docs: update unit name for sd-tmpfiles-setup

unit: sysext: update unit name for sd-tmpfiles-setup

Fixes #26882

man: explicitly list three command syntax at the beginning

Merge pull request #26759 from medhefgo/boot-stack-protector

boot: Add support for stack protector/trapping math/ubsan

units: Order user@.service after systemd-oomd.service

The user manager connects to oomd over varlink. Currently, during
shutdown, if oomd is stopped before any user manager, the user
manager will try to reconnect to the socket, leading to a warning
from pid 1 about a conflicting transaction.

Let's fix this by ordering user@.service after systemd-oomd.service,
so that user sessions are stopped before systemd-oomd is stopped,
which makes sure that the user sessions won't try to start oomd via
its socket after systemd-oomd is stopped.

Merge pull request #26862 from yuwata/uki-util

uki-util: export functions of inspecting kernel

Merge pull request #26861 from yuwata/exec-util

exec-util: introduce execute_strv() and EXEC_DIR_SKIP_REMAINING

Merge pull request #26855 from DaanDeMeyer/repart-fixes

Repart fixes

Merge pull request #26863 from yuwata/kernel-install-cleanups

kernel-install: cleanups

sleep: fix default values unmatched with manual

Merge pull request #26871 from weblate/weblate-systemd-master

Translations update from Fedora Weblate

po: Translated using Weblate (Bulgarian)

Currently translated at 100.0% (193 of 193 strings)

Co-authored-by: Velislav Ivanov <velislav.bg@gmail.com>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/master/bg/
Translation: systemd/main

kernel-install: check all entry candidates first, then check existence of $pref/loader/entries only once

If we have multiple entries in $ENTRY_TOKEN_SEARCH, and $pref/loader/entries
exists, then previously we would always exit after the first candidate and
ignore the second and later candidates.

Follow-up for 1b43f868934e971480249a6e0fa2f45da906ea2e.

Revert "kernel-install: also try to find $BOOT by partition GUID"

This reverts commit 41f39e2144c935868059e894c1a1e13803e3568f.

From the post merge comment in #26648:

> Hmm, this is highly problematic, no? if I boot from my ssd and then
> plug in a fedora live usb stick, then there will be two ESPs around,
> the one from my ssd and the one from the live usb one, and this code
> might find the wrong one and bad things will happen

uki-util: move functions for inspecting kernel to uki-util.[ch]

bootctl: introduce inspect_kernel()

Then, now verb_kernel_identify() and verb_kernel_inspect() can share
most of the code.

bootctl: introduce uki_read_pretty_name()

No functional change, just prepration for later commits.

bootctl: find matching section in read_pe_section()

No functional change, just refactoring.

bootctl: return 0 instead of EXIT_SUCCESS

bootctl: move verb_kernel_identity()

No functional change, just for making beautify later diffs.

os-util: add missing headers

For 'bool' and 'usec_t'.

exec-util: introduce EXEC_DIR_SKIP_REMAINING flag

Will be used in later commits.

exec-util: extract the core logic of execute_directories() as execute_strv()

Then, we can use it with a custom enumerator of executables.

No functional change, preparation for later commits.

exec-util: enumerate executables earlier

Then, return earlier if no executable found.

exec-util: drop meaningless casts

exec-util: tighten variable scope a bit

Merge pull request #26849 from DaanDeMeyer/fwd-colors

journald-console: Add colors when forwarding to console

boot: Add undefined sanitizer support

Sadly, no stack traces, but this is better than nothing.

meson: Share more C flags

boot: Add support for -ftrapv

boot: Add support for -fstack-protector

boot: Detect nested assertions

Merge pull request #26783 from yuwata/loop-ref-follow-up

udev: slightly extend comment and add more tests

test: add a testcase that dir_fd_is_root() is not confused by bind mount

See the comment in dir_fd_is_root() and
https://github.com/systemd/systemd/pull/26820#issuecomment-1469554966.

Merge pull request #26803 from yuwata/udevadm-verify-summary

udevadm-verify: print a short summary

mkosi: Enable some debugging options by default

man: fix misspelled executable name (#26858)

repart: Report better errors if partition sizes are too small

repart: Zero full verity signature partition size

systemd-dissect requires the entirety of the partition following the
signature to be zeroed, so let's do just that.

repart: Make sure we seek to beginning of partition target before copy

mkosi: Use default timeout of 10s

Let's override the default timeout to something more reasonable for
mkosi builds.

test: wrap mkfs.*/mksquashfs/mkswap binaries when running w/ ASan

journald-console: Add colors when forwarding to console

Let's color output when we're forwarding to the console. To make this
work, we inherit TERM from pid 1 and use it to decide whether we should
output colors or not.

terminal-util: Don't assume terminal is dumb if connected to /dev/null

If we're connected to /dev/null, we're likely going to be writing
colors to something that's not stdout/stderr, so let's fall back to
checking TERM if that's the case.

