udev: also make uevent blocked by events for the same device node

Even if the device node is the same, devnum (thus, device ID) and
syspath may be different. If a 'remove' and 'add' events for the same
device node but with different devnum and syspath are queued,
previously, we might process them in parallel. And, udev_watch_end() for
the 'remove' event and udev_watch_begin() for the 'add' event may
interfere each other.

udev: make newer event also blocked by DEVPATH_OLD

Previously, a device has DEVPATH_OLD is blocked by a previous event
whose devpath is equivalent to the DEVPATH_OLD.

This extends the condtion.

1. an event has DEVPATH_OLD is blocked by a previous event whose
   devpath is a parent of, child of, or equivalent to the DEVPATH_OLD.

2. an event is blocked by a previous event whose DEVPATH_OLD is a
   parent of, child of, or equivalent to the devpath of the new event.

I am not sure such check is really necessary. But, the cost of the check
is expected to be extremely small, as device renaming does not occur so
frequently. Hence, it should not introduce any significant performance
regression.

udev: use device ID to find blockers

If two devices have the same devnum and subsystem (more specifically,
if the device is block or not), or have the same ifindex, then IDs of
these devices are equivalent.
Hence, the previous conditions are covered by comparing device IDs.

Of course, events with a same ID should be already blocked by the
devpath check. So, this should not change anything.

However, udevd saves many kinds of data under /run/udev named with
the device ID. If multiple workers processes events for the same device
ID, then the database may become corrupted.

Let's explicitly check the device IDs for safety and simplicity.

Merge pull request #23205 from DaanDeMeyer/tmpfiles-networkd

tmpfiles: Split networkd entries into a separate file

Merge pull request #23257 from evverx/install-valgrind

tests: make it possible to install valgrind

sd-network: Keep inotify watch if watch descriptor didn't change

In sd_network_monitor_flush(), we shouldn't remove the inotify
watch for the current directory if the directory the network
monitor is waiting for wasn't created yet.

inotify_add_watch() returns the same unique watch descriptor if a
path is already being watched. Let's return the watch descriptor
from monitor_add_inotify_watch() so we can check if it's the same
as the watch descriptor of the inotify event. If they are equal,
we're still watching the same path and we don't need to remove the
inotify watch just yet.

tests: make valgrind_wrapper track file descriptors

tests: make it possible to install valgrind

Adding a description of the keyboard shortcut Fn+F12 for the HP EliteBook 845 G7 device. (#23253)

udevadm info /dev/input/event4
P: /devices/platform/i8042/serio0/input/input4/event4
N: input/event4
L: 0
S: input/by-path/platform-i8042-serio-0-event-kbd
E: DEVPATH=/devices/platform/i8042/serio0/input/input4/event4
E: DEVNAME=/dev/input/event4
E: MAJOR=13
E: MINOR=68
E: SUBSYSTEM=input
E: USEC_INITIALIZED=4165584
E: KEYBOARD_KEY_81=f20
E: KEYBOARD_KEY_89=battery
E: KEYBOARD_KEY_8a=screenlock
E: KEYBOARD_KEY_8b=camera
E: KEYBOARD_KEY_8c=media
E: KEYBOARD_KEY_8e=dvd
E: KEYBOARD_KEY_92=brightnessdown
E: KEYBOARD_KEY_97=brightnessup
E: KEYBOARD_KEY_b1=help
E: KEYBOARD_KEY_b3=unknown
E: KEYBOARD_KEY_d7=wlan
E: KEYBOARD_KEY_ee=switchvideomode
E: KEYBOARD_KEY_68=unknown
E: ID_INPUT=1
E: ID_INPUT_KEY=1
E: ID_INPUT_KEYBOARD=1
E: ID_BUS=i8042
E: ID_SERIAL=noserial
E: ID_PATH=platform-i8042-serio-0
E: ID_PATH_TAG=platform-i8042-serio-0
E: XKBMODEL=pc105
E: XKBLAYOUT=us
E: BACKSPACE=guess
E: LIBINPUT_DEVICE_GROUP=11/1/1:isa0060/serio0
E: DEVLINKS=/dev/input/by-path/platform-i8042-serio-0-event-kbd
E: TAGS=:power-switch:
E: CURRENT_TAGS=:power-switch:

meson: Sort lines in tmpfiles.d/meson.build

tmpfiles: Split networkd entries into a separate file

Many distributions ship systemd-networkd as a separate file so we
need to be able to ship the tmpfiles networkd entries as part of
that separate networkd package. Let's split the networkd entries
into a separate file to make that possible.

journal: Use header macros everywhere instead of JournalFile fields

Let's standardize on the journal header as a single source of truth
and remove redundant information from the JournalFile struct.

udev: check stats of .link files and their drop-in files

Fixes #23128.

