dhcp: support endianness independent dhcp_identifier_set_iaid()

The previous code did htole64() followed by unaligned_write_be32() (the
XOR and shift in between is endianness agnostic). That means, on every
architeture there is always exactly one byte swap and the iaid is
dependent on endianness.

Since dhcp_identifier_set_iaid() is part of the DUID generation
algorithm, this cannot be fixed without changing the client-id.
In particular, as the client-id already depends on the machine-id (and
is thus inherrently host-specific), it is better to stick to the current
behavior.

However, add a parameter to switch between old and new behaviour.
Since the new behavior is unused, the only real purpose of this
change is to self-document the oddity of the function.

Fixes: 933f9caeeb2b3c1b951d330e04beb04226e5a890

dhcp: add test for dhcp_identifier_set_iaid()

Merge pull request #10741 from poettering/signal-check

propeperly handle sd_event_add_signal() errors

units: set NoNewPrivileges= for all long-running services

Previously, setting this option by default was problematic due to
SELinux (as this would also prohibit the transition from PID1's label to
the service's label). However, this restriction has since been lifted,
hence let's start making use of this universally in our services.

On SELinux system this change should be synchronized with a policy
update that ensures that NNP-ful transitions from init_t to service
labels is permitted.

An while we are at it: sort the settings in the unit files this touches.
This might increase the size of the change in this case, but hopefully
should result in stabler patches later on.

Fixes: #1219

update TODO

Always rename an interface to its name specified in config if no NamePolicy= is specified

This is for issue #9006

Merge pull request #10603 from yuwata/udevd-parser

udevd: several cleanups for parsing options

journal-remote: log about inability to install signals

hostnamed,localed,timedate: properly propagate errors from sd_event_add_signal()

main() can't doesn't expect negative error codes as return.

update TODO

core: include unit name in emergency_action() reason message

Add unit name in StartLimitAction=, FailureAction= and SuccessAction=
emergency_action() reason messages, so that the problematic unit is
easily visible, for example:

    "unit dbus.service failed"

udev: use structured initializer at one more place

udev: drop redundant initializations for file descriptors

As udev_ctrl_new_from_fd() or udev_monitor_new_from_netlink_fd()
creates fd if negative fd is passed.

udev: handle sd_is_socket() failure

udev: drop util_log_priority() and use log_level_from_string()

The function util_log_priority() is almost same as
log_level_from_string(). The difference between them is only that
util_log_priority() accepts such that '3 hogehoge'.

udev: use parse_sec() to parse --event-timeout option

udev: include error cause of parsing --children-max option in log message

udev: introduce enum ResolveNameTiming for --resolve-names argument

udevd: use parse_sec() to parse --exec-delay option

udevd: explicitly set default value of global variables

update TODO

Merge pull request #10736 from yuwata/coredump-comment

fuzz: fix oss-fuzz#8658

Merge pull request #10734 from yuwata/network-use-structured-initializers

network: several cleanups

hwdb: revert airplane mode keys handling on Dell

That reverts the commits #8762 and #9868, those created double key events issues on some Dell laptops.

Merge pull request #10730 from yuwata/udev_device_get_ifindex_returns_zero

libudev: conserve previous behavior

Merge pull request #10731 from yuwata/fix-oss-fuzz-11344

Fixes oss-fuzz#11344

fuzz: add testcase of oss-fuzz#8658

fuzz: decrease DATA_SIZE_MAX

Fixes oss-fuzz#8658.

coredump: update comments

tree-wide: use CONFIG_PARSER_PROTOTYPE() macro

wait-online: use hashmap_free_with_destructor()

network: use hashmap_steal_first() rather than hashmap_first()+hashmap_remove()

network: use hashmap_clear_with_destructor() at one more place

network: allocate hashmap objects when they are required

network: do not assign unused value

network: fixes related to NetworkConfigSection

- Do not allocate NetworkConfigSection when filename == NULL
- set .network element before calling hashmap_put()
- Always free NetworkConfigSection in each object.

network: use structured initializers

network: use NetworkConfigSection in fdb entries

network: make ndisc related handlers return negative errno but caller ignore the errors

sd-bus: use SD_BUS_ERROR_NULL macro

Follow-up for e8f280bd0af47158a9d6c3da940754cdd6f51d3e.

test: make test-udev accept only check when argc == 2

Follow-up for 110a13202eab6d92678abcde08372d4afac1cc45.

