update TODO

login: drop redundant newline

user-util: extra paranoia, make sure $SHELL can't be fucked with in suid programs

It's better to be safe than sorry, let's not allow overriding of the
user shell in suid binaries. Similar for $USER.

execute: no need to synthesize $HOME for uid==0 again, get_home_dir() already does that

execute: simplify paths we set as HOME/SHELL for invoked programs

user-util: simplify paths retrieved from $HOME and $SHELL

Let's add some extra paranoia, after #11910

user-util: be more strict when reading $HOME and $SHELL

user-util: paranoia — add overflow check on ERANGE loop

user-util: use SYNTHETIC_ERRNO() where we can

path-util: minimize variable scope

path-util: check validity before normalization in path_simplify_and_warn()

As the normalization check includes a validation check the order
matters.

user-util: filter out invalid user record data a bit more thorougly

logind: normalize home path when creating user object

Triggered by: #11910

Merge pull request #11964 from mrc0mmand/even-more-fuzzers

fuzz: add fuzzers for calendar & time expressions

meson: scope more git invocations with current_source_dir()

Merge pull request #11927 from poettering/network-namespace-path

Add NetworkNamespacePath= to unit files

po: update French translation

Merge pull request #11943 from yuwata/device-action-seqnum-cleanups

sd-device: store parsed SEQNUM and ACTION string

fuzz: add a fuzzer for time utils

fuzz: add a fuzzer for calendarspec

bash-completion: also suggest units in reloading or activating

Closes #11942.

Merge pull request #11897 from mrc0mmand/parallelize-TEST-24-UNIT-TESTS

test: parallelize tasks in TEST-24-UNIT-TESTS

lgtm: replace the query used for looking for fgets with a more general query

to make it easier to comlain about `strtok` :-)

Inspired by https://github.com/systemd/systemd/pull/11963, which, in turn,
was prompted by https://github.com/systemd/systemd/pull/11555.

udev: fix memleak in 'udevadm trigger --settle'

Fixes #11966.

test: wait for a while active state of .device is updated

efivars: make sure efi_loader_entry_name_valid() is always compiled in

The string validation should always be done correctly, and not fail just
because EFI is turned off. After all an EFI loader entry name string
remains properly formatted regardless if EFI is on or off...

Fixes: #11948

libudev: use device_get_seqnum() and device_get_action()

login: use device_is_in_action()

network: use device_get_action()

core/device: use device_get_action()

udevadm-test: check action string earlier

The string will be checked later in device_new_from_synthetic_event(),
but let's check it earlier in parse_argv().

udevadm: use device_get_action()

udev: refuse to modify SEQNUM by udev rules

udevd: use device_get_action() and device_get_seqnum()

util: introduce device_for_action()

It will be used in later commits.

sd-device: store parsed ACTION= and SEQNUM= udev properties

Merge pull request #11960 from mrc0mmand/more-fuzzers

fuzz: introduce more fuzzers

network: introduce TripleSampling= option in CAN section

When enabled, three samples are used to determine the value of a
received bit by majority rule.

This patch adds support for the TripleSampling= option in the [CAN]
section of .network files.

test-network: add tests for issue #11921

nspawn: fix memleak uncovered by fuzzer

Also use TAKE_PTR as appropriate.

fuzz: add a memleak reproducer for fuzz-nspawn-settings

fuzz: add nspawn-settings fuzzer

fuzz: add hostname-util fuzzer

fuzz: add env-file fuzzer

machinectl: do not format size if freed disk space is "-1"

Closes #11941.

journal-remote: do not request Content-Length if Transfer-Encoding is chunked

This fixes a bug introduced by 7fdb237f5473cb8fc2129e57e8a0039526dcb4fd.

Closes #11571.

fuzz: add bus-label fuzzer

import: do not try to set selinux related attributes if selinux is disabled

Closes #11940.

Added support for touchpad hotkey for Lenovo Y50-70 (#11937)

network: update logs

execute: remove one aa profile output from context dump

The same data is output a few lines further up already, drop one.

Fix compilation without EFI being enabled

If EFI is disabled compilation can fail with:

../src/login/logind-dbus.c: In function ‘property_get_reboot_to_boot_loader_entry’:
../src/login/logind-dbus.c:2772:29: error: implicit declaration of function ‘efi_loader_entry_name_valid’; did you mean ‘efi_loader_get_features’? [-Werror=implicit-function-declaration]
                 } else if (!efi_loader_entry_name_valid(v)) {
                             ^~~~~~~~~~~~~~~~~~~~~~~~~~~
                             efi_loader_get_features
../src/login/logind-dbus.c:2772:29: warning: nested extern declaration of ‘efi_loader_entry_name_valid’ [-Wnested-externs]

This adds stub for efi_loader_entry_name_valid() to enable compilation.

hwdb: label the trackpoint on IBM UltraNav keyboard as a pointing stick (#11934)

This is the TrackPoint on an older IBM-branded ThinkPad-y USB keyboard.
It needs ID_INPUT_POINTINGSTICK=1 for TrackPoint scrolling to work, and
also for the AttrTrackpointMultiplier quirk to apply in libinput
(otherwise the TrackPoint is too slooooow).

timedate: fix emitted value when ntp client is enabled/disabled (#11951)

This fixes a regression originall caused by cf3872bd2 and
triggered by b4356b5720a.

