Introduce several more helper functions to read sysfs attributes and use them where applicable (#41065)

Let's not use sd_device_get_sysattr_value() unless the result is
sanitized, escaped, or filtered.

Apply "ruff format" and "ruff check --fix" for all python scripts (#40758)

hwdb: Add keymap for Lenovo 15IRX9 (#42141)

This adds a mapping for the Fn+F9 key (used to launch Lenovo Vantage
on Windows) on the Lenovo LOQ 15IRX9 gaming laptop.

dhcp-client: clear overloaded sname/file fields after parsing

When SD_DHCP_OPTION_OVERLOAD indicates that the sname and/or file header
fields are overloaded with extra DHCP options, dhcp_message_parse() merges
those options into message->options but leaves the raw bytes untouched in
the header. As a result, dhcp_message_build() emits the header (including
the overloaded bytes) verbatim, and the next parse re-parses those bytes,
appending duplicate entries to the options map (each tag's iov list grows).
Subsequent builds then differ from the first, breaking the parse/build
roundtrip.

This was caught by fuzz-dhcp-client, which asserts that two consecutive
build calls produce identical output.

Zero out the overloaded fields after parsing them, since their content has
already been merged into the options map. This makes the roundtrip
idempotent and avoids re-emitting stale overloaded data in the rebuilt
header. The JSON build/parse path was already correct (it omits sname/file
from the JSON when the overload bit is set), so only the binary path needed
fixing.

Fixes https://github.com/systemd/systemd/issues/42139

Co-developed-by: Claude Opus 4.7 <noreply@anthropic.com>

udev-builtin-input-id: drop unused value

tree-wide: use device_get_sysattr_unsigned() and friends

udev-builtin-usb_id: make set_usb_iftype() and friends return const char*

udev-builtin-usb_id: use device_get_sysattr_unsigned() and friends

This also fix the parser of bInterfaceClass from safe_atoi() to
safe_atou_full() as it is unsigned hex.

sd-device: also add device_get_sysattr_streq()

sd-device: also add device_get_sysattr_u8() and _u16()

sd-device: use macro to define device_get_sysattr_int() and friends

test: add test cases for device_get_sysattr_int() and friends

sd-device: rename argument names for storing result

When a function takes only one argument for storing result, the argument
is not necessary to be named as ret_xyz, but ret should be enough.

tree-wide: use device_get_sysattr_safe_string()

The obtained strings are passed to another function, e,g, handled as a
path and opened, printed to the terminal, written to a file, saved to
udev database as udev property, exposed through DBus, passed to logger,
and so on. Hence, these should not contain any malicious characters.

udev-builtin-net_id: quote strings in log messages

udev-builtin-net_id: use EINVAL when we get unexpected sysattr value

The results are completely ignored or only checked if it is negative or
not. Hence, this does not change anything.

udev: drop redundant checks

This partially reverts 16325b35fa6ecb25f66534a562583ce3b96d52f3,
as bad characters are already filtered.

Revert "udev-builtin-net-id: print cescaped bad attributes"

This reverts commit 7c4047957ef58744ecfad6d277f7c45d430f6d70.

This is not necessary, as bad characters are already filtered.

udev: use device_get_sysattr_safe_string() in device_get_sysattr_value_filtered()

Then, renamed to device_get_sysattr_safe_string_filtered().

sd-device: use device_get_sysattr_safe_string()

The read value are exposed by sd_device_get_subsystem() and friends.
Hence, it is better to filter invalid characters.
Of course, these should be always safe unless the kernel is buggy.
But, just for safety.

Note, even if uevent file contains invalid characters, then
device_read_uevent_file() should succeed without parsing the contents.
The caller should fail later with a proper error code if a necessary
field is unset. E.g. sd_device_get_ifindex() should still return -ENOENT
even when uevent file contains an invalid characters.

sd-device: introduce device_get_sysattr_safe_string()

This introduce a helper function that verifies read sysattr value.
Some sysattr value may come from firmware, and kernel may expose unsafe
string. The introduced function should be used when we use the result as
a string.

string-util: introduce STRING_ALLOW_NEWLINES switch for string_is_safe()

This also make StringSafeFlags defined in basic-forward.h so other
headers can use the enum.

emacs: add settings for Python modes

Both python-mode and python-ts-mode are shipped by Emacs nowadays, with the
latter being the more modern tree-sitter-based one. Even though they are
similar, the newer one doesn't automatically take the older ones settings.

