doc: add some docs with a checklist of what to do for new architectures

shared: nudge people into sending us patches to make /lib64/ symlink generation work on all archs that need it

This is an attempt to nudge people into sending us patches that fix
bug #14311 for us, given that the original submitter lost interest.

docs: invite people to define GPT partition types for all archs now

The discovery partitions spec so far suggested we should define
arch-specific partition type uuids only for archs that have EFI. Let's
change that and invite people to define them for any arch. Why? Even if
GPT is defined as part of the UEFI spec it's quite useful independently
of it, too. Specifically, our image dissection logic makes use of it,
i.e. systemd-nspawn, systemd-gpt-auto-generator, systemd-repart,
RootImage=, portable services, and so on. None of these tools are
related to UEFI in any way.

Hence, let's open this up.

shared: start pushing people gently to define GPT partition type UUIDs for missing archs

Let's generate a single gcc `#warning`  message asking people to define
partition type UUIDs for their architectures if they are missing.

architecture: drop __riscv__ checks, it's obsolete since 2018

fsck: no emergency.target on nofail mounts

Also describe failure behavior more precisely in the manpage.
Fixes #20237.

core: replace slice dependencies as they get added

Defines a "UNIT_DEPENDENCY_SLICE_PROPERTY" UnitDependencyMask type that
is used when adding slices to the dependencies hashmap. This type is
used to remove slice dependencies when they get overridden by new ones.

Fixes #20182

Merge pull request #21287 from yuwata/man-network-condition

man: cleanups for [Match] section

network: cake: fix copy-and-paste error

Follow-up for 35896db4895f68050c3edd2c58b913dcba4e0fd8.

Fixes CID#1465796.

man: use include directive for [Match] section

man: add missing Firmware= setting

Merge pull request #21276 from yuwata/ether-addr-util

ether-addr-util: introduce parse_hw_addr() and related conf parsers

Merge pull request #21281 from poettering/repart-align-fixes

repart: fixes when operating on unaligned partitions

Merge pull request #21283 from poettering/nspawn-idempotent-empty-settings

nspawn: make empty settings files true NOPs

analyze: basename -> path_extract_filename and other minor fixes

nspawn: don't muck with caps if no network setting is used in settings file

Our goal here (as in the previous commits) is to ensure that a settings
file loaded in --settings=override mode is truly a NOP. Previously this
was not the case as we'd drop CAP_NET_ADMIN from the caps if the
settings file didn't enable networking.

With this change we'll drop it only if explicitly turned off in the
settings file, and otherwise let the built-in defaults and cmdline
params reign supreme as documented.

Fixes: #20055

nspawn: only copy syscall filters from settings if actually configured

As in the previous commit, let's not copy settings that aren#t
configured, so that --settings=override with an empty .nspawn file is
truly a NOP.

nspawn: copy BindUser= setting from settings only if set

Let's only pick this up from the settings if actually set.

As in the previous commit this makes sure that an empty settings file in
--settings=override mode is really a NOP.

nspawn: use three boolean fields from settings file when actually set

Let's turn these three fields into tristates, so that we can distinguish
whether they are not configured at all from explicitly turned off.

Let#s then use this to ensure that we only copy the settings fields into
our execution environment if they are actually configured.

We already do this for some of the boolean settings, this adds it for
the missing ones.

The goal here is to ensure that an empty settings file used in
--settings=override mode (i.e. the default mode used in the
systemd-nspawn@.service unit) is truly a NOP.

nspawn: add helper settings_network_configured()

The new helper returns whether the settings file had *any* networking
setting configured at all. We already have a similar helper
settings_private_network() which returns a similar result. The
difference is that the new helper will return true when the private
network was explicitly turned off, while the old one will only return
true if configured and enabled.

We'll reuse the helper a 2nd time later on, but even without it it makes
things a bit more readable.

docs: Clarify systemctl show manual

The manual incorrectly asserted that the properties in systemctl show
matched the the options in systemd-system.conf, which is not always true.

Add clarification on the equivalence of the properties in systemctl show
and systemd-system.conf

Fixed #21230

nspawn: drop two entirely redundant lines

Merge pull request #21270 from poettering/event-mem-corruption

sd-event: fix memory corruption

test: extend repart test suite to test for unaligned partitions

repart: fix free area calculations for unaligned partitions

To properly detect how much space we have to distribute we need to take
into account that both the partition offset and the partition size
aren't aligned.

repart: don't distribute space after unaligned partitions

If we operate on a disk that has a pre-existing unaligned partition
(i.e. one that doesn't start on multiple of 4K, or doesn't have a size
of multiple 4K), then the amount of space after it to distribute among
partitions isn't a multiple of 4K either.  So far we might end up
passing the remaining fraction to any partition that wanted it, which
was usually the first one after it that is newly defined. This then
confused the later placement algorithm, since it assumed all partitions
we newly allocate were properly aligned but by being extended by the
fractional space they wouldn't be anymore.

