Translated using Weblate (Turkish)

Currently translated at 100.0% (133 of 133 strings)

Co-authored-by: Oğuz Ersen <oguzersen@protonmail.com>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/master/tr/
Translation: systemd/master

Translated using Weblate (Danish)

Currently translated at 100.0% (187 of 187 strings)

Translated using Weblate (Danish)

Currently translated at 100.0% (187 of 187 strings)

Translated using Weblate (Danish)

Currently translated at 95.7% (179 of 187 strings)

Translated using Weblate (Danish)

Currently translated at 78.6% (147 of 187 strings)

Co-authored-by: scootergrisen <scootergrisen@gmail.com>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/master/da/
Translation: systemd/master

Merge pull request #17082 from poettering/nspawn-ctty-tweaks

nspawn controlling tty tweaks

update TODO

Merge pull request #16981 from keszybz/use-crypt_ra

Use crypt_ra to allocate scratch area for password hashing

Update 60-sensor.hwdb

Removed the blank

Update 60-sensor.hwdb

Add Cube KNote 5 ACCEL matrix

test: add test cases for RuntimeDirectoryPreserve=yes

Merge pull request #17085 from yuwata/network-configure-mdb-entries-on-bridge-master

network: allow to configure mdb entries on bridge master

socket: unified documentation for Accept to use 'yes/no' everywhere

Merge pull request #17092 from keszybz/libtool-excorcism

Libtool excorcism

Merge pull request #17093 from poettering/dissect-tweaks2

dissect: some more tweaks

Merge pull request #15050 from ssahani/fq-pie

network: tc: add support for FQ-PIE packet scheduler

dissect: show partition output even if os-release is missing

It's just too useful to immediately see with "systemd-dissect" what
"systemd-repart" generated for us without having to populate it with
/etc/os-release. Hence let's log a message if /etc/os-release is
missing, but proceed otherwise and show the partition table.

dissect: use structured initialization, it's prettier

dissect: is_loop_device() returns negative on error, don't mistake that is true

dissect: always invalidate secondary arch partitions if we found primary arch

Let's suppress the secondary arch data, since we never ever want to
mount it if we found the primary arch.

Previously we only suppressed in the Verity case, but there's little
reason to entertain the idea of a secondary arch in non-Verity
environments either, we are not going to use them, and should not do
decryption or anything like that.

dissect: three trivial fixes

Uppercase first char of log message, and indicate correct program name.

Reindent comment table at one place.

Use correct, specific, enum type at one more place.

mkosi: update rules in mkosi.default.networkd-test boot

We need to include ninja-build in the packages list because meson doesn't
depend on it (because it supports other backends too).

Also drop xz-devel, it's not crucial for the test.

hwdb: Chuwi Hi12 (#17042)

Different bios version includes different pn. Submitted change fixed my inverted screen after reboot.
I've stepped back to the bios version 5.11 28.04.2016 in an attempt to troubleshoot Windows Hello locking the sign
in on reboot. The screen again rotated, but 90 degrees to the right. I created a new hwdb line to resolve that issue. The bios version changes the dmi string including the svn and pn.

nspawn: add --console=autopipe mode

By default we'll run a container in --console=interactive and
--console=read-only mode depending if we are invoked on a tty or not so
that the container always gets a /dev/console allocated, i.e is always
suitable to run a full init system /as those typically expect a
/dev/console to exist).

With the new --console=autopipe mode we do something similar, but
slightly different: when not invoked on a tty we'll use --console=pipe.
This means, if you invoke some tool in a container with this you'll get
full inetractivity if you invoke it on a tty but things will also be
very nicely pipeable. OTOH you cannot invoke a full init system like
this, because you might or might not become a /dev/console this way...

Prompted-by: #17070
(I named this "autopipe" rather than "auto" or so, since the default
mode probably should be named "auto" one day if we add a name for it,
and this is so similar to "auto" except that it uses pipes in the
non-tty case).

nspawn: don't become TTY controller just to undo it later again

Instead of first becoming a controlling process of the payload pty
as side effect of opening it (without O_NOCTTY), and then possibly
dropping it again, let's do it cleanly an reverse the logic: let's open
the pty without becoming its controller first. Only after everything
went the way we wanted it to go become the controller explicitly.

This has the benefit that the PID 1 stub process we run (as effect of
--as-pid2) doesn't have to lose the tty explicitly, but can just
continue running with things. And we explicitly make the tty controlling
right before invoking actual payload.

In order to make sure everything works as expected validate that the
stub PID 1 in the container really has no conrolling tty by issuing the
TIOCNOTTY tty and expecting ENOTTY, and log about it.

