core: Pass NULL error in dump_impl()

If mac_selinux_access_check() or bus_verify_bypass_dump_ratelimit_async()
fail, we goto "ratelimited" where we set a custom D-BUS error. In
"ratelimited", we call sd_bus_error_setf() which eventually hits an
assert_return(!bus_error_is_dirty()). Avoid hitting this assertion by
passing NULL as the error to mac_selinux_access_check() and
bus_verify_bypass_dump_ratelimit_async() since we will override the error
immediately anyway if either fails.

We modify both functions as well to allow passing a NULL error and fix
the argument name as well while we're at it.

Merge pull request #32556 from YHNdnzj/development-freeze

development-freeze: suppress warning for some labels

build(deps): bump pkg/debian from `4b1f868` to `640ff73`

Bumps pkg/debian from `4b1f868` to `640ff73`.

---
updated-dependencies:
- dependency-name: pkg/debian
  dependency-type: direct:production
...

Signed-off-by: dependabot[bot] <support@github.com>

development-freeze: suppress warning for some labels

labeler: add l10n 🌍

pam: Setup logging to syslog

We already log to syslog using pam_syslog() for logs generated directly
within our pam plugins. However, any logs generated by our generic logging
macros that are invoked within a pam plugin will log to the console. Let's
make sure our generic logging macros are set up to log to syslog as well.

po: Translated using Weblate (French)

Currently translated at 100.0% (233 of 233 strings)

Co-authored-by: Pierre GRASSER <pierre.grasser@proton.me>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/main/fr/
Translation: systemd/main

NEWS: fix minimum dracut version required for systemd v256

Follow-up for d4e9be97a3

mkosi: Ignore version from versioned dependencies in .SRCINFO

Dependencies in .SRCINFO can be versioned. Let's make sure we ignore
any specified versions when grepping it for dependencies. Also update
the arch submodule to the latest to make sure the change works.

various: drop unnecessary DISABLE_WARNING_FORMAT_NONLITERAL

We use _printf_ for these functions, so there shouldn't
be a warning in the first place.

hwdb: Add a common Logitech M185/M225 mouse variant

Measured/tested on a Logitech N1901 mouse that apparently identifies as
one.

docs: update link for SUSE whitepaper

Signed-off-by: spdfnet <32593931+spdfnet@users.noreply.github.com>

network:  DHCP version logging typos

Some DHCP client log messages report "DHCP4" or "DHCP6" instead of
"DHCPv4" or "DHCPv6" as used within the rest of the codebase. Typos
fixed.

NEWS: add warnings about read-only fs and libkmod being dlopen'ed

Closes https://github.com/systemd/systemd/issues/32511.

Merge pull request #32520 from YHNdnzj/sd-daemon-followup

sd-daemon: minor cleanup and follow-up

Merge pull request #32516 from YHNdnzj/core-cleanup

core: several cleanups

sd-daemon: downgrade log level for library code, use correct errno

Follow-up for 13b67b61b3b4a5356f5d1b29b51137b8e336aa55

sd-daemon: minor modernization, use assert_return

networkd: Correct documentation for LinkLocalAddressing

LinkLocalAddressing accepts a boolean. This can be seen by looking at
`link_local_address_family_from_strong(cont char *s)` in
`src/network/netword-util.c#L102-108` which falls back to
`address_family_from_string`, defined two lines above (L100)
using `DEFINE_STRING_TABLE_LOOKUP_WITH_BOOLEAN`.

po: Translated using Weblate (Polish)

Currently translated at 100.0% (233 of 233 strings)

Co-authored-by: Piotr Drąg <piotrdrag@gmail.com>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/main/pl/
Translation: systemd/main

treewide: fix a few typos in NEWS, docs, comments, and log messages

core/namespace: modernize mount_private_dev

core/namespace: modernize clone_device_node

Fix spelling errors found by Lintian

core/namespace: use FOREACH_ARRAY at one more place

core/execute: switch mount_apivfs to tristate

No functional change, just refactoring.

core/manager-serialize: deserialize handoff-timestamp fds

Follow-up for 817062e6211e7559ff91bcb7bb5dc4e472fc1646

Fixes #32512

core: use close_and_replace more when deserializing

Addresses https://github.com/systemd/systemd/pull/32441#discussion_r1579149873

man/systemd.exec: mount_switch_root uses pivot_root rather than chroot

core/load-fragment: add one missing assertion

units: add Before=shutdown.target to systemd-networkd-persistent-storage.service

It's ordered with networkd, but just in case. Lintian complains:

