resolve: reduce attempts of reading link file

The function `link_relevant()` is called repeatedly in `link_allocate_scopes()`.
Let's not read networkd's link file in `link_relevant()`.

Closes #22190.

wait-online: use network_link_get_operational_state()

network-util: introduce network_link_get_operational_state()

resolve: use FLAGS_SET() macro

resolve: use netif_has_carrier()

netif-util: introduce netif_has_carrier()

resolve: drop redundant call of link_allocate_scopes() and link_add_rrs()

In `manager_process_link()`, the function `link_update()` is called just
after `link_process_rtnl()`, and `link_update()` also calls
`link_allocate_scopes()` and `link_add_rrs()`. Hence, the calls in
`link_process_rtnl()` are redundant.

resolve: use log_link_warning_errno() or freinds more

resolve: add debuging log of interface name change

tests: make fuzz-journal-remote less flaky

by always calling journal_remote_server_destroy, which resets global
variables like journal_remote_server_global. It should prevent crashes like
```
Assertion 'journal_remote_server_global == NULL' failed at src/journal-remote/journal-remote.c:312, function int journal_remote_server_init(RemoteServer *, const char *, JournalWriteSplitMode, _Bool, _Bool)(). Aborting.
AddressSanitizer:DEADLYSIGNAL
=================================================================
==24769==ERROR: AddressSanitizer: ABRT on unknown address 0x0539000060c1 (pc 0x7f23b4d5818b bp 0x7ffcbc4080c0 sp 0x7ffcbc407e70 T0)
SCARINESS: 10 (signal)
    #0 0x7f23b4d5818b in raise /build/glibc-eX1tMB/glibc-2.31/sysdeps/unix/sysv/linux/raise.c:51:1
    #1 0x7f23b4d37858 in abort /build/glibc-eX1tMB/glibc-2.31/stdlib/abort.c:79:7
    #2 0x7f23b5731809 in log_assert_failed systemd/src/basic/log.c:866:9
```

ci: switch to fedora-35 on i386 on Packit

systemd seems to be failing to compile there with gcc-12 but considering
that gcc-12 hasn't been released yet it doesn't seem to make sense
to add workarounds to get it to compile there. Until gcc-12 is
stabilized it should be enough to build systemd on fedora-35 to
make sure it's buildable on i386.

hwdb: Add accel orientation quirk for the GPD Pocket 3

hwdb: CH Pro Pedals not classified correctly due to no buttons

tests: fuzz etc_hosts_parse

That's just a follow-up to https://github.com/systemd/systemd/pull/22179

resolve: fix assertion triggered when r == 0

Fixes #22178.

bus: Use OrderedSet for introspection

Otherwise, the generated xml files are not reproducible.

Merge pull request #21865 from yuwata/network-sr-iov

udev/net: support configuring SR-IOV virtual functions through .link file

boot: Use -ffile-prefix-map when present

This should make sure the stub elf binary is reproducible.

Fixes: #22157

Merge pull request #22172 from yuwata/udev-sd-device-more-debugging-logs

udev, sd-device: more debugging logs

test: replace multiple echo with cat

Suggested by shell check SC2129.

udev-util: add event UUID to debugging logs

sd-device: add more debugging logs in device_set_syspath()

On failure, the function previously sometimes logs in debug level, but
sometimes does not. Let's always log the error cause.

meson: skip to search clang, llvm-string, and bpftool, if libbpf not found

Prompted by https://github.com/systemd/systemd/pull/22093#issuecomment-1016254914.

test: wait for newly created btrfs triggered

Fixes the second issue in #21819.

Merge pull request #22163 from bluca/extension_images_validation

Improve ExtensionImages validation

sysext: use LO_FLAGS_PARTSCAN when opening image

Jan 17 12:34:59 myguest1 (sd-sysext)[486]: Device '/var/lib/extensions/myext.raw' is loopback block device with partition scanning turned off, please turn it on.

Fixes https://github.com/systemd/systemd/issues/22146

test-network: add testcases for configuring SR-IOV by .link file

test-network: split out SR-IOV test to new class

test-network: silence check for alternative names

network: show driver in debug log

udev/net: check if the requested SR-IOV virtual function exists before configuring it

udev/net: allow to set number of SR-IOV virtual functions

This adds SR-IOVVirtualFunctions= setting in [Link] section.

udev/net: also support [SR-IOV] section in .link files

The same section is already supported by .network files. But such
low-level inteerface setting should be done by udevd, instead of
networkd. Let's also support the same semantics by .link files.

Prompted by https://github.com/systemd/systemd/issues/20474#issuecomment-901901360.

network: move SR-IOV related functions to src/shared/netif-sriov.[ch]

network: rename NetworkConfigSection -> ConfigSection

And move it and relevant functions to conf-parser.[ch].

network: sr-iov: add missing assertion

network: sr-iov: drop conflicting sections

network: sr-iov: fix section name in log messages

Merge pull request #22161 from kreijack/ignore-boot-entries

bootctl: Ignore boot entries (continue #22041)

core: refuse to mount ExtensionImages if the base layer doesn't at least have ID in os-release

We can't match an extension if we don't at least have an ID,
so refuse to continue

dissect-image: validate extension-release even if the host has only ID in os-release

A rolling distro won't set VERSION_ID or SYSEXT_LEVEL in os-release,
which means we skip validation of ExtensionImages.
Validate even with just an ID, the lower level helper already
recognizes and accepts this use case.