ci/linter: show diffs for ruff check when possible

ci/linter: run ruff for all python scripts

proxy-echo: apply "ruff check --fix"

fake-report-server: apply "ruff format" and "ruff check --fix"

fake-imds: apply "ruff format" and "ruff check --fix"

merge-bpf-compdb: apply "ruff format"

xml_helper: apply "ruff format"

update-man-rules: apply "ruff format"

update-dbus-docs: apply "ruff format" and "ruff check --fix"

sync-docs: apply "ruff format" and "ruff check --fix"

meson-render-jinja2: apply "ruff format"

meson-extract-unit-files: apply "ruff format"

make-man-index: apply "ruff format"

make-directive-index: apply "ruff format"

list-discoverable-partitions: apply "ruff format"

generate-gperfs: apply "ruff format"

gdb-sd_dump_hashmaps: apply "ruff format" and "ruff check --fix"

find-unused-library-symbols: apply "ruff format" and "ruff check --fix"

fetch-mkosi: apply "ruff format" and "ruff check --fix"

This also makes CONFIG is closed when not necessary.

fetch-distro: apply "ruff format"

elf2efi: apply "ruff format" and "ruff check --fix"

dump-auxv: apply "ruff format"

dbus-exporter: apply "ruff format" and "ruff check --fix"

check-version-history: apply "ruff format" and "ruff check --fix"

check-efi-alignment: apply "ruff format"

catalog-report: apply "ruff format"

analyze-dump-sort: apply "ruff format"

TEST-69-SHUTDOWN: apply "ruff format"

test-udev: apply "ruff format" and "ruff check --fix"

test-tmpfiles: apply "ruff format" and "ruff check --fix"

This also dropped unnecessary existence check for subprocess.run.

test-shutdown: apply "ruff format"

test-network: apply "ruff format" and "ruff check --fix"

test-network: drop old ip command support

test-network: assume the test is running with newer udevd

test-network: drop old kernel support and workaround for fixed kernel bug

- l3mdev in fib rules is supported since
https://github.com/torvalds/linux/commit/96c63fa7393d0a346acfe5a91e0c7d4c7782641b (v4.8).
- uid range in fib rules is supported since
https://github.com/torvalds/linux/commit/622ec2c9d52405973c9f1ca5116eb1c393adfc7d (v4.10).
- port range and ip proto in fib rules is supported since
https://github.com/torvalds/linux/commit/bfff4862653bb96001ab57c1edd6d03f48e5f035 (v4.17).
- interface alternative name is supported since
https://github.com/torvalds/linux/commit/36fbf1e52bd3ff8a5cb604955eedfc9350c2e6cc (v5.5).
- SRIOV on netdevsim is supported since
https://github.com/torvalds/linux/commit/79579220566cd33fe3b15ce8249c57e10251b258 (4.16).
- nexthop is supported since
https://github.com/torvalds/linux/commit/65ee00a9409f751188a8cdc0988167858eb4a536 (v5.3).
- bridge MDB entries on bridge master is supported since
https://github.com/torvalds/linux/commit/1bc844ee0faa1b92e3ede00bdd948021c78d7088 (v5.4).

sys-script: apply "ruff format" and "ruff check --fix"

sd-script: apply "ruff format" and "ruff check --fix"

run-unit-tests: apply "ruff format"

rule-syntax-check: apply "ruff format" and "ruff check --fix"

networkd-test: apply "ruff format" and "ruff check --fix"

TEST-04-JOURNAL: apply "ruff format"

generate-directives: apply "ruff check --fix"

create-sys-script: apply "ruff format" and "ruff check --fix"

test_ukify: apply "ruff format"

Also drops unnecessary noqa attribute for importing pefile.

generate-syscall-list: apply "ruff check --fix"

generate-dns_type: apply "ruff format" and "ruff check --fix"

ethtool-link-mode: apply "ruff format"

log-generator: apply "ruff format" and "ruff check --fix"

generate-syscall: apply "ruff format" and "ruff check --fix"

Also, this makes opened files closed when not necessary.

fuzz-bootspec: apply "ruff format"

This also replaces open().read() with Path().read_text().

