logind: fix bool/int confusion for KillUserProcesses bus property

sd-bus for compat with old C expects "int" for booleans. Internally we
prefer to use C99 "bool" however. When pointing a pointer to it, we need
to handle the fact that they are typically differently sized, hence use
te right accessors for it.

logind: fix internal types used for EnableWallMessages

The value is used as a boolean, but stored in an unsigned. It's exposed
with sd-bus default boolean handling which however expects a (signed)
int. Let's clear this up, and use "bool" for this everywhere in
non-local scope, and make sure that when we pass it to sd-bus we
properly pass an "int".

Merge pull request #22531 from poettering/mempcpy-cocci

coccinelle: add semantic patch for using more mempcpy() instead of memcpy()

Revert "resolved: filter out our own stub resolvers when parsing servers"

This reverts commit 0ad4efb14beea9148838a0d974821e3b98cafc47.

See
https://github.com/systemd/systemd/pull/20559#issuecomment-1028011030
for reasoning. Quoting:

> I think it should be OK to advertise extra stub listeners to local
> clients, but you prohibit this now. i.e. there are two different
> concepts here, and we shouldn't mix them up:
>
> 1. tracking configured dns servers and advertise them to local programs
> 2. actually using them ourselves
>
> I am pretty sure that our own stubs are OK for 1 but not OK for 2,
> hence we should filter at the time of use not at the time of parse.

Merge pull request #22498 from yuwata/cgroup-threaded-mode

cgroup: ignore error in attaching process when threaded mode is used

virt: Fix Xen Dom0 detection logic to no longer report as VM

Fixes regression introduced in 599be274c13c503806c85073d7beb1a155ac27bd

Moving the Xen check before the CPUID check, in order to handle the case where
a Xen domain is nested within a hypervisor which can be detected by via the
CPUID check, had an unintended consequence of causing Dom0 to report as a Xen
VM when it is not nested.

This patch stops further checks once it has been determined that Dom0 is not
nested within another hypervisor, meaning that the non-nested case matches its
previous logic (where it does not report as a VM).

Also, tidy the conditionals for the Xen and UML checks by removing handling of
a VIRTUALIZATION_VM_OTHER result, which has no code path.

Fixes #22511

tree-wide: some coccinelle fixes

coccinelle: automatically switch some uses of memcpy() → mempcpy()

Inspired by #22520, let's add a coccinelle script that converts this
automatically.

timesync: add missing setting in template

Follow-up for e81a44bf5faa80ec6ca2ef835d559a65c7e27c35.

Merge pull request #22526 from poettering/homed-container-uid-range

homed: map container UID range for homed home directories

Merge pull request #22502 from yuwata/udev-net-virtual-wlan-interface

network: add virtual wlan interface support

Merge pull request #22520 from yuwata/sd-dhcp6-client-cosmetic-follow-ups

sd-dhcp6-client: several cosmetic follow-ups

Merge pull request #22271 from keszybz/manager-reexec-freeze

Freeze manager if reexec fails

NEWS: update excerpt on container UID/GID mappings

docs: document homed's use of the container UID mapping

homed: when using id mapping on the home dirs, also do an identity mapping for the container UID ranges

Apparently people really want to put high UIDs in their homedirs. Let's
add some minimal support for that.

Further discussion: https://github.com/systemd/systemd/pull/22239#issuecomment-1040421552

Inspired by, based on, and replacing #22239 by Christian Brauner.

TODO

man: fix virtualization table

The count of VM types got out of sync, let's fix that.

Follow-up for b6eca3731dd92b009b182f188936e1c2544574da which forgot to
increase the count by one.

sd-dhcp6-client: use mempcpy() or mempcpy_safe()

memory-util: introdyce mempcpy_safe()

dhcp-identifier: use offsetof()

Also use appropriate place to store UUID.

manager: add {} around cpu sets, use range formatting

We would print "Setting NUMA policy to bind, with nodes .".
This is not very clear, change it to "… with nodes {}.".

