DHCPv4: client add support for DHCP server allow list

Merge pull request #16344 from keszybz/update-utmp-erofs

Make update-utmp not fail if it only fails to write wtmp records

hwdb: add another Logitech M705 mouse variant

There seems to be a newer version of Logitech M705 mouse in the wild.
Let's add it to the hwdb.

Signed-off-by: Maciej S. Szmigiero <mail@maciej.szmigiero.name>

Merge pull request #16373 from JackFangXN/master

userdbctl homectl use table_log_add_error()

unit-name: fix a potential memory leak

Also, add a test which verifies the issue is indeed gone.

Fixes: CID#1429014
Followup to: ab19db01ae1826efb3cbdf6dcb6a14412f8844d4

Merge pull request #16370 from keszybz/tree-wide-spelling

Assorted spelling, markup, and grammar fixes

network: tc: fix n_prio bounds check

Looks like a simple copy and paste error

Fixes https://github.com/systemd/systemd/issues/16367

userdbctl homectl use table_log_add_error()

Signed-off-by: fangxiuning <fangxiuning123@126.com>

Fix two typos found by codespell

tree-wide: drop quotes from around [section]

For users, the square brackets already serve as markup and clearly delineate
the section name from surrounding text. Putting additional markup around that
only adds clutter. Also, we were very inconsistent in using the quotes. Let's
just drop them altogether.

tree-wide: fixes for assorted grammar and spelling issues

Fixes #16363. Also includes some changes where I generalized the pattern.

travis: install missing deps for the Coverity run

Let's install libzstd & libfido2 to cover two recently added features.
In case of libfido2 this should also get rid of the 'dead code' issues
found by Coverity, like CID#1430168, CID#1430167, CID#1430166, or
CID#1430165.

Merge pull request #16287 from yuwata/udevadm-info-attribute-walk

udevadm: make --attribute-walk show subdir attributes

catalog: update Polish translation

update-utmp: do not fail on EROFS

Right now systemd-update-utmp.service would fail on read-only /var because
it was not able to write the wtmp record. But it still writes the utmp
record just fine, so runtime information is OK. I don't think we need to
make too much fuss about not being able to save wtmp info.

Define _cleanup_ helper for setutxent()+endutxent()

test: use KILL instead of SIGKILL in TEST-52-HONORFIRSTSHUTDOWN

SIG-prefixed signals for `kill` are not POSIX compliant, so on Ubuntu CI
(which defaults to dash instead of bash) the TEST-52 contains following
error:

[ 9693.549638] sh[51]: + systemctl poweroff --no-block
[ 9693.553130] systemd-logind[26]: System is powering down.
[ 9693.608911] sh[54]: /bin/sh: 1: kill: Illegal option -S

This can be reproduced manually as well, either by running dash, or bash
in POSIX mode:

$ dash -c 'kill -SIGKILL 123'
dash: 1: kill: Illegal option -S

$ bash --posix -c 'kill -SIGKILL 123'
bash: line 0: kill: SIGKILL: invalid signal specification

sd-device: be more defensive in FOREACH_DEVICE_SYSATTR

Follow-up for fadcc1222949ed57ca2ce143f2eb9b93ea0dab1b.

core: set private section name for automount units

Because this was left unset, the unit_write_setting() function was
refusing to write out the automount-specific TimeoutIdleSec= and
DirectoryMode= settings when creating transient automount units.
Set it to the proper value in line with other unit types.

hwdb: Pavilion 13 x360: Tablet mode and SYSRQ key

Merge pull request #15442 from poettering/fido2

add fido2 authentication support to homed

udevadm: sort entries in `udevadm info -a` by attribute name

sd-device: make FOREACH_DEVICE_SYSATTR() list attributes in subdirectories

Then, `udevadm info -a` can show subdir attributes.

Closes #12191.

initialize arg_clock_usec

Merge pull request #16348 from yuwata/news-sriov

NEWS: two updates about networkd

NEWS: mention .network [SR-IOV] section

NEWS: WithoutRA= is not a boolean option anymore

NEWS: tweak WithoutRA= description a bit more

Follow-up for cbdf02952e831aa12c34f15d2466995c4ca4fc5b.

various daemons: emit Stopping... notification before destructing the manager object

This is mostly cosmetic, but let's reorder the destructors so that
we do the final sd_notify() call before we run the destructor for
the manager object.

initctl: use _cleanup_ and run()

initctl,update-utmp: define iterator variable in loop

update-utmp,initctl: drop ppid check

Such checks make debugging harder but serve no useful purpose otherwise.
We got rid of all the checks for root, let's kill those too.

network: tc: rename several settings which take size in bytes

Merge pull request #16343 from jirislaby/master

hwdb: Add accel orientation quirk for UMAX VisionBook 10Wi Pro

Merge pull request #16338 from keszybz/spelling2

Tree-wide spelling fixes

Merge pull request #16336 from yuwata/ifindex-cleanups

tiny cleanups related to ifindex

NEWS: update document about WithoutRA=

Follow-up for 838d39af93e16e749ef90acf915a634b380abbf6.