doc: update ELF_PACKAGE_METADATA to use linker flag instead of manual script

bfd/gold/mold/lld support this flag, so document it explicitly, and drop the
manually written linker script which is no longer necessary

test: add tests for summary output of udevadm verify

test: reindent testsuite-17.11.sh

udevadm-verify: add a short summary

sd-journal: fix segfault

Unfortunately, journal_file_next_entry() returns 0 when the next entry
not found. The commit cc938e4a0ab67707e489cc3970a8557ad89801ca adds
FIXME comment about that. We should really fix that, but the function and
its return value are used in many place, hence checking all usecases is not
easy. So, let's workaround that here, and handle the 0 return value by
the caller.

Follow-up for 34af74946e8853411f18120007ebaca6549b2a52.

Fixes #26822.

Merge pull request #26835 from poettering/userdb-modernizations

various userdbd modernizations

updated usage of SD_BUS_METHOD_WITH_NAMES macros to SD_BUS_METHOD_WIT… (#26840)

* localed: update usage of SD_BUS_METHOD_WITH_NAMES macros to SD_BUS_METHOD_WITH_ARGS

github: update default and example in template

Merge pull request #26771 from YHNdnzj/machinectl-edit

machinectl: add verb edit and cat to operate on .nspawn files

manager: fix scope for environment generators

fixes regression introduced by 4870133bfa

test: fix testsuite-17.10.sh

Make sure /etc/udev/hwdb.d/ exists before creating a file inside it.

Fixes: 95cf8cae77f7 ("test: add coverage test for udevadm")

Merge pull request #26831 from YHNdnzj/edit-util-followup

edit-util: follow-ups

udev-rules: check for conflicting and duplicate expressions

Log an error when a rule line contains conflicting match expressions, e.g.
  NAME=="value", NAME!="value"

Log a warning when a rule line contains duplicate expressions, e.g.
  NAME=="value", NAME=="value"

Update github issue template to include systemd-dissect

userdbd: make static const what we can make so

userdbd: rework to use sd_event_add_child() instead of manual SIGCHLD

Let's modernize userdbd furzer, and use the common child handling we
nowadays have in sd-event, instead of rolling our own.

This also means we'll start using pidfds where we can.

userdbd: make use of FORK_CLOSE_ALL_FDS + FORK_REOPEN_LOG where we can

userdbd: modernize signal handling

Let's make use of SD_EVENT_SIGNAL_PROCMASK so that we don't have to mask
the signals manually. Let's use sd_event_set_exit_signal() instead of
rolling our own SIGTERM/SIGINT handling. Let's use "floating" event
sources instead of keeping references on our own.

Let's also debug log if we can't enable watchdog handling.

Merge pull request #26784 from DaanDeMeyer/chase-fix

Allow creating files and directories with chase_symlinks_open() and further improvements

fs-util: Drop unlink_noerrno()

test: add testsuite-74.machinectl

machinectl: add verb edit and cat to operate on .nspawn files

This allows operating on .nspawn files using machinectl.

Closes #26246

edit-util: log unexpected errors if we fail to remove the parent dir

Merge pull request #26820 from DaanDeMeyer/dir-fd-is-root

fd-util: Add dir_fd_is_root()

edit-util: use path_equal

chase-symlinks: Add more assertions

Let's turn some runtime errors into assertions and add a few new
assertions.

chase-symlinks: Rework open() functions and some chase flags

Currently, when CHASE_PARENT is specified, we chase the parent directory
of the symlink itself. Let's change this and chase the parent directory
of the symlink target so that trying to open the actual file later with
O_NOFOLLOW doesn't fail with ELOOP.

To get the current behavior, callers can add CHASE_NOFOLLOW to chase
the parent directory of the symlink itself.

Currently, when CHASE_MKDIR_0755 is specified, we create all components
of the path as directories. Instead, let's change the flag to only create
parent directories and leave the final component of the PATH untouched.
Also, allow CHASE_NONEXISTENT with CHASE_MKDIR_0755 now that it doesn't
create all components anymore.

Finally, rework chase_symlinks_and_open() and chase_symlinkat_at_and_open()
to always chase the parent directory and use xopenat() to open the final
component of the path. This allows us to pass O_CREAT to create the file or
directory (O_DIRECTORY) if it is missing. If CHASE_PARENT is configured, we
just reopen the parent directory that we chased.