Also use range formatting for masks to make output shorter.

manager: add few ", ignoring" and adjust level in one message

Merge pull request #22523 from DaanDeMeyer/systemd-networkd-tests-fixes

mkosi: Support running systemd-networkd-tests.py in QEMU

core/execute: warn when threaded mode is detected

Prompted by #22486.

cgroup-util: introduce cg_is_threaded()

tests: allow running all the services with SYSTEMD_LOG_LEVEL

It should make it easier to figure out what exactly services do there.
For example, with SYSTEMD_LOG_LEVEL=debug userdbd (v249) prints
```
varlink-5: New incoming message: {"method":"io.systemd.UserDatabase.GetUserRecord","parameters":{}}
```
before it crashes and systemd-resolved prints
```
varlink-21: New incoming message: {"method":"io.systemd.Resolve.ResolveAddress","parameters":{"address":[127,0,0,1],"flags":0,"ifindex":1000000,"family":0}}
```
and those messages are helpful (especially when scripts causing them
aren't clever enough to keep track of random stuff they send to systemd
:-))

test: Prefix all network/netdev config files used by systemd-networkd-tests.py

Let's make sure these take preference over any generic network config files shipped
by the OS (in this case specifically, mkosi).

test: Skip test_macsec() until kernel panic is fixed

mkosi: Support running systemd-networkd-tests.py in QEMU

This commit adds the necessary packages for Fedora and Arch.

docs: Correct WantedBy= regarding template units

sd-dhcp6-client: add comment about ia_na and ia_pd

test: Stop using TextTestRunner in systemd-networkd-tests.py

If we assign our own test runner, passing arguments stops working
as unittest won't instantiate its own test runner after it parses
the arguments from sys.argv.

Consequence is that the tests will write to stderr now instead of
stdout since it doesn't seem possible to configure the stream that
unittest.main() will instantiate its test runner with so it'll
default to sys.stderr.

network: add support to create wlan virtual interface

Closes #18977.

Merge pull request #22516 from keszybz/bit-and-pieces

Post-review fixups and other tiny improvements

Revert "man: fix description of --force in halt(8) (#7392)"

This reverts commit 5d9adb5b60b815b477ba9e6b19ef0fd7e1854a38.

Merge pull request #22412 from yuwata/sd-dhcp6-client-cleanups

sd-dhcp6-client: several fixes and cleanups

manager: if we are reexecuting, do not invoke any fallbacks

For https://bugzilla.redhat.com/show_bug.cgi?id=1986176:
if we are trying to reexecute, and this fails for any reason, we shouldn't
try to execute /sbin/init or /bin/sh. It is better to just freeze.
If we freeze it is easier to diagnose what happened, but if we execute
one of the fallbacks, we don't really know what will happen. In particular
the new init might just return, causing the machine to shut down. Or we
may successfully spawn /bin/sh, which could leave the machine open.

manager: do not ignore the return value from the main loop

If manager_loop() fails, we would print an error message, but then actually
ignore the error in main(), and potentially execute the shutdown binary.
I'm not sure how likely this is to happen in practice, but it seems sloppy.
So let's do the cleanup, but actually freeze() if manager_loop() returned
an error.

invoke_main_loop() is refactored to return the manager objective. This way
we don't need to pass a separate parameter to specify whether we are
reexecuting. Subsequent patch will make further use of the returned objective.

homework: avoid runtime formatting of a fixed string

Follow-up for fe9bd5ad3670f6a34f9ea9b4e2c16bec6000ce11.
I checked that the formatted string has the same dashes as
before fe9bd5ad3670f6a34f9ea9b4e2c16bec6000ce11.

share/gpt: add stringified defines for GPT partition types

NEWS: minor grammar adjustment

Follow-up for e41dcb822167116c8924e56b39640536df894bbd.

systemctl: expand error message

docs: more internal links

wifi-util: introduce nl80211_iftype_from_string()

network: manage WLAN phy

network: netdev: add flag to skip kind check

It will be used in later commit.

