po: update Japanese translation

tpm2: handle older tpm enrollments without a saved pcr bank

Older code did not save the pcr bank (i.e. pcr hash algorithm), and instead let
tpm2_unseal() find the best pcr bank to use. In commit
2cd9d57548b0dadd52523df486d33aa4cf7c3b84 we changed tpm2_unseal() to no longer
handle an unset pcr bank. This adds back in the handling of an unset pcr_bank
so older sealed data should continue to work.

test: reduce the number of loops in tpm2 test_tpms_pcr_selection_mask_and_hash()

This test loops through masks, but is a relatively long test due to the
increment size between loops; this slightly increases the increment size (from
3->5) which greatly speeds up the test.

tree-wide: a bunch of Coccinelle-suggested tweaks

rc2 edition

Merge pull request #28370 from ldv-alt/cname

resolved: fix canonical names returned by hosts lookups

Merge pull request #28301 from berrange/cvm-lockdown

Avoid using SMBIOS for kernel cmdline injection in sd-stub in confidential VMs

compare: fix typo

catalog: update Polish translation

Merge pull request #28355 from yuwata/unit-skip-battery-check-by-kernel-command-line

unit: skip battery check when systemd.skip-battery-check specified on boot

battery-check: allow to skip by passing systemd.battery-check=0

Merge pull request #28397 from DaanDeMeyer/python-stuff

mkosi: Stop using python3.9 on CentOS 8

efi: don't pull kernel cmdline from SMBIOS in a confidential VM

In a confidential VM, the SMBIOS data is not trusted, as it is under the
control of the host OS/admin and not covered by attestation of the machine.

Fixes: https://github.com/systemd/systemd/issues/27604
Signed-off-by: Daniel P. Berrangé <berrange@redhat.com>

efi: add helper API for detecting confidential virtualization

This helper is a simplified version of detect_confidential_virtualization()
that merely returns a boolean status flag reflecting whether we are believed
to be running inside a confidential VM.

This flag can be used for turning off features that are inappropriate to
use from a CVM, but must not be used for releasing sensitive data. The
latter must only be done in response to an attestation for the environment.

Signed-off-by: Daniel P. Berrangé <berrange@redhat.com>

resolved: fix the canonical name returned by hosts lookup by name

In etc_hosts_lookup_by_name(), return the canonical name of the resolved
address instead of the name used to obtain that address.

Resolves: #20158

Merge pull request #26365 from dtardon/multiple-polkit-calls

Allow D-Bus methods to auth. for more than one polkit action

resolved: fix the canonical name returned by hosts lookup by address

In etc_hosts_lookup_by_address(), make sure the canonical name of the given
address is returned first in the list of names that address resolves to.

Resolves: #25088

resolved: keep track of first names listed for each address in /etc/hosts

These names will be used later in responses as canonical names.

fundamental: share constants for confidential virt detection

Signed-off-by: Daniel P. Berrangé <berrange@redhat.com>

mkosi: Move settings to right sections

mkosi: Stop using python3.9 on CentOS 8

Let's get rid of all the complexity and just not build ukify on
CentOS Stream 8.

mkosi: Drop kernel command line arguments that are set by mkosi

mkosi sets these by default now so let's drop them from our
configuration.

mkosi: Update to latest

mkosi now supports CentOS SIGs natively so we drop our own definition
of that and use the mkosi builtin one. We also enable hyperscale for
both CentOS 8 and CentOS 9 for consistency and add epel-next as well
which is a requirement for Hyperscale.

elf2efi: Make compatible with python 3.6 again

CentOS 8 ships python 3.6 so let's try and stay compatible with that
since the only feature we're using that requires python 3.9 is the
streamlined type annotations which are trivial to convert back to
the older stuff to stay compatible with python 3.6.

po: Translated using Weblate (Ukrainian)

Currently translated at 100.0% (227 of 227 strings)

po: Translated using Weblate (Ukrainian)

Currently translated at 93.8% (213 of 227 strings)

Co-authored-by: Yuri Chornoivan <yurchor@ukr.net>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/master/uk/
Translation: systemd/main

po: Update translation files

Updated by "Update PO files to match POT (msgmerge)" hook in Weblate.

