nspawn: Generate unique short veth names

This commit lowers the chance of having veth name conflicts for machines
created with similar names.

Replaces: #12865
Fixes: #13417

udev: move naming-scheme.[ch] into src/shared/

That way we can use it from non-udev code too, for example nspawn.

Merge pull request #13748 from jwrdegoede/hwdb-updates2

Add LCD menu key mappings for the Logitech MX5000 and MX5500

systemctl: show 'VENDOR PRESET' column in 'list-unit-files'

Show the install value presets would suggest for each service in a
separate column.

systemctl: skip non-existent units in the 'cat' verb

When processing list of units (either provided manually or as a
wildcard), let's skip units for which we don't have an on-disk
counterpart, but note the -ENOENT error code and propagate it back to
the user.

Fixes: #14082

Merge pull request #14444 from yuwata/network-codel-more

network: more CoDel settings

systemd.exec: document the file system for EnvironmentFile paths

Files specified with EnvironmentFile are read from PID1 mount namespace, before
any file system operations like RootImage or BindPaths are in effect.

Merge pull request #14441 from GothAck/gothack_type.d_dropin_test_master

Fix type.d drop-in ordering for #14439 - duplicate against master

hwdb: 60-sensor.hwdb Chuwi Hi10 CWI515 accelerometer orientation.

Update Galician translations

systemd-analyze: fixed typo in documentation

The example shows the output of critical-chain, which means
that the title is wrong.

tree-wide: yet another batch of coccinelle recommendations

Prettify certain parts of the codebase using coccinelle transformations
(no functional changes).

network: bump netlink receive buffer size to 128M

Prompted by #14417.

travis: wait for the container to fully boot up

This avoids nasty race conditions between dnf/apt-get and unfinished
population of /tmp (among other things), as `docker exec` allows commands
to run before the system is fully booted (i.e. initializing/starting
state reported by `systemctl is-system-running`).

test-network: add a test case for CoDel

network: add more settings for CoDel

network: Add support to configure DHCPv4 route MTU

This is useful for transitioning systems from small frames to jumbo frames.

Closes #14302

network: tc introduce codel

Please see http://man7.org/linux/man-pages/man8/tc-codel.8.html

unit drop-in: Fix ordering of special type.d drop-ins

Add failing test to show service.d global drop-in does not get overridden by more specific dropins

test-condition: fix group check condition

We were checking the uid, whereas we should have checked the gid

Fix typo

Fix several typos in documentation

Found by lintian

network: add one more log message

bash-completion: move shell-completion for log-level or friends to systemctl

Merge pull request #14409 from poettering/shutdown-modernization

some smaller modernizations to the shutdown loop

Merge pull request #14407 from ssahani/dhcp-decline

network: DHCP4 introduce send decline

umount: when we fail to detach a loopback device, set the auto-clear flag

We might get lucky and this cleans up things later on automatically for
us.

umount: check LO_FLAGS_AUTOCLEAR after LOOP_CLR_FD claimed success

Fixes: #14410
Replaces: #14386

umount: detect root loopback device the same way as we detect root DM devices

get_block_device() is just the nicer way to do it (since it also odes
btrfs). Also, let's already collect the dev_t of the loopback device
when we enumerate things, that allows us to do the checks simpler
without constantly stat()ing things over and over again.

umount: show correct error message

We fucked up errno vs. r two times, let's correct that.

While we are at it, let's handle the error first, like we usually do,
and the clean case without indentation.

umount: remove unneeded variable

umount: line break comments again

break them like we usually do, taking our intended line width into
account.

Revert "Drop dbus activation stub service"

This reverts commit 07125d24eedb71693b3bf2b1f0730cd01aaac2dd.

In contrast to what is claimed in #13396 dbus-broker apparently does
care for the service file to be around, and otherwise will claim
"Service Not Activatable" in the time between systemd starting up the
broker and connecting to it, which the stub service file is supposed to
make go away.

Reverting this makes the integration test suite pass again on host with
dbus-broker (i.e. current Fedora desktop).

