TEST-19-CGROUP: add test cases for IPAddressAllow=/IPAddressDeny=

core/cgroup: fix IPAddressAllow=/IPAddressDeny= set through DBus

Fixes a regression caused by 84ebe6f01381c21b88e37e856956c9c9ee6781d6 (v250).
Fixes #34773.

gpt-auto: remove directory check for ESP mount

Ensure that we always attempt to mount the `ESP` partition to `/boot`
when there is no `XBOOTLDR` partition.

Fixes an issue when booting without a `XBOOTLDR` partition and an empty
root partition, since it would mount the `ESP` partition to `/efi/`
unconditionally causing boot entries to not be under `/boot/` as
recommended by the Boot Loader Specification.

Merge pull request #34482 from bgurney-rh/alt-nvme-multins-symlink-fix

Pin obsolete NVMe symlinks to namespace 1

Merge pull request #34781 from poettering/write-string-rename-full

fileio: write_string_file() naming clean-ups

Merge pull request #34719 from poettering/pidref-remote

pidref: add explicit concept of "remote" PidRef

json-util: initialize "remote" flag for PidRef when parsing JSON pidref serializations

Now that we have a way to recognize "remoteness" of a PidRef, let's make
sure when we decode a JSON pidref we initialize things that way.

pidref: add explicit concept of "remote" PidRef

This PidRef just track some data, but cannot be used for any active
operation.

Background: for https://github.com/systemd/systemd/pull/34703 it makes
sense to track explicitly if some PidRef is not a local one, so that we
never attempt to for example "kill a remote process" and thus
acccidentally hit the wrong process (i.e. a local one by the same PID).

debug-generator: create prefix dir of generate unit file

Strictly speaking, it's more correct if we create the prefix path before
writing our unit file.

dropin: use WRITE_STRING_FILE_MKDIR_0755 to create drop-in prefix path

shared: modernize drop_in_file() a bit

Make the return parameters optional, since we don't actually need them
in all cases (see later commits).

fileio: clean up write_string_file() naming

let's rename the "_ts" flavour of these calls "_full" instead, exposing
the full functionality. And then keep two more minimal versions around:
one "_at" (which has the ts parameter suppressed, but keeps the dir_fd
one). And one without suffix (which supresses both).

Do the same for the label versions of these calls.

core: do not fail if ignorable img.v/ vpick dir is missing

Do not fail if the directory is missing entirely, other than just empty

Follow-up for 00f546e25e8
Follow-up for 5e79dd96a88
Follow-up for 622efc544dc

Merge pull request #34778 from poettering/userdb-error-tweak

userdb: handle userbd replies indicating invalid user/group names like record not found

TEST-64-UDEV-STORAGE: test for absence of obsolete NVMe symlink

Signed-off-by: Bryan Gurney <bgurney@redhat.com>

Merge pull request #34747 from yuwata/busctl-json-fd

busctl: dump passed fd info

userdb: return ESRCH if userdb service refuses a user/group name as invalid

if a userdb service refuse a user/group name as invalid, let's turn this
into ESRCH client-side following that there definitely is no user/group
record for a completely invalid user/group name.

Replaces: #34558

sd-varlink: add new sd_varlink_error_is_invalid_parameter() helper

network: add AF_TO_ADDRESS_FAMILY() helper

Make some code a bit shorter.

machine: add MachineImage interface

Follow-up for fb0ea6a6a36b5fa97e6c57d608bb9f7acb63c8b2.
Fixes #34772.

Merge pull request #34771 from ZLima12/run0-root-working-directory

run: fix bug causing run0 to ignore `-D /`.

Merge pull request #34442 from yuwata/network-dhcp6-information-requesting-ia-pd

network/dhcp6: allow to request IA_PD on information requesting mode

busctl: show information of passed file descriptor

sd-json: introduce json_variant_new_fd_info()

Currently this is not used, but will be used later.

sd-json: introduce json_variant_new_devnum() and friends

fs-util: make readlink_malloc() inline

busctl: minor coding style cleanups

- rename output parameter of json_transform_and_append(),
- return from call() earlier to reduce indentation,
- add several missing error messages.

TEST-74-AUX-UTILS: add tests for 'run0 -D'

run: fix bug causing run0 to ignore `-D /`.

Since the root directory was being suppressed to NULL, the subsequent
check would erroneously think that no working directory was specified.
This caused the default working directory to be applied instead.

