Merge pull request #16073 from keszybz/shell-completion

Bash completion for homectl and help improvement for kernel-install

Merge pull request #15953 from keszybz/gdb-script

Update gdb script to match current sources and other hashmap improvements

Merge pull request #16047 from poettering/udev-ro-block

udev: optionally mark all block devices popping up read-only by default

update TODO

Merge pull request #16085 from ssahani/network-client-id

networkctl: add support to display DHCPv4 client ID

Add 'bitlk' option to mount Bitlocker drives with cryptsetup.

hwdb: add HP Spectre x360's mic mute switch

Tested on HP Spectre x360 Convertible 13-aw0xxx

Merge pull request #16092 from yuwata/network-accept-local-16090

network: introduce IPv4AcceptLocal= setting

man: single-char parameters take no '='

The suggested syntax is simply not valid and results in an error.

units: tweak udev unit descriptions

udev: optionally mark all block devices read-only as they pop up

networkctl: Display DHCP4 client ID

sd-network: Introduce API to access DHCP4 client ID

network: DHCP4 client ID save in state file

test-network: add test for IPv4AcceptLocal=

network: introduce IPv4AcceptLocal= setting

Closes #16090.

homed help --uid short option

test: avoid failing due to unexpected precision

After today's Arch Linux image update, there seems to be a slight change
in delay reporting which breaks some asserts in
systemd-networkd-tests.py:

Expected:
        limit 100 delay 50.0ms  10.0ms loss 20%
Current:
        limit 100 delay 50ms  10ms loss 20%

Merge pull request #16033 from poettering/parse-int-fixlets

various fixes and tweaks for integer parsing

resolve: enable RES_TRUSTAD towards the 127.0.0.53 stub resolver

glibc 2.31 strips the AD flag, unless either the application specifies
RES_TRUSTAD or the options in resolv.conf contain trust-ad.

See https://sourceware.org/git/?p=glibc.git;a=blob_plain;f=NEWS;hb=HEAD

lldp: fix assertion checking argument for sd_lldp_set_neighbors_max()

Fixes: 34437b4f9c9c ('sd-lldp: rework sd-lldp API')

man: fix typo Takse -> Takes

shell-completion: add homectl for bash

The difference between verbs that take one user and multiple users is not
handled. I don't know how to do this.

kernel-install: extend --help

Merge pull request #15378 from msekletar/udev-kill-signal

udev:  make signal that we use to kill workers on timeout configurable

test: add test for parse_uid_range()

tests: beef up integer parsing tests

parse-util: also parse integers prefixed with 0b and 0o

Let's adopt Python 3 style 0b and 0x syntaxes, because it makes a ton of
sense, in particular in bitmask settings.

parse-util: rewrite parse_uid_range() on top of parse_uid()

parse_uid() does so many safety checks we want, hence rewrite
parse_uid_range() on top of parse_uid() instead of parse_range().

user-util: be stricter in parse_uid()

Let's refuse "+" and "-" prefixed UIDs. Let's refuse whitespace-prefixed
UIDS, Let's refuse zero-prefixed UIDs. Let's be safe than sorry.

parse-util: rewrite parse_mode() on top of safe_atou_full()

Parsing is hard, hence let's use our own careful wrappers wherever
possible.

parse-util: make return parameter optional in safe_atou16_full()

All other safe_atoXYZ_full() functions have the parameter optional,
let's make it optoinal here, too.

parse-util: allow '-0' as alternative to '0' and '+0'

Let's allow "-0" as alternative to "+0" and "0" when parsing integers,
unless the new SAFE_ATO_REFUSE_PLUS_MINUS flag is specified.

In cases where allowing the +/- syntax shall not be allowed
SAFE_ATO_REFUSE_PLUS_MINUS is the right flag to use, but this also means
that -0 as only negative integer that fits into an unsigned value should
be acceptable if the flag is not specified.

parse-util: allow tweaking how to parse integers

This allows disabling a few alternative ways to decode integers
formatted as strings, for safety reasons.

See: #15991

test: add integration test for udev event timeout

Note that run_test() calls coredumpctl in a loop because in certain
environments (1 vCPU unaccelerated QEMU VM) it might take quite a
while to process the coredump.

udev: make signal that we use to kill workers on timeout configurable

Merge pull request #15466 from elmarco/dhcp-leases

networkctl: print DHCP leases

turn off fuzzit

It seems it went down yesterday and it's not clear how long it will
take to bring it back.

networkctl: print DHCP leases

networkctl: factor out link_get_property()

The next patch is going to reuse it.

sd-dhcp-client: add sd_dhcp_client_id_to_string()

Add a human-friendly pretty-printer for client ID.

macro.h: add sizeof_field() helper

Similar to kernel FIELD_SIZE()

sd-dhcp-client: make struct sd_dhcp_client_id reusable

networkd: expose DHCPServer interface on links

networkd: start a DBus interface for the DHCP server

Add a "org.freedesktop.network1.DHCPServer" DBus interface that will be
added on a link path where a DHCP server is provided.