W: systemd: systemd-service-file-shutdown-problems [usr/lib/systemd/system/systemd-networkd-persistent-storage.service]

Follow-up for 91676b645886382328c261efd5e83490d16e75cf

Merge pull request #32510 from arthurzam/bash-v256

shell-completions: add bash completion for run0 & systemd-vpick

Merge pull request #32439 from CodethinkLabs/simple-mkosi-integration-tests

Enable some simple mkosi integration tests

Merge pull request #32504 from bluca/test_failure

test: do not fail if mknod() fails in a build system

Merge pull request #32505 from mrc0mmand/fix-build-without-importd

import: skip the whole subdir when building with -Dimportd=false

test/meson.build: Add some runnable integration tests

TEST-81-GENERATORS: Clean /proc/cmdline of unusual mounts

TEST-36-NUMAPOLICY: Bump PID1 strace time to 3 seconds

CI can be slow and only waiting 1 second makes it flaky there.

TEST-26-SYSTEMCTL: Create /etc/init.d if needed

OpenSUSE doesn't disable sysv compat but also may not have anything in
/etc/init.d.

TEST-25-IMPORT: Skip if importctl not installed

machinectl import-* was split out into importctl
which is a separately configurable component to machinectl
and might not always be available.

TEST-19-CGROUP: Skip on opensuse

OpenSUSE images seem to be unhappy with either how they are built
or what they are being asked to do.

The listed device-mapper failure is just one of the strange errors,
I have also seen it fail to propagate cgroup properties into new cgroups
that were previously guaranteed to exist.

TEST-17-UDEV: Skip credentials test if service not loaded

It does not appear to exist on OpenSUSE yet.

test: modernize test-dirent-util

Follow-up for 6a57d86bf9d7f8d6f5d339f57665dfb2e1d191c5

test: do not fail if mknod() fails in a build system

mknod fails in a Salsa container when building Debian packages, skip the check

Follow-up for 6a57d86bf9d7f8d6f5d339f57665dfb2e1d191c5

shell-completion: add bash-completion for systemd-vpick command

Signed-off-by: Arthur Zamarin <arthurzam@gentoo.org>

shell-completion: add bash-completion for run0 command

Signed-off-by: Arthur Zamarin <arthurzam@gentoo.org>

shell-completions: install new completions which were forgotten

Signed-off-by: Arthur Zamarin <arthurzam@gentoo.org>

import: skip the whole subdir when building with -Dimportd=false

Resolves: #32501

mountfsd: drop explicit dependencies for systemd-mountwork

As the executables are automagically linked against libshared.

test: mountnfsd -> mountfsd

I keep accidentally writing mountnfsd instead of mountfsd, and a couple
of instances managed to get into the repo.

mkosi: use generic ubuntu kernel for udev and nvme tests

TEST-17-UDEV expects to find scsi_debug and TEST-84-STORAGETM expects to
find nvmet-tcp.

This isn't ideal as it adds firmware, microcode and other drivers to the
initramfs, but there's no linux-modules-extra virtual package
to just include the extra modules.

mkosi: Use default opensuse kernel for tests

The kvmsmall kernel lacks important modules like the dummy network
device which TEST-17-UDEV requires very early on.

test: Disable network by default in mkosi tests

Merge pull request #32499 from mrc0mmand/docs-fix-method-name

docs: drop invalid links & fix method name

Merge pull request #32498 from DaanDeMeyer/mkosi

mkosi: Set CleanPackageMetadata=yes for minimal-base

sd-daemon: Replace SO_LINGER with shutdown() + recv()

Let's shutdown the write end and wait for EOF from the other side
before continuing to make sure that the receiver has received all
data we sent on the socket.

docs: PrepareForSuspend() is not a valid signal name

docs: drop invalid links

TEST-50-DISSECT: Don't log image contents to console

These can contain quite a few files, so let's not write every single
file and directory straight to the console to speed things up.

mkosi: Set CleanPackageMetadata=yes for minimal-base

We don't want to install any more packages in derived images so let's
not store repository metadata in the image to make it smaller.

mkosi: Update to latest

NEWS: add back deprecation notices that have not been implemented yet

Merge pull request #32494 from arthurzam/bash-importctl

shell completion: add bash completion for importctl & fix machinectl

shell completion: fix machinectl import-{tar,raw}

Signed-off-by: Arthur Zamarin <arthurzam@gentoo.org>

shell completion: add bash completion for importctl

Signed-off-by: Arthur Zamarin <arthurzam@gentoo.org>

po: Translated using Weblate (Korean)

