Update NEWS

- categorize entries
- add several news for networkd and udevd

network: rename netdev kind virtual-wlan -> wlan

The Kind= setting in [Match] section of .network files takes "wlan".
This makes the same setting in .netdev files matches the one in .network
files.

Use new default-user-shell option instead of hard-coding bash in nspawn and user-record

Defaults to /bin/bash, no changes in the default configuration

The fallback shell for non-root users is as-specified,
and the interactive shell for nspawn sessions is started as
  exec(default-user-shell, "-" + basename(default-user-shell), ...)
before falling through to bash and sh

docs: use native type instead of byte stream in COREDUMP_PACKAGE_METADATA

The first three fields of a note are binary, so they are subject to
flipping due to endianess. Instead of a stream of bytes, just use
the native 4-bytes type so that it gets encoded automatically.

Implemented in the tools via: https://github.com/systemd/package-notes/pull/31

missing-syscall: define MOVE_MOUNT_T_EMPTY_PATH if missing

MOVE_MOUNT_T_EMPTY_PATH has been added to systemd 250 by [1]
but it's defined in kernel headers since version 5.2.

[1] c7bf079bbc19e3b409acc0c7acc3e14749211fe2

Merge pull request #22834 from yuwata/network-sriov-request-queue

network: sriov: use request queue

portable: clarify error when detach fails to match to existing unit

Clarify that it's looking at attached units, not at units inside the referenced
image. Also take into account extensions.

NEWS: tweaks

basic: update the Arch tuples for LoongArch

Merge pull request #22861 from poettering/journald-sigterm

journald: don't let SIGTERM starve indefinitely

Merge pull request #22857 from poettering/journal-file-flags

journal: add flags param to journal_file_open(), replacing bools

journal-file: if we are going down, don't use event loop to schedule post

The event loop is already shutting down, hence no point in using it
anymore, it's not going to run any further iteration.

journald: make sure SIGTERM handling doesn't get starved out

Fixes: #22642

journal: don't talk about -1 in context of unsigned values

journal-file: merge compress/seal bool args into a single flags param

Just some modernization/refactoring.

No change in behaviour, just let's do how we do things these days: use
flags param instead of list of bools.

Merge pull request #22717 from yuwata/udev-lock-block-device-by-main-process

udev: do not skip events when device is already locked

journal-remote: constify a few parameters

Merge pull request #22859 from poettering/hardware-rename

machine-info: rename VENDOR=/MODEL= → HARDWARE_VENDOR=/HARDWARE_MODEL=

xdg-autostart-service: Fix binary escaping and simplify code a bit

Instead of escaping each component separately, we can instead use
quote_command_line. Doing so simplifies the code and fixes an issue
where spaces inside the executable name were not escaped.

Co-Authored-By: David Edmundson <kde@davidedmundson.co.uk>

efi-loader: drop harmful assertion

This fixes a bug introduced by 7be4b23649c02df33e4292f37ffc8aecf512955a.

The function `efi_loader_get_device_part_uuid()` handles NULL
gracefully, and it is called with NULL in gpt-auto-generator.

Fixes #22862.

test: use flock when calling mkfs.btrfs

As stated in https://github.com/systemd/systemd/issues/21819#issuecomment-1064377645
`mkfs.btrfs` doesn't hold the lock for the whole duration of
`mkfs.btrfs`, thus causing unexpected races & test fails. Let's
wrap the `mkfs.btrfs` calls in an flock wrapper to mitigate this.

Hopefully fixes: #21819

Revert "test: temporary workaround for #21819"

This reverts commit 95e35511bbdb7810c00c2e4a6cbda5b187192f74.

udev: assume block device is not locked when a new event is queued

Then, hopefully, previously requeued events are processed earlier.

udev: split worker_lock_block_device() into two

This also makes return value initialized when these function return 0 to
follow our coding style.

Just a preparation for later commits.

udev: requeue event when the corresponding block device is locked by another process

Previously, if a block device is locked by another process, then the
corresponding worker skip to process the corresponding event, and does
not broadcast the uevent to libudev listners. This causes several issues:

- During a period of a device being locked by a process, if a user trigger
  an event with `udevadm trigger --settle`, then it never returned.

- When there is a delay between close and unlock in a process, then the
  synthesized events triggered by inotify may not be processed. This can
  happens easily by wrapping mkfs with flock. This causes severe issues
  e.g. new devlinks are not created, or old devlinks are not removed.

