basic/log: put a ratelimit on our logging to /dev/kmsg

See the inline comment for details.

pid1: disable printk ratelimit in early boot

We have the problem that many early boot or late shutdown issues are harder
to solve than they could be because we have no logs. When journald is not
running, messages are redirected to /dev/kmsg. It is also the time when many
things happen in a rapid succession, so we tend to hit the kernel printk
ratelimit fairly reliably. The end result is that we get no logs from the time
where they would be most useful. Thus let's disable the kernels ratelimit.

Once the system is up and running, the ratelimit is not a problem. But during
normal runtime, things also log to journald, and not to /dev/kmsg, so the
ratelimit is not useful. Hence, there doesn't seem to be much point in trying
to restore the ratelimit after boot is finished and journald is up and running.

See kernel's commit 750afe7babd117daabebf4855da18e4418ea845e for the
description of the kenrel interface. Our setting has lower precedence than
explicit configuration on the kenrel command line.

tree-wide: say "ratelimit" not "rate_limit"

"ratelimit" is a real word, so we don't need to use the other form anywhere.
We had both forms in various places, let's standarize on the shorter and more
correct one.

pid1: rename start_limit to start_ratelimit

This way it is clearer what the type is. We also have auto_stop_ratelimit adjacent,
and it feels ugly to have a different suffix for those two.

Drop RATELIMIT macros

Using plain structure initialization is both shorter _and_ more clearer.
We get type safety for free.

pid1: do not warn if /run/systemd/relabel-extra.d/ doesn't exist

After all, that is the expected state.

Merge pull request #13582 from yuwata/udevadm-reload

udevadm: use 'udevadm control' to reload udevd

Merge pull request #13583 from keszybz/networkd-hash-compare-equality

Networkd hash compare equality

dhcp6: add missing option length check

Closes #13578.

Merge pull request #13577 from yuwata/network-fix-ci-failure

network: fix CI failure

networkd: unbreak routing_policy_rule_compare_func()

!r is the same r == 0, so this was short-circuiting the comparison when
streq(a->iff, b->iff) or streq(a->off, b->off). Before the parent commit which
moved those comparisons to the end, this was short-circuiting quite a bit
of the comparison function.

Merge pull request #13508 from yuwata/network-route-fix-13506

network: takes more route information into hash func

networkd: make neighbor_hash_func() handle the same data as neighbor_compare_func()

In practice this probably makes little difference, because we only use AF_INET
and AF_INET6, but it's cleaner to use the same logic in both places.

networkd: use same order in _hash_func() and _compare_func()

This makes it easier to see that the same data is handled in both cases.
No functional change.

networkd: split out helper function for address extraction

unit: add ExecReload= in systemd-udevd.service

udevadm: use usec_add()

Also fixes description of event source.

udevadm: missing initialization of descriptor

core: add ExecXYZEx= bus hook ups to all exec command properties

The "Ex" variant was originally only added for ExecStartXYZ= but it makes
sense to have feature parity for the rest of the exec command properties
as well (e.g. ExecReload=, ExecStop=, etc).

test: rename TEST-EXECRELOAD to avoid name conflict

Merge pull request #13559 from ssahani/ipv6ra-route

network: make networkd able to advertise IPv6 routes on links

core: coldplug possible nop_job

network: also take Route::initcwnd and ::initrwnd into hash func

Fixes #13506.

network: take more route information into hash func

network: make route_get() or friends take Route object

sd-netlink: fix invalid assertion

It is natural that n_attiributes is less than type. But in that case,
the message does not contain any message about the type. So, we should
not abort execution with assertion, but just return -ENODATA.

Merge pull request #13567 from keszybz/logind-two-refactoring-patches

Logind two refactoring patches

network: do not enter failed state if device's sysfs entry does not exist yet

network: add missing link->network checks

When the function is called, no network file may be assigned to the
link.