Currently, it only exposes a "Leases" property, although there are plans
to expand it further. The property is updated thanks to the
dhcp_server_callback().

sd-dhcp-server: notify callback on lease changed

sd-dhcp-server: add sd_dhcp_server_set_callback()

network: make link become configured state when at least one dynamic protocol provide an address

Before this, to speed up the system boot with IPv4 only network,
we need to specify `IPv6AcceptRA=no`, as it is enabled by default.

Closes #15469.

change fs/file-max to LONG_MAX instead of ULONG_MAX

Since this has been changed in: https://github.com/systemd/systemd/commit/6e2f78948403a4cce45b9e34311c9577c624f066, the change should be synchronized.

Merge pull request #16057 from keszybz/resolvectl-sorted-no-nta

Drop NTA lists from resolvectl status and sort output by link number

Merge pull request #15171 from ssahani/tc-qfq

network: TC- Introduce Quick Fair Queueing (QFQ)

Merge pull request #16056 from keszybz/minor-doc-updates

Minor doc updates

seccomp: filter openat2() entirely in seccomp_restrict_sxid()

core: remove support for ".include" stanza

Six years ago we declared it obsolete and removed it from the docs
(c073a0c4a5ffbf6677dd6af02e7c7d59b2b901ab) and added a note about it in
NEWS. Two years ago we add warning messages about it, indicating the
feature will be removed (41b283d0f1f4abd85d0bbeeb7f71bb30f87cfab9) and
mentioned it in NEWS again.

Let's now kill it for good.

network: read driver name from ethtool

To make Driver= in [Match] section work in containers.

Note that ID_NET_DRIVER= property in udev database is set with the
result of the ethtool. So, this should not change anything for
non-container cases.

Closes #15678.

basic/sort-util: adorn qsort_safe with a prefix underscore

It should not be used directly since we have typesafe_qsort(), so
let's mark it appropriately.

pstore: use typesafe_qsort

Also move "allocated" above "n", since, conceptually, it is modified
earlier (and that is the definition order we normally use).

resolvect: sort status output by link number

This makes the output more predictable. Also, interesting interfaces
are often the low-numbered ones (actual hardware links, not virtual
devices stacked on top), and this makes them more visible.

resolvectl,systemctl: reduce scope of variables

Introduce strcasecmp_ptr() and use it in a few places

resolvectl: do not show NTA lists in status

Those lists are very long and use up a significant chunk of screen real estate.
But the contents are mostly static (usually they just reflect built-in
configuration). Let's just not show them in 'status' output. They can still
be viewed with 'nta' verb.

test-network: add tests for QFQ

network: tc: introduce [QuickFairQueueingClass] section

network: tc: introduce Quick Fair Queueing (QFQ)

sd-netlink: add netlink properties of Quick Fair Queueing (QFQ)

Merge pull request #16048 from poettering/conf-parser-mtime

conf-parser: automatically pick up newest mtime when parsing configuration files

core: set source_mtime after load dropins

Dropins may specify SourcePath= too, but we would do the stat only
after loading the main fragment, before loading of the drop-ins.

Fixes #13634.

conf-parser: return mtime in config_parse() and friends

This is a follow-up for 9f83091e3cceb646a66fa9df89de6d9a77c21d86.

Instead of reading the mtime off the configuration files after reading,
let's do so before reading, but with the fd we read the data from. This
is not only cleaner (as it allows us to save one stat()), but also has
the benefit that we'll detect changes that happen while we read the
files.

This also reworks unit file drop-ins to use the common code for
determining drop-in mtime, instead of reading system clock for that.

conf-parse: fix pretty bad typo

fs-util: add stat_warn_permissions() that operates on struct stat instead of fd

Merge pull request #15996 from yuwata/network-dhcp6-route-metric-15295

network: add RouteMetric= in [DHCPv6] section

basic/efivars: try re-reading efivars without delay first

Quoting https://github.com/systemd/systemd/issues/14828#issuecomment-635212615:

> [kernel uses] msleep_interruptible() and that means when the process receives
> any kind of signal masked or not this will abort with EINTR.  systemd-logind
> gets signals from the TTY layer all the time though.