Fixes https://github.com/systemd/systemd/issues/22146

Merge pull request #22159 from medhefgo/boot-xbootldr

boot: xbootldr improvements

machined: provide more details to polkit auth

bootctl: removed unused parameter only_auto

Remove the parameter 'only_auto' from the function
boot_entries_augment_from_loader() because each caller set it always to
true.

Signed-off-by: Goffredo Baroncelli <kreijack@inwind.it>

bootctl: ignore the bootloader boot entries

When bootctl lists the boot entries, considers also the ones
returned by systemd-boot (via the efi LoaderEntries variable),
created at boot time.

Unfortunately this list may became incorrect if (e.g.) the user remove a
kernel package.

This patch changes this behaviour, so bootctl ignores some the
boot entries returned by systemd-boot.

In any case, bootctl still considers the 'auto-xxx' boot entries
listed below:

  Boot entrie name                 Title
  -----------------------------    ------------------------------
  auto-osx                         macOS boot loader
  auto-windows                     Windows Boot Manager
  auto-efi-shell                   EFI Shell
  auto-efi-default                 EFI Default Loader
  auto-reboot-to-firmware-setup    Reboot Into Firmware Interface

The other entries that systemd-boot synthetizes (e.g. the ones loaded from
/efi/loader/entries/<uuid>) can be synthetized by bootctl too, so no
information is lost.

Signed-off-by: Goffredo Baroncelli <kreijack@inwind.it>

boot: Pass around HARDDRIVE_DEVICE_PATH

boot: Simplify looking for the xboot hard drive

The device path should not contain multiple hard drive nodes in it,
so looking at them all should not be needed.
If some crazy firmware/driver were to make nested GPT drives
available like that, we should be only looking at the last partition
and its containing GPT drive anyway.

boot: Search for the partition node directly

Some firmware creates partition device paths without a messaging
device path node, making the search for the xboot loader partition
fail.

Fixes: #17756

Merge pull request #21805 from наб

A trivial merge conflict was fixed manually.

Merge pull request #22093 from yuwata/meson-bpftool-version

meson: require bpftool version >= 5.6

meson: force ctags to use absolute paths

Looks like https://github.com/mesonbuild/meson/issues/957 was
reintroduced in meson-0.57.0 (and looking and https://mesonbuild.com/Release-notes-for-0-57-0.html
I'm not sure whether it was intentional or not) so run_command can no
longer be used to get around
https://github.com/mesonbuild/meson/issues/3589. Let's just force
ctags to always use absolute paths to fix it once and for all.

Merge pull request #22153 from evverx/switch-to-bullseye

ci: switch Debian from unstable to testing on mkosi

pid1,cgroup-show: ignore -EOPNOTSUPP in cg_read_pid()

The function is called in recursion, and cgroup.procs in some subcgroups
may not be read.

Fixes #22089.

ci: point mkosi to commit where "testing" is fixed

https://github.com/systemd/mkosi/pull/886

ci: switch from unstable to testing on mkosi

test: fix a copy-and-paste error

Follow-up for 12727c2bc2859995cbd561ffc3d9a4d571202254.

Addresses https://github.com/systemd/systemd/pull/22125#discussion_r786358474.

Fixes CID#1469023.

man: add more references for extensions to portablectl

Link in systemd.io and systemd-sysext

Fixes #22146

Merge pull request #22142 from evverx/libxkbcommon-dev

ci: get Coverity and CodeQL to analyze the "libxkbcommon" part

Merge pull request #22125 from DaanDeMeyer/copy-holes

shared: Copy holes in sparse files in copy_bytes_full()

journal: Copy holes when archiving BTRFS journal files

Previously, the holes we punched earlier would get removed when
copying the file. Let's enable the new COPY_HOLES flag to make
sure this doesn't happen.

In my test, this drops a 800MB btrfs journal (without compression)
to 720 MB.

Fixes #22087

Merge pull request #22147 from keszybz/stdio-bridge-docs

More docs for systemd-stdio-bridge

kernel-install: also remove modules.builtin.alias.bin

Fixes RHBZ#2016630.

meson: drop unused SYSTEMD_STDIO_BRIDGE_BINARY_PATH

The whole point of systemd-stdio-bridge is to be executed on "foreign" systems
where the path might be different, so we use $PATH to find the binary everywhere.

stdio-bridge: trim whitespace and braces

stdio-bridge: make the error more straightforward

man: enhance the description of systemd-stdio-bridge

I hope that this fixes the comment
https://github.com/systemd/systemd/pull/22141#issuecomment-1013960371
> As someone who doesn't know what this prog does

The listing in the man page is sorted according to logical
use: all the options setting the address are now together.

systemd-stdio-bridge: add manpage

build(deps): bump github/codeql-action from 1.0.26 to 1.0.27

Bumps [github/codeql-action](https://github.com/github/codeql-action) from 1.0.26 to 1.0.27.
- [Release notes](https://github.com/github/codeql-action/releases)
- [Changelog](https://github.com/github/codeql-action/blob/main/CHANGELOG.md)
- [Commits](https://github.com/github/codeql-action/compare/5f532563584d71fdef14ee64d17bafb34f751ce5...cd783c8a29bdcf5a5c79c5137889e24651fa626c)

---
updated-dependencies:
- dependency-name: github/codeql-action
  dependency-type: direct:production
  update-type: version-update:semver-patch
...