Currently translated at 100.0% (233 of 233 strings)

Co-authored-by: 김인수 <simmon@nplob.com>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/main/ko/
Translation: systemd/main

Merge pull request #32490 from YHNdnzj/namespace-cleanup

core: trivial cleanups for setup_namespace

core/exec-invoke: use FOREACH_ARRAY more, drop unnecessary initialization
for some fields

core/namespace: check error first, add missing assertion

mount-setup: fix typo

NEWS: finalize for v256~rc1

Merge pull request #32488 from bluca/chores

Chores for 256~rc1

sd-radv: remove unnecessary check

in6_addr_prefix_intersect() returns a bool, so the check < 0 is
dead code. Flagged by codeql.

Follow-up for c7c56724a5d7cc2b6b0d9d5f95b1055811014843

meson: update version numbers for 256~rc1

Update hwdb

NEWS: update contributors list

varlink: make errors returned by verify_unix_socket() systematic

Previously, if we encountered a non-socket fd we'd return ENOTSOCK the
first time, but the subsequent times we'd return ENOMEDIUM, due to
caching. Let's make sure we return the same errors all the the time.

Merge pull request #32445 from DaanDeMeyer/mkosi-images

mkosi: Build minimal images and enable related integration tests

sd-daemon: Set SO_LINGER on AF_VSOCK notify socket fds

We're still seeing problems in mkosi CI where we lose notify messages
sent over vsock from virtual machines because the virtual machine shuts
down before the socket buffers are flushed.

Let's try setting SO_LINGER on vsock sockets so that the kernel waits
until the buffers are flushed when we close the file descriptor.

To make sure it works, let's get rid of our previous workaround that
sends EXIT_STATUS earlier to reduce the chance of it not arriving.
This way, if it doesn't work, we'll notice it immediately due to CI
failures.

Merge pull request #32484 from DaanDeMeyer/mkosi-ci

Two mkosi CI improvements

mkosi: Build minimal images and enable related integration tests

This commit adds definitions to build the minimal_0 and minimal_1
images with mkosi and includes them into the system image. We also
move the building of the various app-xxx and similar images that are
extremely minimal into the tests itself by moving the related logic
from install_verity_minimal() into a new function
install_extension_images() in util.sh. Because the mkosi /usr is
read-only, we now place the extension images in /tmp instead of
/usr/share.

Co-authored-by: Richard Maw <richard.maw@codethink.co.uk>
Co-authored-by: sam-leonard-ct <sam.leonard@codethink.co.uk>

mkosi: Only keep failed test journals and other logs for 7 days

The default retention of 90 days seems a bit long, so drop it to 7
days.

mkosi: Only archive outputs in systemd and systemd-stable repositories

Private forks would very quickly reach their quota or spend lots of
money trying to archive all these artifacts, so let's make sure it
only happens on our own repositories.

TEST-50-DISSECT: Make sure logging sockets are mounted into images

Otherwise we lose valuable logging from systemd-executor when things
go wrong since it can only log to the journal and not to the console
in these cases.

Merge pull request #32475 from bluca/skip

test: skip testsuite-50.mountnfsd if kernel/polkit are too old

Fix _do_log conditions in log_exec_* macros

The expression for calculation of the _do_log values in the log_exec_*
macros need to be the same as the unit_log_level_test() function, used
to calculate _do_log in unit.h. The only difference between execute.h
and unit.h is the lack of the Unit structure.

Fixes: b646fc324a ("core: ensure execute/spawn functions can work without Unit object")
Fixes: 210ca71cb5 ("core/execute: clean up log_exec_full_errno and friends")
Signed-off-by: Łukasz Stelmach <l.stelmach@samsung.com>

Merge pull request #32477 from DaanDeMeyer/fixes

Various fixes

Merge pull request #32474 from poettering/varlink-no-pidfd

varlink: tweak fallback for SO_PEERPIDFD on old kernels

Merge pull request #32467 from yuwata/network-radv-cleanup

undefined

build(deps): bump pkg/debian from `733ac7c` to `4b1f868`

Bumps pkg/debian from `733ac7c` to `4b1f868`.

---
updated-dependencies:
- dependency-name: pkg/debian
  dependency-type: direct:production
...