This shouldn't change behaviour much, it just makes thins a bit cleaner,
in particular as we'll not trigger SIGHUP on ourselves (since we are
controller and session leader) due to TIOCNOTTY which we then have to
explicitly ignore.

nspawn: fix fd leak on failure path

nspawn: print log notice when we are invoked from a tty but in "pipe" mode

If people do this then things are weird, and they should probably use
--console=interactive (i.e. the default) instead.

Prompted-by: #17070

nspawn: check return of setsid()

Let's verify that everything works the way we expect it to work, hence
check setsid() return code.

Translated using Weblate (Italian)

Currently translated at 100.0% (187 of 187 strings)

Co-authored-by: Milo Casagrande <milo@milo.name>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/master/it/
Translation: systemd/master

po: update Japanese translation

mkosi: stop pulling in libtool

Not useful since 72cdb3e783.

dissect: wrap verity settings in new VeritySettings structure

Just some refactoring: let's place the various verity related parameters
in a common structure, and pass that around instead of the individual
parameters.

Also, let's load the PKCS#7 signature data when finding metadata
right-away, instead of delaying this until we need it. In all cases we
call this there's not much time difference between the metdata finding
and the loading, hence this simplifies things and makes sure root hash
data and its signature is now always acquired together.

Merge pull request #16929 from ssahani/network-bare-udp

network: introduce Bare UDP Tunnelling

Merge pull request #17073 from ssahani/vxlan

network: Allow vxlan to be created without .network file

test-network: add test for bridge MDB entries on bridge master

network: old kernel may not support to configure bridge MDB entries on bridge master

network: allow to configure bridge MDB entries on bridge master

test-network: add tests for FQ-PIE

network: tc: refuse to set 0 for FlowQueuePIE.PacketLimit=

udev: if a tablet has BTN_0, label it as ID_INPUT_TABLET_PAD

Graphics tablet devices comprise multiple event nodes, usually a Pen, Finger
and Pad node (that's how the kernel postfixes them). Pen and Pad are labeled
as ID_INPUT_TABLET but the pad doesn't actually send stylus events - it
doesn't usually have BTN_TOOL_PEN, merely BTN_STYLUS.

For the last several years, libwacom has set ID_INPUT_TABLET_PAD for all pad
devices known to it based on vid/pid and a "* Pad" name match. That does not
cover devices not in libwacom. libinput relies on ID_INPUT_TABLET_PAD to
initialize the pad backend.

We can't drop ID_INPUT_TABLET without breaking userspace, but we can add
ID_INPUT_TABLET_PAD ourselves - where a device has BTN_0 in addition to
BTN_STYLUS, let's add it as a pad.

There are some devices (notably: bamboos) that use BTN_LEFT instead of BTN_0
but they are relatively rare and there's a risk of mislabeling those devices,
so let's just stick with BTN_0 only.

network: TC - introduce fq pie

see https://patchwork.ozlabs.org/patch/1233253/

sd-netlink: add fq pie options

test-network: add tests for BareUDP netdev

Fix compilation without libcryptsetup (#17071)

test-network: add test for Independent= for vxlan

network: Allow vxlan to be created without .network file

network: refuse to configure IPv4LL for bareudp netdev

network: Introduce bare UDP

sd-netlink: Add support for bare UDP

util: update kernel headers (v5.9-rc5)

util: wireguard is merged into upstream kernel

Merge pull request #17059 from yuwata/network-mdb-follow-ups

network: follow ups for bridge MDB support

Merge pull request #17080 from poettering/repart-umask-fix

repart: don't mark image files generated with --empty=create executable

Merge pull request #17067 from keszybz/rc-local-path

Expose the path to rc.local in the man page

repart: don't mark image files generated with --empty=create executable

Merge pull request #17076 from poettering/dissect-cleanup

minor cleanups to the dissector code

test-execute: kill Waldo and Quux

Retire /var/lib{,/private}/{quux,waldo} after they have served their purpose.

test-network: add test for [BridgeMDB] section

network: add debug message for configuring MDB entries

network: configure bridge MDB entries after bridge has carrier

network: drop [BridgeMDB] entries if Bridge= is not set

network: check MulticastGroupAddress= is neither a local multicast address nor all nodes address

in-addr-util: introduce in4_addr_is_local_multicast()

in-addr-util: introduce in6_addr_is_link_local_all_nodes()

network: drop unnecessary headers

network: move functions in networkd-mdb.c

Merge pull request #17066 from keszybz/allow-loopback-addresses

Allow loopback addresses

Merge pull request #16675 from topimiettinen/exec-syscall-error-action

SystemCallFilter, SystemCallErrorAction error actions kill and log

man: reorder autogenerated dbus api lists

3e5f04bf6468fcb79c080f02b0eab08f258bff0c was trying to do the right thing, but
the resulting list does not match the autogenerated order (which is the same as
the order in vtable definition). I assume the addition was done manually. Fix
the order so that dbus-docs-fresh test is not unhappy.

