network: address: explicitly mention that the address is localhost

network: address: use route_scope_from_string()

units: relax sandbox so that uidmap stuff can work

The uidmap suff requires additional caps and userns to work in some
cases. Allow it.

Follow-up for: 1147c538bbb6a2d3d5ba2e40f1437bcbeb22b33e

homed: reset HomeSetup.undo_dm field when deactivating home dir the official way

There are two ways to deactivate a home dir: the official way if someone
calls "homectl deactivate" or something similar. Or the
error-case/side-effect code path, where we unwind exactly what we
already set up.

The .undo_dm field is supposed to tell us whether we shall still detach
the DM device. We forgot to update it in the official code path. Add
that. (We did it correctly in the error case codepath already).

(The issue is minor: if we forget to reset it in the clean code path,
then we'll try to unmount again what is already unmounted in the error
code paths, but since we ignore errors there — to not "stack" errors –
we never noticed and there's no bad effect of it)

Merge pull request #21377 from poettering/slow-math

meson: stop using -ffast-math

Merge pull request #21344 from yuwata/network-ignore-carrier-loss-timespan

network: make IgnoreCarrierLoss= also take a timespan

Merge pull request #21235 from bacher09/slava/supress_ifgroup

Add suppress_ifgroup option in routing policy

test-json: add test that makes sure floats are somewhat reasonably implemented

Test that we don't loose accuracy without bounds for extreme values, and
validate that nan/inf/-inf actually get converted to null properly.

meson: drop -ffast-math

After reading https://simonbyrne.github.io/notes/fastmath/ I think we
should drop -ffast-math. The JSON code actually looks for NaN, so the
fact it becomes unreliable kinda sucks.

Moreover, we don't do any number crunching. We use floating point fields
only sporadical for trivial math. Hence the optimization is entirely
unnecessary.

ci: pin mkosi to SHAs as well

build(deps): bump github/super-linter from 4.8.1 to 4.8.3

Bumps [github/super-linter](https://github.com/github/super-linter) from 4.8.1 to 4.8.3.
- [Release notes](https://github.com/github/super-linter/releases)
- [Changelog](https://github.com/github/super-linter/blob/main/docs/release-process.md)
- [Commits](https://github.com/github/super-linter/compare/fd9c4286d3de3fdd9258a395570cae287f13f974...7d5dc989c55aaba9d3b7194a7496cdfaa4866af3)

---
updated-dependencies:
- dependency-name: github/super-linter
  dependency-type: direct:production
  update-type: version-update:semver-patch
...

Signed-off-by: dependabot[bot] <support@github.com>

network: make IgnoreCarrierLoss= also take timespan

Fixes #18738 and #20887.

Replaces #18746.

homework: rework how we disassemble a home dir in home_deactivate()

Let's first move the home dir to a new mount point that is only visible
in our own private namespace. Then, do FITRIM and stuff there, so that
we know the regular userspace can't interfere with that, and we know
that the home fs is not used anymore.

(This will become even more important once we add auto-grow/auto-shrink
for home dirs)

network: Add SuppressInterfaceGroup= into routing policy

This adds SuppressInterfaceGroup= option in the [RoutingPolicyRule] section
which has the same semantics as suppress_ifgroup in `ip rule` command.

network: change link group type to int32

Both linux kernel kernel and iproute2 uses int32 type for a link group
attribute and -1 has a special meaning, so setting it to 4294967295
would make it -1 in the linux kernel (and ip link cmd).

Merge pull request #21277 from yuwata/permanent-hw-addr

network, udev: several improvement of permanent hardware address handling

hwdb: Add Kensington Expert Mouse Wireless Trackball

resolve: do not clear DNS servers or friends on link which is not managed by networkd

When networkd detects an unmanaged link, then the state is changed in
the following order:
pending -> initialized -> unmanaged

The "initialized" state was added by bd08ce56156751d58584a44e766ef61340cdae2d.

Merge pull request #21359 from yuwata/network-split-route

network: log route or nexthop flags

Merge pull request #21346 from yuwata/network-token-prefixstable

network: extend Token=prefixstable setting

Merge pull request #21366 from evverx/ci-follow-ups-3

ci: LGPLv2+ify dependapot config and codeql action and tighten codeql and labeler even more

ci: tighten codeql and labeler even more

by moving the read permissions to the top level and
granting additional permissions to the specific jobs.
It should help to prevent new jobs that could be added
there eventually from having write access to resources they
most likely would never need.

ci: pin the codeql action to SHAs

It's a follow-up to https://github.com/systemd/systemd/pull/21316.