Merge pull request #34723 from poettering/machined-pidref-more

machined: switch remaining Varlink overs over to use json_dispatch_pidref() and friends

network/radv: update comment

DHCPv6PrefixDelegation= is replaced with DHCPPrefixDelegation=.

man/network: update example for router upstream interface

This comments out all optional settings.

network/dhcp6: process hostname and IA_PD on information requesting mode

Fixes #34299.

sd-dhcp6-lease: adjust information refresh time with lifetime of IA_PD

For the case when IRT is too large but lifetime of IA_PD is too short.

sd-dhcp6-client: allow to request IA_PD on information requesting mode

To support RFC 7084, WPD-4.

network/dhcp6: set hostname even if UseAddress=no

Follow-up for f963f8953daeab03b892616ce0c65f7572932187 and
1536b7b2d00819615bf8eba194de7ccd20c3689f.

sd-dhcp6-lease: use free_and_replace_full()

Merge pull request #34769 from yuwata/machine-by-name-or-pid

machine: lookup_machine_by_name_or_pid() may return 1 on error and it is already replied

man: update documents of "_outbound" addresses

Follow-up for 4adf2653e2a68d4d593b46734fd9e24721a8d449.
Addresses https://github.com/systemd/systemd/issues/34739#issuecomment-2412904739.

TEST-13-NSPAWN: several cleanups

- suppress unnecessary error messages, especially in loop and at_exit(),
- ensure the container service is stopped before restarting,
- do not send KILL signal, as garbages will remain, and disturb the next
  invocation,
- drop unnecessary workaround of trying machine twice.

machine: trivial coding style cleanups

machine: fix memleak in vl_method_list_images()

Fixes an issue in fb0ea6a6a36b5fa97e6c57d608bb9f7acb63c8b2.

machine: lookup_machine_by_name_or_pid() may return 1 on error and it is already replied

Follow-ups for 1bd979dddbb6ed3ffe410d78a7ff80cbb1c42a64 and later
commits.

Fixes #34764.

Merge pull request #34752 from yuwata/udev-remove-database-on-remove

udev: remove database file on remove event

Merge pull request #34736 from yuwata/network-mtu

network: wait for IPv6 MTU being synced to link MTU

Merge pull request #34744 from yuwata/oom-cleanups

oom: sort output of oomctl by cgroup path

TEST-17-UDEV: check if udev database file is removed on remove event

udev: do not try to lock whole block device on remove event

As another device may be created with the same device node while udevd
is processing the remove event of the previous owner of the device node.

This also adds comment why we skip watching device node on remove.

Merge pull request #34755 from YHNdnzj/soft-reboot-generator-cmdline

core/manager: pass soft-reboot count to generators

hibernate-resume-generator: don't initiate resume if soft-rebooted

This is just paranoia, to ensure that we don't accidentally
initiate resume if the initrd is entered through soft-reboot
rather than the initial one for booting up.

gpt-auto: use RET_GATHER at one more place

core/manager: pass soft-reboot count to generators

soft-reboot allows switching into a different root/installation,
i.e. potentially invalidate settings from kernel cmdline and such.
Let's hence inform generators about soft-reboots.

core/manager: minor cleanup for generator_path_any() and friends

shared/exec-util: modernize execute_strv() and friends a bit

do_spawn() is also called during execute_strv(), so rename
"direxec" to "exec-inner".

shared/exec-util: minor rearrangement, drop unused EXEC_DIR_NONE

basic/stat-util: use xopenat() where appropriate

network: wait for IPv6 MTU being synced to link MTU

The kernel resets the IPv6 MTU of an interface when its link MTU is changed.
But it seems the operation is asynchronous, and even when we detect that
the link MTU is changed, the IPv6 MTU may not be reset yet.
====
[ 2257.067613] systemd-networkd[447122]: veth99: MTU is changed: 1500 →1600 (min: 68, max: 65535)
[ 2257.067641] systemd-networkd[447122]: Setting '/proc/sys/net/ipv6/conf/veth99/mtu' to '1410'
[ 2257.067711] systemd-networkd[447122]: No change in value '1410', suppressing write
====
As you can see, even if the link MTU is changed to 1600, the IPv6 MTU is
unchanged (in this case, still 1410).

network/sysctl: make link_set_ipv6_mtu() log failures

No functional change, just refactoring.

network/route: use sysctl_read_ip_property_int() for reading route/max_size

sysctl-util: introduce sysctl_read_ip_property_int() and _uint32()

Currently not used, but will be used later.

udev: do not re-create database on remove event

Fixes a bug introduced by f6bda694f908cc227b002570b893029aa4c9e173 (v256).

With the offending commit, on remove event, database file for a device is once
removed in event_execute_rules_on_remove(), but later re-created here.
This fixes the issue, and makes the database file not re-created on remove event.

oomd-util: use FOREACH_ARRAY() more

sd-radv: drop sd_radv_prefix and friends, and use sd_ndisc_option to manage NDisc options

No effective functional change, just refactoring.

