fuzz: limit the maximum size of test inputs for a few parsers

We have a few cases or reported issues which are about a timeout to parse
the input in 25 s. In all cases, the input is a few hundred kb. We don't really
care if the config parsers are super efficent, so let's set a limit on the input
size to avoid triggering such issues. The parsers often contain quadratic
algorithms. This is OK, because the numbers of elements are almost always very
small in real use. Rewriting the code to use more complicated data structures
to speed this up would not only complicate the code, but also pessimize behaviour
for the overwhelmingly common case of small samples. Note that in all those
cases, the input data is trusted. We care about memory correctness, and not
not so much about efficiency.

The size checks are done twice: using options for libfuzzer, and using an
internal check for afl. Those should be changed together. I didn't use a define,
because there is no easy mechanism to share the define between the two files.

nspawn: fix memleak uncovered by fuzzer

This is almost the same as 0e636bf51a. I looked through the code,
and I don't see any more instances of this pattern, so hopefully this
will be the last one.

https://oss-fuzz.com/issue/5660094128193536/13691.

Merge pull request #11964 from mrc0mmand/even-more-fuzzers

fuzz: add fuzzers for calendar & time expressions

meson: scope more git invocations with current_source_dir()

Merge pull request #11927 from poettering/network-namespace-path

Add NetworkNamespacePath= to unit files

po: update French translation

Merge pull request #11943 from yuwata/device-action-seqnum-cleanups

sd-device: store parsed SEQNUM and ACTION string

fuzz: add a fuzzer for time utils

fuzz: add a fuzzer for calendarspec

bash-completion: also suggest units in reloading or activating

Closes #11942.

Merge pull request #11897 from mrc0mmand/parallelize-TEST-24-UNIT-TESTS

test: parallelize tasks in TEST-24-UNIT-TESTS

lgtm: replace the query used for looking for fgets with a more general query

to make it easier to comlain about `strtok` :-)

Inspired by https://github.com/systemd/systemd/pull/11963, which, in turn,
was prompted by https://github.com/systemd/systemd/pull/11555.

udev: fix memleak in 'udevadm trigger --settle'

Fixes #11966.

test: wait for a while active state of .device is updated

efivars: make sure efi_loader_entry_name_valid() is always compiled in

The string validation should always be done correctly, and not fail just
because EFI is turned off. After all an EFI loader entry name string
remains properly formatted regardless if EFI is on or off...

Fixes: #11948

libudev: use device_get_seqnum() and device_get_action()

login: use device_is_in_action()

network: use device_get_action()

core/device: use device_get_action()

udevadm-test: check action string earlier

The string will be checked later in device_new_from_synthetic_event(),
but let's check it earlier in parse_argv().

udevadm: use device_get_action()

udev: refuse to modify SEQNUM by udev rules

udevd: use device_get_action() and device_get_seqnum()

util: introduce device_for_action()

It will be used in later commits.

sd-device: store parsed ACTION= and SEQNUM= udev properties

Merge pull request #11960 from mrc0mmand/more-fuzzers

fuzz: introduce more fuzzers

network: introduce TripleSampling= option in CAN section

When enabled, three samples are used to determine the value of a
received bit by majority rule.

This patch adds support for the TripleSampling= option in the [CAN]
section of .network files.

test-network: add tests for issue #11921

nspawn: fix memleak uncovered by fuzzer

Also use TAKE_PTR as appropriate.

fuzz: add a memleak reproducer for fuzz-nspawn-settings

fuzz: add nspawn-settings fuzzer

fuzz: add hostname-util fuzzer

fuzz: add env-file fuzzer

machinectl: do not format size if freed disk space is "-1"

Closes #11941.

journal-remote: do not request Content-Length if Transfer-Encoding is chunked

This fixes a bug introduced by 7fdb237f5473cb8fc2129e57e8a0039526dcb4fd.

Closes #11571.

fuzz: add bus-label fuzzer

import: do not try to set selinux related attributes if selinux is disabled

Closes #11940.

Added support for touchpad hotkey for Lenovo Y50-70 (#11937)

network: update logs

execute: remove one aa profile output from context dump

The same data is output a few lines further up already, drop one.

