network/nexthop: introduce generic conf parser for [NextHop] section

network/nexthop: make conf parsers for Family= and Gateway= independent of each other

network/nexthop: use log_section_warning() and friend

network/neighbor: use log_section_warning_errno()

network/neighbor: introduce generic Neighbor section parser

network/neighbor: use struct in_addr_data

conf-parser: drop unnecessary temporary variable

conf-parser: introduce config_parse_in_addr_data()

nsresourced: fix build without libbpf

```
In file included from ../src/nsresourced/nsresourced-manager.c:9:
../src/shared/bpf-link.h:5:10: fatal error: bpf/libbpf.h: No such file or directory
    5 | #include <bpf/libbpf.h>
      |          ^~~~~~~~~~~~~~
```

Follow-up for 46718d344fdaaaf523d854a0c728197e7406a55a

repart: Drop unprivileged subvolumes logic for btrfs

The functionality was explicitly not included in 6.11 for some
unknown reason so drop the logic from systemd-repart as well so
we don't release v257 with it included.

man/repart: use <varname> instead of <variable>

Otherwise, `<variable>$BOOT</variable>` is rendered:

```
[2548/2992] Generating man/repart.d.5 with a custom command
Element variable in namespace '' encountered in para, but no template matches.
Element variable in namespace '' encountered in para, but no template matches.
```

hwdb: Add accel orientation quirk for the IdeaPad Duet 3 10IGL5-LTE

Signed-off-by: Marius Hoch <mail@mariushoch.de>

repart: Support specifying multiple directories to ExcludeFiles=

systemd: rewatch pids under cgroup v1 when sigchld of processes more than main pid and control pid is captured

If `Delegate` is configured in service, cgroup agent will never send out
any datagram as .control subcgroup is generated. Thus systemd will watch
all processes on the cgroup hierarchy for SIGCHLD to deal with unreliable
cgroup notifications.

In this way, systemd should rewatch all processes when any SIGCHLD is
captured, more than the control pid or main pid.

man: document ShowStatus and SetShowStatus()

SetShowStatus() was added in order to fix #11447. Recently, I ran into
the exact same problem that OP was experiencing in #11447. I wasn’t able
to figure out how to deal with the problem until I found #11447, and it
took me a while to find #11447.

This commit takes what I learned from reading #11447 and adds it to the
documentation. Hopefully, this will make it easier for other people who
run into the same problem in the future.

Merge pull request #34464 from yuwata/test-space-in-path

test: allow to run tests under directory that contains spaces

test: quote paths to executables

Fixes #34459.

kernel-install: unquote plugin paths in KERNEL_INSTALL_PLUGINS

To support the case that paths to plugins contain spaces.

Prompted by #34459

Merge pull request #34460 from yuwata/test-86-follow-ups

test: follow-ups for TEST-86

tmpfiles.d: Remove purge flag from lines that don't support it

Fixes db15657dfb8100c3c6cd8cf60fa68521e019d47a

ukify: Remove debug log

This prints a python data structure which we shouldn't do during
normal operation.

Merge pull request #34040 from AdrianVovk/repart-dollar-boot

repart: Implement $BOOT support

Merge pull request #34440 from yuwata/network-log-no-matching-network

network: log when no matching .network file found

network/dhcp4: use device_get_property_bool() at link_needs_dhcp_broadcast()

No functional change, just refactoring.

test: drop unused test.sh for TEST-86-MULTI-PROFILE-UKI

The test cannot run with the bash test runner, as it requires python.
Hence, test.sh is not necessary.

Follow-up for a37640653cab108bb2cfdcba7e9422cced925e95.

test: minor coding style fixlets

Follow-up for a37640653cab108bb2cfdcba7e9422cced925e95.

Merge pull request #34457 from poettering/uki-with-many-testcase

multi-profile UKIs: test case

homed: wait for user input during firstboot

This mirrors the behavior of `systemd-firstboot` and allows bootup
messages to settle down before user input is actually processed.