Merge pull request #23135 from DaanDeMeyer/journal-move

journal: Only move to object if requested

build(deps): bump github/super-linter from 4.9.1 to 4.9.2

Bumps [github/super-linter](https://github.com/github/super-linter) from 4.9.1 to 4.9.2.
- [Release notes](https://github.com/github/super-linter/releases)
- [Changelog](https://github.com/github/super-linter/blob/main/docs/release-process.md)
- [Commits](https://github.com/github/super-linter/compare/3792fe5373cf2f5b22d590fcbbc4533d735c573e...ae4e373c56efad95924d9cc6b89624fdb2333007)

---
updated-dependencies:
- dependency-name: github/super-linter
  dependency-type: direct:production
  update-type: version-update:semver-patch
...

Signed-off-by: dependabot[bot] <support@github.com>

build(deps): bump actions/checkout from 3.0.0 to 3.0.2

Bumps [actions/checkout](https://github.com/actions/checkout) from 3.0.0 to 3.0.2.
- [Release notes](https://github.com/actions/checkout/releases)
- [Changelog](https://github.com/actions/checkout/blob/main/CHANGELOG.md)
- [Commits](https://github.com/actions/checkout/compare/a12a3943b4bdde767164f792f33f40b04645d846...2541b1294d2704b0964813337f33b291d3f8596b)

---
updated-dependencies:
- dependency-name: actions/checkout
  dependency-type: direct:production
  update-type: version-update:semver-patch
...

Signed-off-by: dependabot[bot] <support@github.com>

nspawn: Set LANG to C.UTF-8

Let's default to a UTF-8 locale when running commands using nspawn.

shared/install: use correct cleanup function

Fixes #23250.

man: document that systemd-fstab-generator actually cares about roothash=/usrhash= on the kernel cmdline

It doesn't really care about the hash value passed (which is processed
by systemd-veritysetup-generator), but it does care about the fact that
it is set (and mounts the DM nodes /dev/mapper/usr + /dev/mapper/root in
that case).

boot: Mark loader.conf settings with (config)

fix typo

creds: trivial coding style fixes

As per:

https://github.com/systemd/systemd/pull/23170#pullrequestreview-959233817

docs: typo fix

As per:

https://github.com/systemd/systemd/pull/23170#pullrequestreview-959233817

man: correct a major missed opportunity

I don't know why this didn't occur to me earlier, but of course, it
*has* to be this data.

(This replaces some German prose about Berlin, that i guess only very
few people will get. With the new blob I think we have a much broader
chance of delivering smiles.)

docs: Clarify where options are read from

Let's merge the footnote with the overall explanation of where systemd
parses its options from and reword the section a bit to hopefully make
things a bit more clear.

update TODO

Merge pull request #23170 from poettering/creds-copy

import system credentials from sd-stub + qemu fw_cfg + kernel cmdline explicitly in PID 1

Fix orientation detection for HP Pavilion X2 10-k010nr

Fix orientation detection for Asus Transformer T100TAF, copied T100TA rule

analyze security: print DeviceAllow list

Many sandboxing options add implicit DeviceAllow rules, which might be confusing
for users running systemd-analyze security and not expecting it.
Print the list.

Fixes https://github.com/systemd/systemd/issues/23185

analyze: fix crash with online security check

1449b0f8a96b27 fixed seccomp arch check for the offline case,
but broke it for the normal case, as when coming from D-Bus the
list of seccomp architectures is already converted to string.

Fixes https://github.com/systemd/systemd/issues/23224

stat-util: ignore hidden_or_backup_file when checking if dir is empty

Commit https://github.com/systemd/systemd/commit/a068aceafbf
changed dir_is_emtpy_at to use FOREACH_DIRENT_IN_BUFFER instead of
FOREACH_DIRENT, but used dot_or_dotdot which just checks if the name
is literally '.' or '..' which is not enough, previous behaviour was
to ignore all hidden files, so restore that and add a test case.

