update TODO

tree-wide: port remaining umount() calls to umount_verbose()

tree-wide: switch remaining mount() invocations over to mount_nofollow_verbose()

(Well, at least the ones where that makes sense. Where it does't make
sense are the ones that re invoked on the root path, which cannot
possibly be a symlink.)

mount-util: rework umount_verbose() to take log level and flags arg

Let's make umount_verbose() more like mount_verbose_xyz(), i.e. take log
level and flags param. In particular the latter matters, since we
typically don't actually want to follow symlinks when unmounting.

mount-util: switch most mount_verbose() code over to not follow symlinks

mount-util: make sure get_mount_flags() ever follows symlinks

It doesn't follow symlinks when we check for the mount flags via
libmount, hence it shouldn't do either when we go via statvfs().

mount-util: add helpers for mount() without following symlinks

update TODO

sd-radv: fix indentation

Fix-up for 97efde65d81b1501a3737f408f1234c6c25da61c

machine: fix error code propagation in two cases

Merge pull request #17130 from keszybz/static-analyzer-cleanups

Trivial cleanups based on static analysis

man: sd_bus_message_new: fix typo

sd-path: include 'search' in search pathnames

zsh: add systemd-path completions

Merge pull request #17124 from bluca/copypasta

dissect-image: use correct path variable when reading verity signatures, do not refuse verity GPT without /usr partition

Merge pull request #17127 from poettering/errno-fixup

make more use of errno-util.h macros

Merge pull request #16938 from poettering/homed-rtc-wrong

homed: don't refuse logins when RTC is wrong

Merge pull request #17109 from fbuihuu/udev-opts-tweaks

Udev opts tweaks

shared/conf-parser: drop redundant cast to boolean

parse_boolean returns either 0 or 1 or error, and we checked for errors
earlier already.

logind: use _cleanup_ in one more place

sd-{login,netlink,network}: use TAKE_FD() in more places

test-bus-chat: add missing return value in check

various: remove assignments of unread variables

activate: reduce scope of iterator variable

core/namespace: drop bitfield annotations from boolean fields

Such microoptimization makes sense when the structure is used in many many copies,
but here's it's not, and the few bytes we save are not worth the extra code the
compiler has to generate:

    return  ns_info->mount_apivfs ||
            ns_info->protect_control_groups ||
            ns_info->protect_kernel_tunables ||
            ...
before:
  49b187:       48 8b 45 f8             mov    -0x8(%rbp),%rax
  49b18b:       0f b6 00                movzbl (%rax),%eax
  49b18e:       83 e0 80                and    $0xffffff80,%eax
  49b191:       84 c0                   test   %al,%al
  49b193:       75 32                   jne    49b1c7 <namespace_info_mount_apivfs+0x80>
  49b195:       48 8b 45 f8             mov    -0x8(%rbp),%rax
  49b199:       0f b6 00                movzbl (%rax),%eax
  49b19c:       83 e0 08                and    $0x8,%eax
  49b19f:       84 c0                   test   %al,%al
  49b1a1:       75 24                   jne    49b1c7 <namespace_info_mount_apivfs+0x80>
  49b1a3:       48 8b 45 f8             mov    -0x8(%rbp),%rax
  49b1a7:       0f b6 00                movzbl (%rax),%eax
  49b1aa:       83 e0 10                and    $0x10,%eax
  49b1ad:       84 c0                   test   %al,%al
  49b1af:       75 16                   jne    49b1c7 <namespace_info_mount_apivfs+0x80>

after:
  49b024:       48 8b 45 f8             mov    -0x8(%rbp),%rax
  49b028:       0f b6 40 07             movzbl 0x7(%rax),%eax
  49b02c:       84 c0                   test   %al,%al
  49b02e:       75 2e                   jne    49b05e <namespace_info_mount_apivfs+0x7a>
  49b030:       48 8b 45 f8             mov    -0x8(%rbp),%rax
  49b034:       0f b6 40 03             movzbl 0x3(%rax),%eax
  49b038:       84 c0                   test   %al,%al
  49b03a:       75 22                   jne    49b05e <namespace_info_mount_apivfs+0x7a>
  49b03c:       48 8b 45 f8             mov    -0x8(%rbp),%rax
  49b040:       0f b6 40 04             movzbl 0x4(%rax),%eax
  49b044:       84 c0                   test   %al,%al
  49b046:       75 16                   jne    49b05e <namespace_info_mount_apivfs+0x7a>

Merge pull request #17086 from keszybz/developer-mode-default

Update dbus docs, make developer mode default

ptyfwd: use ERRNO_IS_DISCONNECT() when checking for disconnection on foreign fds

tree-wide: use ERRNO_IS_PRIVILEGE() whereever appropriate

dissect-image: do not refuse verity GPT without /usr partition

Only enforce that /usr verity partition is present if a /usr
partition is there

dissect-image: use correct path variable when reading verity signatures

Copypasta slipped in via https://github.com/systemd/systemd/pull/17101

Try stopping MD RAID devices in shutdown too

Currently the systemd-shutdown command attempts to stop swaps, DM
(crypt, LVM2) and loop devices, but it doesn't attempt to stop MD
RAID devices, which means that if the RAID is set up on crypt,
loop, etc. device, it won't be able to stop those underlying devices.

This code extends the shutdown application to also attempt stopping
the MD RAID devices.

Signed-off-by: Hubert Kario <hubert@kario.pl>

udevadm: rename option '--log-priority' into '--log-level'

Let's be consistent with systemctl(1).

'--log-priority' i still kept only for backward compatibility.

udev: rename kernel option 'log_priority' into 'log_level'

Let's be consistent with the rest of the project.

'log_priority' is still supported for backward compatibility.

meson: remove multi-line statement with trailing '\'

Error on meson 0.47:
```
meson.build:885:47: ERROR:  Expecting colon got eol_cont.
crypt_header = conf.get('HAVE_CRYPT_H') == 1 ? \
                                               ^
```

This seems to have been fixed in meson 0.50 after a report from
https://github.com/mesonbuild/meson/issues/4720

homed: in images that lack mkfs.btrfs automatically fall back to ext4

It's better to tweak suboptimal defaults than to just fail with
compiled-in defaults.

homed: show actual file system in messages about file systems

user-record: don't refuse login when last pw change time is in the future

The RTC is like just off, it's a weird system state, let's continue
without requiring pw change.

homed: ignore ratelimiting counters when timestamp is from future

This likely indicates that the system clock is simply wrong, hence allow
access in this case.

Fixes: #15917

homed: don't block logins into accounts with future change time

This might happen if the system clock is wrong, and we should allow
access in this case (though certainly log about it).

Merge pull request #17101 from poettering/gpt-usr

add gpt types for /usr/, similar to how we have it for root partitions

update-dbus-docs: skip test if python is too old

update TODO

doc: document the new GPT partition type UUIDs

man: emphasize that part table shown by systemd-dissect is not complete

dissect-image: process /usr/ GPT partition type

gpt: add new GPT partition types of /usr partitions

Merge pull request #17100 from poettering/homed-fixes

various homed fixes

mkosi: include libfido2 binary package in mkosi manually for now

As long as the RPM version does not include a dep for it yet, we need to
add it manually, since we now link against it.

Follow-up for: 95f7ab2fe66cc3bb3a95eb8690114732eab30555

Merge pull request #17102 from weblate/weblate-systemd-master

Translations update from Weblate

Translated using Weblate (Turkish)

Currently translated at 100.0% (133 of 133 strings)

Co-authored-by: Oğuz Ersen <oguzersen@protonmail.com>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/master/tr/
Translation: systemd/master

Translated using Weblate (Danish)

Currently translated at 100.0% (187 of 187 strings)

Translated using Weblate (Danish)

Currently translated at 100.0% (187 of 187 strings)

Translated using Weblate (Danish)

Currently translated at 95.7% (179 of 187 strings)

Translated using Weblate (Danish)

Currently translated at 78.6% (147 of 187 strings)

Co-authored-by: scootergrisen <scootergrisen@gmail.com>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/master/da/
Translation: systemd/master

Merge pull request #17082 from poettering/nspawn-ctty-tweaks

nspawn controlling tty tweaks

units: pass CAP_SYS_RESOURCE to homed

The ext4 fs resize ioctl needs CAP_SYS_RESOURCE, irritatingly. Let's
grant it to homed hence.

Fixes: #15115

homed: make clean that --storage=directory --image-path=/dev/some-block-device is not supported

The directory backend needs a file system path, and not a raw block
device. That's only supported for the LUKS2 backend.

Let's make this clearer in the man page and also generate a better error
message if attempted anyway.

Fixes: #17068

homed: make sure our worker processes finish before we exit

When exiting, let's explicitly wait for our worker processes to finish
first. That's useful if unmounting of /home/ is scheduled to happen
right after homed is down, as we then can be sure that the home
directories are properly unmounted and detached by the time homed is
fully terminated (otherwise it might happen that our worker gets killed
by the service manager, thus leaving the home directory and its backing
devices up/left for auto-clean which might be async).

Likely fixes #16842

homed: make it easier to run multiple instances of homed

When debugging homed while being logged into a user account manged by
homed it is a good idea to be able to run a second copy of homed. In
order to not collide with its AF_UNIX socket and bus name use, let's add
a new env var $SYSTEMD_HOME_DEBUG_SUFFIX, when set the busnames/socket
names are suffixed by it. When setting this while debugging one can
invoke an additional copy without interfering with the host one.

homed-bus: add missing spdx header

update TODO

Merge pull request #16981 from keszybz/use-crypt_ra

Use crypt_ra to allocate scratch area for password hashing

update-dbus-docs: skip test lxml is not available

Update 60-sensor.hwdb

Removed the blank

Update 60-sensor.hwdb

Add Cube KNote 5 ACCEL matrix

test: add test cases for RuntimeDirectoryPreserve=yes

Merge pull request #17085 from yuwata/network-configure-mdb-entries-on-bridge-master

network: allow to configure mdb entries on bridge master

socket: unified documentation for Accept to use 'yes/no' everywhere

Merge pull request #17092 from keszybz/libtool-excorcism

Libtool excorcism

Merge pull request #17093 from poettering/dissect-tweaks2

dissect: some more tweaks

Merge pull request #15050 from ssahani/fq-pie

network: tc: add support for FQ-PIE packet scheduler

dissect: show partition output even if os-release is missing

It's just too useful to immediately see with "systemd-dissect" what
"systemd-repart" generated for us without having to populate it with
/etc/os-release. Hence let's log a message if /etc/os-release is
missing, but proceed otherwise and show the partition table.

dissect: use structured initialization, it's prettier

dissect: is_loop_device() returns negative on error, don't mistake that is true

dissect: always invalidate secondary arch partitions if we found primary arch

Let's suppress the secondary arch data, since we never ever want to
mount it if we found the primary arch.

Previously we only suppressed in the Verity case, but there's little
reason to entertain the idea of a secondary arch in non-Verity
environments either, we are not going to use them, and should not do
decryption or anything like that.

dissect: three trivial fixes

Uppercase first char of log message, and indicate correct program name.

Reindent comment table at one place.

Use correct, specific, enum type at one more place.

mkosi: update rules in mkosi.default.networkd-test boot

We need to include ninja-build in the packages list because meson doesn't
depend on it (because it supports other backends too).

Also drop xz-devel, it's not crucial for the test.

hwdb: Chuwi Hi12 (#17042)

Different bios version includes different pn. Submitted change fixed my inverted screen after reboot.
I've stepped back to the bios version 5.11 28.04.2016 in an attempt to troubleshoot Windows Hello locking the sign
in on reboot. The screen again rotated, but 90 degrees to the right. I created a new hwdb line to resolve that issue. The bios version changes the dmi string including the svn and pn.

nspawn: add --console=autopipe mode

By default we'll run a container in --console=interactive and
--console=read-only mode depending if we are invoked on a tty or not so
that the container always gets a /dev/console allocated, i.e is always
suitable to run a full init system /as those typically expect a
/dev/console to exist).

With the new --console=autopipe mode we do something similar, but
slightly different: when not invoked on a tty we'll use --console=pipe.
This means, if you invoke some tool in a container with this you'll get
full inetractivity if you invoke it on a tty but things will also be
very nicely pipeable. OTOH you cannot invoke a full init system like
this, because you might or might not become a /dev/console this way...

