMENT: describe how to integrate a DE viability check

I reordered the component list to match chronological order: we first install
an entry, then boot it, then the checks happen, etc. Before it was
ordered by "importance", but that is harder to follow.

docs/BLS: move "boot counting" into the main spec

The boot-counting file-renaming entry-sorting part that the boot
loader implements is moved to the main document. The second document
describes a specific implementation that is provided through systemd
units.

The sorting algorithm is extended to say that bad entries should
be sorted later.

I also added a note that bad entries should be available for booting.

For some reason, the second document said that it applies only to EFI systems.
AFAIK there are no implementations for non-EFI, but the specification should
work just fine, if somebody were to implement it. So that part is dropped.

Fixes #23345.

Sadly, bootctl doesn't implement sorting of boot entries with counting :((((
But I'm leaving that for another PR.

Merge pull request #23654 from keszybz/gcc-warnings

Fixes for NULL-pointer arguments based on gcc warnings

Merge pull request #23678 from aafeijoo-suse/shell-completion-cryptenroll

bash-completion: add systemd-cryptenroll support

boot: Drop use of DuplicateDevicePath

boot: Don't copy device path

BS->LocateDevicePath only advances the passed device path pointer.
It does not actually modify it, so there is no need to make a copy.

boot: Drop use of LibLocateHandle

boot: Drop use of UnpackDevicePath

Device paths are a packed data structure and the UEFI spec is clear that
members may be misaligned.

In this case all accesses are aligned except for the signature. We can
simply memcpy it instead of making a whole (aligned) copy of the device
path.

boot: Drop use of FileDevicePath

boot: Use xmalloc

This drops the unused xnew0 and xallocate_zero_pool as there is only two
users of it. _cleanup_freepool_ will be phased out once the types in the
declarations are changed/renamed.

boot: Add xmalloc

boot: Drop use of DevicePathFromHandle

boot: Drop use of LibLocateProtocol

boot: Drop use of LibOpenRoot

boot: Drop use of LibGetSystemConfigurationTable

boot: Drop use of MetaiMatch

A future commit will add support for unicode collation protocol that
allows case folding and comparing strings with locale awareness. But it
only operates on whole strings, so fnmatch cannot use those without a
heavy cost. Instead we just case fold the patterns instead (the IDs we
try to match are already lower case).

boot: Add efi_fnmatch

Unlike MetaiMatch from the UEFI spec/EDK2 this implementation is
intended to be compatible with POSIX fnmatch.

bash-completion: add systemd-cryptenroll support

bash-completion: fix typos in comments

Resolve conflicts between #23616 and the recent NFT additions

Merge pull request #23616 from keszybz/in-addr-to-string-formatting

Add macros that allocate a fixed buffer for in_addr_to_string(), in_addr_prefix+to_string()

test-load-fragment: don't print NULLs

test-bus-address: silence gcc warning about NULL arg to strcmp()

The code was overly complicated… We know what value we expect, we can test it
directly.

test-mountpoint-util: fix NULL arg to %s