man: describe setting of the clock by systemd and systemd-timesyncd

The setting of systemd clock is important and deserves an accurate description,
see for example:
https://discussion.fedoraproject.org/t/f38-to-f39-40-dnf-system-upgrade-can-fail-on-raspberry-pi/92403
https://bugzilla.redhat.com/show_bug.cgi?id=2242759

The meat of the description was in systemd-timesyncd.service(8), but
actually it's systemd that sets the clock. In particular, systemd-timesyncd
doesn't know anything about /usr/lib/clock-epoch, and since systemd sets
the clock to the epoch when initializing, systemd-timesyncd would only
get to advance the clock to the epoch under special circumstances.
Also, systemd-timesyncd is an optional component, so we can't even rely
on its man page being installed in all circumstances. The description needs
to be moved to systemd(1).

The description is updated to describe the changes that were made in
previous commits.

manager: add structured log message about clock bump

Requested in https://github.com/systemd/systemd/pull/33214#discussion_r1630251308.
Also, reword error messages a bit. When /usr/lib/clock-epoch was introduced,
"build time" stopped being acurate. Just say "epoch" instead.

The same message ID is used in the manager and timesyncd. The event is
essentially equivalent for the user, and it seems reasonable that to search for
both at the same time.

The catalog entry is dropped. It provided almost no additional information above
the message. When the same message ID is now applied to messages from PID1 and
timesyncd, and the clock can be both advanced and rewound, it becomes very hard
to make the catalog entry provide something useful, because catalog entries don't
allow conditionalization.

timesyncd: simplify handling of timestamps

We would attempt to take the built-in epoch twice. Since
advance_tstamp() is only called from one place, we don't need to do that.
Also, just pass usec_t instead of a pointer to stat buf.

Don't say we set the clock to "recorded timestamp" if we just set it
to the built-in epoch. Also, consistently say "advance" to make it clear
that we'll not attempt to rewind the clock here.

manager: apply clock epoch on updates too

If we're updating on a system with an invalid clock, and we're installing
a newer system version with a higher update, adjust the clock. This
way the invariant that the clock is always later than
max(compile time, timestamp file, other timestamp file) is maintained.

Also, adjust the wording of messages. When /usr/lib/clock-epoch was
introduced, "build time" stopped being acurate. Just say "epoch" instead.

manager: use max of: compile epoch, epoch file, timesyncd file

Previously systemd would not use /var/lib/systemd/timesync/clock. This means
that even if /var/ is mounted when systemd is started and the file is
available, we would potentially make one time jump and than another time jump.
From a user's POV, this doesn't seem useful at all.

Also, we would always let /usr/lib/clock-epoch take priority over the built-in
epoch. But there is no guarantee that this file is actually fresh. In
particular, a user may touch /usr/lib/clock-epoch to work around a broken clock
during installation (as recommended in [1]), and then this file will grow stale
over time.

So just load the three timestamps and use the highest one as the epoch.

[1] https://discussion.fedoraproject.org/t/f38-to-f39-40-dnf-system-upgrade-can-fail-on-raspberry-pi/92403

shared/clock-util: small modernization

Move two functions only used in timesyncd from libshared to the binary

Move two functions only used in pid1 from libshared to the binary

Anything that is part of src/shared becomes part of the shared library, which
is wasteful, because the library is linked into almost all binaries. The
library is also forms a separate link unit, so this prevents the function from
being inlined or such.

Also, move logging into the function. Now that it's not a library function,
there is no reason not to do that.

timesync: make public defines for clock epoch files

No functional change yet, just moving stuff around and message format
adjustments.

EPOCH_CLOCK_FILE is also made public for consistency, even though I don't
plan to use it outside of the one location.

man/systemd: reorder content a bit

Section "Description" didn't actually say what systemd does. And we had a giant
"Concepts" section that actually described units types and other details about
them. So let's move the basic description of functionality to "Description" and
rename the following section to "Units".

The link to the Original Design Document is moved to "See Also", it is of
historical interest mostly at this point.

The only actual change is that when talking about API filesystems, /dev is also
mentioned. (I think /sys+/proc+/dev are the canonical set and should be always
listed on one breath.)

