fuzz-ndisc-rs: also test packets with sd-radv

Addresses https://github.com/systemd/systemd/pull/32267#discussion_r1566715787.

Suggested-by: Evgeny Vereshchagin <evvers@ya.ru>

test: fix typo

Follow-up for 236634c82c56e280348f9452129f3cdfd1fb7a45.

Merge pull request #32300 from mrc0mmand/assorted-tweaks

test: split TEST-50-DISSECT into smaller parts

Merge pull request #32303 from CodethinkLabs/push_down_disk_partitioning

test-64-udev-storage: Push disk partitioning into the testsuite itself

cryptenroll: Use CTAP2.1 credProtect extension

When enrolling a new FIDO2 token with a client PIN, this tells the authenticator to require the PIN on all uses.

It also collects a PIN before attempting to create a credential.

Works around #31443 in most (not all) scenarios.

test-64-udev-storage: partition disk inside testcase - testcase_multipath_basic_failover

test-64-udev-storage: partition disk inside testcase - testcase_virtio_scsi_identically_named_partitions

test-64-udev-storage: partition disk inside testcase - testcase_long_sysfs_path

Merge pull request #32302 from DaanDeMeyer/mkosi

Various mkosi improvements

Merge pull request #32236 from poettering/journalctl-list-namespace-followup

journalctl: --list-namespaces followup

mkosi: Add support for building debug packages

This allows building debug packages by setting WITH_DEBUG=1. This
slows down the build a lot so it's opt in. We don't yet install
these but can do so in a future commit.

mkosi: Add --noclean when running rpmbuild

The entire build environment is ephemeral anyway so everything is
cleaned regardless. By specifying --noclean, we make debugging
easier as the rpm build root can be inspected when using --debug-shell.

mkosi: Install which in image

gdb-headless in Fedora is missing a dependency on which:
https://bugzilla.redhat.com/show_bug.cgi?id=2275274

This happens all the time so let's make sure which is always installed
in the image.

Update debugging with vscode section

- We have ssh-generator now, so need for mkosi's Ssh= option anymore.
- By enabling RuntimeBuildSources= by default, we don't need the gdb
  config file in the image anymore, since the build and source
  directories will be mounted at the expected locations.

test: rework systemd-sysext test

Let's rework the test a bit, namely:
  - condense the code a bit
  - drop unnecessary braces around variables
  - drop unnecessary explanations around `touch` calls
  - drop/rename functions to make the code more self-explanatory
  - simplify cleanup a bit
  - create R/O bind mounts directly (supported since util-linux 2.27)

test: simplify unit check

test: split some overly long lines

Let's get the line count back up again by splitting some overly long
lines in hopes to make the code slightly more readable.

test: split TEST-50-DISSECT into smaller parts

As the current version has almost 2k lines.

journalctl: tighten rules on parsing namespace journal dir suffixes

The dot must follow the machine ID immediately, let's check for that.
Also, I think it's generally better to parse the machine ID and then
comparing it, instead of comparing the string representation. That's
more in line how we usually do it, as we parse 128bit IDs generally
case-insensitively.

journalctl: show human readable text if no namespace is found

The common case will be that no namespaces are defined, hence by default
we'd just output "NAMESPACE" and exit, which is very confusing.

Generate a nice message instead, how many of our tools do it. Suppress
it on --quiet however.

journalctl: add missing --help line for --list-namespaces

Follow-up for: #32236 68f66a171398e27280a95e58ae7464219cccaaec

shared/vpick: also align function params in header

Follow-up for 6d8690ecd34a6c9450e78e242e07b1a4479d6d27

Merge pull request #32289 from bluca/counter

soft-reboot counter follow-ups

Merge pull request #32294 from yuwata/network-generator-creds

network-generator: also load drop-ins for networkd.conf from credentials

Merge pull request #32297 from yuwata/networkctl-cat-without-args

networkctl: allow to call 'networkctl cat' without arguments

NEWS: a few fixes, add systemd-cat --namespace=

network: fix use of wrong flag

Fixes a bug introduced by 86a66e9b95048b1a3a4e297ba2884afcedd1585e (v255).

test: add test case for 'networkctl cat' without arguments

networkctl: allow to call 'networkctl cat' without arguments

Then, show networkd.conf and its drop-ins.

man: add missing drop-in directory

test: add test case for network.conf.* credential

network-generator: also copy drop-ins for networkd.conf from credential

Follow-up for 1a30285590c2f40f256d0628950ef9243b2c1938.