Co-authored-by: Jörg Behrmann <behrmann@physik.fu-berlin.de>

filesystem-sets: apply "ruff format" and "ruff check --fix"

man/notify-example: apply "ruff format"

man/check-os-release: apply "ruff format"

man/check-os-release-simple: apply "ruff format"

man/90-rearrange-path: apply "ruff format" and "ruff check --fix"

hwdb/parse_hwdb: apply "ruff format" and "ruff check --fix"

hwdb/ids_parser: apply "ruff format" and "ruff check --fix"

hwdb/acpi-update: apply "ruff format"

ycm: apply "ruff format" and "ruff check --fix"

ruff: do not warn about too long line and lambda assignment

ruff: use single quotes for multiline strings

sd-device: use string_is_safe() at one more place

sd-device: logs about refused property

Follow-up for a62cd5a153ffe18c27aff02685ed75c5bc4509a2.

networkctl: introduce 'dhcp-lease' command to dump acquired DHCP lease (#42137)

sd-dhcp-client: use dhcp_message_send_{udp,raw}() and update BPF code (#42138)

sd-dhcp-client: drop unused data in sd_dhcp_client

With the previous commit, now sd_dhcp_client.link is not used anymore.
Let's drop it.

dhcp-client-send: move/update BPF code and socket initialization from dhcp-network.c

- BPF code now supports the case when IP header has IP packet options,
- also set socket priority to UDP socket.

Co-developed-by: Google Gemini Pro

dhcp-client-send: use dhcp_message_send_{udp,raw}()

NEWS: mention new 'networkctl dhcp-lease' command

networkctl: add dhcp-lease verb to dump DHCP lease

This shows the DHCP message of an acquired DHCP lease.
Example:
```
$ networkctl dhcp-lease eth0
Header:
              KEY VALUE
   Hardware Type: ETHER
Hardware Address: 41:42:43:31:32:33
  Client Address: 192.0.2.123
  Server Address: 192.0.2.1

Options:
CODE NAME               DATA
   1 subnet mask        255.255.255.0
   3 router             192.0.2.1
   6 domain name server 192.0.2.1
  12 hostname           test-node
  15 domain name        lan
  28 broadcast address  192.0.2.255
  42 NTP server         192.0.2.11
                        192.0.2.12
  51 lease time         1d
  53 message type       5
  54 server identifier  192.0.2.1
  58 renewal time       11h 5min 38s
  59 rebinding time     20h 5min 38s
 119 domain search      hoge.example.com
                        foo.example.com
```

dhcp: cleanups for sd-dhcp-lease.c and rewrite test-dhcp-client (#42135)

dhcp-message-dump: introduce dump_dhcp_message()

It dumps DHCP messages in a human friendly format.
It will be used in networkctl in a later commit.

ci/alpine: do not install util-linux-login

For some reasons, after util-linux is bumped from 2.41.4-r0 to 2.42-r0,
the 'su' command from util-linux-login seems to not correctly run commands in
https://github.com/jirutka/setup-alpine/blob/v1.4.1/alpine.sh
and causes the following spurious failure:
```
2026-05-15T21:19:15.6539432Z ##[group]Set up user runner
2026-05-15T21:19:15.6981963Z /bin/sh: line 0: ��: not found
2026-05-15T21:19:15.6982503Z /bin/sh: line 1: ␡ELF␂␁␁␃: not found
2026-05-15T21:19:15.6985788Z /bin/sh: line 10: ␒␐␆␒B␈␒�␄␒y␄␒�␁␒␞␇␒:␁␒�␃␒�␄␒@␁␒9␈␒?␆␒␚␈␒x: not found
2026-05-15T21:19:15.7010731Z /bin/sh: line 33: can't open ␂␒-␂␒�: no such file
2026-05-15T21:19:15.7016026Z /bin/sh: line 33: syntax error: unexpected word (expecting ")")
2026-05-15T21:19:15.7049583Z
2026-05-15T21:19:15.7050199Z ␛[1;31mError occurred at line 338:␛[0m
2026-05-15T21:19:15.7050830Z   335 |  echo 'permit nopass keepenv $SUDO_USER' | tee /etc/doas.d/root.conf
2026-05-15T21:19:15.7051287Z   336 |  fi
2026-05-15T21:19:15.7051549Z   337 | SHELL
2026-05-15T21:19:15.7052039Z ␛[1;31m> 338 | abin/"$INPUT_SHELL_NAME" --root /.setup.sh␛[0m
2026-05-15T21:19:15.7052506Z   339 |
2026-05-15T21:19:15.7052796Z   340 | rm .setup.sh
2026-05-15T21:19:15.7053172Z   341 | endgroup
2026-05-15T21:19:15.7096322Z ##[error]Error occurred at line 338: abin/"$INPUT_SHELL_NAME" --root /.setup.sh (see the job log for more information)
2026-05-15T21:19:15.7101400Z ##[error]Process completed with exit code 1.
```
Let's not install the package. It seems no command provided by the
package is used.

fuzz-dhcp-client: externally set socket fd, rather than override functions

test-dhcp-client: add test cases for discover attempt counter

test-dhcp-client: add test cases for IPv6-only mode

test-dhcp-client: add test case for BOOTP client mode