Fix compilation without EFI being enabled

If EFI is disabled compilation can fail with:

../src/login/logind-dbus.c: In function ‘property_get_reboot_to_boot_loader_entry’:
../src/login/logind-dbus.c:2772:29: error: implicit declaration of function ‘efi_loader_entry_name_valid’; did you mean ‘efi_loader_get_features’? [-Werror=implicit-function-declaration]
                 } else if (!efi_loader_entry_name_valid(v)) {
                             ^~~~~~~~~~~~~~~~~~~~~~~~~~~
                             efi_loader_get_features
../src/login/logind-dbus.c:2772:29: warning: nested extern declaration of ‘efi_loader_entry_name_valid’ [-Wnested-externs]

This adds stub for efi_loader_entry_name_valid() to enable compilation.

hwdb: label the trackpoint on IBM UltraNav keyboard as a pointing stick (#11934)

This is the TrackPoint on an older IBM-branded ThinkPad-y USB keyboard.
It needs ID_INPUT_POINTINGSTICK=1 for TrackPoint scrolling to work, and
also for the AttrTrackpointMultiplier quirk to apply in libinput
(otherwise the TrackPoint is too slooooow).

timedate: fix emitted value when ntp client is enabled/disabled (#11951)

This fixes a regression originall caused by cf3872bd2 and
triggered by b4356b5720a.

Fixes #11944

fix a typo in the man page for dhcpserver

test: try to determine QEMU_SMP dynamically

If the QEMU_SMP value has not been explicitly set, try to determine it
from the number of online CPUs using the nproc utility. If this approach
fails, fall back to the default value QEMU_SMP=1.

This change should significantly help when running integration tests
under QEMU on multicore systems.

Merge pull request #11922 from poettering/hostname-protect-fix

be a bit more conservative with enabling ProtectHostname= for everything

units: turn of ProtectHostname= again for services hat need to know about system hostname changes

ProtectHostname= turns off hostname change propagation from host to
service. This means for services that care about the hostname and need
to be able to notice changes to it it's not suitable (though it is
useful for most other cases still).

Let's turn it off hence for journald (which logs the current hostname)
for networkd (which optionally sends the current hostname to dhcp
servers) and resolved (which announces the current hostname via
llmnr/mdns).

man: document that ProtectHostname= disables hostname change notifications

core: simplify and check validity of paths for RequiresMountsFor=

Prompted by #11910.

Merge pull request #11905 from poettering/catalog-fixes

various catalog fixes

man: document NetworkNamespacePath=

run: make sure NetworkNamespacePath= can be used on the systemd-run cmdline

core: support netns joining also for sockets created by .socket unit

Similar to the cgroup magic we nowadays do when listening to sockets, to
assign them the right bpf programs, let's also do the same and join the
specified netns in the child process.

This allows people to listen in sockets in specific namespaces, or join
multiple services and socket units together to live in the same
namespace.

core: add new setting NetworkNamespacePath= for configuring a netns by path for a service

Fixes: #2741

core: add open_netns_path() helper

The new call allows us to open a netns from the file system, and store
it in a "storage fd pair". It's supposed to work with setup_netns() and
allows pre-population of the netns used with one opened from the file
system.

execute: no need to check for NULL when function right after does anyway

execute: (void)ify more

execute: make things a tiny bit shorter

execute: use structured initialization

random-seed: don't use "label" version of mkdir_parents()

We don't load the selinux label database anyway, hence this is not going
to do anything at all. Let's simplify this hence and drop the explicit
request.

Also note that today SELinux can take the filename into account when
automatically deducing the label for a new file, hence even if this code
actually would have done something it is redundant today.

catalog: _cleanup_close_ is your friend

catalog: (void)ify all things

catalog: use structured initialization more

catalog: let's use mkdir_parents() and use same mode as tmpfiles.d for this dir

let's use mkdir_parents() (because its shorter), and 0755 as access
mode, so that things have the access mode tmpfiles.d also suggests.

Prompted by: #11903

catalog: be a bit less aggressive with line breaking. After all 109ch is what we going for

catalog: don't make catalog_entry_lang() clobber output params on failure

A minor fix to bring this in-line with our coding style

units: fix systemd.special man page reference in system-update-cleanup.service

Merge pull request #11916 from yuwata/pid1-id-renaming-handling

core: handle ID_RENAMING= udev property

Merge pull request #11918 from keszybz/clang-8

Two trivial changes to build with clang 8

nspawn: move payload to sub-cgroup first, then sync cgroup trees

if we sync the legacy and unified trees before moving to the right
subcgroup then ultimately the cgroup paths in the hierarchies will be
out-of-sync... Hence, let's move the payload first, and sync then.

