man: fix typo

allows to -> allows one to

udev: ressize -> result_size

Lintian flags it as a typo of 'resize', so rename it and make it clearer too

login: switch an if condition to a switch statement

No functional changes but makes the code more readable once we expand
the list of device types.

update TODO

tcrypt: try all entered passphrases instead of just the first one (#29837)

Previously only the first entered passphrase would be used.  Add the ability to check all the passwords entered by the user.  The total number of passwords entered is still limited by passphrase entry limit.

bootctl: fix -q option

Follow up to 14e6e444dd9eaa0db229548c31baecd75de4478e

man/bootctl: fix --dry-run entry

Fixes 8702496bfb0205764569782a9a2ebd11fd80e5e8

man/measure: document --uname

Follow up to b6f2e6860220aa89550f690b12246c4e8eb6e908

Merge pull request #29675 from DaanDeMeyer/kernel-install-json

kernel-install: Add --json option for inspect verb

Merge pull request #29872 from yuwata/udevadm-trigger-receive-buffer-size

udevadm-trigger: extend receive buffer size

pcrlock: show emojis for each PCR line

I am sorry, I totally forgot adding emojis reflecting the state of each
PCR. I hope I can do better in future, and hereby I'd like to rectify
the situation a bit.

NEWS: drop left-over .md suffix

kernel-install: Add --json option for inspect verb

In mkosi, we can't use kernel-install directly but we do want to
mimick its behavior as much as possible. Let's make that easier by
making it easy to fetch data from kernel-install as JSON.

To get all the necessary data, we extend the inspect verb to also
allow passing in a kernel version and initrds, to mimick the "add"
verb. The kernel version is used to determine the "Entry Directory",
and in absence of auto-detection of kernel version in kernel-install
we have to allow users to pass it.

We also add --no-pager while we're at it.

boot-entry: Add boot_entry_token_type_to_string()

kernel-install: Fix doc whitespace

NEWS: fix typo

vmspawn: extend kernel cmdline with extra args

This changes how the "extra" command line arguments passed to vmspawn
are handled.

Previously they were appended to the QEMU command line directly.
Now they are appended to the kernel command line using SMBIOS instead.

Merge pull request #29875 from bluca/news

Update NEWS and hwdb

sd-device-monitor: unconditionally increase buffer size by sd_device_monitor_new()

As suggested at https://github.com/systemd/systemd/pull/29872#discussion_r1382932633:
> socket memory is these days accounted to the process that owns a socket,
> hence we shouldn't be too concerned that this might waste memory.

test: add test case for issue #29863

NEWS: finalize

Update hwdb

NEWS: update contributors list

Merge pull request #29873 from yuwata/network-revert-hop-limit

network: several follow-ups for IPv6 hop limit

network: do not try to set invalid value for IPv6 hop limit

network: fix indentation

Follow-up for f141b2c053527cdf2500dae5cd4f470ed964b436.

Revert "ndisc: Also set link hoplimit"

This reverts commit 0ba8374bb8a7032ca13ba98d10e8d7c3378ca9c6.

- link->network->ipv6_hop_limit must not be updated, as it may be used
  by multiple interfaces,
- We may receive multiple RA from multiple routers with different hop
  limit, and we should not make the default hop limit flicking,
- First of all, there is no reason that we need to update the default hop
  limit,
- The original issue should be caused by the hash and compare functions
  for Route object.

udevadm-trigger: extend receive buffer size

We may trigger huge number of devices and will receive many events.
Let's extend the buffer size, otherwise the buffer may be filled.

Fixes #29863.

NEWS: mention new rpm macros

NEWS: reword things, change ordering, remove one duplicate

kernel-install: Log location that uki is installed in

Let's log where we install a UKI when running in verbose mode.

test: make the test happy with coverage builds

Bump the LimitFSIZE=, since the process needs to write quite a lot of
.gcda files, and suppress coverage errors with DynamicUser=true.

Update NEWS

Note that vmspawn and pcrlock are new and the interface might change

Merge pull request #29862 from mrc0mmand/udevadm-followups

A couple of follow-ups for `udevadm control`

udevadm: actually set the log level

Follow-up to e4080a6d97.

udevadm: make sure we don't reset max children on each invocation

Follow-up to e4080a6d97.

Merge pull request #29858 from bluca/news

man/NEWS update for sleep.conf

man: drop obsolete reference to SuspendMode=

Follow-up for 1f82c21dce

NEWS: update for deprecated sleep configs

Merge pull request #29402 from yuwata/sd-journal-cleanups-for-generic-array-bisect

sd-journal: cleanups for generic_array_bisect()

Merge pull request #29469 from yuwata/sd-journal-pin-object

sd-journal: add a way to 'pin' object to protect from reading another object with the same type

tree-wide: fix typo

sd-journal: make generic_array_bisect_plus_one() take data object

Then, rename it to generic_array_bisect_for_data().
No functional change, just refactoring.

sd-journal: introduce journal_file_pin_object()

Previously, OBJECT_UNUSED was used for 'pinning' the mmap cache for an
object. But, OBJECT_UNUSED is also used for reading object when type
cannot be determined before read, e.g. when reading the tail object.