Merge pull request #34738 from behrmann/ukifyoption

ukify: Add a config object

TEST-13-NSPAWN: add test for 'machinectl terminate'

This also fixes the test for io.systemd.Machine.Terminate.

When systemd-nspawn@.service receives stop signal, then systemd-nspawn
sends SIGRTMIN+3 to the container, which was previously ignored by the
custom init script used by the container.
Let's introduce another trap for the signal, and correctly handle it.

Follow-up for 164af66f9abdfd8935098d9f10c746ff29dea7df.

Merge pull request #34743 from yuwata/bus-message-dump-fd

bus-message-util: introduce bus_message_dump_fd() and _string()

Merge pull request #34745 from yuwata/local-outbounds-prefsrc

local-addresses: honor RTA_PREFSRC field of gateway

docs: add a missing : character

This adds the missing colon character to the section systemd-sysusers.

Fix some typos in socket-util.h

man: document preference for secure_getenv() in coding style

Merge pull request #34749 from yuwata/network-address-parse-broadcast

network/address: fix parser for Broadcast=

updatectl: remove unimplemented option

Merge pull request #34623 from ikruglov/ikruglov/io-systemd-Machine-Image

machine: implement varlink interfaces io.systemd.MachineImage.{List, Update}

sd-json: drop sd_json_dispatch_pid() again, as we prefer json_dispatch_pidref() now

The calls are now unused, and we generally prefer if people send a PID
triplet rather than a single PID, hence stop supporting a high-level
dispacher for pid_t.

machined: port all varlink APIs over to new PidRef serialization

pidref: hookup PID_AUTOMATIC special pid_t value with PidRef

The PID_AUTOMATIC value is now properly recognized by the PidRef logic
too. This needed some massaging of header includes, to ensure pidref.h
can access process-util.h's definitions and vice versa.

Merge pull request #34716 from dvdhrm/pr/derand

Clarify nameing-scheme in DESKTOP_ENVIRONMENT documentation

machine: tests for varlink interfaces

- io.systemd.MachineImage.List
- io.systemd.MachineImage.Update

machine: listen on io.systemd.MachineImage socket

machine: introduce io.systemd.MachineImage.Update varlink method

io.systemd.MachineImage.Update implements the following dbus org.freedesktop.machine1.Manager interfaces:

- RenameImage
- MarkImageReadOnly
- SetImageLimit

machine: introduce io.systemd.MachineImage.List varlink method

io.systemd.MachineImage.List implements the following dbus org.freedesktop.machine1.Manager interfaces:

- GetImage
- ListImages
- GetImageHostname
- GetImageMachineID
- GetImageMachineInfo
- GetImageOSRelease

machine: generalize rename_image_and_update_cache() logic

This is a prep step to reuse the function in varlink interface

machine: move manager_acquire_image to src/machine/machined-core.c

This is a prep step to reuse the function in varlink interface.

machine: fix misnamed params in src/shared/discover-image.h

bash-completion/busctl: support wait command

Follow-up for 30465af656a10c124e7fa9fb33f7ad8454e9af2e.

ukify: Add more mypy options

This achieves parity with the mypy config used in mkosi.

The import of builtins is needed because otherwise type is attempted to be
resolved to the variable in the scope.

ukify: Add UkifyConfig

Using a dataclass instead of an argparse namespace to pass around the parsed
options allows to track the types properly.

ukify: Add a unified interface for signing tools

ukify: Fix type of UKI.executable

Merge pull request #34730 from yuwata/boot-efi-follow-ups

boot/efi: several follow-ups for recent change

network/address: use config_parse_in_addr_non_null() at one more place

No functional change, just refactoring.

network/address: do not set family in config_parse_broadcast()

The family will be checked later in
address_section_verify() -> address_section_adjust_broadcast(),
hence it is not necessary to set here.

Follow-up for 5d15c7b19cae6d3332d4e213c380e0fcc1317a2c.

Fixes oss-fuzz#372994449.
Fixes #34748.

Merge pull request #34555 from rpigott/busctl-wait

busctl: add wait verb to wait for signals

busctl: add a test for busctl wait

Merge pull request #34520 from vcaputo/mmap-cache-unused-min

mmap-cache: enforce an unused windows minimum

busctl: add wait verb to wait for signals

It's like busctl call, but it waits for a signal rather than a reply to
a method call.

po: Translated using Weblate (Chinese (Simplified) (zh_CN))

Currently translated at 100.0% (253 of 253 strings)

Co-authored-by: lumingzh <lumingzh@qq.com>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/main/zh_CN/
Translation: systemd/main

test: add test for local outbounds with preferred source address

local-addresses: honor RTA_PREFSRC field of gateway

Fixes #34739.

local-addresses: use FOREACH_ARRAY() macro