network: make link_get_address() provide matching address with peer

As all callers do not care if the address has peer address.
This also drops prefixlen argument as it is always zero.

Fixes a bug introduced by 42f8b6a80878e688b821adfb315c0a1f0a7076ce.
Fixes #31950.

network/ipv4acd: manage ACD engines with Address object

IPv4 addresses are managed with local and peer addresses and prefix
length. So, potentially, the same address with different prefix length
can be assigned on a link, e.g. 192.168.0.1/24 and 192.168.0.1/26.
If one of the address is configured with ACD but the other is not,
then previously ACD might be unexpectedly disabled or enabled on them,
as we managed ACD engines with only local addresses.

This makes ACD engines managed with the corresponding Address objects.

document how TimeoutStartSec=  affects notify-reload (#33653)

* document how TimeoutStartSec=  affects notify-reload

nspawn: remove macvlan interfaces before network namespace died

This is similar to what we do for veth interfaces in remove_veth_links().

When a container rebooted, macvlan interfaces created by the previous
boot may still exist in the kernel, and that causes -EADDRINUSE after
reboot.

Hopefully fixes #680.

kernel-install: Try some more initrd variants in 90-loaderentry.install

On CentOS/Fedora, dracut is configured to write the initrd to
/boot/initramfs-$KERNEL_VERSION...img so let's check for that as well
if no initrds were supplied.

kernel-install: Only read cmdline from /proc/cmdline when not in container

If we're running from within a container, we're very likely not going
to want to use the kernel command line from /proc/cmdline, so let's add
a check to see if we're running from a container to decide whether we'll
use the kernel command line from /proc/cmdline.

Merge pull request #33857 from DaanDeMeyer/mkosi

Two small improvements

docs: Simplify hacking instructions a bit

We enable RuntimeBuildSources=yes by default so let's drop it from
the documentation.

test: Don't mount build sources into image when running non-interactively

po: Translated using Weblate (Slovenian)

Currently translated at 100.0% (233 of 233 strings)

Co-authored-by: Martin Srebotnjak <miles@filmsi.net>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/main/sl/
Translation: systemd/main

Merge pull request #33853 from NickCao/l3mdev

network: Fixup Table when L3MasterDevice is set on routing policy rule

network: Fixup Table when L3MasterDevice is set on routing policy rule

man: network: move note about L3MasterDevice to the correct section

man: clarify systemd-path variable source

man: improve ManagerEnvironment documentation

- Improve wording for explanation when these variables are inherited

- Clarify that these variables are not placed in the process environment block,
  so /proc/PID/environ cannot be used as a debugging tool

Merge pull request #33848 from weblate/weblate-systemd-main

Translations update from Fedora Weblate

po: Translated using Weblate (Slovenian)

Currently translated at 100.0% (233 of 233 strings)

Co-authored-by: Weblate Translation Memory <noreply-mt-weblate-translation-memory@weblate.org>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/main/sl/
Translation: systemd/main

po: Translated using Weblate (Slovenian)

Currently translated at 100.0% (233 of 233 strings)

Co-authored-by: Martin Srebotnjak <miles@filmsi.net>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/main/sl/
Translation: systemd/main

kernel-install: remove depmod generated file modules.weakdep

The new file, modules.weakdep, generated by depmod to get the weak
dpendencies information can be present
(https://github.com/kmod-project/kmod/commit/05828b4a6e9327a63ef94df544a042b5e9ce4fe7),
so remove it like the other similar files.

Signed-off-by: Jose Ignacio Tornos Martinez <jtornosm@redhat.com>

Merge pull request #27855 from Werkov/test-delegate-useraddfixup

Delegate/cgroup test refactor

Merge pull request #30307 from bluca/enforce_inhibitors

logind: always check for inhibitor locks

resolved: Don't retry queries that indicate net error

This probably rarely helped anyway, but it also in some cases interferes
with auxiliary dnssec queries where the authoritative nameserver does
not support EDNS0/DNSSEC.