Merge pull request #33193 from DaanDeMeyer/fortify

mkosi: Disable FORTIFY_SOURCE when building without optimizations or with sanitizers

Merge pull request #33192 from DaanDeMeyer/packaging

mkosi: Various opensuse improvements

mkosi: Build Arch Linux image with -D_FORTIFY_SOURCE=3

_FORTIFY_SOURCE requires optimizations to be enabled so we set -O2
as well.

mkosi: Drop $OPTIMIZATION variable

Let's instead just use $CFLAGS to override the optimization level.

mkosi: Use __meson_verbose in opensuse build script

OpenSUSE Tumbleweed now ships meson 1.4.0 which ships the new
__meson_verbose macro.

mkosi: Use meson_extra_configure_options for opensuse

This is now available so let's use it.

mkosi: Update opensuse commit to latest

po: Translated using Weblate (Swedish)

Currently translated at 100.0% (233 of 233 strings)

Co-authored-by: Luna Jernberg <bittin@reimu.nl>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/main/sv/
Translation: systemd/main

po: Translated using Weblate (French)

Currently translated at 100.0% (233 of 233 strings)

Co-authored-by: Pierre GRASSER <pierre.grasser@proton.me>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/main/fr/
Translation: systemd/main

Merge pull request #33173 from yuwata/test-network

test-network: several  cleanups

test-network: introduce a .network file to protect existing interfaces

test-network: show PID and Invocation ID of networkd

Then, we can easily find relevant journal entry on failure.
This is especially useful when the test is running with --no-journal.

test-network: flush stream buffer and journals before/after running test

test-network: generate debugging logs of networkd-persistent-storage.service

test: disable TEST-21-DFUZZER in mkosi, as it is very flacky

Can be re-enabled once https://github.com/systemd/systemd/issues/33156
is solved

journald: enable persistent FD Store to fix logging during soft-reboot

A unit with StandardOutput=journal (the default) will get its stdout/stderr sockets
disconnected when journald stops, as the file descriptors on journald's side are
not preserved (it works on restart, as the FD Store keeps them open during restarts).
Set FileDescriptorStorePreserve=yes so that the journal FD's stay open during a soft
reboot, and applications don't get broken stdout/stderr.

docs: fix escaped $ in CGroup Interface

Revert "test: Run end.sh when running integration tests with mkosi"

It seems this introduced a regression in the CentOS CI;

14:25:58 FAILED TASKS:14:25:58 -------------
14:25:58 TEST-03-JOBS
14:25:58 TEST-52-HONORFIRSTSHUTDOWN
14:25:58 TEST-63-PATH

Revert for now.

This reverts commit da3c6fc55363af2163b4d2613c9951bdaea24810.

Merge pull request #33146 from DaanDeMeyer/clang

mkosi: Add support for building with LLVM

mkosi: Allow using $MESON_VERBOSE to enable verbose meson output

mkosi: Build Fedora Rawhide sanitizers job with LLVM

More coverage and clang tends to be better at sanitizers than gcc.

mkosi: Build with --werror in CI

mkosi: Allow clearing meson cache with WIPE=1

meson does not support changing compilation flags on the fly, when
doing so, the entire build directory has to be cleared explicitly, so
let's add a way to do that by setting WIPE=1.

Let's also allow developers to specify their own meson options via
$MESON_OPTIONS.

build(deps): bump redhat-plumbers-in-action/differential-shellcheck

Bumps [redhat-plumbers-in-action/differential-shellcheck](https://github.com/redhat-plumbers-in-action/differential-shellcheck) from 5.1.2 to 5.3.0.
- [Release notes](https://github.com/redhat-plumbers-in-action/differential-shellcheck/releases)
- [Changelog](https://github.com/redhat-plumbers-in-action/differential-shellcheck/blob/main/docs/CHANGELOG.md)
- [Commits](https://github.com/redhat-plumbers-in-action/differential-shellcheck/compare/52bab0caa5249d6acd8bcd5bc7a68e69ac9319f9...60c9f2b924a9c5a2ddbb25e7b23e8e11b56faab9)

---
updated-dependencies:
- dependency-name: redhat-plumbers-in-action/differential-shellcheck
  dependency-type: direct:production
  update-type: version-update:semver-minor
...