Merge pull request #13573 from fbuihuu/ask-password-small-fixes

Ask password small fixes

Add test for IPv6 Route advertisement

network: Add support to advertie ipv6 route

Implements https://tools.ietf.org/html/rfc4191

cat veth99.network
```
[Match]
Name=veth99

[Network]
DHCP=no
IPv6PrefixDelegation=yes
Address=2001:db8:0:1::1/64

[IPv6Prefix]
Prefix=2001:db8:0:1::4/64

[IPv6RoutePrefix]
Route=2001:db0:fff::/48

```
Wireshark

```
Frame 481: 142 bytes on wire (1136 bits), 142 bytes captured (1136 bits) on interface 0
Ethernet II, Src: 1e:04:f8:b8:2f:d4 (1e:04:f8:b8:2f:d4), Dst: IPv6mcast_01 (33:33:00:00:00:01)
Internet Protocol Version 6, Src: fe80::1c04:f8ff:feb8:2fd4, Dst: ff02::1
Internet Control Message Protocol v6
    Type: Router Advertisement (134)
    Code: 0
    Checksum: 0xec77 [correct]
    [Checksum Status: Good]
    Cur hop limit: 0
    Flags: 0x00, Prf (Default Router Preference): Medium
    Router lifetime (s): 0
    Reachable time (ms): 0
    Retrans timer (ms): 0
    ICMPv6 Option (Source link-layer address : 1e:04:f8:b8:2f:d4)
        Type: Source link-layer address (1)
        Length: 1 (8 bytes)
        Link-layer address: 1e:04:f8:b8:2f:d4 (1e:04:f8:b8:2f:d4)
    ICMPv6 Option (MTU : 1500)
        Type: MTU (5)
        Length: 1 (8 bytes)
        Reserved
        MTU: 1500
    ICMPv6 Option (Prefix information : 2001:db8:0:1::4/64)
        Type: Prefix information (3)
        Length: 4 (32 bytes)
        Prefix Length: 64
        Flag: 0xc0, On-link flag(L), Autonomous address-configuration flag(A)
        Valid Lifetime: 2592000
        Preferred Lifetime: 604800
        Reserved
        Prefix: 2001:db8:0:1::4
    ICMPv6 Option (Route Information : Medium 2001:db0:fff::/48)
        Type: Route Information (24)
        Length: 3 (24 bytes)
        Prefix Length: 48
        Flag: 0x00, Route Preference: Medium
            ...0 0... = Route Preference: Medium (0)
            000. .000 = Reserved: 0
        Route Lifetime: 604800
        Prefix: 2001:db0:fff::
```

Merge pull request #13300 from mrc0mmand/test-execreload

 test: introduce TEST-37-EXECRELOAD

path: stop watching path specs once we triggered the target unit

We start watching them again once we get a notification that triggered
unit entered inactive or failed state.

Fixes: #10503

Merge pull request #13565 from yuwata/network-drop-ipv6ll-address

network: drop IPv6LL address when LinkLocalAddressing=no|ipv4

tty-ask-pwd-agent: simplify handling of --wall a bit

"wall" was always NULL when passed to parse_password() so let's simplify this
part a bit.

The effective changes are small but wall_tty_match() needed to be moved so it's
still visible from parse_password().

No functional changes.

Merge pull request #13494 from yuwata/dhcp6-delay

dhcp6: rfc8415 fixes

core: Fix setting StatusUnitFormat from config files

test-network: add one more test case for LinkLocalAddressing=

network: drop IPv6LL address when LinkLocalAddressing=no|ipv4

C.f. disscussion in #13533.

Hopefully fixes #12886.

network DHCP4: Dont mislead the logs.

The debug log making sense to the end user as an error.

tty-ask-pwd-agent: fix message forwarded to wall(1)

Commit a1c111c2d12429d2 wrongly replaced '!' with ':' when the message is
forwarded to wall(1).

Indeed in this case we are not requesting the user for providing a password but
instead we are simply displaying a message to suggest starting
tty-ask-password-agent for providing the password.

Update m4 for selective utmp support.
modified:   tmpfiles.d/systemd.conf.m4

hwdb: add Medion Akoya E2292 (#13498)

Fixes #13480.

po: update Brazilian Portuguese translation

core: restore initialization of u->source_mtime

During the rework of unit file loading, commit e8630e695232bdfc dropped the
initialization u->source_mtime. This had the bad side effect that generated
units always needed daemon reloading.

