core: add test case for PrivateUsers=true in user manager

The test exercises that PrivateTmp=yes and ProtectHome={read-only,tmpfs}
directives work as expected when PrivateUsers=yes in a user manager.

Some code is also added to test-functions to help set up test cases that
exercise the user manager.

core: PrivateUsers=true for (unprivileged) user managers

Let per-user service managers have user namespaces too.

For unprivileged users, user namespaces are set up much earlier
(before the mount, network, and UTS namespaces vs after) in
order to obtain capbilities in the new user namespace and enable use of
the other listed namespaces. However for privileged users (root), the
set up for the user namspace is still done at the end to avoid any
restrictions with combining namespaces inside a user namespace (see
inline comments).

Closes #10576

Merge pull request #14376 from poettering/sd-event-no-stack

sd-event: don't use stack for event queue array

network: introduce AddPrefixRoute= and deprecate PrefixRoute=

PrefixRoute= was added by e63be0847c39bfdca45c25c505922814374581a7,
but unfortunately, the meaning of PrefixRoute= is inverted; when true
IFA_F_NOPREFIXROUTE flag is added. This introduces AddPrefixRoute=
setting.

Merge pull request #14377 from keszybz/fixups

Fixups

Merge pull request #14365 from yuwata/networkctl-altname

network, udev: further alternative name support

Make openssl dependency optional again

update TODO

sd-event: don't allocate event queue array on stack

We might have quite a number of event sources, hence allocate this in a
buffer we can reuse on the heap, rather than on the stack.

man: add man page for sd_bus_message_sensitive()

Restore silent handling of BUS_ERROR_SPEED_METER_INACTIVE

This only matters for the case where new networkctl is running against older
networkd. We should still handle the old error to avoid unnecessary warning
about speedmeeter being disabled.

This partially reverts commit e813de549b17f2601750c95825d8e0740cbee38c.

shared/loop-util: rename function

As suggested in https://github.com/systemd/systemd/pull/14261#pullrequestreview-332398625.

shared/dropin: fix assert for invalid drop-in

Don't try to show top level drop-in for non-existent units or when trying to
instantiate non-instantiated units:

$ systemctl cat nonexistent@.service
Assertion 'name' failed at src/shared/dropin.c:143, function unit_file_find_dirs(). Aborting.
$ systemctl cat systemd-journald@.service
Assertion 'name' failed at src/shared/dropin.c:143, function unit_file_find_dirs(). Aborting.

Merge pull request #14370 from poettering/homed-preparation-misc

four smaller preparation patches from the homed PR

Merge pull request #14369 from poettering/pkcs11-cryptsetup-followup

PKCS#11 cryptsetup support followup

initrd: make udev cleanup service confict trigger and settle too

Otherwise, systemd-udev-trigger|settle.service that ran in the initrd may
ramain active, and never re-run again from the system root.

This is observed by forexample examining ESP with udevadm info, which in the
initrd has all the ID_* variables, and none of them in fully booted system.

varlink: add varlink_close_unref() helper

chown-recursive: add fd based API

chown-recursive: move src/core/chown-recursive.[ch] → src/shared/

We want to use it outside of the core, hence let's moved it to the
shared code directory.

basic: add quota-util.[ch] with some helpers for the Linux quotactl() API

cryptsetup-pkcs11: just return zero on success, no need to return anything else

cryptsetup-pkcs11: line break some overly long lines

cryptsetup-pkcs11: refuse keys above 16MiB size

man: tweaks to the crypttab(5) man page

hwdb: assume all Medion Akoya E-models have the same matrix

Since up to now all known Akoya E* models have the same Matrix, we assume all
other Akoya E* models work the same.

man: whitespace fix

man: we support growing xfs too these days

time-util: deal with systems where userspace has 64bit time_t but kernel does not

Fixes: #14362

network: support alternative name to get bus path for the link

networkctl: support alternative name to specify interface

udev: sort alternative names

Kernel preserves the order of alternative names. So, for user
visibility, let's sort the alternative names.

sd-netlink: introduce rtnl_resolve_link_alternative_names()

Merge pull request #14267 from poettering/pkcs11-cryptsetup

just the pkcs11 hookup for classic cryptsetup (/etc/crypttab) split out of the homed PR

Merge pull request #14337 from yuwata/network-tc-fq-more

network: tc: introduce more FQ settings

[import] fix stdin/stdout pipe behavior in import/export tar/raw

The code existed in machinectl to use stdin/stdout if the path for
import/export tar/raw was empty or dash (-) but a check to
`fd_verify_regular` in importd prevented it from working.

Update the check instead to explicitly check for regular file or
pipe/fifo.

Fixes #14346

Merge pull request #14352 from yuwata/sd-netlink-tiny-fixes

sd-netlink: tiny fixes

Merge pull request #14208 from poettering/json-homed-prepare

json bits from homed PR

hwdb: Add Bluetooth-attached Logitech MX Master

Except for the product IDs, the original MX Master appears identical to
the MX Master 2S.