Fixes: ac6844460ca1 ("resolved: support RFC 8914 EDE error codes")

Merge pull request #33842 from DaanDeMeyer/test

Two fixes

test: Fail cgroup delegation test when user cannot be created

It means: a) user cannot be created, something's wrong in the
test environment -> fail the test; b) user already exists, we shall not
continue and delete (foreign) user.

resize-fs: Put minimal ext4 size in the same ballpark as the other filesystems

TEST-46-HOMED fails on ext4 because the filesystem is deemed to small
for activation by cryptsetup. Let's bump the minimal filesystem size for
ext4 a bit to be in the same ballpark as ext4 and btrfs to avoid weird
errors due to impossibly small filesystems.

Also use U64_MB while we're touching this.

test: Reorganize testcase of cgroup delegation

There are multiple subtests, just move them around into functions
(leveraging the testcase_* convention) to make space for new related
subtests.

Merge pull request #33825 from DaanDeMeyer/chattr

repart: Create disk image file with copy-on-write disabled on btrfs

shell completion: add support for sd-analyze capability --mask

Follow-up for 3e7a029c2856e7814b930443cc2d4fb089377592

Merge pull request #33840 from bluca/test_locale_dbus

test: fix D-Bus policy override for TEST-73-LOCALE

NEWS: mention logind inhibitors change

logind: always check for inhibitor locks

Currently inhibitors are bypassed unless an explicit request is made to
check for them, or even in that case when the requestor is root or the
same uid as the holder of the lock.

But in many cases this makes it impractical to rely on inhibitor locks.
For example, in Debian there are several convoluted and archaic
workarounds that divert systemctl/reboot to some hacky custom scripts
to try and enforce blocking accidental reboots, when it's not expected
that the requestor will remember to specify the command line option
to enable checking for active inhibitor locks.

Also in many cases one wants to ensure that locks taken by a user are
respected by actions initiated by that same user.

Change logind so that inhibitors checks are not skipped in these
cases, and systemctl so that locks are checked in order to show a
friendly error message rather than "permission denied".

Add new block-weak and delay-weak modes that keep the previous
behaviour unchanged.

TEST-54-CREDS: Specify SMBIOS creds via corresponding mkosi option

This allows mkosi to combine fstab.extra with its own fstab.extra so
that it doesn't override the one we pass for the test.

sd-event: do not assert on invalid signal

The signalfd_siginfo struct is received from outside via a FD, hence
assert() is not appropriate way to check it. Just do a normal runtime
check.

logind-dbus: check auth. for all inhibitor operations

Fixes #33834

docs/CONTROL_GROUP_INTERFACE.md: document accounting information available via D-Bus

Merge pull request #33727 from intelfx/work/analyze-capability-masks

analyze: capability: add support for decoding capability masks

basic/log: do not treat all negative errnos as synthetic

Currently, IS_SYNTHETIC_ERRNO() evaluates to true for all negative errnos,
because of the two's-complement negative value representation.
Subsequently, ERRNO= is not logged for most of our own code.
Let's fix this, by formatting all synthetic errnos as positive.
Then, treat all negative values as non-synthetic.

While at it, mark the evaluation order explicitly, and remove
unneeded comment.

Fixes #33800

tree-wide: Don't explicity disable copy-on-write when copying images

Since the copy helpers now copy file attributes as well, let's not
explicitly disable copy-on-write anymore when we copy an image. If
the source already has copy-on-write disabled, the copy will have it
disabled as well. Otherwise, the copy will also have copy-on-write
enabled.