Judging by https://github.com/evverx/systemd/pull/36, Dependabot
supports their release cycle

ci: mimic the "restricted" mode

Judging by https://docs.github.com/en/actions/security-guides/automatic-token-authentication#permissions-for-the-github_token
it should be enough to grant the "read contents" permission to
most of our actions. The "read metadata" permission is set impliciclty
somewhere and can't be set via the "permissions" setting:
```
The workflow is not valid. .github/workflows/linter.yml (Line: 14, Col: 3): Unexpected value 'metadata'
```

ci: LGPLv2+ify dependapot config and codeql action

network: include route or nexthop flags in the debug logs

network: introduce route_flags_to_string_alloc()

network: split networkd-route.[ch]

Merge pull request #21355 from bluca/coverity

Coverity and CodeQL fixes

meson: drop mode setting on systemd-update-helper

With a6d1760024d0884efb343e1c739f303619f7c8b9, this shouldn't be
necessary anymore.

meson: Use fs module

Turns out that meson provides a fs module since 0.53.0, making it unnecessary
to call out to test.

seccomp: move mprotect to @default

With glibc-2.34.9000-17.fc36.x86_64, dynamically programs newly fail in early
init with a restrictive syscall filter that does not include @system-service.
I think this is caused by 2dd87703d4386f2776c5b5f375a494c91d7f9fe4:

Author: Florian Weimer <fweimer@redhat.com>
Date:   Mon May 10 10:31:41 2021 +0200

    nptl: Move changing of stack permissions into ld.so

    All the stack lists are now in _rtld_global, so it is possible
    to change stack permissions directly from there, instead of
    calling into libpthread to do the change.

It seems that this call will now be very widely used, so let's just move it to
default to avoid too many failures.

test-network: add testcases for Token=prefixstable with UUID

network: make Token=prefixstable optionally take secret key

Closes #21345.

network: do not recall link_handle_bound_by_list() or so when the interface is reconfigured

event-util: introduce event_reset_time_relative()

man: fix indentation

Also use variablelist tag for listing Token= options.

test-strxcpyx: check result of snprintf

ci: tighten several GHActions a bit more

with https://docs.github.com/en/actions/learn-github-actions/workflow-syntax-for-github-actions#permissions

sd-event: one more assert when turning off an event source

CID#1465866

journal-remote: more handling of sd_event_source_set_enabled failures

But avoid clobbering the return value if it works

CID#1465793
CID#1465794

Merge pull request #21341 from yuwata/network-route-flags

network: manage route and nexthop flags

build(deps): bump actions/checkout from 2 to 2.4.0

Bumps [actions/checkout](https://github.com/actions/checkout) from 2 to 2.4.0.
- [Release notes](https://github.com/actions/checkout/releases)
- [Changelog](https://github.com/actions/checkout/blob/main/CHANGELOG.md)
- [Commits](https://github.com/actions/checkout/compare/v2...ec3a7ce113134d7a93b817d10a8272cb61118579)

---
updated-dependencies:
- dependency-name: actions/checkout
  dependency-type: direct:production
  update-type: version-update:semver-minor
...

Signed-off-by: dependabot[bot] <support@github.com>

Merge pull request #21342 from evverx/dependabot-error

ci: try to fix a Dependabot error

Merge pull request #21337 from poettering/uid-alloc-range-split

split out UID allocation range stuff from user-record.c/h (i.e. login.defs parsing)

test: rename test-user-record → test-uid-alloc-range

It doesn't actually test any of the JSON stuff, hence name it
test-uid-alloc-range, since it tests the stuff from uid-alloc-range.

uid-alloc-range: maintain only a single default alloc range structure

Either way we need these four values, let's simplify the code by keeping
only one const struct of this around.

shared: split out UID allocation range stuff from user-record.h

user-record.[ch] are about the UserRecord JSON stuff, and the UID
allocation range stuff (i.e. login.defs handling) is a very different
thing, and complex enough on its own, let's give it its own c/h files.

No code changes, just some splitting out of code.

homework: sync dir after moving file in, not before

Merge pull request #21333 from poettering/homed-report-fs-and-access-mode

homed: report actual home dir access mode and fs type in effect

Merge pull request #21331 from poettering/luks-extra-mount-options

homed: allow per-user additional LUKS mount options

test: Create convenience macros to declare tests

ci: run the unit_tests and mkosi jobs on stable branches as well

To provide more coverage for the systemd-stable repo.

See: https://github.com/systemd/systemd-stable/issues/24

udev/net: read hardware address from netlink message

networkctl: read permanent hardware address from netlink message

network: also logs iftype, kind, and permanent hardware address

network: read permanent hardware address from netlink message

The attribute was introduced by f74877a5457d34d604dba6dbbb13c4c05bac8b93 (v5.6),
so, fallback to ethtool if failed.

ethtool-util: introduce ethtool_get_permanent_hw_addr()

And replaces all ethtool_get_permanent_macaddr() with it.

networkctl: introduce dump_hw_address()

homework: split out password cache logic into its own .c/.h file

Preparation for extending it further down the line.

network: manage route and nexthop flags

network: mention that errors will be ignored

sd-netlink: introduce sd_rtnl_message_nexthop_get_flags()

sd-netlink: clear previous flags or state by _set_flags() or _set_state()

Otherwise, there is no way to reset the previous value.