Signed-off-by: dependabot[bot] <support@github.com>

build(deps): bump ossf/scorecard-action from 2.3.1 to 2.3.3

Bumps [ossf/scorecard-action](https://github.com/ossf/scorecard-action) from 2.3.1 to 2.3.3.
- [Release notes](https://github.com/ossf/scorecard-action/releases)
- [Changelog](https://github.com/ossf/scorecard-action/blob/main/RELEASE.md)
- [Commits](https://github.com/ossf/scorecard-action/compare/0864cf19026789058feabb7e87baa5f140aac736...dc50aa9510b46c811795eb24b2f1ba02a914e534)

---
updated-dependencies:
- dependency-name: ossf/scorecard-action
  dependency-type: direct:production
  update-type: version-update:semver-patch
...

Signed-off-by: dependabot[bot] <support@github.com>

build(deps): bump softprops/action-gh-release from 2.0.4 to 2.0.5

Bumps [softprops/action-gh-release](https://github.com/softprops/action-gh-release) from 2.0.4 to 2.0.5.
- [Release notes](https://github.com/softprops/action-gh-release/releases)
- [Changelog](https://github.com/softprops/action-gh-release/blob/master/CHANGELOG.md)
- [Commits](https://github.com/softprops/action-gh-release/compare/9d7c94cfd0a1f3ed45544c887983e9fa900f0564...69320dbe05506a9a39fc8ae11030b214ec2d1f87)

---
updated-dependencies:
- dependency-name: softprops/action-gh-release
  dependency-type: direct:production
  update-type: version-update:semver-patch
...

Signed-off-by: dependabot[bot] <support@github.com>

build(deps): bump actions/checkout from 4.1.2 to 4.1.6

Bumps [actions/checkout](https://github.com/actions/checkout) from 4.1.2 to 4.1.6.
- [Release notes](https://github.com/actions/checkout/releases)
- [Changelog](https://github.com/actions/checkout/blob/main/CHANGELOG.md)
- [Commits](https://github.com/actions/checkout/compare/9bb56186c3b09b4f86b1c65136769dd318469633...a5ac7e51b41094c92402da3b24376905380afc29)

---
updated-dependencies:
- dependency-name: actions/checkout
  dependency-type: direct:production
  update-type: version-update:semver-patch
...

Signed-off-by: dependabot[bot] <support@github.com>

mkosi: Allow setting custom CFLAGS and LDFLAGS

mkosi: Fix comment

mkosi: Add support for building with LLVM

Now you can do mkosi -E LLVM=1 to build with clang+lld. This includes
support for building with sanitizers.

mkosi: Make sure initrd coredumps are also stored in the journal

Let's also translate the coredump config into a dropin so we don't
accidentally override any existing configuration.

mkosi: Update debian packaging to latest

mkosi: Disable iscsiuio.socket as well

mkosi: Use env where appropriate

meson: Pass -Wno-deprecated-declarations when detecting libcryptsetup functions

Otherwise we fail to detect crypt_reencrypt() if -Werror is used.

mkosi: drop Debian /tmp hack

/tmp is now a tmpfs in debian testing so let's drop our workaround.

mkosi: Add missing [Content] section

mkosi: Make system dependencies conditional on format

If the none format is specified, we don't use the extra trees at all
so let's make the dependencies on the subimages conditional on Format=
not being set to "none".

This speeds up builds when using Format=none.

docs: fix typo in CGroup Interface

docs/DAEMON_SOCKET_ACTIVATION

Remove non-sensical network.target dependencies

There is no need to have these dependencies on socket units as far as I am aware.

importctl: Fix 0 flags argument in sd_bus_message_append()

repart: Fix unused variable warning

Merge pull request #33168 from weblate/weblate-systemd-main

Translations update from Fedora Weblate

po: Translated using Weblate (Hindi)

Currently translated at 100.0% (233 of 233 strings)

Co-authored-by: Scrambled 777 <weblate.scrambled777@simplelogin.com>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/main/hi/
Translation: systemd/main

po: Translated using Weblate (Georgian)

Currently translated at 100.0% (233 of 233 strings)

