basic/stat-util: use xopenat() where appropriate

sd-radv: drop sd_radv_prefix and friends, and use sd_ndisc_option to manage NDisc options

No effective functional change, just refactoring.

Merge pull request #34738 from behrmann/ukifyoption

ukify: Add a config object

TEST-13-NSPAWN: add test for 'machinectl terminate'

This also fixes the test for io.systemd.Machine.Terminate.

When systemd-nspawn@.service receives stop signal, then systemd-nspawn
sends SIGRTMIN+3 to the container, which was previously ignored by the
custom init script used by the container.
Let's introduce another trap for the signal, and correctly handle it.

Follow-up for 164af66f9abdfd8935098d9f10c746ff29dea7df.

Merge pull request #34743 from yuwata/bus-message-dump-fd

bus-message-util: introduce bus_message_dump_fd() and _string()

Merge pull request #34745 from yuwata/local-outbounds-prefsrc

local-addresses: honor RTA_PREFSRC field of gateway

docs: add a missing : character

This adds the missing colon character to the section systemd-sysusers.

Fix some typos in socket-util.h

man: document preference for secure_getenv() in coding style

Merge pull request #34749 from yuwata/network-address-parse-broadcast

network/address: fix parser for Broadcast=

updatectl: remove unimplemented option

Merge pull request #34623 from ikruglov/ikruglov/io-systemd-Machine-Image

machine: implement varlink interfaces io.systemd.MachineImage.{List, Update}

Merge pull request #34716 from dvdhrm/pr/derand

Clarify nameing-scheme in DESKTOP_ENVIRONMENT documentation

machine: tests for varlink interfaces

- io.systemd.MachineImage.List
- io.systemd.MachineImage.Update

machine: listen on io.systemd.MachineImage socket

machine: introduce io.systemd.MachineImage.Update varlink method

io.systemd.MachineImage.Update implements the following dbus org.freedesktop.machine1.Manager interfaces:

- RenameImage
- MarkImageReadOnly
- SetImageLimit

machine: introduce io.systemd.MachineImage.List varlink method

io.systemd.MachineImage.List implements the following dbus org.freedesktop.machine1.Manager interfaces:

- GetImage
- ListImages
- GetImageHostname
- GetImageMachineID
- GetImageMachineInfo
- GetImageOSRelease

machine: generalize rename_image_and_update_cache() logic

This is a prep step to reuse the function in varlink interface

machine: move manager_acquire_image to src/machine/machined-core.c

This is a prep step to reuse the function in varlink interface.

machine: fix misnamed params in src/shared/discover-image.h

bash-completion/busctl: support wait command

Follow-up for 30465af656a10c124e7fa9fb33f7ad8454e9af2e.

ukify: Add more mypy options

This achieves parity with the mypy config used in mkosi.

The import of builtins is needed because otherwise type is attempted to be
resolved to the variable in the scope.

ukify: Add UkifyConfig

Using a dataclass instead of an argparse namespace to pass around the parsed
options allows to track the types properly.

ukify: Add a unified interface for signing tools

ukify: Fix type of UKI.executable

Merge pull request #34730 from yuwata/boot-efi-follow-ups

boot/efi: several follow-ups for recent change

network/address: use config_parse_in_addr_non_null() at one more place

No functional change, just refactoring.

network/address: do not set family in config_parse_broadcast()

The family will be checked later in
address_section_verify() -> address_section_adjust_broadcast(),
hence it is not necessary to set here.

Follow-up for 5d15c7b19cae6d3332d4e213c380e0fcc1317a2c.

Fixes oss-fuzz#372994449.
Fixes #34748.

Merge pull request #34555 from rpigott/busctl-wait

busctl: add wait verb to wait for signals

busctl: add a test for busctl wait

Merge pull request #34520 from vcaputo/mmap-cache-unused-min

mmap-cache: enforce an unused windows minimum

busctl: add wait verb to wait for signals

It's like busctl call, but it waits for a signal rather than a reply to
a method call.

po: Translated using Weblate (Chinese (Simplified) (zh_CN))

Currently translated at 100.0% (253 of 253 strings)

Co-authored-by: lumingzh <lumingzh@qq.com>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/main/zh_CN/
Translation: systemd/main

test: add test for local outbounds with preferred source address

local-addresses: honor RTA_PREFSRC field of gateway

Fixes #34739.

local-addresses: use FOREACH_ARRAY() macro

sha256: use memory-util-fundamental.h

Prompted by https://github.com/systemd/systemd/pull/34722#discussion_r1797352922.

boot/efi/log: always include filename, line, and function in log message

Then, drop unused log_trace().

boot/efi/smbios: initialize output parameters if entries not found

boot/efi: trivial coding style cleanups

Follow-ups for #34717 and #34718.

bus-message-util: introduce bus_message_dump_fd() and _string()

Then, use them in analyze and oomctl.

analyze: fall back to simple method from dump_patterns() and friends

No functional change, just refactoring.