Fixes https://github.com/systemd/systemd/issues/23220

Merge pull request #23230 from yuwata/core-device-cleanups

core/device: several cleanups

core/device: use DEVICE_FOUND_MASK

core/device: minor coding style updates

core/device: drop unused unit name generated from path

core/device: device_found_node() does not accept DEVICE_FOUND_UDEV

core/device: use sd_device_new_from_devname() to verify the device node

core/device: use udev_available()

core/device: use device_get_property_bool()

sd-device: introduce device_get_property_bool()

core/device: use _cleanup_ attribute at one more place

core/device: unit_name_from_path() does not return -ENAMETOOLONG anymore

Follow-up for 1d0727e76fd5e9a07cc9991ec9a10ea1d78a99c7.

core/device: use strv_consume()

meson: also check c_args to maybe add -Wno-maybe-uninitialized

People (and build systems) sometimes set flags through -Dc_args=… or $CFLAGS.
Let's catch this common case too. meson will set c_args from $CFLAGS, so we
only need to check the former.

Merge pull request #23226 from keszybz/libsystemd-length-assert

Add assert about DHCP packet length in libsystemd-network

Merge pull request #23203 from yuwata/login-runtime

login: make RuntimeDirectoryInodesMax= support K, G, M suffixes

libsystemd-network: add assert about packet length

We reject too-short packets in client_receive_message_raw(), so
the packets that dhcp_packet_verify_headers() gets are of sufficient size.
But let's add an assert to clarify this for the reader.

Closes #23223.

libsystemd-network: do not split messages in half

This makes grepping for the messages unnecessarily painful.

core: drop non-default value for DefaultLimitMEMLOCK=

login: drop non-default value for RuntimeDirectoryInodesMax=

login: make RuntimeDirectoryInodesMax= support K, G, M suffixes

Fixes #23017.

ci: actually turn on fatal-meson-warnings in the "build" workflow

It's a follow-up to https://github.com/systemd/systemd/pull/23211

Merge pull request #23217 from keszybz/oomd-docs

More cross-references in bootctl/systemctl man pages

ci: bring fatal-meson-warnings back

It's a follow-up to https://github.com/systemd/systemd/pull/23204

v2: replaced xargs with exec as suggested by Jan Janssen

Merge pull request #23216 from poettering/hwdb-v251-rc2

hwdb: updates for v251-rc2

update TODO

test: test new credential features

doc: add new markdown docs for credentials

man: document the new credentials features

creds-tool: properly search for both encrypted + unencrypted creds

Also, properly hook up things with the new fixed paths for system
credentials.

pid1: search for creds in LoadCredential=/LoadCredentialEncrypted=

This adds support for searching for credentials more comprehensively.

Specifically, unless an absolute source path is specified we'll now
search for the credentials in the system credentials first, and then in
/etc/credstore/, /run/credstore/, and /usr/lib/credstore, making these
dirs hence the recommended place for credentials to leave in the system.

For LoadCredentialEncrypted= we'll also look into
/etc/credstore.encrypted/, /run/credstore.encrypted/, …. These dirs are
hence suitable for credentials whose provenience isn't trusted (e.g.
UEFI creds from systemd-stub), and thus require to be authenticated
before use.

pid1: import creds from sd-stub + qemu + kernel cmdline

Let's beef up our system credential game a bit, and explicitly import
creds from sd-stub, from qemu fw_cfg and the kernel cmdline and expose
them in the same way as those passed in from nspawn.

Specifically, this will imprt such credentials to
/run/credentials/@system (if the source can be trusted, as in the
qemu/kernel cmdline case) and /run/credentials/@encrypted (otherwise,
such as sd-stub provided ones).

Once imported we'll set the $CREDENTIALS_PATH env var for PID 1, like it
would be done by a container manager for the payload. (Conversely, we'll
also creat a symlink from /run/credentials/@system to whatever is set in
$CREDENTIALS_PATH in case we are invoked by a container manager, thus
providing a fixed path where system credentials are found).

pid1: load 'qemu_fw_cfg' kmod super early, so that we can import credentials from it

In one of the next commits we want to add support for importing system
credentials from qemu_fw_cfg, very early during boot. (So that we can
use the credentials therein for generators and even earlier). But that
means udev won#t load these modules for us, we have to load them
manually first.

Merge pull request #23200 from keszybz/oomd-docs

Extend the documentation for oomd a bit

TODO: more entries for bootctl

https://bugzilla.redhat.com/show_bug.cgi?id=2079784#c9

hwdb: run "ninja update-hwdb-autosuspend" for v251-rc2

hwbd: run "update-hwdb" for v251-rc2

hwdb: make sure "ninja update-hwdb" works on f35

let's restore compatibility with pyparsing from fedora 35, i.e.:

python3-pyparsing-2.4.7-9.fc35.noarch

update TODO

NEWS: updates for 251-rc2

man: cross-advertize bootctl and systemctl boot loader support

oomd: "descendent" → "descendant"

The latter is the common spelling apparently.

man: direct users to systemd-oomd if they read about OOMPolicy

OOMPolicy remains valid, but let's push users for the userspace solution.

man: beef up the description of systemd-oomd.service

The gist of the description is moved from systemd.resource-control
to systemd-oomd man page. Cross-references to OOMPolicy, memory.oom.group,
oomctl, ManagedOOMSwap and ManagedOOMMemoryPressure are added in all
places.