Co-authored-by: Weblate <noreply@weblate.org>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/master/
Translation: systemd/main

packit: temporarily use older Rawhide spec

Until [0] is deployed to production.

[0] https://github.com/packit/specfile/commit/2bdcec3db5cbee5e1f61fd578edd6a3393afd787

kernel-install: Avoid reopening file descriptor via /proc

kernel-install used to work without /proc mounted before the rewrite
in C. Let's restore that property by making sure we don't reopen
file descriptors via /proc. In this case, parse_env_file_fdv() calls
fdopen_independent() to get a FILE * for the given file descriptor
(which itself calls fd_reopen()). Let's avoid the call to
fdopen_independent() by using chase_and_fopenat_unlocked() which
gives us a FILE * immediately without having to reopen any file
descriptors.

Merge pull request #28380 from bluca/homed_translate

homed: make all pam_prompt strings translatable

po: add homed file and regenerate pot

Merge pull request #28376 from yuwata/json_append

Use json_append() and json_variant_append_array()

network: check lifetime of address and route before configure

Otherwise, we may configure a route that depends on the existence
of an address or another route, and may fail when lifetime of one
of them are already zero.

Hopefully fixes #28358.

sd-journal: fix 'the the'

proc-cmdline: re-implement proc_cmdline_filter_pid1_args() without using getopt_long()

If getopt_long() is called for a list of arguments and it is freed, then
calling getopt_long() for another list will trigger use-after-free.

The function proc_cmdline_filter_pid1_args() may be called before or during
parsing program arguments (typically named as parse_argv()), hence we cannot
use getopt_long() in proc_cmdline_filter_pid1_args().

Fixes #28366.

test: add more test cases for proc_cmdline_filter_pid1_args()

Merge pull request #27526 from mrc0mmand/journal-fss

journal: clean up the FSS related code a bit & add a couple of tests

core: fix race condition during startup of a service with ExitType=cgroup

This commit allows service_sigchld_event() is executed before
service_dispatch_exec_io(), which might happen when a main process exits
very quickly.

Also do not check PID for service goodness because the main process have
already been exited in this case.

Fix: #27919

Merge pull request #28385 from YHNdnzj/fstab-initrd-bind-mount

fstab-generator: resolve bind mount source when in initrd

fstab-generator: resolve bind mount source when in initrd

We currently prepend /sysroot to mount points for entries
in /sysroot/etc/fstab. But when it comes to bind mounts,
the source needs to canonicalized too.

Fixes #6827
Replaces #7894

fstab-util: add fstab_is_bind

ukify: Derive public key from private key if not specified

bus-polkit: avoid extra variable

bus-polkit: allow to auth. a bus call for multiple actions

In #20155, verify_shutdown_creds() needs to authenticate for both
org.freedesktop.login1.hibernate-multiple-sessions and
org.freedesktop.login1.hibernate-ignore-inhibit . Previously, the second
authentication attempt would fail with -ESTALE.

Fixes #20155.

bus-polkit: parse reply from polkit on receive

... and store just the result.

bus-polkit: extract action into a separate struct

This is a preparation for later commits.

bus-polkit: describe async. polkit verification

bus-polkit: refactor a bit to avoid goto

bus-polkit: drop unused argument

bus-polkit: use automatic cleanup

test: add a couple of tests for FSS journals

journal: clean up the FSS handling code a bit

homed: make all pam_prompt strings translatable

Users get prompted with these, so they should be translated.
Note that a comment is moved up, as otherwise the pot generation picks
it up and copies it into the translation file.

Fixes https://github.com/systemd/systemd/issues/28379

docs: fix order

network: use json_append() and json_variant_append_array()

hashmap: introduce hashmap_dump_sorted() and friends

logs-show: use json_variant_append_array()

tpm2-util: use json_variant_append_array()

busctl: use json_variant_append_array()

loop-write: do strlen() implicitly if size is specified as SIZE_MAX

This reduces repetition in the function calls, since quite often we
write out strings with loop_write().