Tested with dbus-broker-21-6.fc31.x86_64.

test-network: add a test case for DHCPv4.SendDecline=

network: link should not become configured state during ACD probing

network: DHCP4 introduce send decline

Merge pull request #14329 from anitazha/user_invocation_id

export user units' InvocationID and use as _SYSTEMD_INVOCATION_ID

network: fix typo

core,journal: export user units' InvocationID and use as _SYSTEMD_INVOCATION_ID

Write a user unit's invocation ID to /run/user/<uid>/systemd/units/ similar
to how a system unit's invocation ID is written to /run/systemd/units/.

This lets the journal read and add a user unit's invocation ID to the
_SYSTEMD_INVOCATION_ID field of logs instead of the user manager's
invocation ID.

Fixes #12474

Merge pull request #14378 from keszybz/unit-docs

Unit documentation and build-system tweaks

network: update log message in message_rtnl_process_xyz()

Also lower the log level when the family is not supported.

man: add section about user manager units

man: add remote-*.targets to the bootup sequence

I think this makes it easier to see the difference between local and remote
mounts.

Make the graph a bit narrower while at it.

time-util: also use 32bit hack on EOVERFLOW

As per
https://github.com/systemd/systemd/issues/14362#issuecomment-566722686
let's also prepare for EOVERFLOW.

Merge pull request #14388 from anitazha/man_uid_updates

man: document uids for user journals

Merge pull request #13823 from anitazha/unpriv_privateusers

core: PrivateUsers=true for (unprivileged) user managers

hwdb: ignore keys added in kernel 5.5

python-evdev needs to be rebuilt with new kernel headers. Before that
happens, our test would reject those keys as unknown.

hwdb: Add LCD menu key mappings for the Logitech MX5000 and MX5500 keyboards

The kernel now has proper evdev codes for the menu buttons below the
small LCD-s builtin to some keyboards.

Add mappings for these buttons on the Logitech MX5000 and MX5500 keyboards.

Revert "cryptsetup: umount encrypted devices before detaching it during shutdown"

This reverts commit 362c378291e85df3e00aaad491d1e08233ad127f.

This commit introduced an ordering loop: remote-cryptsetup.target was both
before and after remote-fs-pre.target. It also globally ordered all cryptsetup
volumes before all mounts. Such global ordering is problematic if people have
stacked storage. Let's look for a different solution.

See https://github.com/systemd/systemd/pull/14378#discussion_r359460109.

Merge pull request #14382 from topimiettinen/fix-analyze-security-rootimage

analyze: badness if neither of RootImage and RootDirectory exists

[man] note which UID ranges will get user journals

Fixes #13926

[man] fix URL

test: add test case for PrivateDevices=y and Group=daemon

For root, group enforcement needs to come after PrivateDevices=y set up
according to 096424d1230e0a0339735c51b43949809e972430. Add a test to
verify this is the case.

core: create inaccessible nodes for users when making runtime dirs

To support ProtectHome=y in a user namespace (which mounts the inaccessible
nodes), the nodes need to be accessible by the user. Create these paths and
devices in the user runtime directory so they can be used later if needed.

core: add test case for PrivateUsers=true in user manager

The test exercises that PrivateTmp=yes and ProtectHome={read-only,tmpfs}
directives work as expected when PrivateUsers=yes in a user manager.

Some code is also added to test-functions to help set up test cases that
exercise the user manager.

core: PrivateUsers=true for (unprivileged) user managers

Let per-user service managers have user namespaces too.

For unprivileged users, user namespaces are set up much earlier
(before the mount, network, and UTS namespaces vs after) in
order to obtain capbilities in the new user namespace and enable use of
the other listed namespaces. However for privileged users (root), the
set up for the user namspace is still done at the end to avoid any
restrictions with combining namespaces inside a user namespace (see
inline comments).

Closes #10576

analyze: badness if neither of RootImage and RootDirectory exists

Instead of requiring both RootImage and RootDirectory directives, give badness
points if neither is present. Fixes conversion in d737b451f.

Merge pull request #14376 from poettering/sd-event-no-stack

sd-event: don't use stack for event queue array

network: introduce AddPrefixRoute= and deprecate PrefixRoute=

PrefixRoute= was added by e63be0847c39bfdca45c25c505922814374581a7,
but unfortunately, the meaning of PrefixRoute= is inverted; when true
IFA_F_NOPREFIXROUTE flag is added. This introduces AddPrefixRoute=
setting.