gpt: move GPT_LINUX_GENERIC definition next to the user GPT partition types

No code changes, just some reordering.

dissect: introduce PartitionDesignator as real type

dissect: rename mount_options_from_part() → mount_options_from_designator()

After all, it actually takes a designator argument, not a partition
index or so.

man: substitute path to rc.local in the man page

Different systems use different paths for it and users are confused when the
man page has a path different than the one on the local system.

https://bugzilla.redhat.com/show_bug.cgi?id=1876905

test: remove test-dissect-image

It does pretty much exactly what systemd-dissect does and is a manual
test, hence let's remove it as redundant code.

meson: RC_LOCAL_SCRIPT_PATH_START to RC_LOCAL_PATH

RC_LOCAL_SCRIPT_PATH_START and RC_LOCAL_SCRIPT_PATH_STOP were was originally
added in the conversion to meson based on the autotools name. In
44508946534eee032927c263b79464832656dd6e RC_LOCAL_SCRIPT_PATH_STOP was dropped.
We don't need to use such a long name.

socket-proxy: allow localhost addresses

With this change, only manager_connect() in timesync.d uses AI_ADDRCONFIG. There
we are connecting to a remove server, so the flag is appropriate.

sd-bus: allow localhost addresses

By settings AI_ADDRCONFIG in hints we cannot for example resolve "localhost"
when the local machine only has a loopback interface. This seems like an
unnecessary restriction, drop it.

Inspired by https://bugzilla.redhat.com/show_bug.cgi?id=1839007.

fstab-generator: add 'nofail' when  NFS 'bg' option is used

Otherwise a 'Before=remote-fs.target' dependency is added to the mount unit
which defeats the purpose of 'bg' option.

tests: try to allocate a delegated scope unit for our cgroup tests

Prompted-by: #16632

exec: SystemCallLog= directive

With new directive SystemCallLog= it's possible to list system calls to be
logged. This can be used for auditing or temporarily when constructing system
call filters.

---
v5: drop intermediary, update HASHMAP_FOREACH_KEY() use
v4: skip useless debug messages, actually parse directive
v3: don't declare unused variables with old libseccomp
v2: fix build without seccomp or old libseccomp

exec: Add kill action to system call filters

Define explicit action "kill" for SystemCallErrorNumber=.

In addition to errno code, allow specifying "kill" as action for
SystemCallFilter=.

---
v7: seccomp_parse_errno_or_action() returns -EINVAL if !HAVE_SECCOMP
v6: use streq_ptr(), let errno_to_name() handle bad values, kill processes,
 init syscall_errno
v5: actually use seccomp_errno_or_action_to_string(), don't fail bus unit
parsing without seccomp
v4: fix build without seccomp
v3: drop log action
v2: action -> number

test-libcrypt-util: before doing anything check what methods are available

On centos7 ci:

--- test-libcrypt-util begin ---
Found container virtualization none.
/* test_hash_password */
ew3bU1.hoKk4o: yes
$1$gc5rWpTB$wK1aul1PyBn9AX1z93stk1: no
$2b$12$BlqcGkB/7BFvNMXKGxDea.5/8D6FTny.cbNcHW/tqcrcyo6ZJd8u2: no
$5$lGhDrcrao9zb5oIK$05KlOVG3ocknx/ThreqXE/gk.XzFFBMTksc4t2CPDUD: no
$6$c7wB/3GiRk0VHf7e$zXJ7hN0aLZapE.iO4mn/oHu6.prsXTUG/5k1AxpgR85ELolyAcaIGRgzfwJs3isTChMDBjnthZyaMCfCNxo9I.: no
$y$j9T$$9cKOWsAm4m97WiYk61lPPibZpy3oaGPIbsL4koRe/XD: no

test-libcrypt-util: skip test on ppc64 with no xcrypt

I'm tired of trying to figure this out.

shared/libcrypt-util: do not refuse passwords if some other hash is unsupported

shared/libcrypt-util: add fallback for crypt_ra()

Following the style in missing_syscall.h, we use a non-conflicting name
for the function and use a macro to map to the real name to the replacement.

Check for crypt_gensalt_ra() instead of relying on libxcrypt presence

Since the loop to check various xcrypt functions is already in place,
adding one more is cheap. And it is nicer to check for the function
directly. People like to backport things, so we might get lucky even
without having libxcrypt.

meson: test if we have libcrypt_ra

We always seem to have either libcrypt_r and not the other two, or all
three. So the fallback for libcrypt_ra needs to be based on libcrypt_r.

shared/libcrypt-util: include fewer headers

Now that we wrap crypt_r/ra uses, we can include the header only in libcrypt-util.c.