This commit makes events are requeued with a tiny delay when the corresponding
block devices are locked by other processes. With this way, the triggered
uevent may be delayed but is always processed by udevd. Hence, the above
issues can be solved. Also, it is not necessary to watch a block device
unconditionally when it is already locked. Hence, the logic is dropped.

udev: store action in struct Event

udev: introduce device_broadcast() helper function

udev: drop unnecessary clone of received sd-device object

As the sd-device object received through sd-device-monitor is sealed,
so the corresponding udev database or uevent file will not be read.

inotify-util: declare iterator in FOREACH_INOTIFY_EVENT()

This also makes the macro check if the event is actually in the buffer,
and if it is not, then log about that and finish the loop.

update NEWS

Fix typo and list all user session settings that now are documented
to work

update NEWS

hostnamed: properly reset hw model/vendor props before re-reading them

Follow-up for 4fc7e4f374bf4401330e90e267227267abf1dcac

machine-info: rename VENDOR=/MODEL= → HARDWARE_VENDOR=/HARDWARE_MODEL=

Let's be more precise here. Otherwise people might think this describes
the software system or so. We already expose this via hostnamed as
HardwareVendor/HardwareModel hence use the exact same wording.

(Note that the relevant props on the dmi device are just VENDOR/MODEL,
but that's OK given that DMI really is about hardware anyway,
unconditionally, hence no chance of confusion there.)

Follow-up for 4fc7e4f374bf4401330e90e267227267abf1dcac

Merge pull request #22855 from keszybz/test-68-reload-reload

TEST-68: replace daemon-reload with separate handler units

Merge pull request #22840 from poettering/efivars-tweaks

util-lib: efi variable access refactorings

NEWS: various tweaks

udev: try to reload selinux label database less frequently

Previously, `event_run()` was called repeatedly in one `event_queue_start()`
invocation. Hence, the SELinux label database is reloaded many times needlessly.
Other settings, e.g. udev rules or hwdata, are tried to be reloaded in the
beginning of `event_queue_start()`. Let's also do so for the SELinux database.

udev: assume there is no blocker when failed to check event dependencies

Previously, if udevd failed to resolve event dependency, the event is
ignored and libudev listeners did not receive the event. This is
inconsistent with the case when a worker failed to process a event,
in that case, the original uevent sent by the kernel is broadcasted to
listeners.

udev: only ignore ENOENT or friends which suggest the block device is not exist

The ENOENT, ENXIO, and ENODEV error can happen easily when a block
device appears and soon removed. So, it is reasonable to ignore the
error. But other errors should not occur here, and hence let's handle
them as critical.

errno-util: add ERRNO_IS_DEVICE_ABSENT() macro

Inspired by: https://github.com/systemd/systemd/pull/22717#discussion_r834254495

udev: remove /run/udev/queue in on_post()

When the last queued event is processed, information about subsequent
events may be already queued in the netlink socket of sd-device-monitor.
In that case, previously we once removed /run/udev/queue and touch the
file soon later, and `udevadm settle` mistakenly considered all events
are processed.

To mitigate such situation, this makes /run/udev/queue removed in on_post().

udev: use sd_event_source_disable_unref()

This should not change any behavior, as the event sources are not
shared. Just for safety.

udev: update comment and log message

efi-loader: split efi-api.[ch] from efi-loader.[ch]

Some refactoring: split efi-loader.[ch] in two: isolate the calls that
implement out boot loader interface spec, and those which implement
access to upstream UEFI firmware features.

They are quite different in nature and behaviour, and even semantically
it makes to keep these two separate. At the very least because the
previous name "efi-loader.[ch]" suggests all was about loader-specific
APIs, but much of it is generic uefi stuff...

While we are at it, I renamed a bunch of return parameters to follow our
usual ret_xyz naming. But besides renaming no real code changes.

efivars: define efi variable flags less weirdly

The flags are actually 32bit values, but aligned with zeroes befitting a
64bit value. Let's fix that.

efivarfs: rename a couple of return params to ret_xyz/ret

efivars: downgrade log level in systemd_efi_options_efivarfs_if_newer()

The only caller logs anyway, let's avoid duplicate logging above
LOG_DEBUG.

efivars: no need to convert ENOENT → ENODATA twice

read_efi_options_variable() already does this, don#t do it again.

efivars: tweak debug log message in efi_get_secure_boot_mode()

mention what we'll do as effect of the error we are seeing and eat up.

efivars: cache ENOENT as no efi secure boot

On systems lacking EFI or the SecureBoot efi var the caching of this
info didn#t work, since we'd see ENOENT when reading the var, and cache
that, which we then use as reason to retry next time.

Let's fix that and convert ENOENT to "secure boot", because that's what
it really means. All other errors are left as is (and reason to retry).
But let's add some debug logging for that case.

TEST-68: instead of calling daemon-reload, just use different cleanup units

On a very slow machine, things are executed out-of-order, and something
pins the previously-exited unit. Instead of fighting with this with daemon-reload,
let's just use a different cleanup unit.

Hopefully fixes #22755.

bpf-firewall: invert test

Following our coding style of exiting early (instead of deep nesting),
let's invert the if check here.

Inspired by: https://github.com/systemd/systemd/pull/21602#pullrequestreview-919960060

logind-user: log about the right unit

journal-remote: refuse to specify --trust option when gnutls is disabled

and check_permission() should not be called in that case.

Replaces #22847.

