sd-bus: Add sd_bus_set_fd documentation along with some cleanups.

test: wait a bit after starting the test service

otherwise we might end up being faster than the unit itself, causing
unexpected fails, like:

```
testsuite.sh[297]: + systemctl start issue_14566_test
testsuite.sh[297]: + systemctl status issue_14566_test
testsuite.sh[304]: ● issue_14566_test.service - Issue 14566 Repro
testsuite.sh[304]:      Loaded: loaded (/etc/systemd/system/issue_14566_test.service; static; vendor preset: enabled)
testsuite.sh[304]:      Active: active (running) since Sat 2020-03-14 02:02:23 UTC; 417ms ago
testsuite.sh[304]:    Main PID: 301 ((repro.sh))
testsuite.sh[304]:       Tasks: 1 (limit: 535)
testsuite.sh[304]:      Memory: 180.0K
testsuite.sh[304]:         CPU: 122ms
testsuite.sh[304]:      CGroup: /system.slice/issue_14566_test.service
testsuite.sh[304]:              └─301 [(repro.sh)]
testsuite.sh[307]: ++ cat /leakedtestpid
testsuite.sh[307]: cat: /leakedtestpid: No such file or directory
testsuite.sh[297]: + leaked_pid=
```

Merge pull request #15104 from ssahani/networkctl-qdisc

networkctl: Add support to display qdisc

networkctl: Add support to display qdisc

./networkctl status ens38                                                                                                                                                                ─╯
● 4: ens38
             Link File: /usr/lib/systemd/network/99-default.link
          Network File: /usr/lib/systemd/network/10-ens38.network
                  Type: ether
                 State: routable (configured)
     Alternative Names: enp2s6
                  Path: pci-0000:02:06.0
                Driver: e1000
                Vendor: Intel Corporation
                 Model: 82545EM Gigabit Ethernet Controller (Copper) (PRO/1000 MT Single Port Adapter)
            HW Address: 00:0c:29:d2:42:7c (VMware, Inc.)
                   MTU: 1500 (min: 46, max: 16110)
                 QDisc: fq_codel        <============================
  Queue Length (Tx/Rx): 1/1
      Auto negotiation: yes
                 Speed: 1Gbps
                Duplex: full
                  Port: tp
               Address: 192.168.5.123
                        fe80::20c:29ff:fed2:427c

sd-netlink: Add IFLA_QDISC

fix journalctl regression (#15099)

This regression was introduced in #14913.

The current_file variable can be NULL, as, for example, with the
following commands:

* journalctl --list-boots
* journalctl -b -1 --no-pager

Since current_file is only checked for pointer equality with f, removing
the assertion is safe here.

Merge pull request #15097 from keszybz/job-logging-and-news-update

Job logging and news update

shared/ask-password-api: do not show hint on echo

Giving --echo to systemd-ask-password allows to echo the user input instead
of masking it. This is useful when querying for usernames or similar.

Showing "(press TAB for no echo)" does not make sense there, so do not.
Note that pressing TAB or ESC still disables echo.

fstab-generator: handle systemd.swap= command-line argument

Don't generate swap units if set to false

The inverse of this argument is present as "noswap" on Debian sysvinit

Ref:
https://salsa.debian.org/debian/sysvinit/blob/4422988cb41c3022eee7444378cac3b2e36eac28/debian/vars.sh#L34
https://salsa.debian.org/debian/sysvinit/blob/4422988cb41c3022eee7444378cac3b2e36eac28/debian/src/initscripts/etc/init.d/mountall.sh#L78

Fixes https://github.com/systemd/systemd/issues/6686

NEWS: add late note about job trimming issue

Closes #15091.

core: log an info line about the default target

If the default target is not specified on the kernel command line, it
may not be obvious what we are booting into. See for example
https://github.com/systemd/systemd/issues/15062#issuecomment-597577464.

Merge pull request #15095 from yuwata/tc-tiny-fixes

network, man: tiny trivial cleanups

linux: update headers from v5.6

man: use include directive for Parent= or friends

network: rename type name to ProportionalIntegralControllerEnhanced

namespace: fix MAC labels of /dev when PrivateDevices=yes

Without changing the SELinux label for private /dev of a service, it will take
a generic file system label:
system_u:object_r:tmpfs_t:s0

After this change it is the same as without `PrivateDevices=yes`:
system_u:object_r:device_t:s0

This helps writing SELinux policies, as the same rules for `/dev` will apply
despite any `PrivateDevices=yes` setting.

