test-network: update tests for ipv4acd

network: introduce callback fucntions to check the sender MAC address for IPv4ACD and IPv4LL

Fixes #12145.

network: ipv4acd: first probe address and then assign it

Previously, if IPv4 ACD is enabled on an address, then we first
assign the address, and start sd-ipv4acd daemon for the address.
This is not only RFC incompliant, but also the address is always
dropped, as the daemon always considers the address is conflicted.

This commit makes networkd first starts sd-ipv4acd daemon to probe
the address, and then the address is configured if no conflict is
detected.

Fixes #17235.

network: make request_drop() accept NULL

network: acquire address on request configure rather than on configure

A preparation for later commits.

network: rename dhcp_lease_lost() -> dhcp4_lease_lost() and expose it

A preparation for later commits.

network: address: do not send tentative flag

Currently, networkd does not set tentative flag on create, and kernel
ignore the flag on remove. So, this commit does not change any current
behaviour. This is just a preparation for later commits.

network: introduce link_request_static_address()

network: introduce address_dup() and replace address_copy() with it

network: ipv4ll: reset MAC address without stopping sd-ipv4ll engine

network: ipv4ll: refuse to configure IPv4LL address on interface where the length of the hardware address is not ETH_ALEN

Currently, sd-ipv4acd assumes hardware address is ETH_ALEN.

network: ipv4ll: make link enter failed state on failure of restarting ipv4ll engine

network: introduce link_get_by_hw_addr()

network: rename Manager::links -> Manager::links_by_index

This also renames link_get() -> link_get_by_index().

ether-addr-util: introduce hw_addr_hash_ops

sd-ipv4ll: introduce sd_ipv4ll_set_check_mac_callback()

sd-ipv4ll: allow to set MAC address without stopping sd-ipv4ll engine

sd-ipv4acd: update condition of address conflict

See RFC 5227 section 2.1.1.

This introduces a callback which intend to a library user, e.g.
networkd, checks whether the sender hardware address is a MAC address of
the host's intrerface or not.

sd-ipv4acd: allow to change requesting address without restarting sd-ipv4acd

sd-ipv4acd: set defend window in timeout event and state is IPV4ACD_STATE_STARTED

sd-ipv4acd: allow to change MAC address without restarting sd-ipv4acd

This also makes sd_ipv4acd_set_mac() refuses null MAC address.

arp-util: split out logic of setting BPF code into a function

arp-util: use struct in_addr

arp-util: make arp_send_{probe,announcement}() inline

arp-util: shorten code a bit

arp-util: check ifindex and mac address

arp-util: check sent message size

arp-util: align elements

sd-ipv4acd: include announced address in log message

sd-ipv4acd: use struct in_addr instead of be32_t

Merge pull request #20074 from yuwata/fix-typo

tree-wide: fix typo

login: XGI Z7/Z9 (XG20 core) graphic chip requires master-of-seat to be set

This graphic chip doesn't have a DRM driver and fallback to vesa-framebuffer
driver.

Without this patch, users of such chip suddenly see their GUI broken without
any indication or reason of what happened (no error message). Hence this
regression is near to impossible to troubleshoot for end users.

tree-wide: "a" -> "an"

tree-wide: fix "the the" and "a a"

Merge pull request #20021 from wat-ze-hex/socket-bind-ip-proto-2021-06-23

core/bpf: support IP protocol in SocketBind{Allow|Deny}=

man: fix typo

hwdb: add accel matrix for One-netbook OneMix 2s

Improve tmpfiles unsafe transition log message (#20048)

man: document ip proto in SocketBind{Allow|Deny}=

dbus: extend SocketBind{Allow|Deny}= with ip proto

fragment: add ip protocol to SocketBind{Allow|Deny}=

Add ip protocol token to SocketBind{Allow|Deny}= property parser.

Use parse_socket_bind_item helper.

Replace int32_t with int in cgroup item for socket-bind as it was
requested in [0].

Update tests.

[0] https://github.com/systemd/systemd/pull/19942#discussion_r652150024

shared: add parser for SocketBind{Allow|Deny}=

Parse address family, ip protocol and ports, any of them can be
optional. If neither is specified, a special value 'any' is expected.
Helper is placed in shared to be reused in both fragment and dbus.
Add unit tests with valid and invalid examples.

shared: add ip_protocol_{from|to}_tcp_udp helpers

Thin wrappers of ip_protocol_{from|to}_name targeting IPPROTO_TCP and
IPPROTO_UDP only.
Used to parse IP protocol configuration restricted only to TCP and UDP,
e.g. in SocketBind{Allow|Deny}= unit property.