TEST-68: get rid of unnecessary descriptions

The name of the unit already says all, no need to duplicate this.
And the comments can easily get out of date, as they did.

cryptsetup: fix typo

update TODO

Merge pull request #22800 from poettering/safe-ptr-sub1

Add helper macro PTR_SUB1() to deal with backwards iteration through arrays without UB

network: do not enable IPv4 ACD for IPv4 link-local address if ACD is disabled explicitly

The commit 1cf4ed142d6c1e2b9dc6a0bc74b6a83ae30b0f8e makes the IPv4 ACD
enabled unconditionally for IPv4 link-local addresses even if users
explicitly disable ACD.

This makes the IPv4 ACD is enabled by default, but honor user setting.

Fixes #22763.

lgtm: disable cpp/missing-return (again)

It looks like the fix for https://github.com/github/codeql/issues/8409
is not yet in production (and the respective query needs to be enabled
in both the main and the PR branch to get results for it, hence why it
passed in #22837).

meson: Detect python instead of hard-coding python3

It allows to specify the desired python executable (and version) via
meson's native file if there are multiple versions available.

Revert "lgtm: disable cpp/missing-return"

This reverts commit 6f4bffb586dfb0ce8db4e02ccb7f076a45bca419.

Should be, hopefully, fixed by https://github.com/github/codeql/issues/8409.

dns-domain: use PTR_SUB1() macro

test: add tests for device id

sd-device: use path_find_last_component() to set driver subsystem

path-util: use PTR_SUB1() macro in path_find_last_component()

core/namespace: inline one more iterator variable

tree-wide: use PTR_SUB1() at two places where appropriate

doc: two markdown markup fixes

macro: add macro that simplifies going backwards through an array via pointers

Inspired by #22797, let's avoid some UB when iterating through arrays.

various: inline some iterator variables

doc: add a bunch of missing <br>

Merge pull request #22835 from keszybz/foreach_string-inline-iterator

Inline the iterator declaration in FOREACH_STRING

Merge pull request #22836 from poettering/more-build-image-docs

docs: more tweaks for the image building docs

update TODO

docs: extend BUILDING_IMAGES with a section about IMAGE_ID=/IMAGE_VERSION=

Also, beef up links everywhere.

docs: link up new image building docs a bit

docs: make man page links in markdown Links section use teletype font, as we usually do

systemctl: use the right name in error message

strv: declare iterator of FOREACH_STRING() in the loop

Same idea as 03677889f0ef42cdc534bf3b31265a054b20a354.

No functional change intended. The type of the iterator is generally changed to
be 'const char*' instead of 'char*'. Despite the type commonly used, modifying
the string was not allowed.

I adjusted the naming of some short variables for clarity and reduced the scope
of some variable declarations in code that was being touched anyway.

Merge pull request #22791 from keszybz/bootctl-invert-order

Invert order of entries w/o sort-key in sd-boot menu

Merge pull request #22629 from nishalkulkarni/oomd_service_result

core/oomd: Use oom-kill ServiceResult for oomd

sysupdate: fix error handling

network: sriov: use request queue to configure SR-IOV virtual functions

sriov: introduce sr_iov_hash_func() and sr_iov_compare_func()

NEWS: fix typo

boot: fix typo

fs-util: make sure openat_report_new() initializes return param also on shortcut

Our coding style dictates that return parameters should be initialized
always on success, hence do so here also in the shortcut codepath.

Issue discovered by @fbuihuu:

https://github.com/systemd/systemd/pull/22808/files/ca8503f168d0632c606110da909aba3057777395#r831911069

fs-util: fix typos in comments

meson: replace sh+find with an internal glob in the python helper

As suggested in https://github.com/systemd/systemd/pull/22810#discussion_r831708052

This makes the whole thing simpler. A glob is passed to helper which then resolves
it on its own. This way it's trivial to call the helper with a different
set of files for testing.

Merge pull request #22825 from keszybz/assorted-cleanups

Assorted cleanups

NEWS: adjust MONITOR_ env vars paragraph

This actually never shipped in a release, so it's not a backward-incompatible
change. Move it down and reword it.

NEWS: initial writeup for v251

Merge pull request #22821 from poettering/udev-tweaklets

Udev tweaklets

docs: add some docs about building OS images

It's not trivial to know what to reset how. Let's document this a bit.

homework: s/EWOULDBLOCK/EAGAIN/

C.f. 012d7b4217420163db5752a63da6cab39d25edf3, ff55c3c7327e6ad8ab139aef52d498386d4f4a72,
ca2031fcc863fcdd4dd1594709918cb60cfd0e1b.

errno-to-awk: simplify expression

No functional change.

sd-bus: use _cleanup_ in one more place

tools/dbus_exporter: deblackify and shorten code a bit

When we do mkdir, we should just use 0o777 and let the umask take care of the
rest. Specifying an explicit mode is inappropriate. And when touching the code,
let's replace black madness with normal python style.

man: clarify that options set the message fields and are not derived from them