Co-authored-by: Temuri Doghonadze <temuri.doghonadze@gmail.com>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/main/ka/
Translation: systemd/main

po: Translated using Weblate (Ukrainian)

Currently translated at 100.0% (233 of 233 strings)

Co-authored-by: Yuri Chornoivan <yurchor@ukr.net>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/main/uk/
Translation: systemd/main

po: Translated using Weblate (Russian)

Currently translated at 100.0% (233 of 233 strings)

Co-authored-by: Sergey A <sw@atrus.ru>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/main/ru/
Translation: systemd/main

Merge pull request #33157 from DaanDeMeyer/end

test: Run end.sh when running integration tests with mkosi

test: Run end.sh when running integration tests with mkosi

TEST-16-EXTEND-TIMEOUT: Convert to oneshot service

To match the other service units more and allow adding more
ExecStart= lines via dropins.

resolved: Add missing nullable annotation for ifindex in ResolvedRecord

hostnamed: Add missing VSockCID varlink introspection data

pcrlock: Fix ReadEventLog() interface definition

Merge pull request #33154 from yuwata/test-async

test-async: wait a while for fd to be closed

man: mention that ExecCondition= in COMMAND LINES section for systemd.service

test-async: also check if the directory is removed

test-async: wait a while for fd to be closed

When this is run on slow environment, e.g. sanitizer is enabled,
then waiting for 1 second may not be enough.

Hopefully fixes #33150.

po: Translated using Weblate (Polish)

Currently translated at 100.0% (233 of 233 strings)

Co-authored-by: Piotr Drąg <piotrdrag@gmail.com>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/main/pl/
Translation: systemd/main

po: Translated using Weblate (Korean)

Currently translated at 100.0% (233 of 233 strings)

Co-authored-by: 김인수 <simmon@nplob.com>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/main/ko/
Translation: systemd/main

Merge pull request #33140 from yuwata/test-journal

test: sync journal in short-living services

test: exit earlier when cgroup user xattr is not supported

Also, use trap for cleaning up the test environment.

test: reduce number of 'systemctl daemon-reload' a bit

test: sync journal in short-living services

This also adjusts LogLevelMax=.

Hopefully, this makes the test much stabler.

po: Translated using Weblate (Turkish)

Currently translated at 100.0% (233 of 233 strings)

Co-authored-by: Oğuz Ersen <oguz@ersen.moe>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/main/tr/
Translation: systemd/main

Merge pull request #33139 from weblate/weblate-systemd-main

Translations update from Fedora Weblate

test-network: add missing sleep()

Fixes a bug introduced by 7ef26afca555a5e167ebc59514490906a46db2cb.

Fixes #33098.

po: Update translation files

Updated by "Update PO files to match POT (msgmerge)" hook in Weblate.

Co-authored-by: Weblate <noreply@weblate.org>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/main/
Translation: systemd/main

po: Translated using Weblate (Russian)

Currently translated at 100.0% (233 of 233 strings)

Co-authored-by: Sergey A <sw@atrus.ru>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/main/ru/
Translation: systemd/main

po: update systemd.pot and Japanese Translation

network: drop period from the message title

We usually do not add full-stop for policy message title.

Follow-up for f90eb086270f0aea8efcbff5a5e4c338d178cfd4.

man: fix typo

Follow-up for d24ceef937ae95b6befc7cd0e7e2ac58dfdf1d11.

hwdb: added hwdb rules for micmute and power button on Acer Nitro AN 515-58 (#32867)

meson: add static libs to libudev/libsystemd target aliases

If static libraries are enabled, then group them in the build target together
with the shared libraries, to match the install tags.

meson: add alias targets to group nss and pam modules

Add aliases grouping these modules, so that they can be built
without knowing the SONAME version in advance. Match the install
tag names.

mkosi: Filter out sdubby and grubby from fedora rpm dependencies

When we query dependencies with rpmspec, we get the following:

"""
bash-5.2# mkosi-chroot rpmspec --with upstream --query --requires --define "_topdir /var/tmp" --define "_sourcedir pkg/fedora" "pkg/fedora/systemd.spec" | sort --unique
(grubby > 8.40-72 if grubby)
(sdubby > 1.0-3 if sdubby)
(systemd-rpm-macros = 256~rc3-1.fc41 if rpm-build)
(util-linux-core or util-linux)
/bin/sh
coreutils
dbus >= 1.9.18
firewalld-filesystem
grep
kbd
kmod >= 18-4
libidn2.so.0()(64bit)
libidn2.so.0(IDN2_0.0.0)(64bit)
libkmod.so.2()(64bit)
libkmod.so.2(LIBKMOD_5)(64bit)
openssl-libs
python3dist(cryptography)
python3dist(pefile)
python3dist(psutil)
python3dist(zstd)
systemd = 256~rc3-1.fc41
systemd(x86-64) = 256~rc3-1.fc41
systemd-boot
systemd-libs(x86-64) = 256~rc3-1.fc41
systemd-networkd = 256~rc3-1.fc41
systemd-pam(x86-64) = 256~rc3-1.fc41
systemd-udev = 256~rc3-1.fc41
"""

Trying to install with dnf5 correctly filters out grubby and sdubby
as they are conditional dependencies and shouldn't be installed. However,
dnf doesn't do the right thing and tries to install both grubby and sdubby,
and since they conflict this causes the build to fail.

Let's filter out sdubby and grubby explicitly to work around the bug in dnf
as it's unlikely to get fixed since all development effort is now focused on
dnf5.

Merge pull request #33105 from DaanDeMeyer/sanitizers

Sanitizers

ci: Build Fedora rawhide with sanitizers in mkosi

Let's make sure one build has sanitizers enabled for extra coverage.

TEST-21-DFUZZER: Stop marking as slow

This was a workaround to not run TEST-21-DFUZZER without sanitizers.
Now that we're going to get sanitizer support, let's run it by default
again.

TEST-69-SHUTDOWN: Order after systemd-user-sessions.service

Make sure that we're allowed to login by ordering ourselves after
systemd-user-sessions.service.

mkosi: Sanitizer improvements

- Let's set the environment on the kernel command line so it applies
to initrd and main system.
- Let's add the necessary wrappers that are also added in test-functions.
Unlike test-functions we don't use gcc/clang to get the library path as
that requires installing gcc/clang in the initrd.
- Let's drop the hack to get journald writing to the console and have
it write to kmsg instead. We'll get the output either way.
- Stop removing libstdc++ and sanitizer libraries from Arch Linux
initrds and other images as it's required by the sanitizer libraries.
- Add a workaround for specifying extra meson options for opensuse
- Add a leak sanitizer suppression file as a workaround for a false
positive leak in verify_selinuxmnt() in libselinux. We do a soname match
because the stacktrace can't be properly symbolized on Debian.

mkosi: Add note about kernel command line limit

Merge pull request #33126 from keszybz/revert-ci-workaround

Revert ci workaround

Merge pull request #33121 from yuwata/test-integration-tests-mkosi

Test: several integration test improvements

mkosi: Drop kernel command line to enable log context

The log context is already enabled by virtue of the log level being
set to debug, so no need to enable it explicitly.

meson: fix comment

Revert "mkosi: Disable add-determinism on Fedora"

This reverts commit e74a994ebf7c813979b9e045f37907e6a5064f23.

The description in that commit was confused, add-determinism was not broken
and was not causing any problems, except a log message.

cryptsetup-generator: Fix memory leak

core/unit: refuse to spawn units under frozen cgroup

Currently, Unit.freezer_state is always initialized to
FREEZER_RUNNING. While realizing cgroups for frozen units
was disabled in 7923e9493c48694b32d1a6de7b9a996c0194bf17,
the commit only checked for freezer_state of the unit inself,
meaning that newly-loaded units might be started and the kernel
would hang pid1 when trying to spawn sd-executor into sub-cgroup.
This can be easily reproduced by the following:

```console
# systemd-run --slice=test.slice sleep infinity
# systemctl freeze test.slice
# systemd-run --slice=test.slice sleep infinity
```

Therefore, let's correctly initialize Unit.freezer_state
based on the parent slice.

Merge pull request #33123 from DaanDeMeyer/fix

Two mkosi fixes

Merge pull request #33122 from weblate/weblate-systemd-main

Translations update from Fedora Weblate