journal: Limit the number of audit fields per log message

Similar to the kmsg handler, let's also limit the number of fields
we parse from audit messages.

Fixes #19799

journal: Use mf as variable name for MapField

So we can have a variable m for the max iovec size in the next
commit like we do in the rest of the journal logic.

journal: Use consistent naming for iovec in audit logic

Let's use iovec and n for the iovec variable and it's size just like
we do in the rest of the journal code.

getty-generator: add kernel cmdline and env vars to disable it

systemd.getty_auto/rd.systemd.getty_auto/SYSTEMD_GETTY_AUTO can be used
to disable the generator. Enabled by default.

Merge pull request #21401 from poettering/open-mkdir-at

add open_mkdir_at() helper and use it

meson: add check:true/false to all run_command() invocations

meson-0.59.4-1.fc35.noarch says:
WARNING: You should add the boolean check kwarg to the run_command call.
         It currently defaults to false,
         but it will default to true in future releases of meson.
         See also: https://github.com/mesonbuild/meson/issues/9300

build(deps): bump github/codeql-action from 1.0.22 to 1.0.23

Bumps [github/codeql-action](https://github.com/github/codeql-action) from 1.0.22 to 1.0.23.
- [Release notes](https://github.com/github/codeql-action/releases)
- [Changelog](https://github.com/github/codeql-action/blob/main/CHANGELOG.md)
- [Commits](https://github.com/github/codeql-action/compare/5581e08a65fc3811c3ac78939dd59e7a8adbf003...a627e9fa504113bfa8e90a9b429b157a38b1cdbd)

---
updated-dependencies:
- dependency-name: github/codeql-action
  dependency-type: direct:production
  update-type: version-update:semver-patch
...

Signed-off-by: dependabot[bot] <support@github.com>

Merge pull request #21421 from poettering/homed-recovery-pw

homed: handle password changing for accounts that have recovery keys correctly

tree-wide: port various places over to open_mkdir_at()

fs-util: add new helper open_mkdir_at()

hwdb: voidify call to mkdir_parents_label

CID#1466060

pam_systemd_home: prompt user for recovery key if homed asks for it

For accoutns that have no passwords but only a recovery key homed might
ask explicitly for that. Honour the request and ask the user for it.

homectl: if homed asks for the recovery key to be supplied, query the user for it

Fixes: #21103

ci: switch to weekly dependabot updates

Apparently some dependencies get updated much more often
than I would have exepected.

It can always be triggered manually at https://github.com/systemd/systemd/network/dependencies
if there are any urgent updates

build(deps): bump github/super-linter from 4.8.3 to 4.8.4

Bumps [github/super-linter](https://github.com/github/super-linter) from 4.8.3 to 4.8.4.
- [Release notes](https://github.com/github/super-linter/releases)
- [Changelog](https://github.com/github/super-linter/blob/main/docs/release-process.md)
- [Commits](https://github.com/github/super-linter/compare/7d5dc989c55aaba9d3b7194a7496cdfaa4866af3...563be7dc5568017515b9e700329e9c6d3862f2b7)

---
updated-dependencies:
- dependency-name: github/super-linter
  dependency-type: direct:production
  update-type: version-update:semver-patch
...

Signed-off-by: dependabot[bot] <support@github.com>

CONTAINER_INTERFACE: clarify that /proc/sys can be writable with namespacing

When user and network namespaces are enabled, the kernel
makes the global keys read-only, and makes the namespaced
ones available for the guest already.

ci: run codeql on PRs from Dependabot

To make sure PRs like https://github.com/systemd/systemd/pull/21409
don't break anything.

Merge pull request #21406 from yuwata/test-network-debug-udev

test-network: check alternative name

test-network: check if actually alternative name is set

Fixes #21404.

test-network: make udevd also generate debugging logs

network: accept all values provided by kernel

Follow-up for af493fb742bece2cafcdbab9238c711ac9090c9f.

The kernel sends FRA_SUPPRESS_IFGROUP attribute with -1, that must be
handled by networkd.

For FRA_SUPPRESS_PREFIXLEN, we already handled -1, but ignored values
larger than 128. We should not configure rules with such a meaningless
value, but should manage such rules when received from kernel. It can
occur when created by other tools mistakenly. If networkd ignores them,
then networkd cannot remove them.