> Here's what might be happening: while logind reads the EFI stuff it gets a
> series of signals from the TTY layer, which causes the read() to be aborted
> with EINTR, which means logind will wait 50ms and retry. Which will be
> aborted again, and so on, until quite some time passed. If we'd not wait for
> the 50ms otoh we wouldn't wait so long, as then on each signal we'd
> immediately retry again.

fd-util: be more careful with fclose() errnos

This might fix #15859, a bug which I find very puzzling.

update TODO

man: add note that emergency.target inherits mount state

Based on an internal discussion whether emergency.target should remount disks
ro, or maybe remount them rw, or do nothing. In some cases people want to boot
ro, and always remounting rw would break that. In other cases, remounting disks
ro after they have already been mounted rw is mostly pointless and might even
not be possible. So let's just document that we don't change the state.

Also: any→other, since emergency.service *is* pulled in.

Also: just advertise "emergency" as the way to boot into the target.
We are not going to remove this option, and it's way easier to type than
"systemd.unit=emergency.target".

units: uppercase the description

https://github.com/systemd/systemd/pull/15982#pullrequestreview-422536495

man,mkosi: bump Fedora version

test: temporarily block test 48 on Ubuntu's autopkgtest

This test runs fine locally (both on Qemu and nspawn) but sporadically fails on
autopkgtest for some reason.
Disable it while the issue is investigated to reduce noise.

network: drop an unused function

network: move DHCPv6 related conf parsers to networkd-dhcp6.c

network: set both dhcp_route_metric and dhcp6_route_metric by DHCP.RouteMetric= for backward compatibility

But [DHCPv4] or [DHCPv6] section take precedence.
This also update so for UseDNS= and UseNTP=.

network: add DHCPv6.RouteMetric=

Hopefully fixes #15295.

network: use uint32_t instead of unsigned for route priority

Merge pull request #16030 from yuwata/network-read-mtime-of-dropin-configs-15521

network: also read mtime of drop-in configs

Merge pull request #15991 from keszybz/uids-gids-only-decimal

Only use base 10 for numeric uids/gids

network: also read mtime of drop-in configs

Fixes #15521.

network: do not propagte error on stat()

udev: single binary replacing udevd and udevadm

Since the separate binaries contain mostly the same code,
this almost halves the size of the installation.

before:
398K /bin/udevadm
391K /lib/systemd/systemd-udevd

after:
431K /bin/udevadm
0    /lib/systemd/systemd-udevd -> ../../bin/udevadm

Fixes: #14200

network: fix double free in macsec_receive_channel_free()

Fixes #15941.
Fixes https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=22547

Merge pull request #16029 from yuwata/network-wireguard-without-peers-15786

network: configure wireguard without no peers

Merge pull request #15990 from jwrdegoede/hwdb-accel-quirks

Hwdb accel quirks

test-network: add test for wireguard without peers

network: wireguard: set ListenPort= when no peers are configured

Closes #15786.

Merge pull request #15982 from keszybz/shell-completion-and-help

Shell completion and udevd help update

Merge pull request #15884 from ssahani/dhcpv6-vendor

DHCPv6: Introduce vendor specific

Merge pull request #15993 from mrc0mmand/news-update

NEWS: fix several typos

tests: add a testcase triggering https://github.com/systemd/systemd/issues/15968

It's just a follow-up to https://github.com/systemd/systemd/pull/15976

NEWS: fix several typos

basic/user-util: always use base 10 for user/group numbers

We would parse numbers with base prefixes as user identifiers. For example,
"0x2b3bfa0" would be interpreted as UID==45334432 and "01750" would be
interpreted as UID==1000. This parsing was used also in cases where either a
user/group name or number may be specified. This means that names like
0x2b3bfa0 would be ambiguous: they are a valid user name according to our
documented relaxed rules, but they would also be parsed as numeric uids.

This behaviour is definitely not expected by users, since tools generally only
accept decimal numbers (e.g. id, getent passwd), while other tools only accept
user names and thus will interpret such strings as user names without even
attempting to convert them to numbers (su, ssh). So let's follow suit and only
accept numbers in decimal notation. Effectively this means that we will reject
such strings as a username/uid/groupname/gid where strict mode is used, and try
to look up a user/group with such a name in relaxed mode.

Since the function changed is fairly low-level and fairly widely used, this
affects multiple tools: loginctl show-user/enable-linger/disable-linger foo',
the third argument in sysusers.d, fourth and fifth arguments in tmpfiles.d,
etc.

Fixes #15985.

loginctl: define loop iterators in the loop header