po: Translated using Weblate (Kabyle)

Currently translated at 2.1% (4 of 189 strings)

Co-authored-by: Slimane Selyan Amiri <selyan.kab@gmail.com>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/master/kab/
Translation: systemd/main

po: Translated using Weblate (Croatian)

Currently translated at 100.0% (189 of 189 strings)

Co-authored-by: Gogo Gogsi <linux.hr@protonmail.com>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/master/hr/
Translation: systemd/main

Merge pull request #20886 from bluca/license

SPDX: add README and license texts

po: Update translation files

Updated by "Update PO files to match POT (msgmerge)" hook in Weblate.

Co-authored-by: Weblate <noreply@weblate.org>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/master/
Translation: systemd/main

Add all other applicable licenses under LICENSES/

License texts copied from:

https://github.com/spdx/license-list-data/blob/master/text/

add LICENSES/README.md explaining the license situation

man: add licenses to all files that lack one

Documentation is licensed under LGPL-2.1-or-later.
Scripts are MIT to facilitate reuse.
Examples are relicensed to CC0-1.0 to maximise copy-and-paste
for users, with permission from authors.

tree-wide: fix SPDX short identifier for LGPL-2.1-or-later

https://spdx.dev/ids/#:~:text=Allowing%20later%20versions%20of%20a%20license
https://spdx.org/licenses/LGPL-2.1-or-later.html

Merge pull request #20907 from keszybz/licensing-cleanup

Licensing cleanup

xorg/50-systemd-user: add a full license header

This file is installed onto user systems, so it should have the full
header that says where it came from.

licensing: add forgotten spdx headers

Those are all "our" files, but we forgot to add the headers,
most likely because of non-standard file extensions.

licensing: add missing header to one .network file

It should have the full header because it will be installed onto
user systems like the other .network files.

licensing: add spdx header to chromiumos helper, move license file

It makes it easier to process the license automatically like other files.
The text of the license in tools/chromiumos/LICENSE matches
https://spdx.org/licenses/BSD-3-Clause.html exactly.

licensing: add spdx to our .cocci files

Since those are chunks of code based on our codebase, it's easiest to use the
same license.

licensing: add header to POTFILES.in

This is just a stupid file list, but without the header the file shows
up on the list of files without a header. I checked that 'systemd-update-po'
still works, so I think it's OK to add this.

licensing: add missing license headers on translation files

Also make the headers more alike for consistency.

ci: use LGPLv2+ for all our ci configuration

github: use the same headers on yaml files

Also adjust the mention of location of mkosi files,
follow-up for d55ad7fe96eb1edf438a7a41a465723bd29d4b10.

licensing: say that our github docs are LGPLv2.1+

This mirros what 0aff7b7584 did for docs/.

mount-util: fix fd_is_mount_point() when both the parent and directory are network fs

The second call to name_to_handle_at_loop() didn't check for the specific
errors that can happen when the parent dir is mounted by nfs and instead of
falling back like it's done for the child dir, fd_is_mount_point() failed in
this case.

Merge pull request #20894 from andir/editorconfig

Set maximum line length in editorconfig for C and XML files

reduce the fuzz values in evdev hwdb for Asus UX362FA

Merge pull request #20777 from benzea/benzea/fix-seccomp-filter

seccomp: Always install filters for native architecture

networkd-test: fix resolved_domain_restricted_dns

megasearch.net was meant to be a non-existing bogus domain, and had been
for a long time. But it seems some domain grabber recently registered
it, and it's an actual thing now:

  $ host megasearch.net
  megasearch.net has address 207.148.248.143

This causes the test to fail randomly.

Use search.example.com instead which yields

  $ host search.example.com
  Host search.example.com not found: 3(NXDOMAIN)

Fixes: #18357

Merge pull request #20884 from mrc0mmand/to-shellcheck-or-not-to-shellcheck

tree-wide: the last batch of shellcheck shenanigans

test: use a less restrictive portable profile when running w/ sanitizers

Since f833df3 we now actually use the seccomp rules defined in portable
profiles. However, the default one is too restrictive for sanitizers, as
it blocks certain syscall required by LSan. Mitigate this by using the
'trusted' profile when running TEST-29-PORTABLE under sanitizers.

editorconfig: set maximum line length to 109 for man/*.xml files

editorconfig: enforce maximum line length in .c and .h files

ci: introduce Super-Linter for shell scripts

See: https://github.com/marketplace/actions/super-linter

tools: shellcheck-ify tool scripts

test: shellcheck-ify test scripts

test: drop an unused file

test: Add failing/non-failing syscall filter test setting architecture

This adds a high level test verifying that syscall filtering in
combination with a simple architecture filter for the "native"
architecture works fine.

test: Check that "native" architecture is always filtered

seccomp: Always install filters for native architecture

The commit 6597686865ff ("seccomp: don't install filters for archs that
can't use syscalls") introduced a regression where filters may not be
installed for the "native" architecture. This means that setting
SystemCallArchitectures=native for a unit effectively disables the
SystemCallFilter= and SystemCallLog= options.