Merge pull request #14360 from yuwata/udev-alternative-names-policy

udev: introduce AlternativeNamesPolicy= setting

systemctl: show what verbs support --dry-run in the help page

Signed-off-by: Bart Willems <bwillems@protonmail.com>

Merge pull request #14241 from keszybz/resume-timeout

Bump resume timeout to infinity

sd-netlink: add a whitespce between cast operator and variable

sd-netlink: make netlink_container_parse() takes size_t for rt_len

And use another unsigned short variable for RTA_OK() macro.

network: set AlternativeNamesPolicy= in 99-default.link

udev: introduce AlternativeNamesPolicy= setting

udev: do not fail if kernel does not support alternative names

Merge pull request #14339 from keszybz/invalid-enablement-logs

Small enhancements to logs for enabling of invalid units

random-util: call initialize_srand() after fork()

Merge pull request #14351 from yuwata/util-constify-strv-xxx

util: constify arguments of strv_xxx()

udev: extend the length of ID_NET_NAME_XXX= to ALTIFNAMSIZ

efivars: properly NUL terminate EFI variables when reading

A follow-up for 35b9eb0a72b6254568a294f0ebd011da20958a64.

basic/tmpfile: avoid maybe-uninitialized warning in mkostemp_safe()

The variable is always initialized, but the compiler might not notice
that. With gcc-9.2.1-1.fc31:

    $ CFLAGS='-Werror=maybe-uninitialized -Og' meson build
    $ ninja -C build
    [...]
    ../src/basic/tmpfile-util.c: In function ‘mkostemp_safe’:
    ../src/basic/tmpfile-util.c:76:12: error: ‘fd’ may be used uninitialized in this function [-Werror=maybe-uninitialized]
       76 |         if (fd < 0)
          |            ^

TODO: drop entry

Implemented in 7d1e91d1a9504ab1bc03894038f90a8e87a4e982.

shared/install: log syntax error for invalid DefaultInstance=

Ideally, we would want to report this over back over dbus. But that is pretty hard,
because the unitfile parsing logic doesn't provide any feedback.
systemd-analyze verify also doesn't notice the issue, because it doesn't look
at the [Install] section at all. Let's print a message in the logs at least.

Added Trekstor Primetab S11B

Merge pull request #14354 from poettering/link-fix

two trivial doc fixes

docs: CSS files should not be executable

github: use systemd.io links in issue template

Merge pull request #14261 from keszybz/loop-utils-and-efivars

Fixes for networkd, shared/loop-util, basic/efivars

Merge pull request #14196 from keszybz/gpt-auto-generator-debugging

gpt-auto-generator debugging

Merge pull request #14350 from yuwata/network-udev-altnames-support

network, udev: add altname support

util: constify arguments of strv_xxx()

test-network: pass environment variables to networkctl

test-network: add a test case for netdev altname

networkctl: show alternative names

network: make Name= in [Match] support alternative names of interfaces

udev: support AlternativeName= setting in .link file

util: introduce ifname_valid_full()

test: add a test for sd_netlink_message_{append,read}_strv()

sd-netlink: introduce sd_netlink_message_append_strv()

sd-netlink: introduce sd_netlink_message_read_strv()

The combination of sd_netlink_message_enter_container() and
sd_netlink_message_read_string() only reads the last element if the attribute is
duplicated, such a situation easily happens for IFLA_ALT_IFNAME.
The function introduced here reads all matched attributes.

shared/loop-util: spin on open() returning ENOENT too

https://github.com/systemd/systemd/pull/14261#discussion_r355001559

basic/efivars: do not return EIO if an efivar read is shorten than fstat size

On my machine stat returns size 22, but only 20 bytes are read:

openat(AT_FDCWD, "/sys/firmware/efi/efivars/LoaderTimeInitUSec-4a67b082-0a4c-41cf-b6c7-440b29bb8c4f", O_RDONLY|O_NOCTTY|O_CLOEXEC) = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=22, ...}) = 0
read(3, "\6\0\0\0", 4)                  = 4
read(3, "7\0001\0001\0003\0005\0002\0007\0\0\0", 18) = 16
Failed to read LoaderTimeInitUSec: Input/output error

Let's just accept that the kernel is returning inconsistent results.
It seems to happen two only two variables on my machine:
/sys/firmware/efi/efivars/LoaderTimeInitUSec-4a67b082-0a4c-41cf-b6c7-440b29bb8c4f
/sys/firmware/efi/efivars/LoaderTimeMenuUSec-4a67b082-0a4c-41cf-b6c7-440b29bb8c4f
so it might be related to the way we write them.

shared/efi-loader: add some debugging statements

Should make it easier to figure out why some operations fail...

shared/loop-util: spin on LOOP_CTL_REMOVE

If we call LOOP_CLR_FD and LOOP_CTL_REMOVE too rapidly, the kernel cannot deal
with that (5.3.13-300.fc31.x86_64 running on dual core
Intel(R) Core(TM) i7-6500U CPU @ 2.50GHz).

