meson: Add -Wall and -Wextra to header checks

This should ensure public headers are free from any warnings.

meson: Use meson test suite feature

This makes it easier to only test a subset of tests without having
to specify them all on the command line:
    meson test -C build --suite headers

meson: Remove check-compilation.sh

No need to involve a trivial shell script for this.

We could call the compiler directly, but test() expects arguments
to be passed separately and cc.cmd_array() can contain arguments
itself. Using env is easier than manually slicing the array because
meson has no builtins for that.

meson: Exit early with subdir_done()

man/networkctl: mention initialized state

Closes #23262.

tree-wide: drop manually-crafted message for missing variables

Bash will generate a very nice message for us:
/tmp/ff.sh: line 1: SOMEVAR: parameter null or not set

Let's save some keystrokes by not replacing this with our own inferior
messages.

Merge pull request #23260 from yuwata/libsystemd-network-raw-size

libsystemd-network: two fixlets

update NEWS for 251-rc2

units: remove spurious empty line

sd-lldp: use memcpy_safe() as the buffer size may be zero

sd-ndisc: drop unused function

libsystemd-network: refuse too large raw_size

Closes #23258.

Merge pull request #23205 from DaanDeMeyer/tmpfiles-networkd

tmpfiles: Split networkd entries into a separate file

Merge pull request #23257 from evverx/install-valgrind

tests: make it possible to install valgrind

sd-network: Keep inotify watch if watch descriptor didn't change

In sd_network_monitor_flush(), we shouldn't remove the inotify
watch for the current directory if the directory the network
monitor is waiting for wasn't created yet.

inotify_add_watch() returns the same unique watch descriptor if a
path is already being watched. Let's return the watch descriptor
from monitor_add_inotify_watch() so we can check if it's the same
as the watch descriptor of the inotify event. If they are equal,
we're still watching the same path and we don't need to remove the
inotify watch just yet.

tests: make valgrind_wrapper track file descriptors

tests: make it possible to install valgrind

Adding a description of the keyboard shortcut Fn+F12 for the HP EliteBook 845 G7 device. (#23253)

udevadm info /dev/input/event4
P: /devices/platform/i8042/serio0/input/input4/event4
N: input/event4
L: 0
S: input/by-path/platform-i8042-serio-0-event-kbd
E: DEVPATH=/devices/platform/i8042/serio0/input/input4/event4
E: DEVNAME=/dev/input/event4
E: MAJOR=13
E: MINOR=68
E: SUBSYSTEM=input
E: USEC_INITIALIZED=4165584
E: KEYBOARD_KEY_81=f20
E: KEYBOARD_KEY_89=battery
E: KEYBOARD_KEY_8a=screenlock
E: KEYBOARD_KEY_8b=camera
E: KEYBOARD_KEY_8c=media
E: KEYBOARD_KEY_8e=dvd
E: KEYBOARD_KEY_92=brightnessdown
E: KEYBOARD_KEY_97=brightnessup
E: KEYBOARD_KEY_b1=help
E: KEYBOARD_KEY_b3=unknown
E: KEYBOARD_KEY_d7=wlan
E: KEYBOARD_KEY_ee=switchvideomode
E: KEYBOARD_KEY_68=unknown
E: ID_INPUT=1
E: ID_INPUT_KEY=1
E: ID_INPUT_KEYBOARD=1
E: ID_BUS=i8042
E: ID_SERIAL=noserial
E: ID_PATH=platform-i8042-serio-0
E: ID_PATH_TAG=platform-i8042-serio-0
E: XKBMODEL=pc105
E: XKBLAYOUT=us
E: BACKSPACE=guess
E: LIBINPUT_DEVICE_GROUP=11/1/1:isa0060/serio0
E: DEVLINKS=/dev/input/by-path/platform-i8042-serio-0-event-kbd
E: TAGS=:power-switch:
E: CURRENT_TAGS=:power-switch:

meson: Sort lines in tmpfiles.d/meson.build

tmpfiles: Split networkd entries into a separate file

Many distributions ship systemd-networkd as a separate file so we
need to be able to ship the tmpfiles networkd entries as part of
that separate networkd package. Let's split the networkd entries
into a separate file to make that possible.

journal: Use header macros everywhere instead of JournalFile fields

Let's standardize on the journal header as a single source of truth
and remove redundant information from the JournalFile struct.

udev: check stats of .link files and their drop-in files

Fixes #23128.

