machined: refactor UID/GID machine translation

Let's move the heavy lifting out of the bus call implemntations, and
into generic code.

This allows us to expose them easily via Varlink too in a later commit.

process-util: make sure procfs_file_alloca() works for non-literal field names too

docs: permit user/group services that do not support enumeration

sssd people don't like enumeration and for some other cases it's not
nice to support either, in particular when synthesizing records for
container/userns UID/GID ranges.

Hence, let's make enumeration optional.

update TODO

analyze: make testing ConditionPathExistsGlob= work

Fixes: #16439
Alternative-To: #16440

update TODO

udevadm: beef up deprecation log warning

Let's add a catalog entry explaining further details.

Most importantly though: talk to PID 1 directly, via the private D-Bus
socket, so that this actually works correctly during early boot, where
D-Bus is not around.

meson: do not install testdata when -Dinstall-tests=false

Fixes #16447.

Update .clang-format

Make the instructions slightly easier to read

Merge pull request #16437 from systemd/coverity-gcc-10

coverity: switch back to Fedora 31

coverity: install systemd

Apparently systemd is no longer installed in fedora containers
by default

```
docker: Error response from daemon: OCI runtime create failed: container_linux.go:348:
starting container process caused "exec: \"/sbin/init\": stat /sbin/init: no such file or directory": unknown.
The command "$CI_MANAGERS/fedora.sh SETUP" failed and exited with 127 during .
```

coverity: switch back to Fedora 31

Apparently 6 days ago fedora:latest started to point to fedora:32,
which comes with gcc-10. Coverity doesn't support it yet.

repart: include more relevant information in the warning message, fix test

The test would always fail with a long uname. In F33 this is right
now "5.8.0-0.rc2.20200622git625d3449788f.1.fc33.x86_64" which caused the
test to always fail.

Merge pull request #16435 from gaoyi1988/master

fix multi matches when use "||"

NEWS: mention source mode for MACVLAN or MACVTAP

Merge pull request #16432 from cgzones/selinux_err_fix

SELlinux followup error/logging fixes

test: add test case for multi matches when use "||"

Signed-off-by: gaoyi <ymuemc@163.com>

udev: specify the end of value

NULSTR_FOREACH may read the illegal match

Signed-off-by: gaoyi <ymuemc@163.com>

bus: use bus_log_parse_error to print message

namespace: unify logging in mount_tmpfs

Fixes: abad72be4df9d5a13ceecd5b4d073adb370882b7
Follow up: #16426

shared: fix error handling in make_inaccessible_nodes

_label wrappers return -errno on failure instead of returning -1 and
setting global errno.

Fixes: 8d9cbd809db492df9d94c0c664bd0d2e53416531
Follow up: #16426

Merge pull request #16424 from keszybz/cap-bpf-compat

Handle new capabilities gracefully

Merge pull request #16426 from cgzones/run_user_label

selinux: create standard user-runtime nodes with default context

man: fix some manvolnum

namespace: fix MAC labels of TemporaryFileSystem=

Reproducible with:
  systemd-run -p TemporaryFileSystem=/root -t /bin/bash
    ls -dZ /root

Prior:
  root:object_r:tmpfs_t:s0 /root
Past:
  root:object_r:user_home_dir_t:s0 /root

selinux: create standard user-runtime nodes with default context

Currently systemd-user-runtime-dir does not create the files in
/run/user/$UID/systemd/inaccessible with the default SELinux label.
The user and role part of these labels should be based on the user
related to $UID and not based on the process context of
systemd-user-runtime-dir.

Since v246-rc1 (9664be199af6) /run/user/$UID/systemd is also created by
systemd-user-runtime-dir and should also be created with the default
SELinux context.

basic: add helper function mknod_label()

NEWS: grammar improvements (#16413)

Added MSI Prestige15 A10SC specific keycodes

This commit enables the microphone mute button and the screen rotate button, even if the latter is improperly linked. I have documented how to achieve this in https://wiki.archlinux.org/index.php/MSI_P15#Fn_Keys .

Add support for HP Elitebook x360 1040 G6 micmute button

Explain how to determine hierarchy type from shell

This makes it easier for people than just recommending the syscall.

basic/cap-list: reduce scope of variables

basic/capability-util: let cap_last_cap() return unsigned integer

We never return anything higher than 63, so using "long unsigned"
as the type only confused the reader. (We can still use "long unsigned"
and safe_atolu() to parse the kernel file.)

basic/cap-list: parse/print numerical capabilities

We would refuse to print capabilities which were didn't have a name
for. The kernel adds new capabilities from time to time, most recently
cap_bpf. 'systmectl show -p CapabilityBoundingSet ...' would fail with
"Failed to parse bus message: Invalid argument" because
capability_set_to_string_alloc() would fail with -EINVAL. So let's
print such capabilities in hexadecimal:

CapabilityBoundingSet=cap_chown cap_dac_override cap_dac_read_search
  cap_fowner cap_fsetid cap_kill cap_setgid cap_setuid cap_setpcap
  cap_linux_immutable cap_net_bind_service cap_net_broadcast cap_net_admin
  cap_net_raw cap_ipc_lock cap_ipc_owner 0x10 0x11 0x12 0x13 0x14 0x15 0x16
  0x17 0x18 0x19 0x1a ...