Signed-off-by: dependabot[bot] <support@github.com>

cryptsetup-tokens: fix pin asserts

If a user only presses ENTER when the PIN is requested (without actually typing
the PIN), an assertion is reached and no other unlock method is requested.

```
sh-5.2# systemctl status systemd-cryptsetup@cr_root
× systemd-cryptsetup@cr_root.service - Cryptography Setup for cr_root
     Loaded: loaded (/etc/crypttab; generated)
    Drop-In: /etc/systemd/system/systemd-cryptsetup@.service.d
             └─pcr-signature.conf
     Active: failed (Result: core-dump) since Thu 2024-04-25 08:44:30 UTC; 10min ago
       Docs: man:crypttab(5)
             man:systemd-cryptsetup-generator(8)
             man:systemd-cryptsetup@.service(8)
    Process: 559 ExecStartPre=/usr/bin/pcr-signature.sh (code=exited, status=0/SUCCESS)
    Process: 604 ExecStart=/usr/bin/systemd-cryptsetup attach cr_root /dev/disk/by-uuid/a8cbd937-6975-4e61-9120-ce5c03138700 none x-initrd.attach,tpm2-device=auto (code=dumped, signal=ABRT)
   Main PID: 604 (code=dumped, signal=ABRT)
        CPU: 19ms

Apr 25 08:44:29 localhost systemd[1]: Starting Cryptography Setup for cr_root...
Apr 25 08:44:30 localhost systemd-cryptsetup[604]: Assertion '!pin || pin_size > 0' failed at src/cryptsetup/cryptsetup-tokens/cryptsetup-token-systemd-tpm2.c:60, function cryptsetup_token_open_pin(). Aborting.
Apr 25 08:44:30 localhost systemd[1]: systemd-cryptsetup@cr_root.service: Main process exited, code=dumped, status=6/ABRT
Apr 25 08:44:30 localhost systemd[1]: systemd-cryptsetup@cr_root.service: Failed with result 'core-dump'.
Apr 25 08:44:30 localhost systemd[1]: Failed to start Cryptography Setup for cr_root.
```

In this case, `cryptsetup_token_open_pin()` receives an empty (non-NULL) `pin`
with `pin_size` equals to 0.

```
🔐 Please enter LUKS2 token PIN:

Breakpoint 3, cryptsetup_token_open_pin (cd=0x5555555744c0, token=0, pin=0x5555555b3cc0 "", pin_size=0, ret_password=0x7fffffffd380,
    ret_password_len=0x7fffffffd378, usrptr=0x0) at ../src/cryptsetup/cryptsetup-tokens/cryptsetup-token-systemd-tpm2.c:42
42                 void *usrptr /* plugin defined parameter passed to crypt_activate_by_token*() API */) {
(gdb) continue
Assertion '!pin || pin_size > 0' failed at src/cryptsetup/cryptsetup-tokens/cryptsetup-token-systemd-tpm2.c:60, function cryptsetup_token_open_pin(). Aborting.
```

tree-wide: Use log_setup() everywhere

Otherwise the default log target is the console and we won't use
the journal socket even if it is available.

mkosi: Make sure systemd-resolved is started on boot

portable: Don't fail if /etc/resolv.conf doesn't exist

The portable profiles assume /etc/resolv.conf exists, which isn't
always the case. Let's mark the mounts as optional so we don't fail
to start the unit if /etc/resolv.conf doesn't exist.

test: Skip meson integration tests if SYSTEMD_INTEGRATION_TESTS != 1

We cannot mark a test suite as excluded by default in meson. Instead,
let's require that SYSTEMD_INTEGRATION_TESTS=1 and skip any integration
test if it's not set. This is effectively the same as excluding it by
default. If the integration-test option is enabled, we'll set the
environment variable by default, just like we do with SYSTEMD_SLOW_TESTS
and the slow-tests meson option.

meson: Properly check dependencies of mkosi target

Let's insist on mkosi being found if the integration-tests option
is enabled and let's only add dependencies on systemd-journal-remote
and systemd-measure if they're being built. Drop ukify from the list
as its part of public_programs.

mkosi: Add squashfs-tools

Required for various integration tests.

Merge pull request #32441 from poettering/rework-handoff-timestamp

pid1: rework handoff timestamp

update NEWS

Merge pull request #32476 from CodethinkLabs/meson-logs-ci

ci: Add the meson logs to failure log artifacts