Merge pull request #21326 from poettering/mkdir-tweaks

various tweaks to mkdir code

Merge pull request #21391 from poettering/homed-minimize

homed: add ability to "minimize" home dirs, i.e. shrink to smallest possible size

coredump: tweak which dir we create

tree-wide: use WRITE_STRING_FILE_MKDIR_0755 at more places

Merge pull request #21392 from keszybz/memleak-fix-and-assorted-fs-code-cleanups

Memleak fix and assorted fs code cleanups

test: add grow/shrink/minimize test for homed

Let's add testing for the stuff we just added.

homework: beef up luks resize logic to allow "minimizing" homes

user-record: relax rules on diskSize user record field

Let's not refuse low or high disk sizes unnecessarily early. They disk
sizes are subject fs limits anyway, hence there's no point in adding
another limit.

Relaxing thhe rules here as the advantage that we can later allow
"homectl resize lennart 0" as a generic way to minimize disk space.

resize-fs: add helper that checks if the specified fs can do online grow/shrink

There's only one that can do this (btrfs), but let's abstract that fact,
a bit in case the other file systems learn this too one day.

homework: make sync of identies when resizing homes optional

This is preparation for resizing automatically at login and logout.

shared: clean up mkdir.h/label.h situation

Previously the mkdir_label() family of calls was implemented in
src/shared/mkdir-label.c but its functions partly declared ins
src/shared/label.h and partly in src/basic/mkdir.h (!!). That's weird
(and wrong).

Let's clean this up, and add a proper mkdir-label.h matching the .c
file.

mkdir: drop mkdir_errno_wrapper(), use mkdirat_errno_wrapper() instead

Let's reduce our code duplication, and let's focus on using xyzat()
style APIs more, hence drop mkdir_errno_wrapper() and stick to
mkdirar_errno_wrapper() wherever we can, it's a true superset of
functionality after all.

tree-wide: don't use mkdir_errno_wrapper() without reason

Simple mkdir() is fine, too, no need to use the wrapper

mkdir-label: make mkdir_label() a wrapper around mkdirat_label()

sysext: fix tmpfs mount source

It's "sysext", not "sysexit".

The string passed here is pure decoration, and noone will see it, since
it's only in our private mount namespace. But still, it's a typo, let's
fix it

selinux: make mac_selinux_create_file_prepare() at wrapper around _at()

Let's make sure mac_selinux_create_file_prepare_at() works fine with
AT_FDCWD, and then make mac_selinux_create_file_prepare() just a inline
wrapper around it.

smack make mac_smack_fix_at() useful when called with dir_fd=AT_FDCWD

mkdir: use chase_symlinks_and_stat() where appropriate

mkdir: make sure mode is set

mkdir: tighten permission check

Let's complain about any bit that is set in the existing inode but no in
the mask we are supposed to use.

TEST-08: don't force ext4 for /

Forcing a specific fs for the image is usually a bad idea because the initrd
(borrowed from the host) is likely to include only support for the filesystem
used by the host's rootfs.

Since the point of this test is to check aliases on mount units, there's no
specific need for ext4, hence drop any parts that request or rely on ext4.

meson: Downgrade unused function from error to warning in local builds

When working on systemd, it's often useful to be able to comment out
a function to see how a build behaves without it. Currently, when doing
this with a static function that's only used once, the build fails because
the function then becomes unused. As such, Let's downgrade the unused
function error to a warning in local builds.

tmpfiles: split out config for systemd-resolve

This mirrors what was done in 564761fcaeda8c013210f7c6934847a6d0228ec9
for sysusers.d. If we allow separating resolved sysusers config
in a subpackage, we should do the same for the symlink that is
only useful when resolved is installed.

Related to #21317.

Merge pull request #21275 from keszybz/makefs-quiet

Makefs quiet output

Merge pull request #21386 from keszybz/binfmt-later

Order binfmt.service after local-fs.target

hwdb: ieee1394-unit-function: add entry for MOTU Track 16

In Linux kernel 5.16 prepatch, MOTU Track 16 is newly supported by ALSA
firewire-motu driver.

This commit adds hwdb entry for the device.