Signed-off-by: dependabot[bot] <support@github.com>

ci: trigger CodeQL on PRs when its dependencies change

boot: Beep n times for n-th entry

man: change 'allow[s] to' -> 'allow[s] one to'

Lintian is opinionated about this and we get nagged

ci: get Coverity and CodeQL to analyze the "libxkbcommon" part

By analogy with https://github.com/systemd/systemd/pull/22138, to get
the static analyzers to analyze that part of code that package should
be installed there as well.

core: add missing dependency DBus properties

Follow-up for 0bc488c99ab2ed3464237607e381f4d72cd321d5.

Also sort dependency properties to make them match the definition of
`enum UnitDependency` in basic/unit-def.h.

Fixes #22133.

core: update log message

Fixes CID#1469009.

Merge pull request #22136 from yuwata/network-wireguard-disable-adding-routes-to-allowed-ips-by-default

network: wireguard: disable adding routes to allowed ips by default

ci: install libbpf-dev in the unit_tests workflow

Those dependencies are also used by Coverity and Codeql so
it should be installed there to get them to analyze that code.

Judging by https://github.com/systemd/systemd/pull/22137 it seems
to be working.

boot: Add PC speaker support

Fixes: #17508

network: wireguard: also accept negative boolean values to disable adding routes

RouteTable=off was introduced to provide consistency with wg-quick
command. This makes the RouteTable= settings accepts other negative
boolean values.

network: wireguard: do not add routes to AllowedIPs= by default

As setting such routes may break existing setups.

Closes #21964.

Merge pull request #22130 from keszybz/silence-gcc-warning-in-sd-device

Silence gcc warning in sd-device

sd-device: drop unnecessary parenthesis

sd-device: silence gcc warning with newest gcc

shared: Copy holes in sparse files in copy_bytes_full()

Previously, all holes in sparse files copied with copy_bytes_full()
would be expanded in the target file. Now, we correctly detect holes
in the input file and we replicate them in the target file.

Merge pull request #22098 from DaanDeMeyer/journal-corrupt-2

journal: Fixes for handling of corrupt entry objects

Merge pull request #22096 from keszybz/networkctl-bus-once

Open the bus once in networkctl

journal: Fix entry array iteration corruption checks

Previously, we'd try to handle corruption by bumping the index even
if it was an entry array object that was corrupted (which we can't
deal with).

Now, we only try to deal with corrupted entry objects by moving the
corruption handling into generic_array_get().

On top, we also add an additional check for -EADDRNOTAVAIL which can
also be caused by corrupted journal data.

ci: switch to requirements.txt in the unit tests workflow

meson: use the compiler command array as is

Also check if the flags used when building bpf are supported by clang.

meson: check if clang supports bpf

meson: require bpftool version >= 5.6

Closes #22051.

networkctl: use xsprintf a bit more

networkctl: open the bus just once

We'd connect to the bus twice: the first time to check networkd namespace,
and then the second time to do the deed we were asked to do. It's nicer
to open the bus just once, for efficience and also to avoid the open call
in all functions.

An ASSERT_PTR helper is added:
- sd_bus *bus = userdata;
  ...
- assert(bus);
+ sd_bus *bus = ASSERT_PTR(userdata);
  ...

It can be used in other place too, but I'm leaving that for a later
refactoring.

man: Add more details about desktop file processing

In particular, mention the contract the generator has with external
ExecCondition= binaries that may be provided by desktop environments.

But, also mention all the other relevant keys. In particular
X-systemd-skip= is important to be documented.

ci: turn meson warnings into errors

Merge pull request #22111 from medhefgo/boot-cleanup

boot: Cleanup

network: use scope link for direct unicast routes by default

Strictly speaking, this breaks the backward compatibility, but I guess
in most cases people already sets Scope=link for such routes.

This behavior matches with how 'ip route' command adds such route by
default.

Prompted by https://twitter.com/jplitza/status/1480500562391179270.

Merge pull request #22106 from yuwata/dhcp6-broken-NTP

sd-dhcp6-client: handle broken NTP server option gracefully

journal: Don't discard -b arg when followed by -e

Allowing -e to be used to view the last logs of a previous boot seems
like a useful feature so let's not discard -b options anymore when
followed by -e.

Fixes #22107

boot: Use FreePool from boot services directly

This should hopefully allow the compiler to optimize this a bit even
when gnu-efi is not compiled with LTO.

boot: Add missing assert to file_read()