Merge pull request #21329 from poettering/homed-compress-default

homed: default to btrfs compression

update TODO

doc: document the two new accessMode/fileSystemType fields

homed: include actual fs type + access mode as part of "status" section of user record

So far we have two properties for the intended fstype + access mode of
home dirs, but they might differ from what is actually used (because the
user record changed from the home dir, after it was created, or vice
versa). Let's hence add these props also to the "status" section of user
record, which report the status quo. That way we can always show the
correct, current settings.

homed: allow querying disk free status separetely from generating JSON from it

We later want to query per-home free status for implementing automatic
grow/shrink of home directories, hence let's separate the JSON
generation from the disk free status determination.

doc: document the new luksExtraMountOptions concept

homectl: make new LUKS extra mount option field settable

homework: also add a way to configure additional mount options via a JSON user record field

Fixes: #15120

man: run ninja -C build update-man-rules

homework: add a const where appropriate

keyring-util: add new keyring-util.h helpers

This adds to new helpers: keyring_read() for reading a key data from a
keyring entry, and TAKE_KEY_SERIAL which is what TAKE_FD is for fds, but
for key_serial_t.

The former is immediately used by ask-password-api.c

Merge pull request #21294 from keszybz/binfmt-misc

Improve systemd-binfmt logging, fix exit value

homework: turn off compression for files backing LUKS volumes

We need random access read/write files, and compression sucks for that,
hence disable it on the underlying files.

Compression in the home directory might be desirable, but if so it
should be done *inside* the home dir fs, not on the underlying fs.

tree-wide: don't ignore return code from sd_event_source_set_enabled()

CID#1465793
CID#1465794
CID#1465795

Merge pull request #21320 from poettering/namespace-mkdir-umask

make pid1 namespace code independent of umask

Merge pull request #21316 from evverx/pin-labeler

ci: pin labeler

docs: document new mount option env var

homed: add env var for overriding default mount options

This adds an esay way to override the default mount options to use for
LUKS home dirs via the env vars SYSTEMD_HOME_MOUNT_OPTIONS_EXT4,
SYSTEMD_HOME_MOUNT_OPTIONS_BTRFS, SYSTEMD_HOME_MOUNT_OPTIONS_XFS.

See: #15120

homework: default to btrfs compression

This follows what Fedora did with 34: enables compression by default,
lowering IO bandwidth and reducing disk space use, at the price of
slightly higher CPU use.

https://fedoraproject.org/wiki/Changes/BtrfsTransparentCompression

binfmt: add logging information

In delete_rule(), we already checked that the rule name is a valid file name
(i.e. no slashes), so we can just trivially append.

Also, let's always reject rules that we would later fail to delete. It's
probably better to avoid such confusion.

And print the operations we do with file name and line number. I hope this
helps with cases like https://github.com/systemd/systemd/pull/21178. At least
we'll know what rule failed.

$ sudo SYSTEMD_LOG_LEVEL=debug build/systemd-binfmt
Flushed all binfmt_misc rules.
Applying /etc/binfmt.d/kshcomp.conf…
/etc/binfmt.d/kshcomp.conf:1: binary format 'kshcomp' registered.

execute: always log a warning when setting SELinux context fails

Update also manual page to explain how the transition can still fail.

Merge pull request #21321 from yuwata/ether-addr-fix-local

ether-addr-util: fix ether_addr_is_local()

ci: run codeql-analysis daily

https://github.com/github/codeql-action

Apparently to judge from a couple of warnings I haven't seen
before it's a bit different from LGTM.

Change gendered terms to be gender-neutral (#21325)

Some typos are also fixed.

tests: add test case for UMask=+BindPaths= combination

Inspired by the test case described in #19899

namespace: make tmp dir handling code independent of umask too

Let's make all code in namespace.c robust towards weird umask. This
doesn't matter too much given that the parent dirs we deal here almost
certainly exist anyway, but let's clean this up anyway and make it fully
clean.

namespace: make whole namespace_setup() work regardless of configured umask

Let's reset the umask during the whole namespace_setup() logic, so that
all our mkdir() + mknod() are not subjected to whatever umask might
currently be set.

This mostly moves the umask save/restore logic out of
mount_private_dev() and into the stack frame of namespace_setup() that
is further out.

Fixes #19899

namespace: rebreak a few comments

umask-util: add helper that resets umask until end of current code block

pid1: add a manager_trigger_run_queue() helper

We have two different places where we re-trigger the run queue now.
let's unify it under a common function, that is part of the Manager
code.

Follow-up for #20953

test: add tests for MAC address helper functions

ether-addr-util: fix ether_addr_is_local() and add one more helper

Follow-up for 1f86a3fe52c71af7f46381bf45c2efe580a19dcc.

Merge pull request #20953 from msekletar/mount-ratelimit-followup-20329

Delay running mount start jobs when we /p/s/mountinfo event source is rate limited

test: add regression test for systemd-run --scope [--user]

systemd-run --scope --user failed to run in system 249.6, cf. #21297. Add tests
for systemd-run --scope and systemd-run --scope --user to make sure this does
not regress again.

macro-fundamental: fix bool → sd_bool

Merge pull request #21285 from poettering/boot-os-rel-fix

sd-boot/bootspec: os-release parsing fixes