Merge pull request #10669 from danderson/networkd-6rd

networkd: add 6rd support for sit netdevs

journal-remote: bugfix to re-enable ssl key check (#10707)

man: fix default value in resolved.conf man page (#10733)

See https://github.com/systemd/systemd/blob/v239/meson_options.txt#L190

Merge pull request #10694 from evverx/udev-test-in-container

udev-test: remove a check for whether the test is run in a container

udevd: do not treat negative value as valid ifindex

Also, some conditions in is_devpath_busy() are similified.

libudev: conserve previous behavior

The commit dcfbde3a43d632ff6e286c77e1081087eca59d8e changes
sd_device_get_ifindex() returns -ENOENT instead of zero if the device
does not have ifindex.
Let's keep the original behavior of udev_device_get_ifindex().

Fixes #10699.

Merge pull request #10728 from keszybz/four-unrelated-cleanups

Four unrelated cleanups

Merge pull request #10732 from yuwata/network-sock_cloexec

dhcp, fuzz: set SOCK_CLOEXEC and SOCK_NONBLOCK

fuzz: add testcase of oss-fuzz#10734

libsystemd-network: set SOCK_CLOEXEC and SOCK_NONBLOCK

fuzz: explicitly set initial value of global variables

fuzz: set SOCK_CLOEXEC and SOCK_NONBLOCK

fuzz: use SOCK_STREAM instead of SOCK_DGRAM

Fixes oss-fuzz#10734.

fuzz: add testcase of already fixed issue 10908

network: use IN_ADDR_NULL

fuzz: add testcase of oss-fuzz#11344

util: specify the maximum-size element when initialize union

Fixes oss-fuzz#11344.

Merge pull request #10722 from yuwata/sd-device-monitor-change-arguments

sd-device-monitor: slightly re-design API arguments

Merge pull request #10723 from yuwata/fix-oss-fuzz-11345

network: add missing free() in network_free()

Merge pull request #10726 from michaelolbrich/meson-fixes

Meson fixes

journalctl: do not treat EINTR as an error when waiting for events

Fixup for 2a1e0f2228bbdfbc18635e959f47df7da50b62fe. Fixes #10724.

Reproducer: start 'journalctl -f' in a terminal window, change window size.

meson: fix building with -Ddns-over-tls=false

Assigning multiple variables in one line is no valid meson syntax.
Without this running meson with -Ddns-over-tls=false fails with:

meson.build:1191:8: ERROR:  Tried to assign an invalid value to variable.

meson: don't build fuzzers if tests are disabled

Fuzzers are just special tests anyways and without this, building with
'-Dtests=false' fails with:

.../src/fuzz/fuzz-main.c:20: undefined reference to `test_setup_logging'

fuzz: add testcase of oss-fuzz#11345

network: use hashmap_free_with_destructor() in network_free()

network: fix missing free() in network_free()

Fixes oss-fuzz#11345.

core: log about /var/run/ prefix used in PIDFile=, patch it to be /run instead

In a way this is a follow-up for
a2d1fb882c4308bc10362d971f333c5031d60069, but adds a similar warning for
PIDFile=.

There's a much stronger case for doing this kind of notification in
tmpfiles.d (since it helps relating lines to each other for the purpose
of merging them). Doing this for PIDFile= is mostly about being
systematic and copying tmpfiles.d/ behaviour here.

While we are at it, let's also support relative filenames in PIDFile=
now, and prefix them with /run, to make them absolute.