Add integration test for ExtraFileDescriptors after daemon-reexec

This commit adds a corresponding integration test for ExtraFileDescriptors
after systemctl daemon-reexec. This ensures systemd keeps the file
descriptors while the service manager is restarting and we don't lose
ability to restart the service correctly.

ukify: Require both key and cert be set in generate_keys

If either is None the write in this branch of the code will fail.

ukify: Add missing typing for iterator

Merge pull request #34591 from teknoraver/timer

timer: introduce DeferReactivation setting

Merge pull request #34698 from yuwata/udev-node-lock-file

udev-node: remove stack directories and their lock files by workers, rather than manager

Merge pull request #34722 from anonymix007/fundamental-sha1

fundamental: Add SHA1

timer: add unit tests for DeferReactivation

Create a unit test for systemd timer DeferReactivation config option.
The test works by creating a timer which fires every 5 seconds and
starts an unit which runs for 5 seconds.
With DeferReactivation=true, the timer must fire every 5+5 seconds,
instead of the 5 it fires normally.

As we need at least two timer runs to check if the delta is correct,
the test duration on success will be at least 20 seconds.
To be safe, the test script waits 35 seconds: this is enough to get
at least three runs but low enough to avoid clogging the CI.

timer: introduce DeferReactivation setting

By default, in instances where timers are running on a realtime schedule,
if a service takes longer to run than the interval of a timer, the
service will immediately start again when the previous invocation finishes.
This is caused by the fact that the next elapse is calculated based on
the last trigger time, which, combined with the fact that the interval
is shorter than the runtime of the service, causes that elapse to be in
the past, which in turn means the timer will trigger as soon as the
service finishes running.

This behavior can be changed by enabling the new DeferReactivation setting,
which will cause the next calendar elapse to be calculated based on when
the trigger unit enters inactivity, rather than the last trigger time.

Thus, if a timer is on an realtime interval, the trigger will always
adhere to that specified interval.
E.g. if you have a timer that runs on a minutely interval, the setting
guarantees that triggers will happen at *:*:00 times, whereas by default
this may skew depending on how long the service runs.

Co-authored-by: Matteo Croce <teknoraver@meta.com>

TEST-17-UDEV: also check if /run/udev/links.lock/ is empty on settle

udev-node: drop unnecessary manager side cleaning up logic for stack directory

Unnecessary stack directories and their lock files are removed by
workers. Hence, the logic is not necessary anymore.

udev-node: drop workaround for by-diskseq symlinks

This effectively reverts 09373c1a50297079e6b0447ea97af4e9a60f77fa,
as stack directories and lock files are removed by udev workers on
unlocking.

udev-node: remove lockfile and stack directory when not necessary if possible

Replaces 09373c1a50297079e6b0447ea97af4e9a60f77fa.

Let's remove stack directories and their lock files by workers if
possible.

Now, lock files must be created before creating stack directories, hence
lock files are moved to /run/udev/links.lock/ , e.g.,
Before:
  /run/udev/links/disk\x2fby-diskseq\x2f1/.lock
After:
  /run/udev/links.lock/disk\x2fby-diskseq\x2f1

Fixes ##34637.

Merge pull request #34700 from yuwata/network-conf-parser

network: several cleanups for conf parsers

test: Add tests for SHA1

fundamental: Import SHA1 implementation from libxcrypt

macro: Add DISABLE_WARNING_STRINGOP_OVERREAD

While at it, also add -Wunknown-warning-option to basic_disabled_warnings to fix compilation with clang

report bpf_current_task_under_cgroup() errors to userspace

bpf_current_task_under_cgroup() returns 1 if the task is under the
specified cgroup, 0 if not, negative if an error happens.

Differentiate the 1 and -1 cases, and report to userspace when we got
and error.
An error like this is mostly unlikely, the only common one is that the
userspace doesn't populate the map, and the call returns -EAGAIN.

Tested by mocking the return value of bpf_current_task_under_cgroup():
    Enumeration completed
    enp1s0f0np0: Configuring with /etc/systemd/network/20-test.network.
    Sysctl monitor BPF returned error: Link number out of range
    Sysctl monitor BPF returned error: No CSI structure available
    Sysctl monitor BPF returned error: Invalid exchange
    Sysctl monitor BPF returned error: Exchange full
    Sysctl monitor BPF returned error: Invalid request code
    Sysctl monitor BPF returned error: Unknown error 58
    Sysctl monitor BPF returned error: Device not a stream
    Sysctl monitor BPF returned error: Timer expired
    Sysctl monitor BPF returned error: Machine is not on the network
    Sysctl monitor BPF returned error: Object is remote
    Sysctl monitor BPF returned error: Advertise error

Merge pull request #34720 from YHNdnzj/extra-fds-followup

core: several follow-ups for ExtraFileDescriptors

systemd-update-helper: Show executed commands if debug logging is enabled

network/route: use log_section_warning() more

network/route: use generic [Route] section parser more

network/route: use log_syntax_parse_error() more

network/route-nexthop: use generic [Route] section parser more

network/route-nexthop: use log_syntax_parse_error()

network/route-metric: merge conf parsers for route metric

This introduces a generic [Route] section parser, then embed conf
parsers for route metric into it.

network/route-metric: use log_syntax_parse_error()

network/address: several cleanups for config_parse_address()

- make it accept an empty string,
- use config_parse_in_addr_prefix(),
- move null address checker to address_section_verify().