Make test_password_{one,many} also use crypt_ra()

Add reciprocal test for password hashing and checking

Move test_password_{one,many} to libcrypt-util.c

They are only used under src/home/, but I want to add tests in test-libcrypt-util.c.
And the functions are almost trivial, so I think it is OK to move them to shared.

busctl: add missing shortopt -l

core: use strv_free_and_replace() at one more place

shared/libcrypt-util: use libcrypt_ra()

This lets the libc/xcrypt allocate as much storage area as it needs.
Should fix #16965:

testsuite-46.sh[74]: ==74==ERROR: AddressSanitizer: stack-buffer-overflow on address 0x7f3e972e1080 at pc 0x7f3e9be8deed bp 0x7ffce4f28530 sp 0x7ffce4f27ce0
testsuite-46.sh[74]: WRITE of size 131232 at 0x7f3e972e1080 thread T0
testsuite-46.sh[74]:     #0 0x7f3e9be8deec  (/usr/lib/clang/10.0.1/lib/linux/libclang_rt.asan-x86_64.so+0x9feec)
testsuite-46.sh[74]:     #1 0x559cd05a6412 in user_record_make_hashed_password /systemd-meson-build/../build/src/home/user-record-util.c:818:21
testsuite-46.sh[74]:     #2 0x559cd058fb03 in create_home /systemd-meson-build/../build/src/home/homectl.c:1112:29
testsuite-46.sh[74]:     #3 0x7f3e9b5b3058 in dispatch_verb /systemd-meson-build/../build/src/shared/verbs.c:103:24
testsuite-46.sh[74]:     #4 0x559cd058c101 in run /systemd-meson-build/../build/src/home/homectl.c:3325:16
testsuite-46.sh[74]:     #5 0x559cd058c00a in main /systemd-meson-build/../build/src/home/homectl.c:3328:1
testsuite-46.sh[74]:     #6 0x7f3e9a88b151 in __libc_start_main (/usr/lib/libc.so.6+0x28151)
testsuite-46.sh[74]:     #7 0x559cd0583e7d in _start (/usr/bin/homectl+0x24e7d)
testsuite-46.sh[74]: Address 0x7f3e972e1080 is located in stack of thread T0 at offset 32896 in frame
testsuite-46.sh[74]:     #0 0x559cd05a60df in user_record_make_hashed_password /systemd-meson-build/../build/src/home/user-record-util.c:789
testsuite-46.sh[74]:   This frame has 6 object(s):
testsuite-46.sh[74]:     [32, 40) 'priv' (line 790)
testsuite-46.sh[74]:     [64, 72) 'np' (line 791)
testsuite-46.sh[74]:     [96, 104) 'salt' (line 809)
testsuite-46.sh[74]:     [128, 32896) 'cd' (line 810)
testsuite-46.sh[74]:     [33152, 33168) '.compoundliteral' <== Memory access at offset 32896 partially underflows this variable
testsuite-46.sh[74]:     [33184, 33192) 'new_array' (line 832) <== Memory access at offset 32896 partially underflows this variable
testsuite-46.sh[74]: HINT: this may be a false positive if your program uses some custom stack unwind mechanism, swapcontext or vfork
testsuite-46.sh[74]:       (longjmp and C++ exceptions *are* supported)
testsuite-46.sh[74]: SUMMARY: AddressSanitizer: stack-buffer-overflow (/usr/lib/clang/10.0.1/lib/linux/libclang_rt.asan-x86_64.so+0x9feec)

It seems 'struct crypt_data' is 32896 bytes, but libclang_rt wants more, at least 33168?

Add a helper function that does make_salt+crypt_r

No functional change.

Merge pull request #16998 from zonque/networkd/mdb

network: add support for setting MDB entries

socket-util: reset length argument for second getsockopt call in fd_[gs]et_rcvbuf

In case the first getsockopt() call changes the value.

Merge pull request #16976 from keszybz/systemctl-service-log-levels

systemctl: add service-log-{level,target} verbs

Merge pull request #17055 from keszybz/two-coverity-fixes

Two coverity fixes

Merge pull request #17049 from mrc0mmand/code-and-spell-check

tree-wide: assorted cleanups/fixes

basic/copy: vodify unlinkat() call

Not much we can do at this point.

Coverity CID#1432670.

test: use pclose() for popen()

Coverity CID#1432701.

systemctl: give a nice hint about org.freedesktop.LogControl1 when applicable