Addresses: https://github.com/systemd/systemd/pull/9762#issuecomment-441187979

po: update Polish translation

test-execute: avoid undefined variable warning when compiled w/o seccomp

build-sys: disable -Wstring-plus-int

clang-8 warns about constructs like "foobar"+3 (to get "bar"). We
like to use patterns like this, so let's just disable the warning.

remove "." path components from required mount paths

unit_require_mounts_for may be passed path arguments that contain "."
components like for user's home directories where "." is sometimes used
to specify some form of anchor point.

This change stops considering such path as an error and removes the "."
components instead.

Closes: #11910

hwdb: Add support for Alienware touchpad toggle

BugLink: https://bugs.launchpad.net/bugs/1605433

Merge pull request #11911 from keszybz/bootspec-handle-invalid-efi

Bootspec handle invalid efi

TODO: update

test: add test for ID_RENAMING= udev property handling by pid1

man: mention possible actions supported by "udevadm trigger"

udevadm trigger: make --action option support all possible actions

This also make udevadm abort operations if invalid action is specified.

sd-device: move device_action_from_string() and friends to device-private.h

core/device: make devices with ID_RENAMING= property be considered not ready

shared/bootspec: do not fail on errors when reading EFI vars

It seems that my EFI storage is corrupted. The kernel reports the file as present, but returns
an error when reading. Nevertheless, this shouldn't prevent me from reading the entry
list.

Fixes #11909.

shared/bootspec: treat empty EFI vars as missing

We shouldn't really make any fuss about this. Also, change 'var' to 'variable'
for consistency with systemctl.c.

shared/bootspec: minor simplification

Merge pull request #11898 from keszybz/meson-conv-lib

Use a convenience library for the sources shared between core/ and shutdown/

test: parallelize tasks in TEST-24-UNIT-TESTS

json: log about the right line number

We mean the line number in the json data, not the line number in our
C source code.

Addresses: https://github.com/systemd/systemd/pull/9762#issuecomment-441183987

meson: drop "_la_" from variable name

A left-over from libtool times.

meson: use a convenience library for the sources shared between core/ and the outside

This avoids double compilation. Those files are tiny, so it doesn't save time,
but we avoid repeated warnings and errors, and it's generally cleaner to it
this way.

The number of commands in 'ninja -C build clean && ninja -C build' drops from
1462 to 1455 for me.

Merge pull request #10495 from poettering/login-boot-hookup

add "systemctl reboot --boot-loader-menu=" and "systemctl reboot --boot-loader-entry="

pkgconfig: avoid double slash with split-usr configuration

By defining rootprefix= we avoid a double slash in $systemdsystemunitdir and
other variables. This fixes a regression introduced in
1c2c7c6cb3d92315624f3711114e86b0acfbce63 where the variables using rootprefix=/
would start with a double slash. This should be interpreted the same, but is
certainly ugly.

The rootprefix variable was added to systemd.pc in
1c2c7c6cb3d92315624f3711114e86b0acfbce63, so there is no question of backwards
compatiblity. If people try to "override" the prefix and specify
--define-variable=rootprefix=/, they will get a double slash, which should be
OK, and is the same as --define-variable=rootprefix=/something/, which also
results in a double slash somewhere in the strings.

update TODO

docs: document the new environment variables logind groks

logind: refactor logic of returning polkit challenge result into its own function

Let's share some code.

systemctl: add support for booting into boot menu/entry

(This also removes support for booting into the EFI firmware setup
without logind. That's because otherwise the non-EFI fallback logind
implements can't work.)

Fixes: #9896

logind: add support for booting into the boot menu or a specific boot menu entry

This behaves similar to the "boot into firmware" logic, and also allows
either direct EFI operation (which sd-boot supports and others might
support eventually too) or override through env var.

bootspec: validate bootpsec entry ids before we use them

bootspec: get rid of find_default_boot_entry() entirely

Now only two operations are left. Let's just move this into the caller,
since it should make things simpler, clearer and shorter, in particular
as there's only a single user for this.

bootspec: rework find_default_boot_entry() to use boot_entries_load_config_auto()

it's pretty much the same code now, hence use it.