nspawn: make use of openpt_allocate()

terminal-util: introduce openpt_allocate()

Allocating a pty is done in a couple of places so let's introduce a new helper
which does the job.

Also the new function, as well as openpt_in_namespace(), returns both pty
master and slave so the callers don't need to know about the pty slave
allocation details.

For the same reasons machine_openpt() prototype has also been changed to return
both pty master and slave so callers don't need to allocate a pty slave which
might be in a different namespace.

Finally openpt_in_namespace() has been renamed into
openpt_allocate_in_namespace().

nspawn: allocate the pty used for /dev/console within the container

The console tty is now allocated from within the container so it's not
necessary anymore to allocate it from the host and bind mount the pty slave
into the container. The pty master is sent to the host.

/dev/console is now a symlink pointing to the pty slave.

This might also be less confusing for applications running inside the container
and the overall result looks cleaner (we don't need to apply manually the
passed selinux context, if any, to the allocated pty for instance).

nspawn: use correct error variable when logging errors returned by send_one_fd()

namespace-util: make use of TAKE_FD()

No functional changes.

fs-util: no need for fchmod_and_chown() to access /proc/self/fd directly

fstat(2) is fine with O_PATH fds.

For changing owership of a file opened with O_PATH, there's fchownat(2).

Only changing permissions is problematic but we introduced fchmod_opath() for
that purpose.

Merge pull request #12807 from keszybz/net-naming-scheme-yet-again

Extend naming scheme to mac address policy and introduce NAMING_STABLE_VIRTUAL_MACS

docs: CGROUP_DELEGATION: fix a typo in "that"

travis: turn on all default UBSan checks except for pointer-overflow, object-size and float-cast-overflow

core: set fs.file-max sysctl to LONG_MAX rather than ULONG_MAX

Since kernel 5.2 the kernel thankfully returns proper errors when we
write a value out of range to the sysctl. Which however breaks writing
ULONG_MAX to request the maximum value. Hence let's write the new
maximum value instead, LONG_MAX.

/cc @brauner

Fixes: #12803

Merge pull request #12810 from evverx/nonnull-attribute

travis: turn on nonnull-attribute on Fuzzit

udev: introduce NAMING_STABLE_VIRTUAL_MACS (retroactively)

This is for 6d3646406560. It turns out that this is causing more problems than
expected. Let's retroactively introduce naming scheme v241 to conditionalize
this change.

Follow-up for #12792 and 6d36464065601f7. See also
https://bugzilla.suse.com/show_bug.cgi?id=1136600.

$ SYSTEMD_LOG_LEVEL=debug NET_NAMING_SCHEME=v240 build/udevadm test-builtin net_setup_link /sys/class/net/br11
$ SYSTEMD_LOG_LEVEL=debug NET_NAMING_SCHEME=v241 build/udevadm test-builtin net_setup_link /sys/class/net/br11
...
@@ -20,11 +20,13 @@
 link_config: could not set ethtool features for br11
 Could not set offload features of br11: Operation not permitted
 br11: Device has name_assign_type=3
-Using interface naming scheme 'v240'.
+Using interface naming scheme 'v241'.
 br11: Policy *keep*: keeping existing userspace name
 br11: Device has addr_assign_type=1
-br11: No stable identifying information found
-br11: Could not generate persistent MAC: No data available
+br11: Using "br11" as stable identifying information
+br11: Using generated persistent MAC address
+Could not set Alias=, MACAddress= or MTU= on br11: Operation not permitted
+br11: Could not apply link config, ignoring: Operation not permitted
 Unload module index
 Unloaded link configuration context.
 ID_NET_DRIVER=bridge

libsystemd-network: rename net_get_name() to net_get_name_persistent()

This reflect its role better.
(I didn't use …_persistent_name(), because which name is actually used
depends on the policy. So it's better not to make this sound like it returns
*the* persistent name.)

man: clean up naming scheme description a bit

This is in preparation for later changes.  Let's change the documentation of
net.naming-scheme= to also say that it applies to MAC addresses. This commit
doesn't actually implement that though.

sleep: properly pass verb to sleep script

Another fall-out from our rewriting of argv[] now.

Fixes: #12782

fuzzit: sort UBSan checks alphabetically

to make it easier to make sense of them

meson: fix error message

Merge pull request #12802 from irtimmer/fix-openssl

resolved: fix DNS-over-TLS when using OpenSSL

travis: turn on nonnull-attribute on Fuzzit

resolved: make no changes to OpenSSL BUF_MEM struct

Fix crash when using OpenSSL 1.1.1c
Fixes: #12763

Revert "resolved: Fix incorrect use of OpenSSL BUF_MEM"

This reverts commit 18bddeaaf225d5becfc10cd2c6a1d037c90574a2.