Add rebrands of Medion Akoya notebooks/tablets

Merge pull request #26804 from fbuihuu/fixes-for-test-58-repart

Fixes for test 58 repart

fd-util: Add dir_fd_is_root()

mountpoint-util: Add path_get_mnt_id_at()

Merge pull request #26825 from keszybz/log-message-fix

Log message fix

core: fix "(null)" in output

We want an empty string, not NULL. I made some brainfart here.
Fixup for 1980a25dc03aa500d4ee2725d696f68d265cd4ca.

core: reduce scope of variable

Merge pull request #26800 from t-8ch/memfd_create

memfd: add support for exec flags

Merge pull request #26794 from bluca/log_extra_fields

core: append LogExtraFields= values to log_unit* messages

core: make the memory pressure cgroup path writable when ProtectControlGroups=yes

The interface requires services to write to the cgroup file to activate notifications,
but with ProtectControlGroups=yes we make it read-only. Add a writable bind mount.

Follow-up for 6bb0084204bd93122c9f04391b80aea5a8a0ff08

test: assume run-unit-tests.py and unit tests are installed in the same directory

This avoids hard coding the path of the directory where the unit tests are
installed.

treewide: memfd_create: use exec flags

Use the flags MEMFD_EXEC or MEMFD_NOEXEC_SEAL as applicable.

These warnings instruct the kernel wether the memfd is executable or
not.

Without specifying those flags the kernel will emit the following
warning since version 6.3,
commit 105ff5339f49 ("mm/memfd: add MFD_NOEXEC_SEAL and MFD_EXEC"):

    kernel: memfd_create() without MFD_EXEC nor MFD_NOEXEC_SEAL, pid=1 'systemd'

memfd-util: add wrapper for memfd_create

The wrapper removes the flags MFD_EXEC and MFD_NOEXEC_SEAL when running
on kernels not understanding those flags.

missing: add memfd exec flags

stub: Remove overlapping PE section warning

Now that we always create PE images with a non-zero image base we cannot
run into this issue anymore. Any tool that still uses the old hard-coded
section offsets will end up creating bad images with sections below the
image base. objcopy will warn about this and any PE loader will simply
refuse to load such an image. Meanwhile updated tools do not use
hard-coded offsets anymore.

Merge pull request #26815 from keszybz/cgls-no-xattrs-by-default

Do not show xattrs and cgroup ids in cgls by default

Merge pull request #26808 from keszybz/no-controllers-followup

Docs and dump output follow-up for the case of delegation with no controllers

mkfs-util: Redirect mksquashfs output to /dev/null

The -quiet option for mksquashfs was added somewhat recently so to
support older versions, let's redirect stdout of mksquashfs to
/dev/null instead.

Merge pull request #26683 from YHNdnzj/systemctl-shutdown-when

systemctl: add --when for scheduled poweroff/halt/reboot/kexec support

src: changed instances of sd_bus_call_method() to bus_call_method() (#26819)

* src: changed instances of sd_bus_call_method() to bus_call_method()

update TODO

dissect: make all paths we operation on absolute

Let's avoid any ambiguities around paths, and make them absolute when
accepting them, like we do in most our tools now. This makes us
independent of the current working directory and allows us to change it
without issues or pass around the paths elsewhere if need be.

core: fix mount flag help output, it only takes one argument

dissect: mark UID/GIDs that are surprising in DDIs with colors

DDIs should not contain files owned by dynamic users or the nobody
users. Let's subtly highlight those entries in mtree output.

cgls: add -x and -c options

-x is short for --xattrs=yes and
-c is short for --cgroup-id=yes.

cgls: stop showing cgroup ids and xattrs by default

Those are rather specialized bits of information, useful mostly for debugging.
I use cgls quite often but never had the need to use either of those…
But they take up a significant amount of screen real estate, esp. when
executed as root:

-.slice
├─user.slice (#1683)
│ → user.invocation_id: 74b0bd1258c5485eb969016384e0d06a
│ → trusted.invocation_id: 74b0bd1258c5485eb969016384e0d06a
│ └─user-1000.slice (#6488)
│   → user.invocation_id: b0261a14fe74490d9a9d5266c52cceb6
│   → trusted.invocation_id: b0261a14fe74490d9a9d5266c52cceb6
│   ├─user@1000.service … (#6590)
│   │ → user.invocation_id: 9e1fb54ad07940d8b92c33c81d169f11
│   │ → user.delegate: 1
│   │ → trusted.invocation_id: 9e1fb54ad07940d8b92c33c81d169f11
│   │ → trusted.delegate: 1
│   │ ├─session.slice (#6874)
...

Let's not show them by default, so we can show more cgroups.

(Also, on a terminal, we already highlight delegate units via underlining and
an ellipsis, so 'user.delegate:1' is redundant.)

cgtop: drop counterproductive bitfields

The variable after the bitfields has 8 byte alignment, so we weren't saving any
memory, but the code to serve the bitfields was more complicated.

cgtop: split out the main loop into a separate function

This way the initial setup is nicely separated from the main loop logic.

core: append LogExtraFields= values to log_unit* messages

This ensure messages from PID1 regarding a unit also contain those
fields. For example, portable services have PORTABLE=<image> as
extra fields, which is useful to identify which version of a portable
image produced a log message like an error or an oomd kill.