Merge pull request #23135 from DaanDeMeyer/journal-move

journal: Only move to object if requested

build(deps): bump github/super-linter from 4.9.1 to 4.9.2

Bumps [github/super-linter](https://github.com/github/super-linter) from 4.9.1 to 4.9.2.
- [Release notes](https://github.com/github/super-linter/releases)
- [Changelog](https://github.com/github/super-linter/blob/main/docs/release-process.md)
- [Commits](https://github.com/github/super-linter/compare/3792fe5373cf2f5b22d590fcbbc4533d735c573e...ae4e373c56efad95924d9cc6b89624fdb2333007)

---
updated-dependencies:
- dependency-name: github/super-linter
  dependency-type: direct:production
  update-type: version-update:semver-patch
...

Signed-off-by: dependabot[bot] <support@github.com>

build(deps): bump actions/checkout from 3.0.0 to 3.0.2

Bumps [actions/checkout](https://github.com/actions/checkout) from 3.0.0 to 3.0.2.
- [Release notes](https://github.com/actions/checkout/releases)
- [Changelog](https://github.com/actions/checkout/blob/main/CHANGELOG.md)
- [Commits](https://github.com/actions/checkout/compare/a12a3943b4bdde767164f792f33f40b04645d846...2541b1294d2704b0964813337f33b291d3f8596b)

---
updated-dependencies:
- dependency-name: actions/checkout
  dependency-type: direct:production
  update-type: version-update:semver-patch
...

Signed-off-by: dependabot[bot] <support@github.com>

nspawn: Set LANG to C.UTF-8

Let's default to a UTF-8 locale when running commands using nspawn.

shared/install: use correct cleanup function

Fixes #23250.

man: document that systemd-fstab-generator actually cares about roothash=/usrhash= on the kernel cmdline

It doesn't really care about the hash value passed (which is processed
by systemd-veritysetup-generator), but it does care about the fact that
it is set (and mounts the DM nodes /dev/mapper/usr + /dev/mapper/root in
that case).

boot: Mark loader.conf settings with (config)

fix typo

creds: trivial coding style fixes

As per:

https://github.com/systemd/systemd/pull/23170#pullrequestreview-959233817

docs: typo fix

As per:

https://github.com/systemd/systemd/pull/23170#pullrequestreview-959233817

man: correct a major missed opportunity

I don't know why this didn't occur to me earlier, but of course, it
*has* to be this data.

(This replaces some German prose about Berlin, that i guess only very
few people will get. With the new blob I think we have a much broader
chance of delivering smiles.)

docs: Clarify where options are read from

Let's merge the footnote with the overall explanation of where systemd
parses its options from and reword the section a bit to hopefully make
things a bit more clear.

update TODO

Merge pull request #23170 from poettering/creds-copy

import system credentials from sd-stub + qemu fw_cfg + kernel cmdline explicitly in PID 1

Fix orientation detection for HP Pavilion X2 10-k010nr

Fix orientation detection for Asus Transformer T100TAF, copied T100TA rule

analyze security: print DeviceAllow list

Many sandboxing options add implicit DeviceAllow rules, which might be confusing
for users running systemd-analyze security and not expecting it.
Print the list.

Fixes https://github.com/systemd/systemd/issues/23185

analyze: fix crash with online security check

1449b0f8a96b27 fixed seccomp arch check for the offline case,
but broke it for the normal case, as when coming from D-Bus the
list of seccomp architectures is already converted to string.

Fixes https://github.com/systemd/systemd/issues/23224

stat-util: ignore hidden_or_backup_file when checking if dir is empty

Commit https://github.com/systemd/systemd/commit/a068aceafbf
changed dir_is_emtpy_at to use FOREACH_DIRENT_IN_BUFFER instead of
FOREACH_DIRENT, but used dot_or_dotdot which just checks if the name
is literally '.' or '..' which is not enough, previous behaviour was
to ignore all hidden files, so restore that and add a test case.

Fixes https://github.com/systemd/systemd/issues/23220

Merge pull request #23230 from yuwata/core-device-cleanups

core/device: several cleanups

core/device: use DEVICE_FOUND_MASK

core/device: minor coding style updates

core/device: drop unused unit name generated from path

core/device: device_found_node() does not accept DEVICE_FOUND_UDEV

core/device: use sd_device_new_from_devname() to verify the device node

core/device: use udev_available()

core/device: use device_get_property_bool()

sd-device: introduce device_get_property_bool()

core/device: use _cleanup_ attribute at one more place

core/device: unit_name_from_path() does not return -ENAMETOOLONG anymore

Follow-up for 1d0727e76fd5e9a07cc9991ec9a10ea1d78a99c7.

core/device: use strv_consume()

meson: also check c_args to maybe add -Wno-maybe-uninitialized

People (and build systems) sometimes set flags through -Dc_args=… or $CFLAGS.
Let's catch this common case too. meson will set c_args from $CFLAGS, so we
only need to check the former.