Let's introduce another category for pinning mmap cache, and use it when
we want to temporary pin an object.

mmap-cache: introduce window_matches_by_addr()

It is similar to window_matches(), but checks the mapped address.
Mostly preparation for later commits.

mmap-cache: introduce enum MMapCacheCategory

Then rename context -> category.

No functional change, just refactoring and modernization.

mmap-cache: drop Context and boolean flags in Window

No functional change, just refactoring.

sd-journal: rework generic_array_bisect()

- Rename generic_array_bisect_one() -> generic_array_bisect_step(), as there
  is also generic_array_bisect_plus_one(), so the original name is confusing.
- Make generic_array_bisect_step() return TEST_GOTO_NEXT or TEST_GOTO_PREVIOUS
  when the current array does not contain any matching entries.
- Make generic_array_bisect_step() symmetric with respect to the direction
  we are going to, except for the journal corruption handling.
- Make generic_array_bisect_step() gracefully handle journal corruptions,
  so the corruption handling in the caller side can be mostly dropped.
- Especially, when the last entry in an array is corrupted, previously
  we tried to find a valid entry sequentially from the end of the array,
  but now we anyway bisect the array. That should improve performance of
  reading corrupted journal files.
- Return earlier when no entry linked to the chained array (n == 0).
- Add many comments.

No behavior change unless journal is corrupted.

sd-journal: drop redundant re-reading of entry array object

This effectively reverts e562f131585fe6ae32b1f035ba48c1548d695259.

In the loop of the generic_array_bisect(), the offset of the entry array
object is unchanged, the object is read at the beginning of the loop, and
we do not read any other entry array object. Hence, it is not necessary to
re-read the object every time we use the object.

test: wait for the nvme device to appear

Also, use a /dev/disk/by-id/ symlink to the device, which should be
predictable, unlike the /dev/nvmeX stuff.

Merge pull request #29848 from poettering/base64url-too

hexdecoct: implicitly parse URL-safe base64 format, too

fuzz: limit the interface definition input size to 64K

To avoid timeouts with larger inputs.

Resolves: #29856

Update NEWS

test: add a couple of tests for systemd-bsod

Add some basic tests for systemd-bsod, mainly to have something to build on
for #29056.

Revert "test: don't panic on soft lockups"

Let's put this back in, as it could help with occasional machine lock ups
on overloaded systems (and it didn't help with the original issue
anyway).

This reverts commit 3a89904e45cbbd96fb1c5d0768de5e5fcdaaa508.

Merge pull request #29839 from goenkam/maanya/portabled_support_for_confext

portable: add support for confext

test: add test for the combined base64/base64url decoder

hexdecoct: implicitly parse URL-safe base64 format, too

JSON-I (RFC 7493) suggests to use the URL safe base64 alphabet, rather
than the regular one when encoding binary data in JSON strings. We
generally uses the regular alphabet though.

Let's be tolerant in what we parse however: simply accept both formats
when we parse base64.

This does nothing about base64 generation though, only about parsing.

Merge pull request #29847 from dtardon/udevadm-control-arg-processing

Streamline `udevadm control` arg. handling

cryptsetup: do not print (null) if pkcs11 uri not set

The pkcs11 uri is no set if the smart card is not inserted while using
`pkcs11-uri=auto` with libcryptsetup plugins.

```
> systemd-cryptsetup attach cr_data /dev/sda1 - pkcs11-uri=auto
Set cipher aes, mode xts-plain64, key size 512 bits for device /dev/sda1.
Security token (null) not present for unlocking volume Linux filesystem (cr_data), please plug it in.
```

udev-ctrl: drop the unused maybe_disconnected stuff

udevadm-control: return early if --exit is used

All the following commands would just fail with -ENOANO anyway, hence
there's no point in sending them. And it allows us to shave off some
error handling code.

udevadm-control: parse all args in advance

This is mostly just refactoring to make the code more manageable and
extendable. It doesn't introduce any semantic changes, but it
"optimizes" the communication with udevd a bit:
* If an option is used multiple times, only one command will be sent. If
  the option takes a value, the value of the final appearance of the
  option is used. The only exception is --property, which is additive by
  nature.
* Options --start-exec-queue and --stop-exec-queue are handled together.
  Only one of START_QUEUE/STOP_QUEUE commands will be sent to udevd even
  if both options appear on the command line.

portable: add support for confext

Support confexts for portable services

core: check that extensions have the hierarchies before overlaying

Before confext was added, hierarchies always existed in extensions. Now
they are optional - i.e., a sysext will not contain /etc/. So mixing a
confext and a sysext fails, as we'll try to create an overlay with /etc/
from the base, the confext and the sysext, but the latter doesn't have
the directory.