This makes sure that reflinks always work as reflink is only supported
if both source and target are copy-on-write or both source and target
are not copy-on-write.

copy: Copy file attributes as well

Let's make sure we copy all file attributes that can be copied as
well.

mkosi: update debian commit reference

* 7eebe8c0b1 autopkgtest: allow localectl in localed tests
* c08a88ffbb Update changelog for 256.4-1 release
* 03814c87fe Fix D-Bus policy for locale1 blocking
* 16f6130038 Drop last patch, all merged upstream
* fe6956e934 Install varlinkctl zsh completion file
* 9bc2a52832 Update upstream source from tag 'upstream/256.4'
* 8574241978 New upstream version 256.4

test: fix D-Bus policy override for TEST-73-LOCALE

We don't need to allow non-root, and the policy needs to specify destination
and interface too, to narrow it down

Follow-up for 7b5c38a91def6cf236605010a0a93a1cd4c137e9

Make read_attr_path() more generic

Let's make this an openat() like function so it can be used in more
scenarios.

repart: Create disk image file with copy-on-write disabled on btrfs

COW on btrfs generally does not play well lots of random writes so
let's make the disk images generated by repart NOCOW by default on
btrfs like we do elsewhere across the codebase.

repart: Make partition files NOCOW if the disk image is NOCOW

On btrfs, reflinks into a disk image that has copy-on-write disabled
only work if the source has copy-on-write disabled as well so let's
make sure that's the case if the disk image has copy-on-write disabled.

fs-util: Add XO_NOCOW flag

Let's add a flag for xopenat() that immediately makes a file NOCOW
after opening it if it's supported.

fs-util: Clean up properly in xopenat_full() on labelling error

If we fail to relabel the file, we should unlink the file or directory
again, so let's make sure we do that.

fs-util: Handle dangling symlinks in openat_report_new()

openat() will always resolve symlinks, except if O_NOFOLLOW is passed
or O_CREAT|O_EXCL is passed. This means that if a dangling symlink is
passed to openat_report_new(), the first call to openat() will always
fail with ENOENT and the second call to openat() will always fail with
EEXIST.

Let's catch this case explicitly and fallback to creating the file with
just O_CREAT and assume we're the ones that created the file. We can't
resolve the symlink with chase() because this function is itself called
by chase() so we could end up in weird recursive calls if we'd try to do
so.

test-fs-util: Modernize openat_report_new() test

test-id128: Use new assertion macros

test: Add ASSERT_EQ_ID128() and ASSERT_NE_ID128()

test: Add ASSERT_FAIL()

mkosi: Update to latest

Includes the required fix to make mkosi copy NOCOW disk images properly.

analyze: capability: add support for decoding capability masks

This adds support in `systemd-analyze capability` for decoding
capability masks (sets), e.g.:

```console
$ systemd-analyze capability --mask 0000000000003c00
NAME                 NUMBER
cap_net_bind_service     10
cap_net_broadcast        11
cap_net_admin            12
cap_net_raw              13
```

This is intended as a convenience tool for pretty-printing capability
values as found in e.g. `/proc/$PID/status`.

mkosi: update debian commit reference

* c7138e0b87 Configure default DNS servers for upstream CI builds
* bc5d1afe1e Drop out-of-tree localed patch and use D-Bus policy instead
* b5f8ababde autopkgtest: set Release= in mkosi.local.conf to distinguish testing vs unstable
* 323afafd80 autopkgtest: add allow-stderr to timedated test
* 0291f361e3 Install valrinkctl zsh completion file
* f40b9eba02 d/t/control: add Depends: lib{systemd,udev}-dev for upstream
* 3def595de3 d/t/upstream: ensure correct ubuntu codename is used
* 531bb6817e d/t/boot-and-services: fix a couple python sytax warnings
* 963ac13b7d d/t/boot-and-services: skip test_tmp_cleanup if tmp.mount is overridden

hwdb: add axis range corrections for the Lenovo Thinkpad E16

Merge pull request #33823 from YHNdnzj/varlink-deserialize-again

core: reliably check if varlink socket has been deserialized; switch varlink server to pidref

add udev rules for trezor hw wallet devices

resolved: report svc params as a json object

This representation is significantly more useful. The previous array
format omitted the svc param key, which is not very useful.