Merge pull request #13551 from keszybz/ll-no-default-route

Link local no default route

Merge pull request #13354 from keszybz/two-refactoring-patches

Two or more refactoring patches

basic/conf-files: make conf_files_list() take just a single directory

This function had two users (apart from tests), and both only used one
argument. And it seems likely that if we need to pass more directories,
either the _nulstr() or the _strv() form would be used. Let's simplify
the code.

core/mount-setup: use conf_files_list_strv() for relabel-extra.d/

update-utmp: define main() through macro

Update logging a bit: drop logging of the pid, nowadays pid1 and journald
do a very good job of logging that. Always log about failure to open audit
fd, but at DEBUG_LEVEL if not important.

logind: shorten code a bit

logind: use newer ret var naming style

mount-setup: relabel items mentioned directly in relabel-extra.d

relabel_extra() relabels the descendants of directories listed in
relabel-extra.d, but doesn't relabel the files or directories
explicitly named there.  This makes it impossible to use
relabel-extra.d to relabel the root of a filesystem.  Fix by
relabeling the named items too.

Call getgroups() to know size of supplementary groups array to allocate

Resolves RHBZ #1743230 - journalctl dumps core when stack limit is reduced to 256 KB

ndisc: make first solicit delayed randomly

Closes #13460.

dhcp6: read OPTION_INFORMATION_REFRESH_TIME option

Fixes #13460.

network: add more debug messages

network: set scope and protocol for default route

network: drop redundant and invalid destination address

When dst_prefixlen is not set, the value is not used.

network: do not use implicit cast to boolean

network: do not create default route for ipv4 link local addressing

When nspawn container with private network starts, networkd creates
the default route for the interface. The route may cause problem on
the host side, and it can be created with DefaultRouteOnDevice= now.
Hence, this makes networkd not create the route implicitly any more.

Closes #13418.

po: update Polish translation

Merge pull request #13405 from yuwata/network-ipv6-privacy-extensions-cleanup

Network ipv6 privacy extensions cleanup

Merge pull request #13439 from yuwata/core-support-systemctl-clean-more

core: support systemctl clean more

Merge pull request #13519 from yuwata/udev-fix-multi-match

udev: fix multi match

man: move TimeoutCleanSec= entry from .service to .exec

Follow-up for 12213aed128456af33ff6131a14b637318227346.

Closes #13546.

zsh: udpate bootctl completions

resolved: fix abort when recv() returns 0

https://bugzilla.redhat.com/show_bug.cgi?id=1703598

Merge pull request #13538 from keszybz/doc-tweaks

Various minor tweaks that don't deserve seperate pull requests

hwdb: Also mark lis3lv02d sensors in "HP" laptops as being in the base

We matched "*Hewlett-Packard*" laptops but not "*HP*" laptops, which
caused a regression for the HP Elite Book 850 G3.

Fixes: 4247938ee13e23eae1afcecbe646de5283b7afc2
Closes: #13543

polkit: change "revert settings" to "reset settings"

"reset" is more understandable. The verb is "revert", but it might actually be
better to have a description which uses different words instead of duplicating
the name of the command.

https://github.com/systemd/systemd/commit/379158684abd981cc760342aad61b1c813b71eb2#commitcomment-34992552

Merge pull request #13500 from yuwata/udev-fix-static_node

udev: add missing flag for OPTIONS=static_node

fuzzit: export the API key instead of using `auth`

"We removed some cahing related code that auth used and caused problems"

man: remove repeated words

https://github.com/systemd/systemd/commit/b5328434c91b10ad49647e2352e62b1fbdce329d#commitcomment-34989175

man: fix description of ARPIntervalSec= units

https://bugzilla.redhat.com/show_bug.cgi?id=1751363

TODO: add stuff about timers

Merge pull request #13526 from yuwata/network-check-access-mode-of-key-file

network: check access mode of key file

network: do not abort execution when a config file cannot be loaded

Closes #13516.

fileio: update warning message

network: also check the permission of key file

hwdb: axis override for Dell 9360 touchpad

and possibly other XPS models sharing the touchpad (#13472)

oss-fuzz.sh: stop downloading the skia seed corpus

When the fuzz target was integrated, it was added as a stopgap
to get fuzz-json up and running. It served its purpose and can
safely be removed to prevent tools/oss-fuzz.sh from failing with
```
+wget -O /home/travis/build/systemd/systemd/out/fuzz-json_seed_corpus.zip https://storage.googleapis.com/skia-fuzzer/oss-fuzz/skjson_seed_corpus.zip
--2019-09-10 22:40:44--  https://storage.googleapis.com/skia-fuzzer/oss-fuzz/skjson_seed_corpus.zip
Resolving storage.googleapis.com (storage.googleapis.com)... 74.125.70.128, 2607:f8b0:4001:c05::80
Connecting to storage.googleapis.com (storage.googleapis.com)|74.125.70.128|:443... connected.
HTTP request sent, awaiting response... 403 Forbidden
2019-09-10 22:40:44 ERROR 403: Forbidden.
```

Ideally we should put our seed corpus somewhere and download it from there
but I haven't got round to it.

test: add test cases for empty string match

udev: fix multi match

Fixes #13518.