Merge pull request #14377 from keszybz/fixups

Fixups

Merge pull request #14365 from yuwata/networkctl-altname

network, udev: further alternative name support

Make openssl dependency optional again

update TODO

sd-event: don't allocate event queue array on stack

We might have quite a number of event sources, hence allocate this in a
buffer we can reuse on the heap, rather than on the stack.

man: add man page for sd_bus_message_sensitive()

Restore silent handling of BUS_ERROR_SPEED_METER_INACTIVE

This only matters for the case where new networkctl is running against older
networkd. We should still handle the old error to avoid unnecessary warning
about speedmeeter being disabled.

This partially reverts commit e813de549b17f2601750c95825d8e0740cbee38c.

shared/loop-util: rename function

As suggested in https://github.com/systemd/systemd/pull/14261#pullrequestreview-332398625.

shared/dropin: fix assert for invalid drop-in

Don't try to show top level drop-in for non-existent units or when trying to
instantiate non-instantiated units:

$ systemctl cat nonexistent@.service
Assertion 'name' failed at src/shared/dropin.c:143, function unit_file_find_dirs(). Aborting.
$ systemctl cat systemd-journald@.service
Assertion 'name' failed at src/shared/dropin.c:143, function unit_file_find_dirs(). Aborting.

Merge pull request #14370 from poettering/homed-preparation-misc

four smaller preparation patches from the homed PR

Merge pull request #14369 from poettering/pkcs11-cryptsetup-followup

PKCS#11 cryptsetup support followup

initrd: make udev cleanup service confict trigger and settle too

Otherwise, systemd-udev-trigger|settle.service that ran in the initrd may
ramain active, and never re-run again from the system root.

This is observed by forexample examining ESP with udevadm info, which in the
initrd has all the ID_* variables, and none of them in fully booted system.

varlink: add varlink_close_unref() helper

chown-recursive: add fd based API

chown-recursive: move src/core/chown-recursive.[ch] → src/shared/

We want to use it outside of the core, hence let's moved it to the
shared code directory.

basic: add quota-util.[ch] with some helpers for the Linux quotactl() API

cryptsetup-pkcs11: just return zero on success, no need to return anything else

cryptsetup-pkcs11: line break some overly long lines

cryptsetup-pkcs11: refuse keys above 16MiB size

man: tweaks to the crypttab(5) man page

hwdb: assume all Medion Akoya E-models have the same matrix

Since up to now all known Akoya E* models have the same Matrix, we assume all
other Akoya E* models work the same.

man: whitespace fix

man: we support growing xfs too these days

time-util: deal with systems where userspace has 64bit time_t but kernel does not

Fixes: #14362

network: support alternative name to get bus path for the link

networkctl: support alternative name to specify interface

udev: sort alternative names

Kernel preserves the order of alternative names. So, for user
visibility, let's sort the alternative names.

sd-netlink: introduce rtnl_resolve_link_alternative_names()

Merge pull request #14267 from poettering/pkcs11-cryptsetup

just the pkcs11 hookup for classic cryptsetup (/etc/crypttab) split out of the homed PR

Merge pull request #14337 from yuwata/network-tc-fq-more

network: tc: introduce more FQ settings

[import] fix stdin/stdout pipe behavior in import/export tar/raw

The code existed in machinectl to use stdin/stdout if the path for
import/export tar/raw was empty or dash (-) but a check to
`fd_verify_regular` in importd prevented it from working.

Update the check instead to explicitly check for regular file or
pipe/fifo.

Fixes #14346

Merge pull request #14352 from yuwata/sd-netlink-tiny-fixes

sd-netlink: tiny fixes

Merge pull request #14208 from poettering/json-homed-prepare

json bits from homed PR

hwdb: Add Bluetooth-attached Logitech MX Master

Except for the product IDs, the original MX Master appears identical to
the MX Master 2S.

Merge pull request #14360 from yuwata/udev-alternative-names-policy

udev: introduce AlternativeNamesPolicy= setting

systemctl: show what verbs support --dry-run in the help page

Signed-off-by: Bart Willems <bwillems@protonmail.com>

Merge pull request #14241 from keszybz/resume-timeout

Bump resume timeout to infinity

sd-netlink: add a whitespce between cast operator and variable

sd-netlink: make netlink_container_parse() takes size_t for rt_len

And use another unsigned short variable for RTA_OK() macro.

network: set AlternativeNamesPolicy= in 99-default.link