These helpers are inspired by af_{from|to}_ipv4_ipv6 and potentially
extendable with other IP protocols if there is a use-case to expose
them.

bpf: add ip proto matching to socket-bind prog

Lookup ip protocol in a socket address to allow or deny binding a socket
to the address.
Matching rule is extended with 'protocol' field. If its value is 0
(IPPROTO_IP) ip protocol comparison is omitted and matching is passed to
the next token which is ip ports.

Documentation is updated.

Add systemd-resolve backwards compatibility section to resolvectl docs

Merge pull request #20047 from keszybz/doc-fix

Update dnssec-trust-anchors comment syntax description and put rrs in index

resolved: Fix link to resolv.conf manpage

Seems to typically located in volume 5 these days on Linux systems that systemd targets.

resolved: do not try to copy empty NSEC types bitmaps

dns_resource_record_copy() assumes that NSEC types bitmap is non-empty
which results in a null pointer dereference inside bitmap_copy() in some
cases. Fix this by calling bitmap_copy() conditionally.

man: add "DNS resource record types" section

man: add markup to dns resource record labels

Merge pull request #20039 from yuwata/sd-device-get-sysattr-value-embedded-nul

sd-device: allow to read sysattr which contains embedded NUL

man: Don't link to a manpage that's within our documentation

For example on systemd.network this results in the link taking one to another site with the manpage instead of the document that's on the same site.

Merge pull request #20043 from yuwata/sd-netlink-cleanups

sd-netlink: several trivial cleanups

man/dnssec-trust-anchors: update comment syntax description

Let's just use the same phrase as in systemd.syntax(7).
Fixes #20045.

man: fix incorrect description regarding DynamicUser= and StateDirectory=

Merge pull request #20042 from yuwata/udev-rule-fix-cid-1457766

udev: fix an issue and add a testcase

sd-netlink: use usec_sub_unsigned() and USEC_INFINITY

And shorten code more.

sd-netlink: shorten code a bit

This also reduces scope of variables, fixes and reduces indentations,
drop unnecessary initializations.

sd-netlink: do not call lookup_nlmsg_type() for known generic netlink family

sd-netlink: rename variables and functions for generic netlink

`id` or `type` is ambiguous. Let's use `nlmsg_type`. Also, use `ret` for
function arguments to store results.

This also adds several assertions.

sd-netlink: do not trigger assertion by calling socket_broadcast_group_unref() with an arbitrary group number

socket_broadcast_group_unref() is only called in netlink_slot_disconnect(),
so the assertion should not be triggered as the match slot was
successfully created.

But, we usually design `_ref/unref()` functions as they can be called
for any inputs. So, let's also follow the design rule here.

sd-netlink: shorten code a bit

This also fixes comments, a log message, and coding style nits.

udev-test: add a testcase for string_escape=replace

udev: reduce scope of variables

Then, hopefully, we can easily find the bug fixed by the previous
commit.

udev: fix use of invalid pointer

Fixes a bug introduced by ea0f4578a7e90f5227817058bfb11bb91dbb1431.

Fixes CID#1457766.

core/namespace: drop unnecessary initializations

udev: update log messages

Suggested at https://github.com/systemd/systemd/pull/19312#discussion_r658556983.

sd-device: allow to read sysattr which contains embedded NUL

This effectively reverts the commit 2a394d0bf2f0afd8b9ed5faeb33f23459e3c6504.

But drop trailing '\r' of the read value, as sd_device_set_sysattr_value() drops it.

Fixes #20025.

networkctl: drop unused member in struct VxLanInfo

Merge pull request #20028 from keszybz/hwdb-update-v249

Hwdb update for v249-rc2

man: document about NAMING_REPLACE_STRICTLY network interface naming policy

Follow-up for b4d885f0e861b2d1bb5a62311c61a96f5222b026 and
068b0f77289411ef9f92f5d701759e98145a06e4.

NEWS: mention MS_NOSUID for namespaced services by default

NEWS: update contributor list for v249-rc2

NEWS: update with net-naming scheme changes and ConditionOSRelease

hwdb: update autosuspend

hwdb: update

dbus-socket: fix check of Listen* arguments

We checked the wrong field, which was always NULL here, so we would always
reject the assignment. We would also print the wrong string in the error
message:

$ sudo systemd-run --socket-property ListenFIFO=/tmp/fifo3 cat
Failed to start transient socket unit: Invalid socket path: FIFO

Merge pull request #20023 from yuwata/re-enable-nosuid-mount-flag

core: reenable nosuid mount flag when NoNewPrivileges=yes

remove a left-over break

By the "same logic as above...", we want to continue to fallback here,
but the break prohibits that.

