mount-util: use UMOUNT_NOFOLLOW in recursive umounter

When we only want to unmount mount points below some path then it is
against our interest to follow symlinks. Hence don't.

mount-util: add destructor helper that umounts + rmdirs a path

namespace-util: introduce helper for combining unshare() + MS_SLAVE remount

We have multiple places we do these two non-trivial operations together,
let's introduce a unified helper for doing both at once.

core: refresh unit cache when building a transaction if UNIT_NOT_FOUND

When a command asks to load a unit directly and it is in state
UNIT_NOT_FOUND, and the cache is outdated, we refresh it and
attempto to load again.
Use the same logic when building up a transaction and a dependency in
UNIT_NOT_FOUND state is encountered.
Update the unit test to exercise this code path.

Merge pull request #16380 from yuwata/network-dhcp6-update-prefix-route

Network: update acquired dhcp6 prefix routes

Merge pull request #16381 from yuwata/dhcp4-renewing

dhcp4: fixes around renewing address

Merge pull request #16383 from yuwata/network-dhcp6-radv-update-prefix

network: do not restart radv engine when adding prefix

hwdb: Add Google Pixel Slate (nocturne) (#16377)

network: fix memleak

If init() is failed, the allocated memory was leaked.

network: do not restart radv engine when adding prefix

Replaces d469cea3bde53bc39317c8b433c825bb4790cbe5.

network: fix indentation

Revert "network: Don't send RA with zero router lifetime when restarting radv"

This reverts commit d469cea3bde53bc39317c8b433c825bb4790cbe5.

fix typo

I was thoroughly reading your nice coding style page and found out that you guys missed an 's'.

😁

network: Don't send RA with zero router lifetime when restarting radv
While investigating https://github.com/systemd/systemd/issues/16356, I
discovered that networkd stops the radv service before adding or updating
prefixes and then starts it again.  This causes networkd to send an RA with
a router lifetime of zero, causing the routes to flap on systems receiving
the RA for a fraction of a second before radv is started again and proper
RAs are sent.  That has the potential to cause issues with latency-sensitive
traffic like gaming or VoIP.  This patch adds a boolean argument to the
sd_radv_stop() function to control this behavior.  The zero lifetime RA is
still sent whenever radv is actually being stopped, but when it is being
restarted for a prefix update (from networkd-dhcp6.c), the final RA is no
longer sent to avoid the route flapping.

dhcp4: do not try to renew address when client has no lease

dhcp4: do not renew address if client is not running yet

network: always update acquired prefix route

Otherwise, routes become lifetime 0.

Fixes #16356.

network: decrease indentation level

network: fix indentation

Merge pull request #16374 from keszybz/docs-and-networkd

Docs and networkd

hwdb: update again for v246

Just a few minor changes.

DHCPv4: client add support for DHCP server allow list

Merge pull request #16344 from keszybz/update-utmp-erofs

Make update-utmp not fail if it only fails to write wtmp records

hwdb: add another Logitech M705 mouse variant

There seems to be a newer version of Logitech M705 mouse in the wild.
Let's add it to the hwdb.

Signed-off-by: Maciej S. Szmigiero <mail@maciej.szmigiero.name>

Merge pull request #16373 from JackFangXN/master

userdbctl homectl use table_log_add_error()

unit-name: fix a potential memory leak

Also, add a test which verifies the issue is indeed gone.

Fixes: CID#1429014
Followup to: ab19db01ae1826efb3cbdf6dcb6a14412f8844d4

networkd: we should not loop when extract_first_word() fails

While at it, define iterator in the loop to reduce the indentation a bit.

man: do not say that tasks are threads and processes

This is confusing because the reader might think that processes and threads are
counted separately. Another issue pointed out in #16363.

man: one more typo

Also from #16363.

Merge pull request #16370 from keszybz/tree-wide-spelling

Assorted spelling, markup, and grammar fixes

network: tc: fix n_prio bounds check

Looks like a simple copy and paste error

Fixes https://github.com/systemd/systemd/issues/16367

userdbctl homectl use table_log_add_error()

Signed-off-by: fangxiuning <fangxiuning123@126.com>

Fix two typos found by codespell

tree-wide: drop quotes from around [section]

For users, the square brackets already serve as markup and clearly delineate
the section name from surrounding text. Putting additional markup around that
only adds clutter. Also, we were very inconsistent in using the quotes. Let's
just drop them altogether.

tree-wide: fixes for assorted grammar and spelling issues

Fixes #16363. Also includes some changes where I generalized the pattern.

travis: install missing deps for the Coverity run

Let's install libzstd & libfido2 to cover two recently added features.
In case of libfido2 this should also get rid of the 'dead code' issues
found by Coverity, like CID#1430168, CID#1430167, CID#1430166, or
CID#1430165.

Merge pull request #16287 from yuwata/udevadm-info-attribute-walk

udevadm: make --attribute-walk show subdir attributes

catalog: update Polish translation

update-utmp: do not fail on EROFS

Right now systemd-update-utmp.service would fail on read-only /var because
it was not able to write the wtmp record. But it still writes the utmp
record just fine, so runtime information is OK. I don't think we need to
make too much fuss about not being able to save wtmp info.