See: https://github.com/systemd/systemd/issues/34448

conf-parser: use hashmap_ensure_put() at one more place

conf-parser: log errors in config_parse_many_files() and friends

Previously, if an file cannot be opened, e.g. due to its permission,
config_parse_many() or so did not log the error even if CONFIG_PARSE_WARN
flag is set. This makes all error paths in these functions are logged,
and the log level is controlled by the flag.

Prompted by #34436.

repart: Add tests for supplement partitions

repart: Add SupplementFor= logic

This was designed to deal with $BOOT, as defined by the Boot Loader
Specification, but it was made a generic mechanism because it is useful
elsewhere too. See the updated man page for usage examples, motivation,
and an explanation of how this works.

repart: Consider existing partitions when placing

Fixes an oversight in `context_allocate_partitions` that makes it
succeed in cases where it should fail. Essentially, there was nothing
actually enforcing SizeMinBytes= and PaddingMinBytes= for partitions
that exist, only for new partitions. This behavior is inconsistent with
the docs, which state that existing partitions will be grown to at least
the specified minimum size, and that "If the backing device does not
provide enough space to fulfill the constraints placing the partition
will fail".

strv: Fixup STRV_FOREACH_PAIR macro

The macro didn't properly parenthesize a caller-controlled argument.
For example: `STRV_FOREACH_PAIR(a, b, something ?: something_else)`
would expand to `typeof(*something ?: something_else)`, which would
cause compile failures

log: introduce log_oom_full()

network: log loaded .network and .netdev files

network: log when no matching .network file found

When an interface enters unmanaged state, there are two possibilities:
- no matching .network file found,
- found a matching .network with Unmanaged=yes.

When a matching .network file is found, networkd logs the filename.
Let's also log when no matching .network file is found.

This also slightly adjust the log message when a matching .network file
found.

Closes #34436.

Use correct error code in log message in output_waiting_jobs (#34404)

The error code `r` from the read function is being logged, but the error code `rc` from the table data insertion function should be logged instead.

Merge pull request #34443 from yuwata/network-sysctl-monitor-follow-ups

network/sysctl-monitor: several follow-ups and cleanups

update TODO

ci: add testcase for multi-profile UKIs

This tests the whole shebang:

1. That ukify can generate them properly
2. That systemd-boot can dissect them properly
3. That systemd-stub can accept profile selection propery
4. That the profile information ends up in /run/systemd/stub/ properly
5. That systemd-measure correctly calculates the expected PCR 11 values
   for each profile and that we can unlock a public-key bound LUKS
   volume with it

docs: fix typo in filename: REATLIME -> REALTIME

test/repart: fix mkfs checker

Follow-up for 27cacec939a46f61706d7b48a51b6f5880be4662.

Fix generator logging

log_setup() overrides the previously set log target again so we
can't use it in log_setup_generator().

Follow-up for aa976d87889ae22b7347787a1ebd03a31dcc0a9e

CONTROL_GROUP_INTERFACE: fix link to systemd-run code

network: drop unnecessary BPF related objects from Manager when disabled

network/sysctl-monitor: do not allocate sysctl_shadow when eBPF is not supported

When eBPF is disabled, the hashmap will be never used. Let's not
allocate it.

network/sysctl-monitor: fix use-after-free

Previously, manager_free() did not assign NULL to Manager.sysctl_shadow,
hence sysctl_clear_link_shadows() called by link_free() will causes
use-after-free. To fix the issue, this makes Manager.sysctl_shadow will be
set to NULL after it is freed,

Fixes a bug introduced by 6d9ef22acdeac4b429efb75164341233955484af.

network/sysctl: several cleanups for sysctl_add_monitor()

- rename rootcg -> root_cgroup_fd, to emphasize it is a fd,
- drop nested function call, and check error code.

bpf-link: introduce bpf_ring_buffer_free() and friends

Then, replace rb_free() in networkd.

Follow-up for 6d9ef22acdeac4b429efb75164341233955484af.

network/sysctl: use wrapped free functions

No functional change, just refactoring.

Follow-up for 6d9ef22acdeac4b429efb75164341233955484af.

network/sysctl-monitor: fix sanity check in cut_last()

This also adds basic comment about the return code.