Let's hence fix that by ensuring we never pass space to later partitions
so that things wouldn't be aligned anymore.

Anything that is left-over then at the very end (i.e. typically exactly
the remaining fraction) is added as padding to the existing, unaligned
partition, so that it can't confuse anyone.

Fixes: #20622

repart: simplify stat machine we mostly go through linearly

repart: use LESS_BY() more

conf-parser: introduce config_parse_hw_addr() and config_parse_hw_addrs()

ether-addr-util: introduce {hw,ether}_addr_hash_ops_free

conf-parser: rename config_parse_hwaddr() -> config_parse_ether_addr()

ether-addr-util: replace ether_addr_from_string() with parse_ether_addr()

ether-addr-util: introduce parse_ether_addr()

test: add tests for parse_hw_addr()

ether-addr-util: introduce parse_hw_addr()

test: add test case for self-destroy inotify handler

sd-event: add sd_event_add_inotify_fd() call

sd_event_add_inotify_fd() is like sd_event_add_inotify(), but takes an
fd to an inode instead of a path, and is hence a ton nicer.

sd-event: don't destroy inotify data structures from inotify event handler

This fixes a bad memory access when we destroy an inotify source handler
from the handler itself, and thus destroy the associated inotify_data
structures.

Fixes: #20177

logind: downgrade message about /run/utmp missing to LOG_DEBUG

This isn't really anything to really complain about, let's debug log
about this, and continue quietly as if utmp was empty.

tree-wide: use sd_event_source_disable_unref() where we can

inotify-util: improve reported error codes when inotify_add_watch() fails

Revert "CI: disable opensuse mkosi CI"

This reverts commit ab6df5208396b7069d5c12aa9c21b8ecdb689de1.

The image build failed during kernel RPM installation (bug in %post
scriptlet). This has been fixed in the package suse-module-tools 16.0.13
[1]. The fix is in openSUSE Tumbleweed repos so the tests can be enabled
again.

[1] https://github.com/openSUSE/suse-module-tools/pull/53

Fixes: #21019

Merge pull request #21269 from yuwata/network-netdev-cleanups

network/netdev: several trivial cleanups

Merge pull request #21271 from yuwata/ether-addr-util-helper-functions

ether-addr-util: introduce several helper functions

Merge pull request #21272 from yuwata/netif-util-split

netif-util: move several functions from network-util.c to netif-util.c

arp-util: drop redundant line

The client's IP address is already loaded to X.
(The comment of the dropped line is wrong, X instead of A.)

network/netdev: sort netdev kinds

network/bridge: drop if_bridge.h from bridge.h

To avoid future header conflicts.

network/netdev: fix typo

network: bareudp: use fill_message_create

network: geneve: use fill_message_create

network/netdev: update comment

network/netdev: reduce indentation

Merge pull request #21226 from yuwata/network-tc-cake

network: add several CAKE settings

Merge pull request #21268 from yuwata/network-ndisc-use-gateway

network: ndisc: introduce UseGateway= and UseRoutePrefix=

test-network: add testcases for CAKE settings

network: tc/cake: introduce UseRawPacketSize= setting

network: tc/cake: introduce SplitGSO= setting

network: tc/cake: introduce Wash= setting

network: tc/cake: introduce FirewallMark= setting

network: tc/cake: introduce PriorityQueueingProfile= setting

network: tc/cake: introduce MPUBytes= setting

network: tc/cake: introduce NAT= setting

network: tc/cake: introduce FlowIsolationMode= setting

network: tc/cake: introduce CompensationMode= setting

network: tc/cake: do not pass 0 if OverheadBytes= is not specified

network: tc/cake: introduce AutoRateIngress= setting

man: use "…" for specifying ranges

man: move Bandwidth= setting at the beginning of the [CAKE] section

For consistency with tc-cake(8).

sd-netlink: add more attributes for CAKE

meson: Add --warn-common and --fatal-warnings to link flags

netif-util: split net_get_unique_predictable_data() into two

netif-util: rename net_get_name_persistent() -> net_get_persistent_name()

netif-util: rename link_get_type_string() -> net_get_type_string()

netif-util: move several functions from network-util.[ch] to shared/netif-util.[ch]

These functions are not relevant to sd-network, and only used by
networkd, networkctl, and udevd.

arphrd-util: introduce arphrd_to_hw_addr_len()

arphrd-util: rename arphrd-list.[ch] -> arphrd-util.[ch]

ether-addr-util: make hw_addr_is_null() return true also for all zero address

This fixes the following error:
---
systemd-networkd[1449490]: ip6tnl0: Saved hardware address: 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00
systemd-networkd[1449490]: ip6tnl0: Failed to manage link by its new hardware address, ignoring: File exists
---

ether-addr-util: introduce several helper functions

Merge pull request #21265 from poettering/userdb-fixes

userdb: various userdb fixes and minor feature additions

network: ndisc: introduce UseGateway= and UseRoutePrefix= settings

Closes #21263.