Merge pull request #15084 from yuwata/network-tc-next

network: tc-next take2

test-network: add a test case for HHF

network: TC - introduce HHF

Please see https://lwn.net/Articles/577208/

sd-netlink: add HHF netlink property

test-network: add a test case for PFIFOFast

network: TC - introduce pfifo_fast

pfifo_fast - three-band first in, first out queue

Please see https://linux.die.net/man/8/tc-pfifo_fast

test-network: add a test case for PFIFOHeadDrop

network: TC - introduce pfifo_head_drop

This adds the required changes to gain access to
the head drop classfull queuing discipline named
pfifo_head_drop.

test-network: add a test case for BFIFO

network: TC - introduce BFIFO

bfifo - Byte limited First In, First Out queue

test-network: add a test case for DRR

network: tc: introduce DRR class

network: TC - introduce DRR

Introduce the Deficit Round Robin Scheduler is a classful queuing discipline as
a more flexible replacement for Stochastic Fairness Queuing.

http://man7.org/linux/man-pages/man8/tc-drr.8.html

sd-netlink: add DRR netlink properties

test-network: add test case for PIE

network: tc- introduce PIE

Proportional Integral controller-Enhanced (PIE) is a control
theoretic active queue management scheme. It is based on the
proportional integral controller but aims to control delay.

http://man7.org/linux/man-pages/man8/tc-pie.8.html

sd-netlink: add support for PIE

Merge pull request #15081 from mrc0mmand/systemctl-hide-glyph-column

systemctl: hide the 'glyph' column when --no-legend is requested

Merge pull request #14901 from w-simon/fix-tests

test: fix some failures in test-cgroup

systemctl: hide the 'glyph' column when --no-legend is requested

Fixes: #15077

format-table: allow hiding a specific column

without having to specify the whole display map

core: shorten local variable names in do_queue_default_job()

There is really no risk of confusion here: it's a simple function
that queues one job.

homed: replace "home directory" with "home area" in a few places

man: add a tiny bit of markup

core: transition to FINAL_SIGTERM state after ExecStopPost=

Fixes #14566

journalctl: show duplicate entries if they are from the same file (#14898)

When having a service which intentionally outputs multiple equal lines,
all these messages might be inserted with the same timestamp.

journalctl has a mechanism to avoid duplicate lines, which might be in
different journal files.

This patch allows duplicate lines, if they are from the same file.

Merge pull request #15063 from topimiettinen/execute-dont-create-tmp-dirs-if-inaccessible

Execute: don't create temp dirs if inaccessible

udev: add debug logs for delaying and delegation of events

Up to now each uevent logs the following things at debug level:

 - Device is queued
 - Processing device
 - Device processed

However when the device is queued it might still have to wait for
earlier devices to be processed before being able to start being
processed itself. When analysing logs this dependency information is
quite cruicial, so add respective debug log calls.

udev: fix SECLABEL{selinux} issue (#15064)

Add SECLABEL{selinux}="some value" cause udevadm crash
systemd-udevd[x]: Worker [x] terminated by signal 11 (SEGV)

It happens since 25de7aa7b90 (Yu Watanabe 2019-04-25 01:21:11 +0200)
when udev rules processing changed to token model. Yu forgot store
attr to SECLABEL token so fix it.

Modified line 197 for readability. (#15071)

* Dropped "of some sort" from line 197 of man/systemd.xml

meson: mark test-cgroup as standard

test-cgroup: do not require root to pass

Nowadays with delegation to the user instance, we can make this work as non-root
easily. If we still get access denied, just skip the test.

execute: don't create /tmp and /var/tmp if both are inaccessible

If both /tmp and either /var/tmp or whole /var are inaccessible, there's no
need to create the temporary directories.

namespace: ignore prefix chars when comparing paths

Other callers of path_strv_contains() or PATH_IN_SET() don't seem to handle
paths prefixed with -+.

test-cgroup: fix memleak

https://github.com/systemd/systemd/pull/14901#issuecomment-587924705.