Noticed while reviewing #28077.

ndisc: honour MTU for onlink prefix

Fixes #26520

Merge pull request #28368 from mrc0mmand/test-fail-on-error

test: a couple of clean ups

Add alternate name for MX Ergo as found on some devices

Fixes #28349

update TODO

Merge pull request #28365 from DaanDeMeyer/udevadm-query

Various fixes and improvements

logs-show: Rename json_data to JsonData and add typedef

json: free array in json_variant_unref_many()

This allows using it with CLEANUP_ARRAY(). For the 2 call sites
where we don't need to free the array, we do a regular for loop
calling json_variant_unref() instead.

basic: Fix color + underline functions/macros

We currently concatenate ANSI_UNDERLINE to the color of our choice
in DEFINE_ANSI_FUNC_UNDERLINE() and DEFINE_ANSI_FUNC_UNDERLINE_256().
The first thing that ANSI_UNDERLINE does is reset all previous ansi
escape sequences, so you just get underlining without any colors.

Let's fix the issue by actually concatenating _UNDERLINE to the given
color macro name so this works properly.

Also add missing color macros that this uncovered.

device-util: Declare iterator variables inline

core: refuse late merge only for anchor job when JOB_RESTART_DEPENDENCIES

Follow-up for 2a39b91459a4c27985d9a58309c0fda25f3cd397

The mentioned change makes all jobs in the transaction unmergeable
if mode == JOB_RESTART_DEPENDENCIES, but we only want the anchor job
to be re-enqueued.

Merge pull request #28344 from YHNdnzj/compare-device-node

hibernate-resume: add & use devnode_same to compare device nodes

docs: cleanups to ROOT_STORAGE_DAEMONS

There were a couple spelling/grammatical errors in the docs that made
it hard to read and understand parts of this doc. I cleaned up those
errors and reflowed the line breaks to keep to the 80 char limit.

mkosi: Make sure we build kernel headers

Required for building kernel selftests

test: unify /testok & /failed handling

And drop it where not necessary.

test: fail if we find units/tests in failed state

Instead of relying on the post-test /failed file check.

test: drop redundant 'function' keyword

test: drop spurious whitespaces

test: copy out the necessary test data before we start overmounting stuff

Otherwise the get_testdata_dir() call fails if the source tree is under
/root (which is usually the case in CIs).

I got bitten by this after leaving the source tree under /root but moving the
$BUILD_DIR elsewhere. This used to work by accident, as load_testdata_env()
would try to read $BUILD_DIR/systemd-runtest.env, but would fail if the
$BUILD_DIR is also under /root and fall back to SYSTEMD_TEST_DATA
(/lib/systemd/tests/testdata), which usually exist as we install the just built
revision. However, if the $BUILD_DIR is outside of /root we'd read
$BUILD_DIR/systemd-runtest.env which contains
SYSTEMD_TEST_DATA=/path/to/source/tree/test and that source tree is not visible
once we overmount /root with tmpfs making the test fail:

/* test_run_tests_unprivileged */
Successfully forked off '(test-execute-unprivileged)' as PID 10672.
Changing mount flags / (MS_REMOUNT|MS_BIND "")...
Changing mount propagation / (MS_REC|MS_SHARED "")
Mounting tmpfs (tmpfs) on /dev/shm (MS_NOSUID|MS_NODEV "")...
Mounting tmpfs (tmpfs) on /root (MS_NOSUID|MS_NODEV "")...
Mounting tmpfs (tmpfs) on /tmp (MS_NOSUID|MS_NODEV "")...
Mounting tmpfs (tmpfs) on /var/tmp (MS_NOSUID|MS_NODEV "")...
Mounting tmpfs (tmpfs) on /var/lib (MS_NOSUID|MS_NODEV "")...
Mounting tmpfs (tmpfs) on /run/test-execute-unit-dir (MS_NOSUID|MS_NODEV "")...
ERROR: $SYSTEMD_TEST_DATA directory [/root/systemd/test] not accessible: No such file or directory
Assertion 'get_testdata_dir("test-execute/", &unit_dir) >= 0' failed at src/test/test-execute.c:1306, function prepare_ns(). Aborting.
(test-execute-unprivileged) terminated by signal ABRT.