Merge pull request #33810 from YHNdnzj/find-executable-simplify

path-util: minor cleanup for find_executable()

Merge pull request #33809 from YHNdnzj/pidref-namespace

namespace-util: introduce pidref_namespace_open() and use it where appropriate; clean up mount-util a bit along the way

Merge pull request #33535 from neighbourhoodie/tests/dns-cache

Tests for DnsCache functions

Merge pull request #33534 from neighbourhoodie/tests/dns-query

Tests for DnsQuery functions

core-varlink: switch to PidRef + manager_get_unit_by_pidref()

core-varlink: do not log about ENOENT if oomd isn't available

This is simply too noisy, since every invocation of
manager_varlink_send_managed_oom_update() would try to
connect to oomd if not already.

core-varlink: add missing runtime_scope check for manager_varlink_init_user()

core: reliably check if varlink socket has been deserialized

Follow-up for 6906c028e83b77b35eaaf87b27d0fe5c6e1984b7

The mentioned commit uses access() to check if varlink socket
already exists in the filesystem, but that isn't sufficient.

> Varlink sockets are not serialized until v252, so upgrading from
> v251 or older means we will not listen anymore on the varlink sockets.
>
> See https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1074789
> for more details as this was found when updating from Debian Bullseye to a new version.

After this commit, the set up of varlink_server is effectively
split into two steps. manager_varlink_init_system(), which is
called after deserialization, would no longer skip listening
even if Manager.varlink_server is in place, but actually
check if we're listening on desired sockets.
Then, manager_deserialize() can be switched back to using
manager_setup_varlink_server().

Alternative to #33817

Co-authored-by: Luca Boccassi <bluca@debian.org>

mount-util: reorder params for mount_in_userspace, clean up logging

mount-util: do not unnecessarily acquire mountns fd twice

This also enables us to use pidref_namespace_open().

mount-util: clean up mount_exchange_graceful a bit, don't duplicate move_mount when fallback

machine-dbus: use pidref_namespace_open() where appropriate

namespace-util: introduce pidref_namespace_open()

namespace-util: explicitly specify namespace_info[]'s size

We do this already in all string lookup tables. This way
it's guaranteed that iterators which ends with _NAMESPACE_TYPE_MAX
wouldn't overrun the array.

path-util: simplify final path for find_executable()

Currently, systemd-run ./test.sh would set Description=
to $PWD/./test.sh. This is quite ugly.

path-util: trivial cleanup for find_executable_full()

core: clean up Set/LoadCredential= parsers

Make logging consistent, plus introduce helper function
for adding creds to ExecContext.set_credential too.

mkosi: Bump device timeout even more

I still manage to hit it in some cases so let's bump again.

Merge pull request #33533 from neighbourhoodie/tests/dns-synthesize

resolved: tests for dns_synthesize_family() and dns_synthesize_protocol()

resolved: tests for dns_synthesize_answer()

sd-dhcp-server: persist hardware addresses in leases

resolved: tests for dns_query_string()

resolved: tests for dns_query_go(); multiple search domains for dns_query_candidate_notify()

resolved: refactor environment management in dns_query_go() tests

resolved: tests for dns_query_go() when configured with search domains

resolved: tests for dns_query_go() when no scopes are available

resolved: tests for dns_query_go() using a bypass query

resolved: tests for dns_query_go() -- with and without network link

resolved: tests for dns_query_process_cname_one(); no match, DNAME, utf-8 handling

resolved: tests for dns_query_process_cname_many()

resolved: tests for common usage of dns_query_process_cname_one()

resolved: tests for dns_query_make_auxiliary()

resolved: tests for dns_query_new()

resolved: tests for dns_cache_lookup() clamping the TTL

resolved: tests for dns_cache_put() for  NXDOMAIN with no SOA

resolved: test that pseudo classes and types are not cached

resolves: tests for dns_cache_prune()

resolved: tests for dns_cache_check_conflicts()

resolved: tests for dns_cache_export_shared_to_packet()

resolved: tests for dns_cache_lookup(); mDNS and multiple matching entries

resolved: tests for dns_cache_lookup() returning the most recent input