basic/cgroup-util: modernize cg_split_spec()

Those cryptic one letter variable names, yuck!

test-cgroup: split into functions as usual

dissect-image: avoid scanning partitions

In case the dissected image has a filesystem, don't scan for partitions. This
avoids problems with services using a `RootImage=` in early boot when udevd is
not yet started.

mount-setup: make /dev noexec

/dev used to be mounted with "exec" flag due to /dev/MAKEDEV script but that's
history and it's now located in /sbin. mmap() with file descriptor to
"/dev/zero" (instead of modern mmap(,,,MAP_ANON...))  will still work.

test: ignore IAB capabilities in `test-execute`

libcap v2.33 introduces a new capability set called IAB[0] which is shown
in the output of `capsh --print` and interferes with the test checks. Let's
drop the IAB set from the output, for now, to mitigate this.

This could be (and probably should be) replaced in the future by the
newly introduced testing options[1][2] in libcap v2.32, namely:
    --has-p=xxx
    --has-i=xxx
    --has-a=xxx

but this needs to wait until the respective libcap version gets a wider
adoption. Until then, let's stick with the relatively ugly sed.

Fixes: #15046
[0] https://git.kernel.org/pub/scm/libs/libcap/libcap.git/commit/?id=943b011b5e53624eb9cab4e96c1985326e077cdd
[1] https://git.kernel.org/pub/scm/libs/libcap/libcap.git/commit/?id=588d0439cb6495b03f0ab9f213f0b6b339e7d4b7
[2] https://git.kernel.org/pub/scm/libs/libcap/libcap.git/commit/?id=e7709bbc1c4712f2ddfc6e6f42892928a8a03782

Merge pull request #15033 from yuwata/state-directory-migrate-issue

execute: Fix migration from DynamicUser=yes to no

analyze: fix table time output

Support compiling with clang and gnu11 standard

Signed-off-by: Denis Pronin <dannftk@yandex.ru>

meson.build: drop unused SYSTEMD_SLEEP_BINARY_PATH

seems usage was dropped in ddcbc8737873ca1904562d7d3ca3de9946e2f889.

Typo fix

Update Croatian translation (#15042)

boot: Ensure ARM UEFI binary does not contain FP/SIMD instructions

ARM toolchains will sometimes optimize otherwise floating-point-free
code with floating point and SIMD instructions.  This was happening with
systemd-bootarm.efi and it was causing U-Boot to crash and reset the
CPU.  U-Boot does not support the ARM VFP floating point coprocessor,
which is an optional piece of hardware anyway [1].

Ensure the compiler does not generate FP/SIMD instructions by supplying
the `-mgeneral-regs-only` option when building for ARM [2].

The other option you often see to solve these problems is
`-msoft-float`, but that changes the ABI and prevents linking with
libgnuefi.

[1] https://lists.denx.de/pipermail/u-boot/2011-February/087736.html
[2] https://gcc.gnu.org/onlinedocs/gcc/ARM-Options.html#index-mgeneral-regs-only-1

Merge pull request #15036 from yuwata/can-termination-mod

network: add CAN Termination tristate option

Merge pull request #15038 from lucaswerkmeister/docs

docs: fix misplaced close-paren

docs: fix typo

docs: fix misplaced close-paren

I assume it’s supposed to be “see Home Directories for details” and not
“… and embeds these JSON records directly in the home directory images …
for details”, but the previous text suggested the latter reading to me.

network: add CAN Termination tristate option

linux: add can/netlink.h

Merge pull request #14890 from yuwata/network-tc-next

network: tc-next

udev: support to update flow control parameter

Closes #14770.

network: Add support to ignore foreign routes

network: add setting to support RA without DHCPv6 client

Closes #13991.

network: Allow DHCPv6 client to start without router's managed flag.

systemd-resolved: use hostname for certificate validation in DoT

Widely accepted certificates for IP addresses are expensive and only
affordable for larger organizations. Therefore if the user provides
the hostname in the DNS= option, we should use it instead of the IP
address.