Merge pull request #16219 from ssahani/network-sr-iov

network: Introduce SR-IOV

hwdb: Add accel orientation quirk for UMAX VisionBook 10Wi Pro

tree-wide: "unparseable" → "unparsable"

"unparsable" is the more common spelling. We already pick "movable" over
"moveable". Let's do the same with this pair.

resolve: use appropriate type

util: use setsockopt_int() at one more place

libsystemd-network: rename index -> ifindex

dhcp6, radv: only accept valid ifindex

tree-wide: spell "lifecycle" without hyphen everywhere

We had 2 more instances of unhyphentated spelling.

tree: wide "the the" and other trivial grammar fixes

network: Allow DHCPv6 client  to start solicit mode

Now DHCPv6 client start only DHCPv6 INFORMATION-REQUEST mode.
Let's enable Solicit mode too.

l10n: update Czech Translation

update TODO

man: update homectl man page with documentation for new features

docs: document new FIDO2 user record fields

homectl: add --pkcs11-uri=auto and --pkcs-11-uri=list support

We have the same for FIDO2 devices, for listing suitable devices, or
picking the right one automatically, let's add that for PKCS11 too.

homectl: add acquired fido2 PIN to user record

If we successfully acquired the PIN for the fido2 key, let's add it to
our user record, so that we can pass it to homed, which will need it
too.

homectl: split out pkcs#11 related code bits into own .c/.h file

There's some highly specific PKCS#11 code in homectl.c. Let's split that
out, since it is easily isolatable, to make homectl.c a bit more
readable.

No funcional changes, just some moving around and renaming two functions
to make them more suitably named when exported.

homectl: rework how we log when doing a home directory update

When updating a home directory we might update the record first, then
resize the image and finally synchronize the passwords to the storage
layers. These are three individually authenticated operations. Since
each might require touching a FIDO2 or PKCS#11 key we should say what we
are doing. Hence do so.

Usually we are pretty quiet with what we do, and let's stick to that.
Hence show this information only if we actually do more than one thing.
If we only update (and do not resize/sync passwords) then let's be quiet
as usual, as the command line then sufficiently clarifies what we are
doing.

homectl: do generic error handling/retry also when creating a home directory

After all, when creating we might need interaction with the security
token too, and our initial attempt to create the user will fail, since
we do not allow interactive auth on the security token, so that we then
can print a log message and retry with interactive auth then enabled.

homectl: show touch emoji when asking for PKCS#11 protected auth path

pam-systemd-home: print helpful message when token's PIN is locked

homed: add support for authenticating with fido2 hmac-secret tokens

homectl: add support for enrolling FIDO2 HMAC-SECRET tokens

user-record: add fields for FIDO2 HMAC authentication options

build-sys: add libfido2 as optional dependency

user-record: rename JSON field "pkcs11Pin" to "tokenPin"

We'd like to use it for FIDO2 tokens too, and the concept is entirely
generic, hence let's just reuse the field, but rename it. Read the old
name for compatibility, and treat the old name and the new name as
identical for most purposes.

user-record: securely erase pkcs#11 when assigned NULL too

homectl: add missing log messages when json_variant_format() fails

pkcs11-util: reduce scope of a variable

macro: add new FOREACH_POINTER() macro magic

This allows us to iterate through a series of specified pointers. It's a
bit like FOREACH_STRING(), but for all kinds of pointers.

locale-util: add support for touch emoji

We can use this to highlight when users are supposed to touch their
security tokens.

doc: add recentry introduced transient settings

Also sort entries for service settings.

Merge pull request #16303 from poettering/dbus-util-split

shared: split src/shared/bus-util.c into multiple files

test-network: add tests for SR-IOV

This also adjusts test_sysctl_disable_ipv6(), as rt_trap flag may be
added to routes on some environments.

network: add MACAddress= setting in [SR-IOV] section

network: add VLANProtocol= setting in [SR-IOV] section

network: Introduce SR-IOV

SR-IOV provides the ability to partition a single physical PCI
resource into virtual PCI functions which can then be injected in
to a VM. In the case of network VFs, SR-IOV improves north-south n
etwork performance (that is, traffic with endpoints outside the
host machine) by allowing traffic to bypass the host machine’s network stack.

sd-netlink: Add SR-IOV netlink properties

udev: spi: include chip select number in ID_PATH

All devices behind a SPI controller have the same udev ID_PATH property.
This is a problem for predicable network names for CAN controllers.