NEWS: fix typo

Merge pull request #32103 from yuwata/udev-load-credentials

udev: load udev rules from credentials

Merge pull request #32267 from yuwata/sd-ndisc-router-solicit

sd-radv: introduce sd_ndisc_router_solicit and use it

test: add test for systemd-udev-load-credentials.service

sd-radv: use ICMP6Packet and sd_ndisc_router_solicit

Then, sd-radv can reject invalid Router Solicit messages, e.g. that have
invalid options.

No effective functional change, just refactoring.

sd-radv: introduce sd_ndisc_router_solicit

It is not used in this stage, but will be used later in sd-radv.

units: introduce systemd-udev-load-credentials.service

udevadm-control: add --load-credentials option

When specified, credentials udev.conf.* and udev.rules.* are copied to
the corresponding directories.

udevadm-control: split out send_control_commands()

No functional change, just refactoring and preparation for later
commits.

udevadm-control: check if control command really specified

Previously, 'udevadm control' only checked the number of the arguments.
So, if only `--timeout` is specified, it spuriously did nothing and succeeded.
This makes the command request at least one control command.

creds-util: move pick_up_credentials() from network-generator

The function is quite general, and can be used at other places.
Let's move to our shared library.

network-generator: rename NETWORKD_UNIT_... -> NETWORK_UNIT_...

As .link files are used by systemd-udevd, rather than systemd-networkd.

Also, this makes it ends with '/', to follow our recent coding style.

analyze: show soft-reboot counter next to time deltas

man: mention initial value of SoftRebootsCount

Follow-up for 66f35161f6568386526bdfeab18e6b74b8b13608

analyze: reset more timestamps when analyzing soft reboots

Follow-up for 7addfba9c45af97305a628e98acf684eedb7d510

core: use usec_sub_unsigned() to subtract deltas

Follow-up for 54f86b86ba8168faccbfc2ad16ceeccefde98a51

test: initialize _cleanup_ variables

Otherwise static analysis will complain

Merge pull request #32286 from YHNdnzj/vpick-null-result

shared/vpick: add missing condition on ret_result

Merge pull request #32258 from yuwata/network-tc-fix-stack-overflow

network/tc: fix stack overflow

units: order repart after systemd-tpm2-setup-early.service

This mimics what we do for systemd-cryptsetup@.service (see
src/shared/generator.c), and makes sense since repart might lock up the
root volume against a TPM, which ideally has its SRK already set up by
then.

More importantly though, this ensures that we ordered correctly after
tpm2.target (which systemd-tpm2-setup-early.service has a dependency
on), for systems where the TPM drivers are not compiled into the kernel.

See: https://lists.freedesktop.org/archives/systemd-devel/2024-April/050201.html

shared/vpick: add missing condition on ret_result

Fixes #32285

shared/vpick: drop unneeded strempty()

prefix_roota() handles NULL root param gracefully.

shared/vpick: align function args correctly, add missing assertion

man: slightly reword LogFilterPatterns= description

As there was something missing in the existing sentence.

dissect: refuse to use diskseq if ID_IGNORE_DISKSEQ=1 is specified

Follow-up for 1a81ddef00a0a25f6bcdd1e6633430e8b240b87f.

creds: update --help text regarding tpm2-absent → null rename

This was forgotten when "tpm2-absent" was renamed to "null".

Follow-up-for: 6d78dc282721b3b40e8474222ff8c6e0aebb6d10

NEWS: typo fixes

NEWS: fix typo, rephrase para for systemd-hibernate-clear.service a bit

build(deps): bump pkg/fedora from `3f8c38e` to `a379236`

Bumps pkg/fedora from `3f8c38e` to `a379236`.

---
updated-dependencies:
- dependency-name: pkg/fedora
  dependency-type: direct:production
...