Follow-up for 6d9ef22acdeac4b429efb75164341233955484af.

NEWS: fix typo

Follow-up for dcc359010c0a0d8366ade913bad72acb98f4f0ef.

man: fix typo

Follow-up for a632d8dd9f6cd5cf8e43862f0ea896cc571b1cab.

nspawn: fix typo

Follow-up for d7a6bb9891ecc38a1bedef9689d00671bb0001ff.

Merge pull request #34393 from poettering/tmpfiles-ownership-flag

tmpfiles: introduce an explicit line flag $ for enabling purge logic …

Merge pull request #34425 from yuwata/udev-rules-case-insensitive-match

udev-rules: support case insensitive match

basic/build: also include BTF status

coredump: use _cleanup_(iovec_done) where appropriate

Merge pull request #34434 from poettering/bootctl-stub-paths

bootctl: expose new stub path efi vars and related

bootctl: show whether a PE file is an addon in 'booctl kernel-identify'

hwdb: add Kensington SlimBlade Pro trackball (Bluetooth mode)

Wired and 2.4G dongle connectivity is covered by general trackball rule,
but with Bluetooth connectivity Kensington SlimBlade Pro uses the name
"SlimBlade Pro" which doesn't contain "[Tt]rack[Bb]all". We need to
process it specially.

Signed-off-by: Celeste Liu <CoelacanthusHex@gmail.com>

repart: Fix log messages in partition_populate_directory()

We're not actually populating a filesystem here, we're preparing
to populate a filesystem, so update the log messages accordingly.

tmpfiles.d: add $ flag to all lines which are clearly private to our packages, and should be removed on package removal

(This excludes any dirs that contain resources placed there by the user)

(I also didn't bother marking resources belonging to components that are
really not optional for us)

tmpfiles: introduce an explicit line flag $ for enabling purge logic for a line

Let's make the risk of accidental misuse, and mark lines that shall be
covered by --purge with an explicit new flag "$".

See: #33349

bootctl: also show current/default/oneshot entry literally in output

bootctl: add --print-loader-path + --print-stub-path

These are inspired by the existing commands that return the path to the
boot or ESP partitions. However, these new commands show the path to the
boot loader (systemd-boot) or UKI/stub (systemd-stub) that was used on
the current boot. This information is derived from EFI variables.

efivars: add helper that reads an fs path from an efi var

bootctl: show stub partition data too in "status" too

man/bootup: rename initrd to exitrd at one more place

Follow-up for f2c2fa87b6b7a7b3dcce9eeae8ce2a2ab50b60eb

test: fix ASAN options in TEST-29-PORTABLE

Bash arrays cannot be exported, so we need to redefine it in each
subtest

Follow-up for 680dec33f27d408c94afe654113ba87e3bb8208b

udev-rules: support case insensitive match

This introduces 'i' prefix for match string. When specified, string or
pattern will match case-insensitively.

Closes #34359.

Co-authored-by: Ryan Wilson <ryantimwilson@meta.com>

mkosi: Disable makepkg PKGBUILD linting using the newly added environment variable

Merge pull request #34409 from DaanDeMeyer/boot-fix

boot: Make initrd_prepare() semantically equivalent to combine_initrds()

boot: Make initrd_prepare() semantically equivalent to combine_initrds()

Currently, trying to boot images with type 1 entries generated by mkosi
with qemu freezes in the kernel EFI stub. I'm not going to pretend I
understand what's going on, but when I reported a similar problem with
UKIs, the fix was to rework the code in combine_initrds() in the stub
to behave like it does today. It seems that same fix was never applied
to systemd-boot's combine_initrds() function, so let's do that now to
fix the freezes I've been seeing trying to boot images with type 1 entries
in qemu.

boot: Use TAKE_STRUCT() in one more place

Merge pull request #34347 from poettering/uki-with-many-bootctl

bootctl: multi-profile UKI support

udev-rules: embed UdevRuleToken.attr_match_remove_trailing_whitespace flag into UdevRuleMatchType

No functional change, just refactoring and preparation for later change.

test: split TEST-29-PORTABLE in subtests

The test script is quite long and hard to read. Split it.
Start with one image-based and one directory-based subtest.

load-fragment: terminate the specifier table (#34421)

Otherwise an invalid specifier iterates over uninitialized data.