Conceptually, we have two filter stages:
 1. architecture used for syscall (SystemCallArchitectures=)
 2. syscall + architecture combination (SystemCallFilter=)

The above commit tried to optimize the filter generation by skipping the
second level filtering when it is not required.

However, systemd will never fully block the "native" architecture using
the first level filter. This makes the code a lot simpler, as systemd
can execve() the target binary using its own architecture. And, it
should be perfectly fine as the "native" architecture will always be the
one with the most restrictive seccomp filtering.

Said differently, the bug arises because (on x86_64):
 1. x86_64 is permitted by libseccomp already
 2. native != x86_64
 3. the loop wants to block x86_64 because the permitted set only
    contains "native" (i.e. "native" != "x86_64")
 4. x86_64 is marked as blocked in seccomp_local_archs

Thereby we have an inconsistency, where it is marked as blocked in the
seccomp_local_archs array but it is allowed by libseccomp. i.e. we will
skip generating filter stage 2 without having stage 1 in place.

The fix is simple, we just skip the native architecture when looping
seccomp_local_archs. This way the inconsistency cannot happen.

docs: Fixing typo in systemd.device man page and README.

systemd-udevd.service listens to kernel uevents and is needed for device
units to be available.

systemd-udevd.service is misspelled as systemd-udev.service in a couple places.

Fixing typo.

ci: shellcheck-ify CI scripts

Merge pull request #20876 from poettering/openssl3-creds

creds-util: switch to OpenSSL 3.0 APIs

Merge pull request #20883 from bluca/bpf_header_license

headers: update bpf_insn.h to dual license

Merge pull request #20219 from khfeng/use-intel-hid-rfkill

hwdb: Remove intel-hid rfkill mask

docs: mention that contributed code must be compatible with GPL-2.0-or-later explicitly

headers: update bpf_insn.h to dual license

This header is copied from the kernel. It was relicensed from GPL-2.0-only
to GPL-2.0-only OR BSD-2-Clause, so update our SPDX tag accordingly.

For more details and ACKS from all copyright holders authorizing the
license change see:

https://git.kernel.org/pub/scm/linux/kernel/git/bpf/bpf.git/commit/?id=d75fe9cb1dd062684c9fb8a4581738170365dc06

core/mount: add implicit unit dependencies even if when mount unit is generated from /proc/self/mountinfo

Hopefully fixes #20566.

Merge pull request #20824 from yuwata/sd-dhcp6-client-cleanups

sd-dhcp6-client: several cleanups for parsing options

Merge pull request #20226 from yuwata/network-introduce-source-and-status

network: introduce NetworkConfigSource and NetworkConfigState

Merge pull request #20871 from mrc0mmand/udevadm-property-value

udev: teach udevadm --property=NAME and --value options

Merge pull request #20877 from yuwata/network-test-mode

network: do not update state files when running in test mode

doc: network: Move "Independent=" flag to the VXLAN section (#20881)

Merge pull request #20823 from mrc0mmand/test-storage-iscsi

test: iSCSI-related udev tests

hwdb: sensors: Fix some modalias matches no longer working with newer kernels

Kernels >= 5.8 have added new fields to the dmi/id/modalias file in the
middle of the modalias (instead of adding them at the end).

Specifically new ":br<value>:" and (optional) ":efr<value>:" fields have
been added between the ":bd<value>:" and ":svn<value>:" fields.

Note the 5.13.0 and 5.14.0 kernels also added a new ":sku<value>:" field
between the ":pvr<value>:" and ":rvn<value>:" fields, this has been fixed
in later 5.13.y and 5.14.y releases, by moving the sku field to the end:
https://lore.kernel.org/lkml/20210831130508.14511-1-hdegoede@redhat.com/

Unfortunately the same cannot be done for the new br and efr fields since
those have been added more then a year ago and hwdb even already has some
newer entries relying on the new br field being there (and thus not working
with older kernels).

Fix the issue with the br and efr fields through the following changes:

1. Replace any matches on ":br<value>" from newer entries with an '*'
2. Replace "bd<value>:svn<value>" matches with: "bd<value>:*svn<value>"
   inserting an '*' where newer kernels will have the new br + efr fields

This makes these matches working with old as well as new kernels.

Link: https://github.com/systemd/systemd/issues/20550
Link: https://github.com/systemd/systemd/pull/20562

Revert "ci: temporarily set -Wno-deprecated-declarations in Packit"

This reverts commit af861917c5118cb9f1490f407d86f40fd5e01437.

openssl-util: use EVP API to get RSA bits

creds-util: switch to OpenSSL 3.0 APIs

Let's switch from the low-level SHA256 APIs to EVP APIs. The former are
deprecated on OpenSSL 3.0, the latter are supported both by old
OpenSSL and by OpenSSL 3.0, hence are the better choice.