This is a follow-up for ee1aa61c4710ae567a2b844e0f0bb8cb0456ab8c .

ExtensionImages: log explicit error when extension-release metadata does not match

When an ExtensionImages= extension-release metadata does not match, the
log messages (unless debug level is set) are pretty much incomprehensible:

systemd[463]: run-u11.service: Failed to set up mount namespacing: /run/systemd/unit-extensions/0: Stale file handle
systemd[463]: run-u11.service: Failed at step NAMESPACE spawning /usr/bin/echo: Stale file handle

Add an explicit log message if we get ESTALE from the dissect code, to
make it clear what's happening without needing to enable debugging:

systemd[463]: Failed to mount image /tmp/app3.raw, extension-release metadata does not match the lower layer's: ID=debian VERSION_ID=11 SYSEXT_LEVEL=11

udev/scsi: use the scsi device type number directly

Previously, the value is once stringified, and later again parsed,
that is completely redundant.

Follow-up for 1001167ca5e4cfdc6230562e4fb9029e5f624d53.

Replaces #20013.

resolvectl: Only strip ifname suffixes when being resolvconf

Only treat interface names containing dots specially when resolvectl is
pretending to be resolvconf to fix
https://github.com/systemd/systemd/issues/20014 .

Move the special suffix-stripping behaviour of ifname_mangle out to the
new ifname_resolvconf_mangle to be called from resolvconf only.

Merge pull request #19312 from yuwata/udev-escape-slash-nvme

udev: make OPTIONS="string_escape=replace" take effect on ENV{key}= assiginment

Merge pull request #19883 from ddstreet/activation-policy-down-required-for-online-no

Activation policy down required for online no

Merge pull request #19941 from bluca/condition_os_release

core: add ConditionOSRelease= directive

core: do not set nosuid mount option when SELinux is enabled

The mount option has special meaning when SELinux is enabled. To make
NoNewPrivileges=yes not break SELinux enabled systems, let's not set the
mount flag on such systems.

Revert "Revert "Mount all fs nosuid when NoNewPrivileges=yes""

This reverts commit 1753d3021564671fba3d3196a84da657d15fb632.

Let's re-enable that feature now. As reported when the original commit
was merged, this causes some trouble on SELinux enabled systems. So,
in the subsequent commit, the feature will be disabled when SELinux is enabled.
But, anyway, this commit just re-enable that feature unconditionally.

tree-wide: make specifier expansion --root= aware

This fixes repart's, systemctl's, sysusers' and tmpfiles' specifier
expansion to honour the root dir specified with --root=. This is
relevant for specifiers such as %m, %o, … which are directly sourced
from files on disk.

This doesn't try to be overly smart: specifiers referring to runtime
concepts (i.e. boot ID, architecture, hostname) rather than files on the
medium are left as is. There's certainly a point to be made that they
should fail in case --root= is specified, but I am not entirely convinced
about that, and it's certainly something we can look into later if
there's reason to.

I wondered for a while how to hook this up best, but given that quite a
large number of specifiers resolve to data from files on disks, and most
of our tools needs this, I ultimately decided to make the root dir a
first class parameter to specifier_printf().

Replaces: #16187
Fixes: #16183

docs: update autofs Kconfig name

docs: EFI separator needs to be backslash-escaped in markdown

test: correctly mask supporting services in tests, take #2

Due to a little misunderstanding the last patch doesn't work as
expected, since test_create_image() is called only for the first image
(usually TEST-01-BASIC), and all subsequent images are then (possibly)
modified with test_append_files().

Follow-up to 179ca4d2b1b5579014773a128462475f99b7a91b.

Merge pull request #20001 from keszybz/test-path-simplify-less

Do not call path_simplify() when not needed

sd-journal: add missing bracket in journal verify log message

Merge pull request #20000 from dtardon/replace-strtoul

replace strtoul by safe_ato*

udev-builtin-keyboard: drop unnecessary {}

udev: replace strtoul by safe_ato*

Merge pull request #20004 from yuwata/readdir-ensure-type

dirent-util: introduce readdir_ensure_type()

openssl-util: include the headers the file actually uses definitions from

Merge pull request #19997 from keszybz/selinux-opt

Drop libselinux dependency from libsystemd

core: add ConditionOSRelease= directive