Define _cleanup_ helper for setutxent()+endutxent()

test: use KILL instead of SIGKILL in TEST-52-HONORFIRSTSHUTDOWN

SIG-prefixed signals for `kill` are not POSIX compliant, so on Ubuntu CI
(which defaults to dash instead of bash) the TEST-52 contains following
error:

[ 9693.549638] sh[51]: + systemctl poweroff --no-block
[ 9693.553130] systemd-logind[26]: System is powering down.
[ 9693.608911] sh[54]: /bin/sh: 1: kill: Illegal option -S

This can be reproduced manually as well, either by running dash, or bash
in POSIX mode:

$ dash -c 'kill -SIGKILL 123'
dash: 1: kill: Illegal option -S

$ bash --posix -c 'kill -SIGKILL 123'
bash: line 0: kill: SIGKILL: invalid signal specification

sd-device: be more defensive in FOREACH_DEVICE_SYSATTR

Follow-up for fadcc1222949ed57ca2ce143f2eb9b93ea0dab1b.

core: set private section name for automount units

Because this was left unset, the unit_write_setting() function was
refusing to write out the automount-specific TimeoutIdleSec= and
DirectoryMode= settings when creating transient automount units.
Set it to the proper value in line with other unit types.

hwdb: Pavilion 13 x360: Tablet mode and SYSRQ key

Merge pull request #15442 from poettering/fido2

add fido2 authentication support to homed

udevadm: sort entries in `udevadm info -a` by attribute name

sd-device: make FOREACH_DEVICE_SYSATTR() list attributes in subdirectories

Then, `udevadm info -a` can show subdir attributes.

Closes #12191.

initialize arg_clock_usec

Merge pull request #16348 from yuwata/news-sriov

NEWS: two updates about networkd

NEWS: mention .network [SR-IOV] section

NEWS: WithoutRA= is not a boolean option anymore

NEWS: tweak WithoutRA= description a bit more

Follow-up for cbdf02952e831aa12c34f15d2466995c4ca4fc5b.

various daemons: emit Stopping... notification before destructing the manager object

This is mostly cosmetic, but let's reorder the destructors so that
we do the final sd_notify() call before we run the destructor for
the manager object.

initctl: use _cleanup_ and run()

initctl,update-utmp: define iterator variable in loop

update-utmp,initctl: drop ppid check

Such checks make debugging harder but serve no useful purpose otherwise.
We got rid of all the checks for root, let's kill those too.

network: tc: rename several settings which take size in bytes

Merge pull request #16343 from jirislaby/master

hwdb: Add accel orientation quirk for UMAX VisionBook 10Wi Pro

Merge pull request #16338 from keszybz/spelling2

Tree-wide spelling fixes

Merge pull request #16336 from yuwata/ifindex-cleanups

tiny cleanups related to ifindex

NEWS: update document about WithoutRA=

Follow-up for 838d39af93e16e749ef90acf915a634b380abbf6.

Merge pull request #16219 from ssahani/network-sr-iov

network: Introduce SR-IOV

hwdb: Add accel orientation quirk for UMAX VisionBook 10Wi Pro

tree-wide: "unparseable" → "unparsable"

"unparsable" is the more common spelling. We already pick "movable" over
"moveable". Let's do the same with this pair.

resolve: use appropriate type

util: use setsockopt_int() at one more place

libsystemd-network: rename index -> ifindex

dhcp6, radv: only accept valid ifindex

tree-wide: spell "lifecycle" without hyphen everywhere

We had 2 more instances of unhyphentated spelling.

tree: wide "the the" and other trivial grammar fixes

network: Allow DHCPv6 client  to start solicit mode

Now DHCPv6 client start only DHCPv6 INFORMATION-REQUEST mode.
Let's enable Solicit mode too.

l10n: update Czech Translation

update TODO

man: update homectl man page with documentation for new features

docs: document new FIDO2 user record fields

homectl: add --pkcs11-uri=auto and --pkcs-11-uri=list support

We have the same for FIDO2 devices, for listing suitable devices, or
picking the right one automatically, let's add that for PKCS11 too.

homectl: add acquired fido2 PIN to user record

If we successfully acquired the PIN for the fido2 key, let's add it to
our user record, so that we can pass it to homed, which will need it
too.

homectl: split out pkcs#11 related code bits into own .c/.h file

There's some highly specific PKCS#11 code in homectl.c. Let's split that
out, since it is easily isolatable, to make homectl.c a bit more
readable.

No funcional changes, just some moving around and renaming two functions
to make them more suitably named when exported.

homectl: rework how we log when doing a home directory update

When updating a home directory we might update the record first, then
resize the image and finally synchronize the passwords to the storage
layers. These are three individually authenticated operations. Since
each might require touching a FIDO2 or PKCS#11 key we should say what we
are doing. Hence do so.