For symmetry, also allow capabilities that we don't know to be specified.

Fixes https://bugzilla.redhat.com/show_bug.cgi?id=1853736.

install: fix wrong data type

NEWS: drop duplicate entry, add --image= entry

NEWS: add date

userdb: fix dlopen call

The call would always fail with:
systemd-userwork[780]: Failed to dlopen(libnss_systemd.so.2), ignoring: /usr/lib64libnss_systemd.so.2: cannot open shared object file: No such file or directory

Merge pull request #16411 from ddstreet/bridge_without_carrier_fails

Bridge without carrier fails

NEWS: add blurb about os-release and $container_host_*

Merge pull request #15891 from bluca/host_os_release

Container Interface: expose the host's os-release metadata to nspawn and portable guests

test-netowrk: in test_bridge_configure_without_carrier, avoid strange test failures

For some reason the wait-online is failing intermittently; it's unclear
exactly why, but this hopefully avoids the failure for unrelated PR.

This is a workaround (not fix) for #16105

Merge pull request #16405 from sipraga/master

Merge pull request #15955 from anitazha/nullorempty

core: check null_or_empty_path for masked units instead of /dev/null

test-network: don't print networkctl output for passing subtests

This just clutters up the logs.

Merge pull request #16404 from keszybz/release-246-prep

Prepare v246-rc1

test: bump the TEST-47 sleeps once again

Several recent failed runs show that the test is still racy in two ways:

1) Sometimes it takes a while before the PID file is created, leading
   to:

```
[   10.950540] testsuite-47.sh[308]: ++ cat /leakedtestpid
[   10.959712] testsuite-47.sh[308]: cat: /leakedtestpid: No such file or directory
[   10.959824] testsuite-47.sh[298]: + leaked_pid=
```

2) Again, sometimes we check the leaked PID before the unit is actually
   stopped, leading to a false negative:

```
[   18.099599] testsuite-47.sh[346]: ++ cat /leakedtestpid
[   18.116462] testsuite-47.sh[333]: + leaked_pid=342
[   18.117101] testsuite-47.sh[333]: + systemctl stop testsuite-47-repro
...
[   20.033907] testsuite-47.sh[333]: + ps -p 342
[   20.080050] testsuite-47.sh[351]:     PID TTY          TIME CMD
[   20.080050] testsuite-47.sh[351]:     342 ?        00:00:00 sleep
[   20.082040] testsuite-47.sh[333]: + exit 42
```

network: add support for MACVLAN source mode

Add support for creating a MACVLAN interface in "source" mode by
specifying Mode=source in the [MACVLAN] section of a .netdev file.

A list of allowed MAC addresses for the corresponding MACVLAN can also
be specified with the SourceMACAddress= option of the [MACVLAN] section.

An example .netdev file:

    [NetDev]
    Name=macvlan0
    Kind=macvlan
    MACAddress=02:DE:AD:BE:EF:00

    [MACVLAN]
    Mode=source
    SourceMACAddress=02:AB:AB:AB:AB:01 02:CD:CD:CD:CD:01
    SourceMACAddress=02:EF:EF:EF:EF:01

The same keys can also be specified in [MACVTAP] for MACVTAP kinds of
interfaces, with the same semantics.

meson: bump version numbers for v246

NEWS: update contributors list for v246-rc

git-contrib: simplify implementation a bit

Merge pull request #16385 from JackFangXN/master

table add table_log_xx_error()

sd-device: use log_device_debug_errno()

table use table_log_print_error() instead of table_log_show_error

table add table_log_sort_error()

table add table_log_show_error()

Merge pull request #16379 from yuwata/network-dhcp6-delegated-prefix-address-handler

network: fix assertion in assigning dhcp6 delegated prefix

docs: update information where to file bugs against RHEL/CentOS versions of systemd

Merge pull request #16143 from fbuihuu/fstab-generator-fix

fstab-generator: make sure explicit deps configured via mount options apply to .mount, not .automount unit

add error message when bind mount src missing

network: make address_handler() static

network: introduce own address handler for dhcp6 delegated prefix

Fixes #16365.

Merge pull request #16301 from poettering/firstboot-image

Add --image= switch to firstboot, similar to --root= but with support for operating on disk image

Merge pull request #16388 from keszybz/xdg-desktop-fuzz-case

xdg-desktop fuzz case

Merge pull request #16390 from keszybz/coverity-and-typos

One coverity-inspired fix and spelling

xdg-autostart: ignore all empty entries in multi-string entries

The desktop file specification allows entries like ";;;;;;", full of empty strings.
But looking at the actual list of supported keys [1], empty entries are meaningless
(unless we would allow e.g. the desktop name to be the empty string. But that doesn't
seem very useful either). So let's just simplify our life and skip any empty substrings
entirely.