network: netdev: use request queue to create independent netdevs

network: netdev: increment reference counter on request

Otherwise, it may be freed on reload.

network: netdev: make netdev_is_ready_to_create() return negative errno on fatal error

network: rename REQUEST_TYPE_STACKED_NETDEV -> REQUEST_TYPE_NETDEV_STACKED

meson: sort listed files

test: set `ReadWritePaths=$BUILD_DIR` when running w/ coverage

otherwise units using `DynamicUser=yes` won't be able to write the
coverage stats (currently affecting TEST-20-MAINPIDGAMES).

`DynamicUser=yes` implies `ProtectSystem=strict` and
`ProtectHome=read-only` and can't be overridden hence we need to
utilize `ReadWritePaths=` to work around that.

Merge pull request #22487 from poettering/bootspec-source-flags

bootctl: show all discovered entries, but show state + type in details

Merge pull request #22508 from poettering/stat-ino-compare

stat-util: add new stat_inode_same() helper

Merge pull request #22507 from poettering/id128-compare-tweaks

sd-id128: comparison tweaks

docs: make clear that if you use threaded cgroups you need to do that two levels down from your delegated cgroup

Prompted by: #22486

sd-daemon: use path_join() instead of manual path concat

coredump: fix inode check

When checking if we look at the root directory we actually need to
compare both st_dev *and* st_ino. The existing check only checked the
latter. Fix that.

fd-util: use ERRNO_IS_XYZ() macros where appropriate

tree-wide: port various places over to new stat_inode_same() helper

stat-util: add helper stat_inode_same() for comparing stat's st_dev/st_ino in one

We do this all over the place, hence let's add a simple helper that does
this and particularly carefully and thoroughly.

Merge pull request #22506 from poettering/devnum-zero-btrfs-block-dev

gpt-auto: some (primarily cosmetic) fixes to backing block device detection in gpt-auto-generator/sd-device

Merge pull request #22445 from lnussel/logind

logind: post review fixes

bootspec: avoid zero size VLA

apparently some checkers don't like that. Let's be entirely safe here,
and use malloc() based allocation, given that the entries are user
controlled.

boot: suppress XBOOTLDR if same device as ESP when enumerating entries

On my local system I linked up the ESP and XBOOTLDR partitions, and
ended up with duplicate entries being listed. Try hard to detect that
and only enumerate entries in the ESP if it turns out that both dirs
have the same dev_t.

This should detect both bind mounted and symlinked cases and should make
our list output less confusing.

bootspec: make sure all return values are initialized on return of find_esp_and_warn()

THis makes sure that find_esp_and_warn() + find_xbootldr_and_warn()
follow our usual coding style that on success all return values are
initialized. We got that right in most successful codepaths out of these
functions, but missed the one where the paths are manually overwritten
via env vars.

bootctl: show more information about boot entry state in list

Let's improve display of boot entries and show what type they have (i.e.
boot loader spec type 1, or type 2, or auto-discovered or reported by
boot loader), and in particular mark entries the boot loader discovered
but we can't find (i.e. that likely vanished, or possibly couldn't be
found due to a misconfiguration) and that the boot loader didn't find
but we see (which are new, or possibly also the result of
misconfiguraiton).

This is supposed to be a replacement for #22161, but instead of hiding
vanished entries, highlights them, which I think is more appropriate for
a low-level tool such bootctl.