$ sudo strace -eioctl build/test-dissect-image /tmp/foobar3.img
ioctl(3, TCGETS, 0x7ffcee47de20)        = -1 ENOTTY (Inappropriate ioctl for device)
ioctl(4, LOOP_CTL_GET_FREE)             = 9
ioctl(5, LOOP_SET_FD, 3)                = 0
ioctl(5, LOOP_SET_STATUS64, {lo_offset=0, lo_number=0, lo_flags=LO_FLAGS_READ_ONLY|LO_FLAGS_AUTOCLEAR|LO_FLAGS_PARTSCAN, lo_file_name="", ...}) = 0
ioctl(5, BLKGETSIZE64, [299999744])     = 0
ioctl(5, CDROM_GET_CAPABILITY, 0)       = -1 EINVAL (Invalid argument)
ioctl(5, BLKSSZGET, [512])              = 0
Waiting for device (parent + 0 partitions) to appear...
Found root partition, writable of type btrfs at #-1 (/dev/block/7:9)
ioctl(5, LOOP_CLR_FD)                   = 0
ioctl(3, LOOP_CTL_REMOVE, 9)            = -1 EBUSY (Device or resource busy)
Failed to remove loop device: Device or resource busy

This seems to be clear race condition, and attaching strace is generally enough
to "win" the race. But even with strace attached, we will fail occasionally.
Let's wait a bit and retry. With the wait, on my machine, the second attempt
always succeeds:

...
Found root partition, writable of type btrfs at #-1 (/dev/block/7:9)
ioctl(5, LOOP_CLR_FD)                   = 0
ioctl(3, LOOP_CTL_REMOVE, 9)            = -1 EBUSY (Device or resource busy)
ioctl(3, LOOP_CTL_REMOVE, 9)            = 9
+++ exited with 0 +++

Without the wait, all 64 attempts will occasionally fail.

shared/loop-util: fix error handling in loop_device_make_full()

The function no longer returns the fd. This complicated semantics, because it
wasn't clear what holds the ownership: the return value or the output
parameter.  There were no users of the fd in the return value, so let's
simplify things conceptually and only return the fd once.

Reduce the scope of variables.

LOOP_CLR_FD was called on the wrong fd. Let's use a cleanup function to make
this automatic and reduce chances of a mixup in the future.

CID 1408498.

sd-netlink: support IFLA_PROP_LIST and IFLA_ALT_IFNAME attributes

linux: update headers

Add Acer Spin 1 SP111-33 to sensor hwdb

hwdb: Add accel orientation quirk for Thundersoft TST168 tablet

Add a quirk to fix the accelerometer orientation on the Thundersoft
TST168 tablet.

test-network: add a test case for new FQ settings

shared/install: provide a nicer error message for invalid WantedBy=/Required= values

$ build/systemctl --user cat badinstall
 # /home/zbyszek/.config/systemd/user/badinstall.service
[Service]
ExecStart=true

[Install]
WantedBy=asdf

$ build/systemctl --user enable badinstall
Failed to enable unit: "asdf" is not a valid unit name.

Fixes #4209.

shared/install: remove duplicated check

install_info_add() does the exact same check.

network: tc: add more settings for FQ

nspawn: fix overlay with automatic temporary tree

This makes --overlay=+/foobar::/foobar work again, i.e. where the middle
parameter is left out. According to the documentation this is supposed
to generate a temporary writable work place in the midle. But it
apparently never did. Weird.

Merge pull request #14333 from poettering/markdown-header-fixes

docs: make sure there's only one # markdown header in each file

docs: make sure there's only one # markdown header in each file

@bertob wants us to be strict here, and only have one "#" header per
markdown file, and use "##" (or "###", …) for all others. Interestingly,
we mostly got this right already, but this fixes a few cases where this
wasn't correct.

blockdev-util: rework get_block_device()

Let's open the specified path once, and use the same fd for all lookups.
Also, don't check for btrfs twice.

The behaviour remains unmodified.

Merge pull request #13915 from ddstreet/ipv6_mtu

Set ipv6 mtu after link-up or device mtu change

Merge pull request #14320 from yuwata/network-tc-fq_codel-more

network: tc: introduce more FQ-CoDel settings

Merge pull request #14269 from DaanDeMeyer/enable-mounts-on-root

nspawn: Enable specifying root as the mount target directory.

nspawn-mount: Use FLAGS_SET to check flags.

nspawn: Only bind-mount directory when necessary.

nspawn-mount: Remove unused parameters

nspawn: Enable specifying root as the mount target directory.

Fixes #3847.

test: increase qemu timeout for TEST-08 and TEST-09

These tests two have shown to be flaky in Ubuntu test infrastructure,
but got more reliable with increased timeouts of 300 seconds each.

Signed-off-by: Christian Ehrhardt <christian.ehrhardt@canonical.com>

nspawn: allow combination of private-network and network-namespace-path

Fixes: #14289

Merge pull request #14321 from yuwata/network-generator-14319

network-generator: allow empty hostname

test-network: add a test case for the new settings of FQ-CoDel

network: tc: support more attributes for FQ-CoDel