Usually we are pretty quiet with what we do, and let's stick to that.
Hence show this information only if we actually do more than one thing.
If we only update (and do not resize/sync passwords) then let's be quiet
as usual, as the command line then sufficiently clarifies what we are
doing.

homectl: do generic error handling/retry also when creating a home directory

After all, when creating we might need interaction with the security
token too, and our initial attempt to create the user will fail, since
we do not allow interactive auth on the security token, so that we then
can print a log message and retry with interactive auth then enabled.

homectl: show touch emoji when asking for PKCS#11 protected auth path

pam-systemd-home: print helpful message when token's PIN is locked

homed: add support for authenticating with fido2 hmac-secret tokens

homectl: add support for enrolling FIDO2 HMAC-SECRET tokens

user-record: add fields for FIDO2 HMAC authentication options

build-sys: add libfido2 as optional dependency

user-record: rename JSON field "pkcs11Pin" to "tokenPin"

We'd like to use it for FIDO2 tokens too, and the concept is entirely
generic, hence let's just reuse the field, but rename it. Read the old
name for compatibility, and treat the old name and the new name as
identical for most purposes.

user-record: securely erase pkcs#11 when assigned NULL too

homectl: add missing log messages when json_variant_format() fails

pkcs11-util: reduce scope of a variable

macro: add new FOREACH_POINTER() macro magic

This allows us to iterate through a series of specified pointers. It's a
bit like FOREACH_STRING(), but for all kinds of pointers.

locale-util: add support for touch emoji

We can use this to highlight when users are supposed to touch their
security tokens.

doc: add recentry introduced transient settings

Also sort entries for service settings.

Merge pull request #16303 from poettering/dbus-util-split

shared: split src/shared/bus-util.c into multiple files

test-network: add tests for SR-IOV

This also adjusts test_sysctl_disable_ipv6(), as rt_trap flag may be
added to routes on some environments.

network: add MACAddress= setting in [SR-IOV] section

network: add VLANProtocol= setting in [SR-IOV] section

network: Introduce SR-IOV

SR-IOV provides the ability to partition a single physical PCI
resource into virtual PCI functions which can then be injected in
to a VM. In the case of network VFs, SR-IOV improves north-south n
etwork performance (that is, traffic with endpoints outside the
host machine) by allowing traffic to bypass the host machine’s network stack.

sd-netlink: Add SR-IOV netlink properties

udev: spi: include chip select number in ID_PATH

All devices behind a SPI controller have the same udev ID_PATH property.
This is a problem for predicable network names for CAN controllers.

CAN controllers, in contrast to Ethernet controllers, don't have a MAC
Address, so there's no way to tell two CAN controllers on the same SPI
host controller apart:

$ udevadm info /sys/class/net/can0
P: /devices/platform/soc/fe204000.spi/spi_master/spi0/spi0.1/net/can0
L: 0
E: DEVPATH=/devices/platform/soc/fe204000.spi/spi_master/spi0/spi0.1/net/can0
E: INTERFACE=can0
E: IFINDEX=3
E: SUBSYSTEM=net
E: USEC_INITIALIZED=11187199
E: ID_PATH=platform-fe204000.spi
E: ID_PATH_TAG=platform-fe204000_spi
E: SYSTEMD_ALIAS=/sys/subsystem/net/devices/can0
E: TAGS=:systemd:

$ udevadm info /sys/class/net/can1
P: /devices/platform/soc/fe204000.spi/spi_master/spi0/spi0.0/net/can1
L: 0
E: DEVPATH=/devices/platform/soc/fe204000.spi/spi_master/spi0/spi0.0/net/can1
E: INTERFACE=can1
E: IFINDEX=4
E: SUBSYSTEM=net
E: USEC_INITIALIZED=11192211
E: ID_PATH=platform-fe204000.spi
E: ID_PATH_TAG=platform-fe204000_spi
E: SYSTEMD_ALIAS=/sys/subsystem/net/devices/can1
E: TAGS=:systemd:

With this the chip select number is added to the ID_PATH, to make
predictable network names possible.

$ sudo udevadm info /sys/class/net/can0
P: /devices/platform/soc/fe204000.spi/spi_master/spi0/spi0.1/net/can0
L: 0
E: DEVPATH=/devices/platform/soc/fe204000.spi/spi_master/spi0/spi0.1/net/can0
E: INTERFACE=can0
E: IFINDEX=3
E: SUBSYSTEM=net
E: USEC_INITIALIZED=11187199
E: ID_PATH=platform-fe204000.spi-cs-1
E: ID_PATH_TAG=platform-fe204000_spi-cs-1
E: SYSTEMD_ALIAS=/sys/subsystem/net/devices/can0
E: TAGS=:systemd:

$ sudo udevadm info /sys/class/net/can1
P: /devices/platform/soc/fe204000.spi/spi_master/spi0/spi0.0/net/can1
L: 0
E: DEVPATH=/devices/platform/soc/fe204000.spi/spi_master/spi0/spi0.0/net/can1
E: INTERFACE=can1
E: IFINDEX=4
E: SUBSYSTEM=net
E: USEC_INITIALIZED=11192211
E: ID_PATH=platform-fe204000.spi-cs-0
E: ID_PATH_TAG=platform-fe204000_spi-cs-0
E: SYSTEMD_ALIAS=/sys/subsystem/net/devices/can1
E: TAGS=:systemd: