udev: apply access mode/ownership to device nodes with O_PATH

Let's open the device node to modify with O_PATH, and then adjust it
only after verifying everything is in order. This fixes a race where the
a device appears, disappears and quickly reappers, while we are still
running the rules for the first appearance: when going by path we'd
possibly adjust half of the old and half of the new node. By O_PATH we
can pin the node while we operate on it, thus removing the race.

Previously, we'd do a superficial racey check if the device node changed
undearneath us, and would propagate EEXIST in that case, failing the
rule set. With this change we'll instead gracefully handle this, exactly
like in the pre-existing case when the device node disappeared in the
meantime.

fs-util: add new futimens_opath() helper

futimens() that works for O_PATH fds.

selinux: add apis to set labels/fix labels per fd instead of path

udev-util: simplify device_is_renaming() error handling

update TODO

Prevent triple reporting of rfkill button on HP Elite x2 1013 G3, plus five other hotkeys

1. rfkill hotkey is reported from three source: keyboard, Intel HID and HP Wireless hotkeys. Let's block first two.
2. Correct mapping for calendar, micmute, display and brightness hotkeys.

core: move reset_arguments() to the end of main's finish

Fixes #16991

fb39af4ce42d7ef9af63009f271f404038703704 replaced `free_arguments()` with
`reset_arguments()`, which frees arg_* variables as before, but also resets all
of them to the default values. `reset_arguments()` was positioned
in such a way that it overrode some arg_* values still in use at shutdown.

To avoid further unintentional resets, I moved `reset_arguments()`
right before the return, when nothing else will be using the arg_* variables.

Add accel mount matrix for Irbis NB111 transformer

core: ensure that namespace tmp directories always get the correct label

If a namespace with PrivateTmp=true is constructed we need to restore
the context of the namespaces /tmp directory (i.e.
/tmp/systemd-private-XXXXX/tmp) to the (default) context of /tmp .
Otherwise filetransitions might result in the namespaces tmp directory
having the wrong context.

Removing unused n_fields in journal-gatewayd

libcrypt-util: use build-time check for crypt_preferred_method

After https://github.com/systemd/systemd/pull/16981 only the presence of crypt_gensalt_ra
is checked, but there are cases where that function is available but crypt_preferred_method
is not, and they are used in the same ifdef.
Add a check for the latter as well.

Translated using Weblate (Turkish)

Currently translated at 100.0% (133 of 133 strings)

Co-authored-by: Oğuz Ersen <oguzersen@protonmail.com>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/master/tr/
Translation: systemd/master

repart: use proper API to check if block device can do partition scanning

We have the API wrapper already, hence use it, instead of using a
limited version of it that only works for loopback devices.

Add Chinese translation

mount-util: show mount source in mount_verbose_full() debug output

Merge pull request #17166 from poettering/loop-mini-fixes

two minor fixes to the loop block device handling

loop-util: apparently opening a loop device sometimes results in ENXIO, handle this

loop-util: use right flags field

Merge pull request #17148 from jlebon/pr/crypt-source

cryptsetup-generator: use "/proc/cmdline" as source when appropriate

Merge pull request #17132 from keszybz/test-suite-update

Test suite updates

cryptsetup-generator: avoid magic value in ternary

`startswith` already returns the string with the prefix skipped, so we
can simplify this further and avoid using a magic value.

Noticed in passing.

Co-authored-by: Lennart Poettering <lennart@poettering.net>

sd-dhcp6-client: Fix sending prefix delegation request (#17136)

SD_DHCP6_OPTION_IA_NA does not exist in DHCP6_ADVERTISE packet if DHCP server only provides prefix delegation. So the attempt to send the DHCP6_REQUEST packet fails on r = dhcp6_option_append_ia(&opt, &optlen, &client->lease->ia); forever.

test-seccomp: accept ENOSYS from sysctl(2) too

It seems that kernel 5.9 started returning that.

test: switch TEST-02-CRYPTSETUP and TEST-24-UNITTESTS

When tests are executed serially (the default), it seems better to launch
the fairly generic test that runs the unittests early in the sequence.
Right now the tests are ordered based on when they were written, but
this doesn't make much sense.

Merge pull request #17145 from poettering/kill-chmod-and-chown-unsafe

remove chmod_and_chown_unsafe()

Merge pull request #17143 from keszybz/late-exec-resolution-alt

Late exec resolution (subset)

hwdb: add Medion Akoya E2221T MD60691 (#17147)

Translated using Weblate (Chinese (Simplified))

Currently translated at 63.1% (118 of 187 strings)

Co-authored-by: Charles Lee <lchopn@gmail.com>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/master/zh_CN/
Translation: systemd/master

random-util: Add an environment variable to disable RDRAND.

SYSTEMD_RDRAND=0 will prevent using RDRAND even on systems whose CPUID claims
to support it. All other values have no effect.

Fixes: #17112

Merge pull request #17142 from poettering/catalog-fix-de

catalog: add missing @ to German catalog file

Merge pull request #17146 from poettering/use-more-proc-mounted

use proc_mounted() more

Merge pull request #17118 from poettering/sync-shutdown-loop

fsync() block devices before detaching them during shutdown

Merge pull request #17144 from poettering/mount-nofollow

tree-wide: mostly avoid following symlinks when mounting

cryptsetup-generator: use "/proc/cmdline" as source when appropriate

Right now, we always say `/etc/crypttab` even if the source was fully
derived from the kargs.

Let's match what `systemd-fstab-generator` does and use `/proc/cmdline`
when that's the case.

update TODO

tree-wide: port remaining umount() calls to umount_verbose()

tree-wide: switch remaining mount() invocations over to mount_nofollow_verbose()

(Well, at least the ones where that makes sense. Where it does't make
sense are the ones that re invoked on the root path, which cannot
possibly be a symlink.)

mount-util: rework umount_verbose() to take log level and flags arg

Let's make umount_verbose() more like mount_verbose_xyz(), i.e. take log
level and flags param. In particular the latter matters, since we
typically don't actually want to follow symlinks when unmounting.

mount-util: switch most mount_verbose() code over to not follow symlinks

mount-util: make sure get_mount_flags() ever follows symlinks

It doesn't follow symlinks when we check for the mount flags via
libmount, hence it shouldn't do either when we go via statvfs().

mount-util: add helpers for mount() without following symlinks

shutdown: also fsync() DM devices before going down

Similar reasons as the previous patch.

shutdown: also fsync() MD devices when going down

Let's make this explicit, just in case this suffers by the same issues
as the loopback devices, and drops in-flight IO when we disassemble it.

shutdown: don't compare pointers with 0

shutdown: fsync() before detaching loopback devices

This is a follow-up for cae1e8fb88c5a6b0960a2d0be3df8755f0c78462: we
also call the detach ioctls in the shutdown code, hence add the fsync()s
there too, just to be safe.

fs-util: check for /proc mounted in access_fd()

It's a very basic function very similar to other cases where we go via
/proc/self/fd/, hence do the explicit proc_mounted() check here too.

fs-util: use strna() on returned strings of fd_get_path() if we don't check its return value

Let's make sure to use strna() on the strings returned by fd_get_path()
where we knowingly ignore any failures. We got this right in most cases,
but two were missing.

basic: update fd_get_path() to use proc_mounted() helper

We use it pretty much everywhere else, hence use it here too.

This also changes the error generated from EOPNOTSUPP to ENOSYS, to
match the other cases where we do such a check. One user checked for
EOPNOTSUPP which is updated to check for ENOSYS instead.

fs-util: drop chmod_and_chown_unsafe() which is unused now

sysusers: modernize file backup logic a bit

Let's use _cleanup_ magic to clean up files, let's fully operate by fds
whenever we can.

update TODO

run: let systemd resolve the path with RootDirectory=/RootImage=

Fixes #13338.

core: don't try to load units from non-absolute paths

The error message disagreed with the check that was actually performed. Adjust the check.

catalog: add missing @ to German catalog file

sd-radv: fix indentation

Fix-up for 97efde65d81b1501a3737f408f1234c6c25da61c

machine: fix error code propagation in two cases

Merge pull request #17130 from keszybz/static-analyzer-cleanups

Trivial cleanups based on static analysis

man: sd_bus_message_new: fix typo

sd-path: include 'search' in search pathnames

zsh: add systemd-path completions

Merge pull request #17124 from bluca/copypasta

dissect-image: use correct path variable when reading verity signatures, do not refuse verity GPT without /usr partition

Merge pull request #17127 from poettering/errno-fixup

make more use of errno-util.h macros

Merge pull request #16938 from poettering/homed-rtc-wrong

homed: don't refuse logins when RTC is wrong

Merge pull request #17109 from fbuihuu/udev-opts-tweaks

Udev opts tweaks

test/run-integration-tests: do not run the tests if only "clean" is passed

shared/conf-parser: drop redundant cast to boolean

parse_boolean returns either 0 or 1 or error, and we checked for errors
earlier already.

logind: use _cleanup_ in one more place

sd-{login,netlink,network}: use TAKE_FD() in more places

test-bus-chat: add missing return value in check

various: remove assignments of unread variables

activate: reduce scope of iterator variable

core/namespace: drop bitfield annotations from boolean fields

Such microoptimization makes sense when the structure is used in many many copies,
but here's it's not, and the few bytes we save are not worth the extra code the
compiler has to generate:

    return  ns_info->mount_apivfs ||
            ns_info->protect_control_groups ||
            ns_info->protect_kernel_tunables ||
            ...
before:
  49b187:       48 8b 45 f8             mov    -0x8(%rbp),%rax
  49b18b:       0f b6 00                movzbl (%rax),%eax
  49b18e:       83 e0 80                and    $0xffffff80,%eax
  49b191:       84 c0                   test   %al,%al
  49b193:       75 32                   jne    49b1c7 <namespace_info_mount_apivfs+0x80>
  49b195:       48 8b 45 f8             mov    -0x8(%rbp),%rax
  49b199:       0f b6 00                movzbl (%rax),%eax
  49b19c:       83 e0 08                and    $0x8,%eax
  49b19f:       84 c0                   test   %al,%al
  49b1a1:       75 24                   jne    49b1c7 <namespace_info_mount_apivfs+0x80>
  49b1a3:       48 8b 45 f8             mov    -0x8(%rbp),%rax
  49b1a7:       0f b6 00                movzbl (%rax),%eax
  49b1aa:       83 e0 10                and    $0x10,%eax
  49b1ad:       84 c0                   test   %al,%al
  49b1af:       75 16                   jne    49b1c7 <namespace_info_mount_apivfs+0x80>

after:
  49b024:       48 8b 45 f8             mov    -0x8(%rbp),%rax
  49b028:       0f b6 40 07             movzbl 0x7(%rax),%eax
  49b02c:       84 c0                   test   %al,%al
  49b02e:       75 2e                   jne    49b05e <namespace_info_mount_apivfs+0x7a>
  49b030:       48 8b 45 f8             mov    -0x8(%rbp),%rax
  49b034:       0f b6 40 03             movzbl 0x3(%rax),%eax
  49b038:       84 c0                   test   %al,%al
  49b03a:       75 22                   jne    49b05e <namespace_info_mount_apivfs+0x7a>
  49b03c:       48 8b 45 f8             mov    -0x8(%rbp),%rax
  49b040:       0f b6 40 04             movzbl 0x4(%rax),%eax
  49b044:       84 c0                   test   %al,%al
  49b046:       75 16                   jne    49b05e <namespace_info_mount_apivfs+0x7a>

Merge pull request #17086 from keszybz/developer-mode-default

Update dbus docs, make developer mode default

ptyfwd: use ERRNO_IS_DISCONNECT() when checking for disconnection on foreign fds

tree-wide: use ERRNO_IS_PRIVILEGE() whereever appropriate

dissect-image: do not refuse verity GPT without /usr partition

Only enforce that /usr verity partition is present if a /usr
partition is there

dissect-image: use correct path variable when reading verity signatures

Copypasta slipped in via https://github.com/systemd/systemd/pull/17101

Try stopping MD RAID devices in shutdown too

Currently the systemd-shutdown command attempts to stop swaps, DM
(crypt, LVM2) and loop devices, but it doesn't attempt to stop MD
RAID devices, which means that if the RAID is set up on crypt,
loop, etc. device, it won't be able to stop those underlying devices.

This code extends the shutdown application to also attempt stopping
the MD RAID devices.

Signed-off-by: Hubert Kario <hubert@kario.pl>

udevadm: rename option '--log-priority' into '--log-level'

Let's be consistent with systemctl(1).

'--log-priority' i still kept only for backward compatibility.

udev: rename kernel option 'log_priority' into 'log_level'

Let's be consistent with the rest of the project.

'log_priority' is still supported for backward compatibility.

meson: remove multi-line statement with trailing '\'

Error on meson 0.47:
```
meson.build:885:47: ERROR:  Expecting colon got eol_cont.
crypt_header = conf.get('HAVE_CRYPT_H') == 1 ? \
                                               ^
```

This seems to have been fixed in meson 0.50 after a report from
https://github.com/mesonbuild/meson/issues/4720

homed: in images that lack mkfs.btrfs automatically fall back to ext4

It's better to tweak suboptimal defaults than to just fail with
compiled-in defaults.

homed: show actual file system in messages about file systems

user-record: don't refuse login when last pw change time is in the future

The RTC is like just off, it's a weird system state, let's continue
without requiring pw change.

homed: ignore ratelimiting counters when timestamp is from future

This likely indicates that the system clock is simply wrong, hence allow
access in this case.

Fixes: #15917

homed: don't block logins into accounts with future change time

This might happen if the system clock is wrong, and we should allow
access in this case (though certainly log about it).

Merge pull request #17101 from poettering/gpt-usr

add gpt types for /usr/, similar to how we have it for root partitions

update-dbus-docs: skip test if python is too old

update TODO

doc: document the new GPT partition type UUIDs

man: emphasize that part table shown by systemd-dissect is not complete

dissect-image: process /usr/ GPT partition type

gpt: add new GPT partition types of /usr partitions

Merge pull request #17100 from poettering/homed-fixes

various homed fixes

mkosi: include libfido2 binary package in mkosi manually for now

As long as the RPM version does not include a dep for it yet, we need to
add it manually, since we now link against it.

Follow-up for: 95f7ab2fe66cc3bb3a95eb8690114732eab30555

Merge pull request #17102 from weblate/weblate-systemd-master

Translations update from Weblate

Translated using Weblate (Turkish)

Currently translated at 100.0% (133 of 133 strings)

Co-authored-by: Oğuz Ersen <oguzersen@protonmail.com>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/master/tr/
Translation: systemd/master

Translated using Weblate (Danish)

Currently translated at 100.0% (187 of 187 strings)

Translated using Weblate (Danish)

Currently translated at 100.0% (187 of 187 strings)

Translated using Weblate (Danish)

Currently translated at 95.7% (179 of 187 strings)

Translated using Weblate (Danish)

Currently translated at 78.6% (147 of 187 strings)

Co-authored-by: scootergrisen <scootergrisen@gmail.com>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/master/da/
Translation: systemd/master

Merge pull request #17082 from poettering/nspawn-ctty-tweaks

nspawn controlling tty tweaks

units: pass CAP_SYS_RESOURCE to homed

The ext4 fs resize ioctl needs CAP_SYS_RESOURCE, irritatingly. Let's
grant it to homed hence.

Fixes: #15115