Replaces: #22161 #22398

bootspec: also collect/mark the "selected" boot entry (i.e. the one currently booted)

it's helpful and easy, so let's do it

bootspec: also parse new 'beep' loader.conf variable

bootspec: parse/show devicetree-overlay field too

It has been defined in the boot loader spec, and is the only field we
currently don't parse, hence fix that.

update TODO

bootspec: port one more use of basename() to path_extract_filename()

Revert "bootctl: Ignore boot entries (continue #22041)"

veritysetup: whitespace fix

homed: use SD_ID128_TO_UUID_STRING() at one more place

tree-wide: use id128_equal_string() at various places

id128-util: add new helper id128_equal_string()

Quite often we compare uuids/id128 formatted as strings with specific
values. So far we usually used streq() for that. let's add a new
explicit helper for this in id128_equal_string() that compares a string
with an sd_id128_t and is more robust than a simple string comparison.
Moreover, we can mroe easily reuse the various defines we have for
specific UUIDs, for example those from gpt.h.

sd128: export sd_id128_to_uuid_string()

We expose various other forms of UUID helpers already, i.e.
SD_ID128_UUID_FORMAT_STR and SD_ID128_MAKE_UUID_STR(), and we parse
UUIDs, hence add a high-level helper for formatting UUIDs too.

This doesn't add any new code, it just moves some helpers
id128-util.[ch] → sd-id128.[ch], to make them public.

Merge pull request #22505 from mrc0mmand/more-coverage-tweaks

A couple of coverage-related tweaks

test: check if running in container earlier

Merge pull request #22496 from yuwata/network-cleanups-keep-configuration

network: cleanups for KeepConfiguration= setting

gpt-auto: properly handle case where we can't determine devno of /usr/ fs

get_block_device_harder() returns == 0 if the fs is valid, but it is not
backed by a single devno. (As opposed to returning > 0 if the devno is
valid). Let's catch this case and log a clear message, and don't bother
open the device in that case.

This is mostly cosmetical, as either way, systemd-gpt-auto-generator
doesn't work in scenarios like that.

Prompted-by: #22504

sd-device: refuse opening device mit major/minor of zero early

device nodes with 0 dev_t are not real (and for that reason such inodes
are used as whiteouts in overlayfs, for example), hence refuse them
early. It seems wrong going to sysfs for something we know can't exist
anyway.

test: check for (possibly) missing test coverage

If the test logs contain lines like:

```
...systemd-resolved[735885]: profiling:/systemd-meson-build/src/shared/libsystemd-shared-250.a.p/base-filesystem.c.gcda:Cannot open
```

it means we're possibly missing some coverage since gcov can't write the stats,
usually due to the sandbox being too restrictive (e.g. ProtectSystem=yes,
ProtectHome=yes) or the $BUILD_DIR being inaccessible to non-root users.

test: set ACLs for the build dir when built with coverage

Otherwise unprivileged processes (like systemd-resolved) can't write
coverage data.

do not call __register_atfork directly

this way it is cleaner and more portable and systemd links against libpthread anyway

systemctl: fix halt -f

Commit adefc8789b always asks logind for shutdown first. So I broke halt
-f which is supposed to issue a direct syscall in that case.

logind: more verbose struct initialization

logind: increase max wall message length to 4096

logind: style fixes

logind: add handle enum to struct

Avoid pointer arithmetic at the expense of repeating the enum value
in the struct.

test-dhcp6-client: add test for rapid commit

test-dhcp6-client: cleanups

This does many cleanups. Most prominently,
- check the sents packet more strictly,
- make the packets used in the test more readable,
- unify callbacks.

fuzz-dhcp6-client: add prefix hint and vendor option to sent message

fuzz-dhcp6-client: merge with fuzz-dhcp6-client-send

fuzz-dhcp6-client: test multiple states

Then, now all three paths client_process_information(),
client_process_reply(), and client_process_advertise_or_rapid_commit_reply()
in client_receive_message() are fuzzed.

sd-dhcp6-client: append extra options before elapsed time option

The value of elapsed time option is determined in runtime and not
deterministic. It is hard to test the sent packets if it is located
in the intermidiate of the packet.

sd-dhcp6-client: logs invalid NTP option

Returning negative errno triggers to produce debugging log in
dhcp6_lease_parse_message().

sd-dhcp6-client: split dhcp6-internal.h into two

Also, this moves string tables to dhcp6-protocol.c.