The descriptions are also more down-to-earth: instead of talking
about "taking action" let's just say "kill". We *might* add configuration
for different actions in the future, but we're not there yet, so let's
just describe what we do now.

Merge pull request #23204 from bluca/install_tag

meson: add install_tag and build alias for systemd-boot, libsystemd and libudev

hwdb: add keyboard mapping for HP ProBook 11G2

Closes #23108.

meson: add systemd-boot and systemd-stub build target aliases

Allows to quickly build systemd-boot by itself without having to
reference the full path of the build target:

$ ninja -C foo systemd-stub
ninja: Entering directory `foo'
[21/21] Generating src/boot/efi/linuxx64.efi.stub with a custom command
$ ninja -C foo systemd-boot
ninja: Entering directory `foo'
[10/10] Generating src/boot/efi/systemd-bootx64.efi with a custom command

meson: add install_tag to sd-boot, libsystemd and libudev

Allows to 'meson install --tags systemd-boot --no-rebuild' to install only the EFI
binaries, skipping the rest, for a very quick build:

$ ninja src/boot/efi/linuxx64.efi.stub
[21/21] Generating src/boot/efi/linuxx64.efi.stub with a custom command
$ ninja src/boot/efi/systemd-bootx64.efi
[10/10] Generating src/boot/efi/systemd-bootx64.efi with a custom command
$ DESTDIR=/tmp/foo meson install --tags systemd-boot --no-rebuild
Installing src/boot/efi/systemd-bootx64.efi to /tmp/foo/usr/lib/systemd/boot/efi

Requires Meson 0.60 to be used, prints a warning for unknown keyword
in earlier versions, but there's no failure

https://mesonbuild.com/Installing.html#installation-tags

Merge pull request #23206 from yuwata/meson-compression

meson: follow-ups about compression method

Merge pull request #23119 from yuwata/test-sd-device-exclude-bdi

test: exclude "bdi" subsystem

meson: also use COMPRESSION_NONE for default compression

meson: show default compression method in summary

Merge pull request #23131 from poettering/shared-compress

move compress.[ch] → src/basic/

test: exclude "bdi" subsystem and loop block devices

On several CI environments, it seems that some loop block devices and
corresponding bdi devices are sometimes removed during the test is
running. Let's exclude them.

Fixes #22970.

sd-device-enumerator: introduce sd_device_enumerator_add_nomatch_sysname()

sd-device-enumerator: use set_fnmatch()

set: introduce set_fnmatch()

Merge pull request #23161 from yuwata/nss-ipv6-disabled

nss: do not return IPv6 address when IPv6 is disabled

journal-verify: tighten check for compression of non-objects

compress: make Compression a regular non-sparse enum

Given we have two different types for the journal object flags and the
Compression enum, let's make the latter a regular non-sparse enum, and
thus remove some surprises. We have to convert anyway between the two,
and already do via COMPRESSION_FROM_OBJECT().

basic: move compress.[ch] → src/basic/

The compression helpers are used both in journal code and in coredump
code, and there's a good chance we'll use them later for other stuff.

Let's hence move them into src/basic/, to make them a proper internal
API we can use from everywhere where that's desirable. (pstore might be
a candidate, for example)

No real code changes, just some moving around, build system
rearrangements, and stripping of journal-def.h inclusion.

po: update italian translations

ci: unpin CFLite

The idea was to catch CFLite regressions but since the action itself
pulls the latest docker images it can't be pinned properly and issues
like https://github.com/google/clusterfuzzlite/issues/91 are going to
pop up anyway. Let's unpin it by analogy with CIFuzz and hope it doesn't
break very often.

oomd: actually fail if configuration is bad

Follow-up for a858355e4a7168625ec1b9e5d17fdb6a11dfecb8.

Merge pull request #23160 from keszybz/compress-defines

meson: simplify setting of default compression

test: use cp  for journal copying when systemd-journal-remote non-existent

tree-wide: Fix typo

tree-wide: Simplify variable declarations behind #ifdef

loopback-setup: tweak message if loopback device is already set up