test: actually mount / read-only

tree-wide: fix typos reported by Fossies Codespell report

man: move <varlistentry> in <variablelist>

import-creds: don't import creds from SMBIOS/qemu in confidential VMs

hibernate-resume: use devnode_same to compare device nodes

Addresses https://github.com/systemd/systemd/pull/28321#discussion_r1257866179

When devnode_same() fails we only debug log about it, because
the device nodes might not have appeared by the time the generator
is run.

Fixes #28340

shared/device-nodes: add devnode_same

path-util: make path_equal_or_inode_same static inline

No functional change, just refactoring.

seccomp: add arm_fadvise64_64 to system-service group

fadvise64 and fadvise64_64 are already in the group, but arm_ version
was not.

Fixes #28350.

Merge pull request #28348 from YHNdnzj/async-close-waitpid

shared/async: don't use WEXITED for waitpid()

shared/async: don't use WEXITED for waitpid()

Follow-up for c26d7837bb08508c8d906d849dff8f1bc465063e

waitpid() doesn't support WEXITED and returns -1 (EINVAL),
which results in the intermediate close process not getting
reaped.

Fixes https://github.com/systemd/systemd/issues/26744#issuecomment-1628240782

shared/async: prefix process name with sd-

Merge pull request #28343 from poettering/daemon-reload-common

tree-wide: add common implementation of Reload() bus call to PID 1

Merge pull request #28333 from DaanDeMeyer/tpm-support-dlopen

tpm2-util: Only assume system support if we can dlopen() the tpm libraries

tree-wide: drop trailing newline from various log calls

We generate this implicitly, hence we generally don't include it
explicitly.

bus-unit-util: add common code for reloading PID 1

We have this very similar code in various places, and it#s not entirely
obvious (since we want a prolonged timeout for the reload), hence unify
this at one place.

test-fstab-generator: use test_env

When running from the build directory systemd-detect-virt might not be installed,
so tell meson to set up the PATH accordingly to point to the build directory.

Fixes https://github.com/systemd/systemd/issues/28316

sd-gpt: add missing SD_GPT_*NATIVE* defines for mips/mips64/parisc

We already had the arch-specific UUIDs defined, but they were not wired up

Merge pull request #28308 from bluca/casting

Fix compilation on mipsel, ia64 and x32

test: reorder the machinectl signal tests

So the multiple-machines tests run last to avoid a race where the
checked signal would get ignored while the stub init is still processing
the previous signals:

[   17.380417] testsuite-13.sh[376]: + machinectl reboot long-running long-running long-running
[   17.389888] systemd-nspawn[495]: ++ touch /reboot
[   17.390904] testsuite-13.sh[376]: + rm -f /var/lib/machines/long-running/trap
[   17.393937] testsuite-13.sh[376]: + machinectl kill --signal=SIGTRAP --kill-whom=leader long-running
[   17.408905] testsuite-13.sh[376]: + timeout 10 bash -c 'while ! test -e /var/lib/machines/long-running/trap; do sleep .5; done'
[   27.413210] testsuite-13.sh[376]: + at_exit
...
[   27.993376] testsuite-13.sh[373]: + echo 'Subtest /usr/lib/systemd/tests/testdata/units/testsuite-13.machinectl.sh failed'

mkosi: Add tpm2-tools to the initrd

To provide tpm2_eventlog for PCR debugging.

Merge pull request #28334 from DaanDeMeyer/network-generator

Network generator fixes

analyze-pcrs: Fix typo

tpm2-util: Check for dlopen() when calculating tpm2 support

sleep: fix unused variable warning

log_level_ignored is used only inside the ifdef, so declare it there too