This would also resolve the fuzzer case:
$ valgrind build/fuzz-xdg-desktop test/fuzz/fuzz-xdg-desktop/oss-fuzz-22812
test/fuzz/fuzz-xdg-desktop/oss-fuzz-22812... ok
==2899241== HEAP SUMMARY:
==2899241==     in use at exit: 0 bytes in 0 blocks
==2899241==   total heap usage: 484,385 allocs, 484,385 frees, 12,411,330 bytes allocated
↓
==2899650== HEAP SUMMARY:
==2899650==     in use at exit: 0 bytes in 0 blocks
==2899650==   total heap usage: 1,325 allocs, 1,325 frees, 1,463,602 bytes allocated

man: match parentheses

Files found with:
for f in *; do \
    l=`tr -d '[^(]' < $f | wc -c`; \
    r=`tr -d '[^)]' < $f | wc -c`; \
    if [ $l -ne $r ]; then \
       echo $f $l $r; \
    fi; \
done

xdg-autostart: avoid quadratic behaviour in strv parsing

The fuzzer test case has a giant line with ";;;;;;;;;;;..." which is turned into
a strv of empty strings. Unfortunately, when pushing each string, strv_push() needs
to walk the whole array, which leads to quadratic behaviour. So let's use
greedy_allocation here and also keep location in the string to avoid iterating.

build/fuzz-xdg-desktop test/fuzz/fuzz-xdg-desktop/oss-fuzz-22812  51.10s user 0.01s system 99% cpu 51.295 total
↓
build/fuzz-xdg-desktop test/fuzz/fuzz-xdg-desktop/oss-fuzz-22812  0.07s user 0.01s system 96% cpu 0.083 total

Fixes https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=22812.

Other minor changes:
- say "was already defined" instead of "defined multiple times" to make it
  clear that we're ignoring this second definition, and not all definitions
  of the key
- unescaping needs to be done also for the last entry

journald: minor wording tweak in message

For a user "from the kernel" might be rather unclear.

tree-wide: more repeated words

networkd: use capitalized "IP" and "TOS" in messages

journal/compress: drop "future" code in zstd compression

We generally don't include stuff that is not used. This can be
easily ressurected if ever needed.

Fixes CID#1430210.

all: fix minor typos

[thaller@redhat.com: original patch by Yuri, extracted from [1]]

[1] https://gitlab.freedesktop.org/NetworkManager/NetworkManager/-/merge_requests/565

update NEWS

update TODO

TODO

firstboot: add option to turn off welcome text display

man: document the new --image= switch of systemd-firstboot

firstboot: add --image= switch

This is like --root=, but takes an image file path or device node path
and dissects the image directly, mounting it internally.

mount-util: use UMOUNT_NOFOLLOW in recursive umounter

When we only want to unmount mount points below some path then it is
against our interest to follow symlinks. Hence don't.

mount-util: add destructor helper that umounts + rmdirs a path

namespace-util: introduce helper for combining unshare() + MS_SLAVE remount

We have multiple places we do these two non-trivial operations together,
let's introduce a unified helper for doing both at once.

fuzz: add test case that should already be resolved

core: refresh unit cache when building a transaction if UNIT_NOT_FOUND

When a command asks to load a unit directly and it is in state
UNIT_NOT_FOUND, and the cache is outdated, we refresh it and
attempto to load again.
Use the same logic when building up a transaction and a dependency in
UNIT_NOT_FOUND state is encountered.
Update the unit test to exercise this code path.

sleep: one spelling unification

We use "writable" everywhere else.

Merge pull request #16380 from yuwata/network-dhcp6-update-prefix-route

Network: update acquired dhcp6 prefix routes

Merge pull request #16381 from yuwata/dhcp4-renewing

dhcp4: fixes around renewing address

Merge pull request #16383 from yuwata/network-dhcp6-radv-update-prefix

network: do not restart radv engine when adding prefix

hwdb: Add Google Pixel Slate (nocturne) (#16377)

network: fix memleak

If init() is failed, the allocated memory was leaked.

network: do not restart radv engine when adding prefix

Replaces d469cea3bde53bc39317c8b433c825bb4790cbe5.

network: fix indentation

Revert "network: Don't send RA with zero router lifetime when restarting radv"

This reverts commit d469cea3bde53bc39317c8b433c825bb4790cbe5.

fix typo

I was thoroughly reading your nice coding style page and found out that you guys missed an 's'.

😁

network: Don't send RA with zero router lifetime when restarting radv
While investigating https://github.com/systemd/systemd/issues/16356, I
discovered that networkd stops the radv service before adding or updating
prefixes and then starts it again.  This causes networkd to send an RA with
a router lifetime of zero, causing the routes to flap on systems receiving
the RA for a fraction of a second before radv is started again and proper
RAs are sent.  That has the potential to cause issues with latency-sensitive
traffic like gaming or VoIP.  This patch adds a boolean argument to the
sd_radv_stop() function to control this behavior.  The zero lifetime RA is
still sent whenever radv is actually being stopped, but when it is being
restarted for a prefix update (from networkd-dhcp6.c), the final RA is no
longer sent to avoid the route flapping.

dhcp4: do not try to renew address when client has no lease

dhcp4: do not renew address if client is not running yet

network: always update acquired prefix route

Otherwise, routes become lifetime 0.

Fixes #16356.

network: decrease indentation level