Revert this because it does not take the OpenSSL internal read pointer
into considoration. Resulting in padding in packetdata and therefore
broken SSL connections.

Merge pull request #12753 from jrouleau/fix/hibernate-resume-timeout

hibernate-resume: fix resume device timeout

network: read link specific sysctl value

This introduce link_sysctl_ipv6_enabled() and replaces
manager_sysctl_ipv6_enabled() with it.

Merge pull request #12796 from yuwata/test-network-use-wait-online

test-network: several cleanups

Merge pull request #12794 from yuwata/network-configure-without-carrier

network: skip to check dynamic addresses when ConfigureWithoutCarrier=yes

Merge pull request #12761 from evverx/try-fuzzit

Turn on UBSan on Fuzzit

travis: add more ASan options

travis: clean up bash variables a bit

in preparation for adding more ASan options

travis: use UBSan checks from OSS-Fuzz

This should help to silence UBSan reports mentioned in
https://github.com/systemd/systemd/pull/12771#issuecomment-502139157
for now.

travis: turn on UBSan on Fuzzit

Merge pull request #12799 from evverx/fuzzit-follow-up

travis: run Coverity after Fuzzit-Fuzzing

travis: add 5 more fuzz targets

travis: always run the "Build & test" stage first

Now that the other stages are explicitly listed in the "stages"
section, we should include "Built & test" there to make sure
it's run first.

travis: skip the Fuzzit-Sanity stage when it's run by cron

travis: run Coverity after Fuzzit-Fuzzing

Coverity is unpredictable and, according to a notification I received
yeserday, it will be upgraded on June 17. During the upgrade
it might be offline for 3 days, af far as I understand. Anyway, Travis
stops as soon as a stage fails so it makes sense to put stages that
are likely to fail at the end so that the others have a chance to
do what they are supposed to do.

https://community.synopsys.com/s/topic/0TO2H0000001CN7WAM/coverity-scan-status

Continuous Fuzzing Integration with Fuzzit

includes two travis ci steps:

1) Every pull-request/push all fuzzing targets will do a quick
sanity run on the generated corpus and crashes (via Fuzzit)
2) On a daily basis the fuzzing targets will be compiled (from
master) and will and their respectible fuzzing job on Fuzzit
will be updated to the new binary.

NEWS: add more hint about MACAddressPolicy= change

C.f. https://bugzilla.suse.com/show_bug.cgi?id=1136600

test-network: drop redundant operstate checking

test-network: replace check_link_exists() with wait_online()

test-network: explicitly set sleep time

test-network: suppress error message in cleanup process

test-network: add test for ConfigureWithoutCarrier=

network: skip to check dynamic addresses when ConfigureWithoutCarrier=yes

Otherwise, the interface cannot be in "configured" state, as ipv6 link local
addressing is enabled by default. Note that even if ConfigureWithoutCarrier=
is set, all dynamic configurations are checked when the interface has
carrier.

Document that gpt-auto-generator supports decrypting rootfs

When systemd is running in initrd, we actually support decrypting a LUKS rootfs.

Fixes #12786

networkctl: fix use of uninitialized value

Merge pull request #12777 from yuwata/libudev-enumerate-issue-12776

libudev: rescan devices when filter is updated

Merge pull request #12783 from keszybz/a-few-unrelated-fixes

A few unrelated fixes

journal: also disable memory tricks when hashing under msan

Might help with #11738.

test-bus-marshall: add a hopefully helpful comment

zsh: add completion for systemctl preset-all

system-update-generator: do not emit bogus warning if no /system-update symlink

We only need to check for the kernel cmdline override our symlink is there.

libudev: hide definition of struct udev_device

libudev: rescan devices when filter is updated

Fixes #12776.

libudev: re-implement libudev-list with LIST and hashmap

libudev: hide definition of struct udev_list from other libudev components

In the later commit, udev_list will be just a wrapper of hashmap or LIST.
So, allocating udev_list does not increase much cost.

Merge pull request #12424 from poettering/logind-brightness

logind: add SetBrightness() bus call as minimal API for setting "leds" and "backlight" kernel class device brightness

Merge pull request #12779 from pwithnall/minor-fixes

Minor fixes

service: Fix typo in warning message

The directive is `RuntimeMaxSec=`, not `MaxRuntimeSec=`.

Signed-off-by: Philip Withnall <withnall@endlessm.com>

pam_systemd: Fix some option names in error messages

Signed-off-by: Philip Withnall <withnall@endlessm.com>

man: Add missing <literal> tags in various man pages

A minor formatting improvement brought to you by the wonders of `git
grep`.