Fixes: #10657

random-util: allow RDRAND to be used in 32-bit x86 binaries

Rename rdrand64 to rdrand, and switch from uint64_t to unsigned long.
This produces code that will compile/assemble on both x86-64 and x86-32.

This could be useful when running a 32-bit copy of systemd on a modern
Intel processor.

RDRAND is inherently arch-specific, so relying on the compiler-defined
'long' type seems reasonable.

sd-device: drop priority and description from sd_device_monitor_attach_event() and sd_device_monitor_start()

Now we have sd_device_monitor_get_event_soruce(). So, it is not
necessary to include these parameters in the functions for sd_device_monitor.

sd-device: add sd_device_monitor_get_event_source()

Merge pull request #10717 from yuwata/fix-oss-fuzz-11324

network: add missing verification for ip6gretap and sit

sd-device: fix possible use of uninitialized value

id128,analyze: fix layout of help message

basic: make rdrand64 a little bit more MSAn-friendly

MSan doesn't instrument inline asm calls so let's help it
by marking err as initialized manually.

Fixes: https://github.com/systemd/systemd/issues/10714.

udev-test: skip the test only if it can't setup its environment

This is basically a replacement for 0eb3cc88504b5d8f74.

fuzz: add testcase for oss-fuzz#11324

network: add missing verification for ip6gretap and sit

Fixes oss-fuzz#11324.

shared: fix typo

Add a networkd test for 6rd interface creation.

Unfortunately we can't check the 6rd attribute, because it's not
exposed in /sys or anywhere other than netlink... But at least we
can check that networkd brings up an interface that looks right.

Add 6rd directive to the netdev fuzzing corpus.

networkd: support 6rd tunnel netdev setup.

travis: treat warnings as errors while building systemd

man: add missing link in sd-bus(3)

Follow-up for 576af73f4a01e0fec9f376ead40fcce558aeebe8.

sd_bus: use structured intialization in one more place

man: fix system.generator in systemd.unit

Fixes: #10713

Merge pull request #10306 from poettering/nspawn-ref-unref

nspawn scope lifecycle fixes

Merge pull request #10711 from poettering/sd-bus-close-man

sd-bus: add docs for a couple of sd-bus APIs

sd-path: drop redundant "= 0ULL" assignment in enum

This has exactly zero effect as the type of an enum is not derived from
the integer types assigned to its items.

TODO

core: expose bus client names currently reffing a unit as property

This is useful for debugging client-side ref counting of units: for each
ref taken on a unit the client's sender name is listed. If a client has
multiple refs on the same unit it is listed multiple times.

machined: rework referencing of machine scopes from machined, too

When a machine scope is registered by machined, let's add a reference to
it, and change the GC mode so that the unit is cleaned up as soon as
machined drops the reference, regardless of the fail state.

Fixes: #2809

man: document sd_bus_attach_event()

man: document sd_bus_flush_close_unref()

man: document sd_bus_close() + sd_bus_flush()

nspawn: rework how we allocate/kill scopes

Fixes: #6347

nspawn: merge two variable declaration lines

nspawn: simplify machine terminate bus call

We have the machine name anyway, let's use TerminateMachine() on
machined's Manager object directly with it. That way it's a single
method call only, instead of two, to terminate the machine.

nspawn: make use of the new sd_bus_set_close_on_exit() call in nspawn

sd-bus: make "close+flush-on-exit" optional when using sd-event with sd-bus

This adds a new pair of API calls sd_bus_set_close_on_exit() and
sd_bus_get_close_on_exit(). They control whether an sd_bus object
attached to a an sd-event loop shall automatically be flushed/closed
when the event loop goes down. Usually that's a good thing, except for
very few cases where the bus connection is longer living than the event
loop it is attached on. Specifically, this is the case for nspawn, where
we run the event loop only while the container is up, but afterwards
still want to be able to use the bus connection.