Fixes a bug introduced by 0b40688d1830abc6f59b1f1f67eccd757c23eb09 (v254).

Merge pull request #34419 from yuwata/creds

creds: several follow-ups and cleanups

Merge pull request #34405 from poettering/dns-domain-validate-fix

dns-domain: fix validation check for max name

creds: move -h/--help and --version to correct section in the help message

creds: add short comment that has-tpm2 is moved

Follow-up for 58e359604ffdca12bb4d2c5807b96e070611c0f6.

creds: align table

creds: drop unnecessary include of build-path.h

Follow-up for 58e359604ffdca12bb4d2c5807b96e070611c0f6.

Add HUAWEI MateBook D 15 AMD ACCEL properties

Merge pull request #34401 from poettering/implicit-sigprocmask

tree-wide: make sigprocmask() changes more automatic

Add ACCEL_MOUNT_MATRIX for Chuwi Hi10 Max.

dns-domain: add test case from #34399

dns-domain: validate dns domain name max size based on unescaped, not escaped size

Otherwise we'll consider various domains invalid that really shouldn't
be considered invalid.

Fixes: #34399

dns-domain: follow our current variable naming style

core: do not fail if ignorable img.v/ vpick dir is empty

If the vpick directory is configured to be ignored if missing, do not
fail and just skip ahead.

Follow-up for 5e79dd96a88
Follow-up for 622efc544dc

update TODO

tree-wide: make sigprocmask() changes more automatic

This tries to get rid of most manual sigprocmask() changes, in favour
of:

1. The SD_EVENT_SIGNAL_PROCMASK flag to sd_event_add_signal()
2. The sd_event_set_signal_exit() call for handling SIGTERM/SIGINT
3. Move masking of SIGWINCH into ptyfwd, out of nspawn/vmspawn/run

And while we are at it get rid of a bunch of event source fields whose
lifetime is bound to the sd_event object they belong to anyway, and make
use of the "floating" event source feature of sd-event instead.

Merge pull request #34402 from keszybz/notes-readme

Add examples not package/dlopen notes

docs/ELF_DLOPEN_METADATA: add detailed example

docs/ELF_PACKAGE_METADATA: add detailed example

When the spec was initially written, we didn't add good documentation of how to
display the notes, also because there was no good way to display the data
except manually extracting the section to a file and running 'jq' on that. But
the tools have improved, so let's show the users how easy it is to use this
data.

mkosi: update debian commit reference

* 0704bfd93f Use dh-exec for d/systemd-timesyncd.manpages
* b668a942e9 Install new sd-stub tmpfiles.d
* 57aa6890f3 Install new org.freedesktop.timesync1 manpage
* 63e7fb5a48 Install new shell credentials snippets
* 3ce727ad45 Update changelog for 256.6-1 release
* 65e0731d3a Note systemd-cryptsetup package split in NEWS
*   2bd9927f5d Update upstream source from tag 'upstream/256.6'
|\
| * 27c691ac24 New upstream version 256.6
* 395974bae4 Re-enable utmp support, tmux's autopkgtests require it
* 685e1c84eb initramfs-tools: ensure rules file exists before invoking chzdev
* a454822396 Filter out zdev rules in the initramfs hook (LP: #2044104)
* cd0179221d salsa-ci: test the stage1 build profile
* 55917feab0 Update changelog for 256.5-2 release
* f280a3cbf5 Disable utmp support, replaced by wtmpdb
* 635c5f48dc d/t/upstream: do not pass /var/cache/apt/archives to PackageDirectories

po: Translated using Weblate (Finnish)

Currently translated at 100.0% (253 of 253 strings)

Co-authored-by: Ricky Tigg <ricky.tigg@gmail.com>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/main/fi/
Translation: systemd/main