Fixes: #20775

basic/unit-file: don't filter out names starting with dot

Fixes #20859
Reverts 3796bdc55d6ba499d1049f749072218879e619a7

core: drop "const" from NeedsDaemonReload unit dbus property

It's not "const", it can change any time if people change the fs, and we
don#t send out notifications for it. Hence don't claim it was const.
(Otherwise clients might cache it, but they should not)

Prompted-by: #20792

resolvconf-compat: make "-u" operation a NOP

According to the various man pages of "resolvconf" the -u switch is for:

"-u Just run the update scripts (if updating is enabled)."

"-u Force resolvconf to update all its subscribers. resolvconf does not
    update the subscribers when adding a resolv.conf that matches what
    it already has for that interface."

We have no "subscribers", we ourselves are the only "subscriber" we
support. Hence it's probably better to ignore such a request and make it
a NOP, then to fail.

Fixes: #20748

Revert "CI: run unit tests in a network namespace"

This reverts commit 8b036b223a40fac9e53189db05d3798ec11eb475.

network: do not configure anything when running in test mode

network: do not update state files when running in test mode

Fixes #20862.

Merge pull request #20802 from yuwata/network-receive-nl80211-multicast-messages

network: receive nl80211 multicast messages

udev: teach udevadm --property=NAME and --value options

which allows limiting the properties listed by the `--query=property` option
(and optionally listing only the respective values).

basic: introduce test_strv_split_and_extend()

CI: run GCC unit test job on push to main

Allows to get coverage data on coveralls.io

udev: sort the options alphabetically

test: iSCSI-related udev tests

test: save journals of only failing test cases in TEST-64

test: explicitly report if we fail to install a file into the image

test: add an iSCSI helper

test: sort the features alphabetically

Merge pull request #20676 from gogsbread/sysctl-minimize-sideeffect

sysctl: minimize side effects when running `systemd-sysctl`

network: receive genl multicast messages about wlan connections

network: move error handling of enumerating configs to caller side

network: make manager_enumerate_internal() take sd_netlink object

Preparation for dumping information through generic netlink.

network: split manager_new() into two part

Initialize dbus or netlink is not necessary for fuzzers.

wifi-util: introduce nl80211_cmd_to_string()

network: rename wifi_iftype -> wlan_iftype

wifi-util: move, rename, and expose wifi_iftype_to_string()

sd-netlink: add several attributes for nl80211

sd-netlink, wifi-util: fix attribute type of NL80211_ATTR_SSID

wifi-util: add "ret_" prefix for arguments which store results

sd-netlink: introduce sd_netlink_message_read_data_suffix0()

sd-netlink: make sd_genl_message_new() or friends return -EOPNOTSUPP if a module is not supported by the kernel

sd-netlink: also check multicast group to find suitable match callback

sd-netlink: allow to set dump flag for genl or netfilter messages

sd-netlink: add type safe macro for sd_genl_add_match()

sd-netlink: minor coding style fixes

basic/linux: update nl80211.h

sd-dhcp6-client: rename dhcp6_lease_set_dns() -> dhcp6_lease_add_dns()

As it is allowed that multiple DNS server options appear in the message.

sd-dhcp6-client: do not merge NTP and SNTP options

Previously, SNTP option is ignored when it appears after NTP option(s),
but merged later NTP options when it appears first.
This makes split the NTP and SNTP addresses, and use SNTP addresses only
when no NTP option is provided.

sd-dhcp6-client: support multiple NTP server options

Also, it is allowed that the suboption appears multiple times, and each
suboption contains one NTP server.

sd-dhcp6-client: support multiple domains

sd-dhcp6-client: make dhcp6_lease_free() accepts NULL

sd-dhcp6-client: drop domains_count and ntp_fqdn_count

sd-dhcp6-client: use dhcp6_option_parse() in client_parse_message()

sd-dhcp6-client: constify several arguments

sd-dhcp6-client: slightly modernize dhcp6_option_parse_domainname()/domainname_list()

sd-dhcp6-client: fix buffer size calculation in dhcp6_option_parse_ip6addrs()

GREEDY_REALLOC() takes number of elements, not buffer size.

This also rename dhcp6_option_parse_ip6addrs() to
dhcp6_option_parse_addresses().

sd-dhcp6-client: modernize dhcp6_option_parse_ia()

This makes
- the function not update the arguments for storing results on error,
- use dhcp6_option_parse() to parse sub options,
- ignore all errors, except for -ENOMEM, in parsing sub options,
- update log messages.

sd-dhcp6-client: make dhcp6_option_parse_status() also parse error message

This also introduce dhcp6_option_parse_ia_options(). Currently, it is
assumed that each IA address or PD prefix may contain a status sub-option.
But it is not prohibited that other sub-options or multiple status
options are contained.

test: add tests for reading unaligned data