Prompted-by: #17070
(I named this "autopipe" rather than "auto" or so, since the default
mode probably should be named "auto" one day if we add a name for it,
and this is so similar to "auto" except that it uses pipes in the
non-tty case).

nspawn: don't become TTY controller just to undo it later again

Instead of first becoming a controlling process of the payload pty
as side effect of opening it (without O_NOCTTY), and then possibly
dropping it again, let's do it cleanly an reverse the logic: let's open
the pty without becoming its controller first. Only after everything
went the way we wanted it to go become the controller explicitly.

This has the benefit that the PID 1 stub process we run (as effect of
--as-pid2) doesn't have to lose the tty explicitly, but can just
continue running with things. And we explicitly make the tty controlling
right before invoking actual payload.

In order to make sure everything works as expected validate that the
stub PID 1 in the container really has no conrolling tty by issuing the
TIOCNOTTY tty and expecting ENOTTY, and log about it.

This shouldn't change behaviour much, it just makes thins a bit cleaner,
in particular as we'll not trigger SIGHUP on ourselves (since we are
controller and session leader) due to TIOCNOTTY which we then have to
explicitly ignore.

nspawn: fix fd leak on failure path

nspawn: print log notice when we are invoked from a tty but in "pipe" mode

If people do this then things are weird, and they should probably use
--console=interactive (i.e. the default) instead.

Prompted-by: #17070

nspawn: check return of setsid()

Let's verify that everything works the way we expect it to work, hence
check setsid() return code.

Translated using Weblate (Italian)

Currently translated at 100.0% (187 of 187 strings)

Co-authored-by: Milo Casagrande <milo@milo.name>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/master/it/
Translation: systemd/master

po: update Japanese translation

mkosi: stop pulling in libtool

Not useful since 72cdb3e783.

dissect: wrap verity settings in new VeritySettings structure

Just some refactoring: let's place the various verity related parameters
in a common structure, and pass that around instead of the individual
parameters.

Also, let's load the PKCS#7 signature data when finding metadata
right-away, instead of delaying this until we need it. In all cases we
call this there's not much time difference between the metdata finding
and the loading, hence this simplifies things and makes sure root hash
data and its signature is now always acquired together.

Merge pull request #16929 from ssahani/network-bare-udp

network: introduce Bare UDP Tunnelling

Merge pull request #17073 from ssahani/vxlan

network: Allow vxlan to be created without .network file

test-network: add test for bridge MDB entries on bridge master

network: old kernel may not support to configure bridge MDB entries on bridge master

network: allow to configure bridge MDB entries on bridge master

test-network: add tests for FQ-PIE

network: tc: refuse to set 0 for FlowQueuePIE.PacketLimit=

udev: if a tablet has BTN_0, label it as ID_INPUT_TABLET_PAD

Graphics tablet devices comprise multiple event nodes, usually a Pen, Finger
and Pad node (that's how the kernel postfixes them). Pen and Pad are labeled
as ID_INPUT_TABLET but the pad doesn't actually send stylus events - it
doesn't usually have BTN_TOOL_PEN, merely BTN_STYLUS.

For the last several years, libwacom has set ID_INPUT_TABLET_PAD for all pad
devices known to it based on vid/pid and a "* Pad" name match. That does not
cover devices not in libwacom. libinput relies on ID_INPUT_TABLET_PAD to
initialize the pad backend.

We can't drop ID_INPUT_TABLET without breaking userspace, but we can add
ID_INPUT_TABLET_PAD ourselves - where a device has BTN_0 in addition to
BTN_STYLUS, let's add it as a pad.

There are some devices (notably: bamboos) that use BTN_LEFT instead of BTN_0
but they are relatively rare and there's a risk of mislabeling those devices,
so let's just stick with BTN_0 only.

network: TC - introduce fq pie

see https://patchwork.ozlabs.org/patch/1233253/

sd-netlink: add fq pie options

test-network: add tests for BareUDP netdev

Fix compilation without libcryptsetup (#17071)

meson: make "developer" mode the default

This means that the dbus doc consistency checks will be enabled by default,
including in the CI. I think that will work better than current state where
people do not enable them and them follow-up patches for the docs like the
parent commit must be had.

man: update autogenerated dbus docs

Follow-up for 9df2cdd8ec.

test-network: add test for Independent= for vxlan

network: Allow vxlan to be created without .network file