Signed-off-by: dependabot[bot] <support@github.com>

update NEWS

update TODO

improve zsh completion (#32098)

* fix error
* remove options that are no longer supported
* add missing options
* stop completion if an option `--help` or `--version` is supplied

[[[
zjs: a note for the reader:

zshcompsys(1) in the section about optspecs in _arguments says:

> Each of the forms above may be preceded by a list in parentheses of option names  and  argument  num‐
> bers.  If the given option is on the command line, the options and arguments indicated in parentheses
> will not be offered.  For example, ‘(-two -three 1)-one:...' completes the option ‘-one'; if this ap‐
> pears  on  the  command line, the options -two and -three and the first ordinary argument will not be
> completed after it.  ‘(-foo):...' specifies an ordinary argument completion; -foo will  not  be  com‐
> pleted if that argument is already present.
>
> Other  items  may  appear in the list of excluded options to indicate various other items that should
> not be applied when the current specification is matched: a single star (\*) for  the  rest  arguments
> (i.e. a specification of the form ‘\*:...'); a colon (:) for all normal (non-option-) arguments; and a
> hyphen (-) for all options.  For example, if ‘(\*)' appears before an option and the option appears on
> the  command  line,  the  list  of remaining arguments (those shown in the above table beginning with
> ‘\*:') will not be completed.

The intended effect of the change is to remove irrelevant completion matches from the completion.

tl;dr: (- : ) prevents further completion
]]]

docs: don't suffix page permalink with a slash

As it breaks relative links to other pages. For example, the
BOOT_LOADER_INTERFACE page has a relative link to
AUTOMATIC_BOOT_ASSESSMENT. With a slash in the page's permalink, that
link leads to:

http://127.0.0.1:4000/BOOT_LOADER_INTERFACE/AUTOMATIC_BOOT_ASSESSMENT

which is incorrect. Dropping the trailing slash makes the link link to
the correct place:

http://127.0.0.1:4000/AUTOMATIC_BOOT_ASSESSMENT

Resolves: #32088

man: fix incorrect XML in man page

mkosi: Update to latest

ASSERT_STREQ for simple cases

Merge pull request #32266 from yuwata/libsystemd-network-trivial-cleanups

libsystemd-network: trivial cleanups

ndisc-option: add missing case

Follow-up for 9f3587ae44ec9b437bd124eb9abbd593af45a796.

Merge pull request #32263 from YHNdnzj/cg-read-pid

core/execute: also check cg_is_threaded for clone3()

github: add systemd-vmspawn to the issue templates

Merge pull request #32271 from YHNdnzj/arch-man

Fixes for links to man projects

vmspawn: Fix incorrect/broken links in the man page

sd-ndisc: make ndisc_send() and icmp6_send() take struct in6_addr

No functional change, just refactoring.

libsystemd-network: make constant addresses type-safe

No functional change, just refactoring.

dhcp6-network: constify arguments

No functional change, just refactoring.

Merge pull request #32272 from DaanDeMeyer/volatile

mkosi: various improvements

mkosi: Remove outdated comment

mkosi: Don't log debug logs to console

We have various tools that log directly to the console, as well as
pid1 which logs directly to the console when running in a container.
Let's make sure that we don't log debug messages to the console by
default, but keep the behavior when running in CI.

mkosi: Use new volatile package settings

mkosi just learned to do natively what we currently do with environment
variables and a postinst script, so let's update to the latest version
and start using the new settings instead.

mkosi: Update to latest

man/sd-journal: correct project name for man7

Follow-up for 5aa818039230a08e0af1c6351de4794de8ebb778

man: switch wireguard man project to man7

man/custom-html: update link to Arch manual

core/execute: also check cg_is_threaded for clone3()

Prompted by #32259

We already have this check in exec_invoke(), i.e. child.
But if CLONE_INTO_CGROUP is used, the failure would
occur on parent's side, so do the check there too.

core/dbus-manager: rephrase the comment for method_get_unit_processes a bit

core/dbus-manager: add missing assertion

cgroup-setup: modernize cg_migrate

core/unit: use IN_SET at one more place

Merge pull request #32194 from henryli001/lihl/add-defaultUseDomains-config

network: add mechanism to configure default UseDomains= setting

network: add mechanism to configure default UseDomains= setting, update man page and add test

man: remove PrivateMounts= from list of other settings in its own description

The diff looks bigger, but that's only because it seemed fitting to
reformat the paragraph now that the list is shorter.

test-network: add test for stack overflow in qdisc_drop() and tclass_drop()

network/tc: fix stack overflow when dropping tclass or qdisc

Fixes a bug introduced by be8e93390003e45acbb318c6e1e48fbc3c772f78 (v255).

Fixes #32247.
Fixes #32254.

Merge pull request #32257 from yuwata/tree-wide-trivial-style-fixes

tree-wide: trivial style and typo fixes

vmspawn: check firmware target architecture

Fixes issue #32026 by only finding firmwares which explicitly support
the native architecture.

tree-wide: insert missing space after comma

journal: drop thousands separator in comment

home: wrap long line