Reference: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=411ac2982cb6

network: tuntap: drop unnecessary minus

Merge pull request #21383 from yuwata/network-address-scope

network: use route_scope_from_string() at one more place

Merge pull request #21380 from poettering/homed-test-qemu

homed: make sure homed tests actually run in qemu, too

umount: fix log message

The sentence wasn't correct English language, let's fix that. More
importantly: if the mount options are empty we'd display "(null)" here.
Fix that. (And they can be empty IRL, see CI results)

analyze: supress bogus compiler warning

man: document fs types known to makefs

makefs: add "support" for f2fs

The man page doesn't quite match what --help says, and I needed to use "-f" to
write a wiped partition. This all feels a bit experimental, but the fs has some
adherents, and we should make it easy to use.

(Also, an empty 256MB device formatted and mounted shows up as
  Filesystem      Size  Used Avail Use% Mounted on
  /dev/loop0      254M   85M  170M  34% /var/tmp/mount
which also seems a bit over the top…)

Requested in https://github.com/systemd/systemd/pull/21275#issuecomment-967928690.

makefs: fix too-long swap labels

Apparently mkswap has it's own limit, and it seems to be one lower than the one
for ext2/3/4.

$ for i in ext2 ext3 ext4 btrfs xfs vfat swap minix; do
  echo $i && wipefs -q -a '/var/tmp/głąbźśńćąśððð.img'
  build/systemd-makefs $i '/var/tmp/głąbźśńćąśððð.img'
done

ext2
/var/tmp/głąbźśńćąśððð.img successfully formatted as ext2 (label "głąbźśńćą", uuid 7626bc5c-8ac4-43cf-87b7-1b2761272dd3)
ext3
/var/tmp/głąbźśńćąśððð.img successfully formatted as ext3 (label "głąbźśńćą", uuid 0da22cad-0dbf-4a7a-962d-12cd39d006b5)
ext4
/var/tmp/głąbźśńćąśððð.img successfully formatted as ext4 (label "głąbźśńćą", uuid dded267b-8955-4d19-82a5-1f231d446059)
btrfs
/var/tmp/głąbźśńćąśððð.img successfully formatted as btrfs (label "głąbźśńćąśððð.img", uuid 9e2e89f1-010d-4ab6-80f3-f9e215dbc225)
xfs
/var/tmp/głąbźśńćąśððð.img successfully formatted as xfs (label "głąbźśń", uuid 2cc937af-4c41-465c-8f52-aab2304bd860)
vfat
mkfs.fat 4.2 (2021-01-31)
/var/tmp/głąbźśńćąśððð.img successfully formatted as vfat (label "G__B_______", uuid a3a9e028)

swap
...
LABEL=głąbźśńć, UUID=0ab787aa-37a6-4b32-978b-d71efc6e6098
/var/tmp/głąbźśńćąśððð.img successfully formatted as swap (label "głąbźśńć", uuid 0ab787aa-37a6-4b32-978b-d71efc6e6098)

minix
...
/var/tmp/głąbźśńćąśððð.img successfully formatted as minix (no label or uuid specified)

makefs: fix too-long ext2/3/4 labels

makefs: fix label for vfat filesystems

I was testing with a "test1.img" and mkfs.vfat rejects "TEST1.IMG" with the
error "Labels with characters *?.,;:/\|+=<>[]" are not allowed". So let's
replace those characters with "_".

basic/utf8: add function to convert to ASCII

The conversion must be lossy because ASCII doesn't have enough chars.

basic: f2fs can do discard

basic: cramfs is also a read-only fs

zsh: drop unused code

The verbs were commented, so the completion functions wouldn't be
invoked anyway.

zsh: add hints for more systemd-analyze verbs and options

shell-completion: fix indentation

analyze: clarify return value

In this case, EXIT_SUCCESS is the same as 0, but we shouldn't use it
in a function that returns negative on error.

analyze: add --quiet option

This is useful for shell completion, but also for users who don't care
about the extra output.

test: make homed test run in qemu

basic/generate-fs-switch-case: inline comments

Let's keep the comments together with the lines they describe, this is easier
to read and probably more maintainable in the long run.

Also, () → {} for idiomaticity.

homed: wait for luks devices to go away

Let's make sure LUKS volumes are really definitely gone before we retun
in the deactivation logic.

Merge pull request #21373 from poettering/filesystems-more-groups

some file system tables/magic love

analyze: fix memleak

units: delay binfmt processing until after local-fs.target

Users may use rules that refer to binaries e.g. in /opt or /usr/local,
and those directories may be separate mount points. We don't need the
binfmt rules in early boot, so let's delay the service so that we can
rely on the full local filesystem being visible.