Merge pull request #14893 from benzea/benzea/generator-path-environment-variables

Generator path environment variables

Merge pull request #14904 from ssahani/dhcp-server-force-renew

network: Introduce force renew for DHCP server

Merge pull request #14956 from ssahani/delegated-prefix-14474

nettwork: introduce delegated prefix assign

Merge pull request #15010 from cgzones/selinux_reload_cache_enforce

SELinux: add trigger for policy reload and cache enforced status

core: Fix resolution of nested DM devices for cgroups

When using the cgroups IO controller, the device that is controlled
should always be the toplevel block device. This did not get resolved
correctly for an LVM volume inside a LUKS device, because the code would
only resolve one level of indirection.

Fix this by recursively looking up the originating block device for DM
devices.

Resolves: #15008

Fix typo on initrd-root-device.target

Merge pull request #15034 from keszybz/hwdb-update

NEWS: final contributor update for v245

Merge pull request #15022 from keszybz/make-units-remain-after-exit

Make units remain after exit

test: add a test case for migrating DynamicUser=yes to no

execute: Fix migration from DynamicUser=yes to no

Closes #12131.

hwdb: update for v245

units: skip modprobe@.service if the unit appears to be already loaded

Possible alternative to #14819.

For me, setting RemainAfterExit=yes would be OK, but if people think that it
might cause issues, then this could be a reasonable alternative that still
let's us skip the invocation of the separate binary.

treewide: more portable bash shebangs

As in 2a5fcfae024ffc370bb780572279f45a1da3f946
and in 3e67e5c9928f8b1e1c5a63def88d53ed1fed12eb
using /usr/bin/env allows bash to be looked up in PATH
rather than being hard-coded.

As with the previous changes the same arguments apply
- distributions have scripts to rewrite shebangs on installation and
  they know what locations to rely on.
- For tests/compilation we should rather rely on the user to have setup
  there PATH correctly.

In particular this makes testing from git easier on NixOS where do not provide
/bin/bash to improve compose-ability.

Use Finished instead of Started for Type=oneshot services (#14851)

UnitStatusMessageFormats.finished_job, if present,
will be called with the same arguments as
job_get_done_status_message_format() to provide a format string
appropriate for the context

This commit replaces "Started" with "Finished" for started oneshot
units, as mentioned in the referenced issue

Closes #2458.

units: make systemd-network-generator.service stay around

Once done, its done, and shouldn't be run again.

Merge pull request #15013 from systemd/systemctl-list-dependencies

systemctl list-dependencies: fix duplicate output and take multiple arguments

Merge pull request #15023 from keszybz/network-generator-man

Man page for systemd-network-generator

systemctl: make list-dependencies take multiple arguments

Other similar commands do, no reason not to do this here too.

man: mention networkctl in the networkd man page

man: add systemd-network-generator.service(8)

It's a bit bare-bones, but it should be enough to point the reader in the right
direction.

units: restore RemainAfterExit=yes in systemd-vconsole-setup.service

This reverts the second part of 8125e8d38e3aa099c7dce8b0161997b8842aebdc.
The first part was reverted in 750e550eba362096d56a35104c6a32631aa67b8e.
The problem starts when s-v-s.s is pulled in by something that is then pulled
in by sysinit.target. Every time a unit is started, systemd recursively checks
all dependencies, and since sysinit.target is pull in by almost anything, we'll
start s-v-s.s over and over. In particular, plymouth-start.service currently
has Wants=s-v-s.s and After=s-v-s.s.

pid1: remove unnecessary terminator

We specify the number of items as the first argument already.

man: update list of supported controllers

units: do not ignore return value from systemd --user

This minus has been there since the unit was added in
d42d27ead91e470cb12986d928441e56c0f543ca. I think the idea was not cause things
to fail if the user instance doesn't work. But ignoring the return value
doesn't seem to be the right way to approach the problem. In particular, if
the program fails to run, we'll get a bogus fail state, see
https://bugzilla.redhat.com/show_bug.cgi?id=1727895#c1:

with the minus:
$ systemctl start user@1002
Job for user@1002.service failed because the service did not take the steps required by its unit configuration.
See "systemctl status user@1002.service" and "journalctl -xe" for details.

without the minus:
$ systemctl start user@1002
Job for user@1002.service failed because the control process exited with error code.
See "systemctl status user@1002.service" and "journalctl -xe" for details.