Merge pull request #13511 from ssahani/networkctl-dhcp

networkctl Improve display of address . Show it's dhcp

networkctl: Display address is a DHCP4 address

CLoses https://github.com/systemd/systemd/issues/10839

sd-network: add support to get DHCP4 address

udev: also logs file permission

udev: add missing flag for OPTIONS=static_node

Fixes RHBZ#1740664.

travis: skip the right stage

It's just a follow-up to https://github.com/systemd/systemd/pull/13493.
The stage is called "Fuzzit-Regression" now.

travis: switch to the latest version of the fuzzit CLI

I was informed that fuzzit-1.1 is going to be deprecated soon. Generally
the latest version isn't recommened because it's still in beta and theoretically
might be backwards incompatible but let's try rolling forward to avoid PRs
like this going forward. We can always roll it back :-)

udev: Add id program and rule for FIDO security tokens

Add a fido_id program meant to be run for devices in the hidraw
subsystem via an IMPORT directive. The program parses the HID report
descriptor and assigns the ID_SECURITY_TOKEN environment variable if a
declared usage matches the FIDO_CTAPHID_USAGE declared in the FIDO CTAP
specification. This replaces the previous approach of whitelisting all
known security token models manually.

This commit is accompanied by a test suite and a fuzzer target for the
descriptor parsing routine.

Fixes: #11996.

pstore: fix use after free

The memory is still needed in the sd_journal_sendv() after the 'if' block.

semaphore: switch to another keyserver

lxc-create has been failing to download the image today with
```
+ sudo lxc-create -n buster-amd64 -t download -- -d debian -r buster -a amd64
Setting up the GPG keyring
ERROR: Unable to fetch GPG key from keyserver
lxc-create: buster-amd64: lxccontainer.c: create_run_template: 1617 Failed to create container from template
lxc-create: buster-amd64: tools/lxc_create.c: main: 327 Failed to create container buster-amd64
```
Let's try another keyserver.

journal: Make the output of --update-catalog deterministic

The use of an unordered hashmap means that the output of
'journalctl --update-catalog' differs between runs despite there being no
changes in the input files.

By changing all instances of Hashmap to OrderedHashmap we fix this, and now
the catalog is reproducible.

Motivation: https://reproducible-builds.org

Signed-off-by: Daniel Edgecumbe <git@esotericnonsense.com>

Merge pull request #13484 from evverx/look-at-repo-slug

travis: protect the systemd organization on Fuzzit from forks

travis: protect the systemd organization on Fuzzit from forks

Now that v243 is out, the script has been pulled by forks that are
activated on Travis CI. As a result, all those forks have started to send
their fuzzers to Fuzzit inadvertantly consuming our CPUs along the way.
Let's prevent this by bailing out early if the script is run outside of
the systemd repository.

hwdb: Mark lis3lv02d sensors in HP laptops as being in the base

The lis3lv02d sensor used in many HP laptops is (almost) always intented
primarily for freefall detection / HDD protection and (almost) always
is located in the base of a classic clamshell laptop

Before we had the ACCEL_LOCATION udev property the issues this caused
with screen-rotation were fixed by applying a mount-matrix which
translates base-coordinates to display-coordinates assuming the display
is at an angle of exact 90 degrees to the base (swap Y and Z axis).

The comment calls this translate "from "can play neverball" to
"matches Windows 8 orientation"" but what it really does is translate
base accel-axis to display accel-axis. Thus allows rotating the screen
if you put the laptop on its side, but no-one normally does that with
a 2Kg clamshell laptop.

The obviously correct thing to do on classic clamshell laptops (not 2-in-1s)
is to disable automatic screen rotation. This commit marks the accelerometer
in these laptops as being part of the base, which will make iio-sensor-proxy
disable automatic screen rotation.

This commit also removes the orientation-matrix since the unmodified coordinates
coming from the sensor are oriented correctly for a sensor in the base.

Also see the "Bad accelerometer values cause incorrect screen rotation"
systemd-devel mail-thread from September 2019.

po: update Japanese translation