CAN controllers, in contrast to Ethernet controllers, don't have a MAC
Address, so there's no way to tell two CAN controllers on the same SPI
host controller apart:

$ udevadm info /sys/class/net/can0
P: /devices/platform/soc/fe204000.spi/spi_master/spi0/spi0.1/net/can0
L: 0
E: DEVPATH=/devices/platform/soc/fe204000.spi/spi_master/spi0/spi0.1/net/can0
E: INTERFACE=can0
E: IFINDEX=3
E: SUBSYSTEM=net
E: USEC_INITIALIZED=11187199
E: ID_PATH=platform-fe204000.spi
E: ID_PATH_TAG=platform-fe204000_spi
E: SYSTEMD_ALIAS=/sys/subsystem/net/devices/can0
E: TAGS=:systemd:

$ udevadm info /sys/class/net/can1
P: /devices/platform/soc/fe204000.spi/spi_master/spi0/spi0.0/net/can1
L: 0
E: DEVPATH=/devices/platform/soc/fe204000.spi/spi_master/spi0/spi0.0/net/can1
E: INTERFACE=can1
E: IFINDEX=4
E: SUBSYSTEM=net
E: USEC_INITIALIZED=11192211
E: ID_PATH=platform-fe204000.spi
E: ID_PATH_TAG=platform-fe204000_spi
E: SYSTEMD_ALIAS=/sys/subsystem/net/devices/can1
E: TAGS=:systemd:

With this the chip select number is added to the ID_PATH, to make
predictable network names possible.

$ sudo udevadm info /sys/class/net/can0
P: /devices/platform/soc/fe204000.spi/spi_master/spi0/spi0.1/net/can0
L: 0
E: DEVPATH=/devices/platform/soc/fe204000.spi/spi_master/spi0/spi0.1/net/can0
E: INTERFACE=can0
E: IFINDEX=3
E: SUBSYSTEM=net
E: USEC_INITIALIZED=11187199
E: ID_PATH=platform-fe204000.spi-cs-1
E: ID_PATH_TAG=platform-fe204000_spi-cs-1
E: SYSTEMD_ALIAS=/sys/subsystem/net/devices/can0
E: TAGS=:systemd:

$ sudo udevadm info /sys/class/net/can1
P: /devices/platform/soc/fe204000.spi/spi_master/spi0/spi0.0/net/can1
L: 0
E: DEVPATH=/devices/platform/soc/fe204000.spi/spi_master/spi0/spi0.0/net/can1
E: INTERFACE=can1
E: IFINDEX=4
E: SUBSYSTEM=net
E: USEC_INITIALIZED=11192211
E: ID_PATH=platform-fe204000.spi-cs-0
E: ID_PATH_TAG=platform-fe204000_spi-cs-0
E: SYSTEMD_ALIAS=/sys/subsystem/net/devices/can1
E: TAGS=:systemd:

Fix build with µhttpd 0.9.71

The return type of callbacks was changed from int to an enum.

Merge pull request #16316 from yuwata/backlight-use-actual-brightness

backlight: use actual_brightness attribute to get current backlight level

update TODO

Merge pull request #16313 from yuwata/network-move-ipv6ll-gen-mode

network: move IPv6LinkLocalAddressGenerationMode= to [Network] section

core: store timestamps of unit load attempts

When the system is under heavy load, it can happen that the unit cache
is refreshed for an unrelated reason (in the test I simulate this by
attempting to start a non-existing unit). The new unit is found and
accounted for in the cache, but it's ignored since we are loading
something else.
When we actually look for it, by attempting to start it, the cache is
up to date so no refresh happens, and starting fails although we have
it loaded in the cache.

When the unit state is set to UNIT_NOT_FOUND, mark the timestamp in
u->fragment_loadtime. Then when attempting to load again we can check
both if the cache itself needs a refresh, OR if it was refreshed AFTER
the last failed attempt that resulted in the state being
UNIT_NOT_FOUND.

Update the test so that this issue reproduces more often.