Signed-off-by: Philip Withnall <withnall@endlessm.com>

man: Fix typo in sd_notify man page

Signed-off-by: Philip Withnall <withnall@endlessm.com>

libudev: drop unused variable

Merge pull request #12774 from yuwata/network-ignore-ipv6-settings-when-sysctl-disable-ipv6

network: ignore ipv6 settings when sysctl disable ipv6

resolved: Fix incorrect use of OpenSSL BUF_MEM

Fixes: #12763

test-network: add more test cases when ipv6 is disabled

network: ignore requested ipv6 fdb entry when ipv6 is disabled by sysctl

network: ignore requested ipv6 routing policy rule when ipv6 is disabled by sysctl

network: ignore requested ipv6 route when ipv6 is disabled by sysctl

network: ignore requested ipv6 addresses when ipv6 is disabled by sysctl

man: fix reference to sd_bus_add_fallback_vtable

Merge pull request #12685 from yuwata/network-dhcp-assign-adn-remove-12676

network: assign new DHCP address before removing old lease address

systemd-mount: don't check for non-normalized WHAT for network FS

The WHAT string could be whatever for many filesystems. The common
example are network filesystems.

Addresses: https://bugzilla.redhat.com/show_bug.cgi?id=1708996

man/systemd-veritysetup-generator: Fix grammar

network: assign new DHCP address before removing old lease address

Closes #12676.

network: ignore callback calls when link is in failed state

network: drop unnecessary link_enter_failed() calls

As the function called soon later anyway.

network: check earlier the existence of lifetime in lease

network: make all failures in route configuration fatal

Merge pull request #12756 from cdown/uninit

a couple of correctness fixups

cgroup: Prevent theoretical nullptr deref in unit mask calculation

systemctl: Prevent state_missing from being used uninit

Merge pull request #12738 from yuwata/network-routing-policy-cleanup

network: several cleanups for routing policy rule

Merge pull request #12511 from ssahani/high-avilability-12050

networkd: add new KeepConfiguration= setting

test-network: add tests for KeepConfiguration=

man: add documentation about KeepConfiguration

network: make KeepConfiguration=static drop DHCP addresses and routes

Also, KeepConfiguration=dhcp drops static foreign addresses and routes.

network: add KeepConfiguration=dhcp-on-stop

The option prevents to drop lease address on stop.
By setting this, we can safely restart networkd.

networkd: add support to keep configuration

Merge pull request #12748 from keszybz/modernize-networkd-tests-style

Modernize networkd-tests.py style

NEWS: add note about the CPUAffinity= changes

Merge pull request #12508 from keszybz/no-root-checks

Drop many root checks

networkd-tests.py: properly escape pluses in regexps

Python warns that '\+' is an invalid escape. We need either '\\+' or r'\+'.

networkd-tests.py: remove some java-style boilerplate

A class was used to put some utility functions under a namespace. But then this
namespace was inherited into classes, so the namespace split was undone. Let's
just define those functions in the module namespace.

(The Utilities class with a few functions still remain, because of the
unittest-style self.assert* craziness.)

networkd-tests.py: use check_output() instead of unittests' assertEqual()

It's pretty much the same thing, but more in pytest style, without the
unittest boilerplate.

networkd-tests.py: add helpers to common subprocess call patterns

For normal shell calls, python syntax is quite verbose. We don't need to punish
ourselves like that. In some places we would fork a shell to do argument splitting
for us. We know that our arguments can be safely split on whitespace, so let's do
that ourselves in all cases, without forking a shell.

We also expect command output to be valid text, so let's always set
universal_newlines=True.

This makes things shorter and easier to read. Development is also easier because
it's possible to paste many of the commands directly to/from a shell.

networkd-tests.py: remove unused import

hibernate-resume: add resumeflags= kernel option

Adds the resumeflags= kernel command line option to allow setting a
custom device timeout for the resume device (defaults to the same as the
root device).

hibernate-resume: fix resume device timeout

Fixes #7242

Sets the systemd device timeout for the resume device to the same as
the root device. This prevents systemd-hibernate-resume@.service from
silently timing out and booting into a fresh session instead of the
saved hibernation state when the user is using luks, has set
rootflags=x-systemd.device-timeout=X to longer than the default timeout,
and the luks password is entered after the default timeout.

network: check stored object is euivalent to what we want to remove

When object A is stored in Manager::rules and B is in ::rules_foreign,
and compare function for the object cannot distinguish them,
then freeing A causes B to be removed from rules_foreign or vice versa.

Hopefully fixes #12731.

Drop no longer needed halt-local.service.in

Follow-up for commit 44508946534eee032927c263b79464832656dd6e.