After the source images are mounted, check that each hierarchy exists in
each source image before creating the overlay, and drop them if they
don't.

Follow-up for 55ea4ef096543

strv: add strv_free_many() to be used with CLEANUP_ARRAY()

NEWS: add entry for vmspawn

NEWS: fix typo and reword meson option entry

update NEWS

namespace: fix whitespace mixup

more additions to NEWS

Merge pull request #28891 from poettering/pcrlock

new pcrlock tool for generating signed PCR policies for PCR 0, 1, 4, …

bsod: restore vt on SIGTERM/SIGINT

Let's install a simple no-op signal handler without SA_RESTART for
SIGINT/SIGTERM, which allows us to interrupt read_one_char() and follow
it up with a proper cleanup, including restoring the vt to the original
state.

Resolves: #29478

virt: also check if PID1 is in chroot

In PID1, running_in_chroot() is called by safety_checks(), but without
this change, the check did nothing.

nspawn: allow disabling os-release check

Introduce a new env variable $SYSTEMD_NSPAWN_CHECK_OS_RELEASE, that can
be used to disable the os-release check for bootable OS trees. Useful
when trying to boot a container with empty /etc/ and bind-mounted /usr/.

Resolves: #29185

Merge pull request #29508 from CodethinkLabs/systemd-vmspawn-pr

systemd-vmspawn implementation that only supports disk images

Merge pull request #29840 from poettering/cryptsetup-tweaks-nore

two cryptsetup bugfixes and some clean-ups

nspawn: fix two failure paths

We need to go to "finish" rather than just return.

All our exit paths got this right, except two.

Merge pull request #29836 from poettering/libiptc-dlopen

make libiptc dep a dlopen() one

update TODO

Merge pull request #29827 from yuwata/network-install-default-configs

network: add meson option to install default configs

update TODO

test: add pcrlock integration test

(Contains various test additions added by @mrc0mmand)

man: document pcrlock

units: add units that put together and install a TPM2 PCR policy at boot

(This is disabled by default, for now)

pcrlock: add pre-defined pcrlock files

These cover well-known measurements done by the UEFI firmware or
systemd.

tree-wide: hook everything up with pcrlock policy

Make sure cryptenroll and repart can enroll TPM2 policies with pcrlock
logic.

Make sure cryptsetup can unlock TPM2 policies with pcrlock in effect.

pcrlock: add new pcrlock tool

tpm2-util: add common array for TPM2 hash algorithms

This is useful to enumerate all hash algorithms we want to predict
measurements for.

tpm2-util: make various marshalling/unmarshalling calls static, as we only use them internally in tpm2-util.c

Note, some of these were just added in this same PR. We only exported
them initially to make sure gcc doesn't complained about unused local
symbols.

tpm2-util: add generic helpers for sealing/unsealing data

These helpers tpm2_seal_data()/tpm2_unseal_data() are useful for
sealing/unsealing data without any further semantics around them. This
is different from the existing tpm2_seal()/tpm2_unseal() which seal with
a specific policy and serialize in a specific way, as we use it for disk
encryption.

These new helpers are more generic, they do not serialize in a specific
way or imply policy, they are just the core of the sealing/unsealing.

(We should look into porting tpm2_seal()/tpm2_unseal() onto these new
helpers, but this isn#t trivial, since the classic serialization we use
uses a merged marshalling of private/public key, which we'd have to
change in one way or another)

tpm2-util: add helper for creating/removing/updating NV index with stored policy

This is the primary core of what pcrlock is supposed to do eventually:
maintain a TPM2 policy hash inside an NV index which we then can
reference via a PolicyAuthorizeNV expression to lock other objects
against it.

tpm2-util: add calls for calculating/submitting PolicyAuthorizeNV + PolicyOR TPM2 policies

tpm2-util: add helper that calculates name of NV index

tpm2-util: add helper for setting TPM2B_AUTH in binary

tpm2-util: add helpers for marshalling NV index public areas

tpm2-util: add helpers for marshalling public/private keys

Note: we export these new symbols for now. A later commit in this PR
will make them static again. The only reason they are exported here is
to make sure gcc doesn't complain about unused static symbols, and I
really wanted to commit them in a separate commit.

tpm2-util: export a couple of functions we'd like to use for pcrlock

tpm2-util: pick up a few new symbols from tpm2-tss

tpm2-util: add helper for returning path to EFI event log blob