network: ndisc: do not read DNSSL option when UseDomains=no

Previously, the following confing did not work:
```
[IPv6AcceptRA]
UseDNS=no
UseDomains=yes
```

network: ndisc: split out prefix option handling into ndsic_router_process_prefix()

man: document new --json= mode

man: document new --multipler= switch

userwork: make sure to return correct errors when service is not specified correctly

Fixes: #21215 #21222

userdbctl: always show summary after printing table (unless legend is off)

We do this in many (most?) other tools, do so here too. It's quite
useful info to count users/groups/…

userdbctl: add a switch for explicitly enabling/disabling multiplexer-based lookups

This is incredibly useful for debugging.

userdbctl: make JSON output mode details configurable like in the other tools

Let's add --json= with the same parser as in the other tools, and honour
it.

userdbctl: explicitly handle ESRCH/ENOLINK from userdb_all()

Similar in style to previous commit, let's handle these two errors
properly, i.e. as equivalent to no entries found. Let's debug log about
them, to make things either to deal with when debugging (after all
userdbctl to a large degree are debugging tools).

userwork: properly handle ENOLINK error from lower-level userdb code

The lower-level userdb code will return ENOLINK if varlink lookups are
disabled explicitly and we couldn#t find an answer any other way. Let's
not propagate this to clients, since they don't have control over this
feature anyway: we decide internally when to disable varlink lookups
(e.g. if DropIn lookups are requested we disable them) and to the client
side that should not be visible: if we can't find a record with the
flags we pick then we should report then we can't find any, and that's
it.

Fixes: #21223

man: extend os-release docs a bit regarding quotes

Fixes: #21194

Merge pull request #20813 from unusual-thoughts/exittype_v2

Reintroduce ExitType

implement aliasing for systemd-analyze verify

build: preserve correct mode when generating files via jinja2

When using "capture : true" in custom_target()s the mode of the source
file is not preserved when the generated file is not installed and so
needs to be tweaked manually. Switch from output capture to creating the
target file and copy the permissions from the input file.

Signed-off-by: Christian Brauner <christian.brauner@ubuntu.com>

Use ExitType=cgroup for autostart generated services

This fixes a bug[1] with some generated autostart app services which
fork and exit immediately after main application process start,
that caused them not to launch during session startup, as the entire
cgroup was immediately killed by systemd.

This can also happen with apps such as file browsers, whose initial
process will exit after the window is closed, but who intend to leave a
daemon child running.

Since the forking model of a .desktop application cannot be known at
service generation time otherwise, ExitType=cgroup is the only effective
way to fix this bug.

[1] https://bugs.kde.org/show_bug.cgi?id=433299

Reintroduce ExitType

This introduces `ExitType=main|cgroup` for services.
Similar to how `Type` specifies the launch of a service, `ExitType` is
concerned with how systemd determines that a service exited.

- If set to `main` (the current behavior), the service manager will consider
  the unit stopped when the main process exits.

- The `cgroup` exit type is meant for applications whose forking model is not
  known ahead of time and which might not have a specific main process.
  The service will stay running as long as at least one process in the cgroup
  is running. This is intended for transient or automatically generated
  services, such as graphical applications inside of a desktop environment.

Motivation for this is #16805. The original PR (#18782) was reverted (#20073)
after realizing that the exit status of "the last process in the cgroup" can't
reliably be known (#19385)

This version instead uses the main process exit status if there is one and just
listens to the cgroup empty event otherwise.

The advantages of a service with `ExitType=cgroup` over scopes are:
- Integrated logging / stdout redirection
- Avoids the race / synchronisation issue between launch and scope creation
- More extensive use of drop-ins and thus distro-level configuration:
  by moving from scopes to services we can have drop ins that will affect
  properties that can only be set during service creation,
  like `OOMPolicy` and security-related properties
- It makes systemd-xdg-autostart-generator usable by fixing [1], as obviously
  only services can be used in the generator, not scopes.

[1] https://bugs.kde.org/show_bug.cgi?id=433299

test: refactor test-procfs-util for clarity and skip test on perm failure

After commit c3dead53d50e334f2d072a2248256983d6dc9f8c the test can fail
if the procfs file(s) aren't writable, because the check for permission
failure happens after a call that will never fail, since setting the
limit to the existing limit will always pass.

This also refactors the function slightly to make the test var names
clearer.

hwdb: remove the tablet pad entry for the UC-Logic 1060N

This entry only matches on vid/pid, so the pen event node of the device
would also get assigned the ID_INPUT_TABLET_PAD property - making it
break with libinput.

On top of that, UC-Logic's tablets re-use USB ids, so now we're breaking
multiple devices this way.

To get this device tagged correctly, use libwacom which has the
per-device hwdb entries.

Fixes #17953

This reverts commit 0fbe78ac7a4c5689660b1c1e2c956ffa1a2e4ee5

po: Translated using Weblate (German)

Currently translated at 77.7% (147 of 189 strings)

Co-authored-by: Ettore Atalan <atalanttore@googlemail.com>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/master/de/
Translation: systemd/main