Merge pull request #16282 from poettering/repart-copy-blocks

repart: add new CopyBlocks= setting

backlight: read current backlight brightness from 'actual_brightness' attribute

Closes #16302.

backlight: call log_setup_service() before logging

backlight: use SYNTHETIC_ERRNO() macro

shared: split out property get helpers

No code changes, just some refactoring.

shared: split out code for printing properties

No code changes, just some refactoring.

shared: split out code that maps properties to local structs

Just some refactoring, no code changes.

shared: actually move all BusLocator related calls to bus-locator.c

shared: split out BusObjectImplementor APIs

Just some refactoring, no code changes

hwdb: adjust touchpad edge detection for X1Tab3 (#16310)

NEWS: minor fixes

network: move IPv6LinkLocalAddressGenerationMode= to [Network] section

This also moves and renames variables and functions.

Follow-ups for a6f1848a2328cf1493f363968d105cc23019af8a.

NEWS: add several entries about networkd

test-repart: allow the test to pass on non-amd64 architectures

We specified type=root and expected to always get root-x86-64, which obviously
cannot work.

shell-completion: add missing verbs for networkctl

test: bump the timeout for systemd-hwdb-update.service under ASan

Since the hwdb update from a79be2f80777eb80e0d8177f6bccd7615de7ec1a
the systemd-hwdb-update service started timing out under ASan when
compiled with gcc, as we started tripping over the 3 minutes timeout.

This affects only gcc runs, since the current gcc on Arch still suffers
from the detect_stack_use_after_return performance penalty[0]. Until
the fixed gcc is present in the respective repositories, let's bump
the timeout to 4 minutes, as we might not be able to upgrade right
away, due to systemd/systemd#16199.

Before the hwdb update:
[ 7958.292540] systemd[63]: systemd-hwdb-update.service: Executing: /usr/bin/time systemd-hwdb update
[ 7958.304005] systemd[1]: systemd-journald.service: Got notification message from PID 44 (FDSTORE=1)
[ 7958.314434] systemd[1]: systemd-journald.service: Added fd 3 (n/a) to fd store.
[ 8008.520082] systemd[1]: systemd-journald.service: Got notification message from PID 44 (WATCHDOG=1)
[ 8068.520151] systemd[1]: systemd-journald.service: Got notification message from PID 44 (WATCHDOG=1)
[ 8125.682843] time[63]: 84.47user 82.92system 2:47.50elapsed 99%CPU (0avgtext+0avgdata 811512maxresident)k
[ 8125.682843] time[63]: 0inputs+19680outputs (0major+25000853minor)pagefaults 0swaps

After the hwdb update:
[ 6215.491958] systemd[63]: systemd-hwdb-update.service: Executing: /usr/bin/time systemd-hwdb update
[ 6215.503380] systemd[1]: systemd-journald.service: Got notification message from PID 44 (FDSTORE=1)
[ 6215.514172] systemd[1]: systemd-journald.service: Added fd 3 (n/a) to fd store.
[ 6329.392918] systemd[1]: systemd-journald.service: Got notification message from PID 44 (WATCHDOG=1)
[ 6394.920205] time[63]: 89.48user 89.98system 2:59.55elapsed 99%CPU (0avgtext+0avgdata 812764maxresident)k
[ 6394.920205] time[63]: 0inputs+20568outputs (0major+27318354minor)pagefaults 0swaps

[0] https://gcc.gnu.org/bugzilla/show_bug.cgi?id=94910

Merge pull request #16142 from poettering/random-seed-cmdline

pid1: add support for allowing to pass in random seed via kernel cmdline

pid1: warn if people use User=nobody (#16293)

efi: define cache functions inside EFI_ENABLE ifdef

../src/shared/efi-loader.c:738:5: error: redefinition of 'efi_loader_get_config_timeout_one_shot'
 int efi_loader_get_config_timeout_one_shot(usec_t *ret) {
     ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
In file included from ../src/shared/efi-loader.c:9:
../src/shared/efi-loader.h:85:19: note: previous definition of 'efi_loader_get_config_timeout_one_shot' was here
 static inline int efi_loader_get_config_timeout_one_shot(usec_t *ret) {
                   ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
../src/shared/efi-loader.c:776:5: error: redefinition of 'efi_loader_update_entry_one_shot_cache'
 int efi_loader_update_entry_one_shot_cache(char **cache, struct stat *cache_stat) {
     ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
In file included from ../src/shared/efi-loader.c:9:
../src/shared/efi-loader.h:89:19: note: previous definition of 'efi_loader_update_entry_one_shot_cache' was here
 static inline int efi_loader_update_entry_one_shot_cache(char **cache, struct stat *cache_stat) {