No functional change, just refactoring.

network/address: warn but ignore Broadcast= setting for an IPv6 address

Previously, the below was refused and the IPv6 address would not assigned.
===
[Address]
Address=2001:db8:0:f101::15/64
Broadcast=192.168.0.255
===
However, in the following case, networkd warned about the broadcast
address would be ignored, and the IPv6 address would be configured.
===
[Address]
Broadcast=192.168.0.255
Address=2001:db8:0:f101::15/64
===

network/address: use log_section_warning() more

network/routing-policy-rule: use in_addr_prefix for From= and To=

Also, this makes the settings parsed independently, and the
inconsistency will be checked in the section verifier.

No functional change, just refactoring.

conf-parser: introduce config_parse_in_addr_prefix()

It is not used currently, but will be used later.

in-addr-util: rename in_addr_prefix_from_string_auto_internal() -> _full()

The function is also used in other source files. Hence, not internal.
No functional change, just refactoring.

hwdb: fix key toggle touchpad and programmable buttom for Positivo V142N (#34725)

core/service: add missing serialization for extra fds

core/service: use array rather than list for extra fds, limit max number

Follow-up for 3543456f84ec2e83e07b6c9bf2b3a1c5d30241d8

I don't think list is particularly useful here. The passed fds are
constant for the lifetime of service, and with this commit we track
the number of extra fds in a dedicated var anyway.

core/service: use LIST_HEAD where appropriate

time-util: use saturate_add for usec_add()

Merge pull request #34717 from anonymix007/fundamental-boot-changes

Fundamental and boot changes for multi-dt UKIs

shared/bus-util: re-break comment, insert missing newline before case

Follow-up for a178ffdfcd9d25886a6e563a0fbd9929852e85c4

Merge pull request #34686 from DaanDeMeyer/bus-fallback

Make sure bus_connect_transport_systemd() actually connects to the private manager bus

fundamental: Add EFI_GUID userspace definition

boot: Add log_info and log_debug

boot: Add smbios_populate_raw_info

This function will be used to gather information for DeviceTree matching

boot: Move smbios-related functions to a separate file

boot: Add xcalloc and xcalloc_multiply

boot: Add EFI_STATUS_IS_ERROR macro

boot: Add bswap_{16,32}

boot: Add be32toh

Merge pull request #34718 from poettering/efi-smbios-tweak

efi: minor tweaks to smbios parsing

Merge pull request #34703 from poettering/pidref-varlink

Serialize "PidRef" in a reasonable way in Varlink interfaces

Merge pull request #34681 from ikruglov/ikruglov/io-systemd-Machine-post-merge-review

machine: address post-merge review #34623

seccomp: allowlist uretprobe() syscall

This is a new syscall provided by the kernel used to implement faster
uprobes. It's not supposed to be called by userspace, but only by kernel
generated uprobe code.

It should be fine to allow this, as the kernel authenticates the
invocation itself, and we shouldn't break compat with things.

Note that this allowlisting is not sufficient to make ureprobe() work.
libseccomp must be tought the syscall too, but this can happen
independently.

Fixes: #34615

smbios: make code more readable by introducing a "limit" pointer

smbios: move validation of SMBIOS table sizes fully into get_smbios_table()

We do half a validation currently ourselves (i.e. check the header fits
into the rest of the data), and leave the other half to the
caller (i.e. check the table fits into the rest of the data).

get_smbios_table() is changed to accept the minimum object size and
validates it before returning a table.

Based on a discussion with @anonymix007.

stdio-bridge: Use customized log message for forwarding bus

Let's more clearly indicate that we failed to set up the server
which forwards messages from the remote client to the local bus
instead of logging a generic bus client message.

stdio-bridge: Use bus_log_connect_error()

bus-util: Move geteuid() check out of bus_connect_system_systemd()

Let's move this check to bus_connect_transport_systemd() so that
bus_connect_system_systemd() will only ever connect to the manager
private manager bus instance and fail otherwise.

bus-util: Drop fallback to system/user bus if manager bus doesn't work

We have various callsites that explicitly need the manager bus and
won't work with the system bus, like daemon-reexec and friends which
can't properly wait until the operation has finished unless using the
manager bus.

If we silently fall back to the system bus for these operations, we
can end up with rather hard to debug issues so let's remove the fallback
as it was added back in 2013 in a6aa89122d2fa5e811a72200773068c13bfffea2
without a clear explanation of why it was needed (I expect as a fallback
if kdbus wasn't available but that's not a thing anymore these days).