Fixes #11944

fix a typo in the man page for dhcpserver

test: try to determine QEMU_SMP dynamically

If the QEMU_SMP value has not been explicitly set, try to determine it
from the number of online CPUs using the nproc utility. If this approach
fails, fall back to the default value QEMU_SMP=1.

This change should significantly help when running integration tests
under QEMU on multicore systems.

Merge pull request #11922 from poettering/hostname-protect-fix

be a bit more conservative with enabling ProtectHostname= for everything

units: turn of ProtectHostname= again for services hat need to know about system hostname changes

ProtectHostname= turns off hostname change propagation from host to
service. This means for services that care about the hostname and need
to be able to notice changes to it it's not suitable (though it is
useful for most other cases still).

Let's turn it off hence for journald (which logs the current hostname)
for networkd (which optionally sends the current hostname to dhcp
servers) and resolved (which announces the current hostname via
llmnr/mdns).

man: document that ProtectHostname= disables hostname change notifications

core: simplify and check validity of paths for RequiresMountsFor=

Prompted by #11910.

Merge pull request #11905 from poettering/catalog-fixes

various catalog fixes

man: document NetworkNamespacePath=

run: make sure NetworkNamespacePath= can be used on the systemd-run cmdline

core: support netns joining also for sockets created by .socket unit

Similar to the cgroup magic we nowadays do when listening to sockets, to
assign them the right bpf programs, let's also do the same and join the
specified netns in the child process.

This allows people to listen in sockets in specific namespaces, or join
multiple services and socket units together to live in the same
namespace.

core: add new setting NetworkNamespacePath= for configuring a netns by path for a service

Fixes: #2741

core: add open_netns_path() helper

The new call allows us to open a netns from the file system, and store
it in a "storage fd pair". It's supposed to work with setup_netns() and
allows pre-population of the netns used with one opened from the file
system.

execute: no need to check for NULL when function right after does anyway

execute: (void)ify more

execute: make things a tiny bit shorter

execute: use structured initialization

random-seed: don't use "label" version of mkdir_parents()

We don't load the selinux label database anyway, hence this is not going
to do anything at all. Let's simplify this hence and drop the explicit
request.

Also note that today SELinux can take the filename into account when
automatically deducing the label for a new file, hence even if this code
actually would have done something it is redundant today.

catalog: _cleanup_close_ is your friend

catalog: (void)ify all things

catalog: use structured initialization more

catalog: let's use mkdir_parents() and use same mode as tmpfiles.d for this dir

let's use mkdir_parents() (because its shorter), and 0755 as access
mode, so that things have the access mode tmpfiles.d also suggests.

Prompted by: #11903

catalog: be a bit less aggressive with line breaking. After all 109ch is what we going for

catalog: don't make catalog_entry_lang() clobber output params on failure

A minor fix to bring this in-line with our coding style

units: fix systemd.special man page reference in system-update-cleanup.service

Merge pull request #11916 from yuwata/pid1-id-renaming-handling

core: handle ID_RENAMING= udev property

Merge pull request #11918 from keszybz/clang-8

Two trivial changes to build with clang 8

nspawn: move payload to sub-cgroup first, then sync cgroup trees

if we sync the legacy and unified trees before moving to the right
subcgroup then ultimately the cgroup paths in the hierarchies will be
out-of-sync... Hence, let's move the payload first, and sync then.

Addresses: https://github.com/systemd/systemd/pull/9762#issuecomment-441187979

po: update Polish translation

test-execute: avoid undefined variable warning when compiled w/o seccomp

build-sys: disable -Wstring-plus-int

clang-8 warns about constructs like "foobar"+3 (to get "bar"). We
like to use patterns like this, so let's just disable the warning.

remove "." path components from required mount paths

unit_require_mounts_for may be passed path arguments that contain "."
components like for user's home directories where "." is sometimes used
to specify some form of anchor point.

This change stops considering such path as an error and removes the "."
components instead.

Closes: #11910

hwdb: Add support for Alienware touchpad toggle

BugLink: https://bugs.launchpad.net/bugs/1605433

Merge pull request #11911 from keszybz/bootspec-handle-invalid-efi

Bootspec handle invalid efi

TODO: update

test: add test for ID_RENAMING= udev property handling by pid1

man: mention possible actions supported by "udevadm trigger"

udevadm trigger: make --action option support all possible actions

This also make udevadm abort operations if invalid action is specified.

sd-device: move device_action_from_string() and friends to device-private.h

core/device: make devices with ID_RENAMING= property be considered not ready

shared/bootspec: do not fail on errors when reading EFI vars

It seems that my EFI storage is corrupted. The kernel reports the file as present, but returns
an error when reading. Nevertheless, this shouldn't prevent me from reading the entry
list.

Fixes #11909.

shared/bootspec: treat empty EFI vars as missing

We shouldn't really make any fuss about this. Also, change 'var' to 'variable'
for consistency with systemctl.c.

shared/bootspec: minor simplification

Merge pull request #11898 from keszybz/meson-conv-lib

Use a convenience library for the sources shared between core/ and shutdown/

test: parallelize tasks in TEST-24-UNIT-TESTS

json: log about the right line number

We mean the line number in the json data, not the line number in our
C source code.

Addresses: https://github.com/systemd/systemd/pull/9762#issuecomment-441183987

meson: drop "_la_" from variable name

A left-over from libtool times.