Fixes #21178.

man: add markup

basic/errno-util: adjust indentation

It was bothering me that this backslash wasn't aligned with the
ones below.

docs: mention RET_NERRNO() in CODING_STYLE.md

tree-wide: use new RET_NERRNO() helper at various places

macro: add new helper RET_NERRNO()

This new helper converts libc style syscall return values into
systemd-kernel (actually: kernel style) negative errno values.

It's implemented as macro-like inline function, and propagates return
values >= 0 as themselves and returns -errno for negative error returns.

THis is supposed to be little more than syntactic sugar so that we can
reduce a lot of (short, but still) boilerplate code whever we convert
libc style error handling into our own.

As discussed here:

https://github.com/systemd/systemd/pull/21326#discussion_r748413537

cgroup-util: laccess() returns negative errno already

network: address: explicitly mention that the address is localhost

network: address: use route_scope_from_string()

units: relax sandbox so that uidmap stuff can work

The uidmap suff requires additional caps and userns to work in some
cases. Allow it.

Follow-up for: 1147c538bbb6a2d3d5ba2e40f1437bcbeb22b33e

homed: reset HomeSetup.undo_dm field when deactivating home dir the official way

There are two ways to deactivate a home dir: the official way if someone
calls "homectl deactivate" or something similar. Or the
error-case/side-effect code path, where we unwind exactly what we
already set up.

The .undo_dm field is supposed to tell us whether we shall still detach
the DM device. We forgot to update it in the official code path. Add
that. (We did it correctly in the error case codepath already).

(The issue is minor: if we forget to reset it in the clean code path,
then we'll try to unmount again what is already unmounted in the error
code paths, but since we ignore errors there — to not "stack" errors –
we never noticed and there's no bad effect of it)

Merge pull request #21377 from poettering/slow-math

meson: stop using -ffast-math

Merge pull request #21344 from yuwata/network-ignore-carrier-loss-timespan

network: make IgnoreCarrierLoss= also take a timespan

Merge pull request #21235 from bacher09/slava/supress_ifgroup

Add suppress_ifgroup option in routing policy

filesystems: apparently f2fs is als reasonably common

As suggested:

https://github.com/systemd/systemd/pull/21373#discussion_r749523677

filesystems: add ntfs/ntfs3 magic and add it current version to group

As suggested:

https://github.com/systemd/systemd/pull/21373#discussion_r749523677

filesystems: add comments to gperf file anomalies

Some file systems have non-unique names or non-unique magics. Let's add
some comments explaining that.

filesystems: fix magic of "smb3" fs

smb3 is an alias for modern CIFS, not the old SMB fs (see kmod alias list, i.e. modinfo fs-smb3).

(the old smbfs has long been removed from the kernel actually, it's dead
and obsolete)

filesystems: list rpc_pipefs as auxiliary kernel API VFS

filesystems: list orangefs as network fs

it's the new name or pvfs2, hence we might as well list it, given we
list that already.

devtmpfs is a primary API fs

analyze: don't list filesystems among ungrouped that are aliases

There are a bunch of filesystems that actually are just aliases for
other filesystems. So far we listed them as "ungrouped", suggesting they
should be added to some file system group. But that's not really
something needed, since they are after all not file systems in their own
right, but aliases only (and usually legacy at that).

hence, let's hide them from display (but debug log about them)

homed: replace home-grown fs magic translation with fs_type_to_string()

filesystems: add three more file system types

devtmpfs and cpuset are not actual filesystems of their own. cpuset used
to be but is now an alias for cgroupsfs. devtmpfs is the same as tmpfs
as its just a "named superblock", i.e. a specific instance of tmpfs, but
not a file system of its own.

analyze: show fs magic info in 'systemd-analyze filesystem'

Let's show this information, since its quite useful. Moreover it allows
us to highlight file system aliases.

filesystems: add internal APIs to convert fs magic to name

We previously had tooling for the opposite direction, let's complete the
work.

mountpoint-util: sort list of read-only fs again

filesystems: add group for "application" file system

This group shall cover file systems whose job is to make stuff that
isn't actually storing anything in itself, and isn't just an API file
system, but allows exposing stuff with special semantics in the VFS.

filesystems: add binfmt_misc to auxiliary API VFS group

filesystems: add ceph to network file systems group