Merge pull request #23226 from keszybz/libsystemd-length-assert

Add assert about DHCP packet length in libsystemd-network

Merge pull request #23203 from yuwata/login-runtime

login: make RuntimeDirectoryInodesMax= support K, G, M suffixes

libsystemd-network: add assert about packet length

We reject too-short packets in client_receive_message_raw(), so
the packets that dhcp_packet_verify_headers() gets are of sufficient size.
But let's add an assert to clarify this for the reader.

Closes #23223.

libsystemd-network: do not split messages in half

This makes grepping for the messages unnecessarily painful.

core: drop non-default value for DefaultLimitMEMLOCK=

login: drop non-default value for RuntimeDirectoryInodesMax=

login: make RuntimeDirectoryInodesMax= support K, G, M suffixes

Fixes #23017.

ci: actually turn on fatal-meson-warnings in the "build" workflow

It's a follow-up to https://github.com/systemd/systemd/pull/23211

Merge pull request #23217 from keszybz/oomd-docs

More cross-references in bootctl/systemctl man pages

ci: bring fatal-meson-warnings back

It's a follow-up to https://github.com/systemd/systemd/pull/23204

v2: replaced xargs with exec as suggested by Jan Janssen

Merge pull request #23216 from poettering/hwdb-v251-rc2

hwdb: updates for v251-rc2

update TODO

test: test new credential features

doc: add new markdown docs for credentials

man: document the new credentials features

creds-tool: properly search for both encrypted + unencrypted creds

Also, properly hook up things with the new fixed paths for system
credentials.

pid1: search for creds in LoadCredential=/LoadCredentialEncrypted=

This adds support for searching for credentials more comprehensively.

Specifically, unless an absolute source path is specified we'll now
search for the credentials in the system credentials first, and then in
/etc/credstore/, /run/credstore/, and /usr/lib/credstore, making these
dirs hence the recommended place for credentials to leave in the system.

For LoadCredentialEncrypted= we'll also look into
/etc/credstore.encrypted/, /run/credstore.encrypted/, …. These dirs are
hence suitable for credentials whose provenience isn't trusted (e.g.
UEFI creds from systemd-stub), and thus require to be authenticated
before use.

pid1: import creds from sd-stub + qemu + kernel cmdline

Let's beef up our system credential game a bit, and explicitly import
creds from sd-stub, from qemu fw_cfg and the kernel cmdline and expose
them in the same way as those passed in from nspawn.

Specifically, this will imprt such credentials to
/run/credentials/@system (if the source can be trusted, as in the
qemu/kernel cmdline case) and /run/credentials/@encrypted (otherwise,
such as sd-stub provided ones).

Once imported we'll set the $CREDENTIALS_PATH env var for PID 1, like it
would be done by a container manager for the payload. (Conversely, we'll
also creat a symlink from /run/credentials/@system to whatever is set in
$CREDENTIALS_PATH in case we are invoked by a container manager, thus
providing a fixed path where system credentials are found).

pid1: load 'qemu_fw_cfg' kmod super early, so that we can import credentials from it

In one of the next commits we want to add support for importing system
credentials from qemu_fw_cfg, very early during boot. (So that we can
use the credentials therein for generators and even earlier). But that
means udev won#t load these modules for us, we have to load them
manually first.

Merge pull request #23200 from keszybz/oomd-docs

Extend the documentation for oomd a bit

TODO: more entries for bootctl

https://bugzilla.redhat.com/show_bug.cgi?id=2079784#c9

hwdb: run "ninja update-hwdb-autosuspend" for v251-rc2

hwbd: run "update-hwdb" for v251-rc2

hwdb: make sure "ninja update-hwdb" works on f35

let's restore compatibility with pyparsing from fedora 35, i.e.:

python3-pyparsing-2.4.7-9.fc35.noarch

update TODO

NEWS: updates for 251-rc2

man: cross-advertize bootctl and systemctl boot loader support

oomd: "descendent" → "descendant"

The latter is the common spelling apparently.

man: direct users to systemd-oomd if they read about OOMPolicy

OOMPolicy remains valid, but let's push users for the userspace solution.

man: beef up the description of systemd-oomd.service

The gist of the description is moved from systemd.resource-control
to systemd-oomd man page. Cross-references to OOMPolicy, memory.oom.group,
oomctl, ManagedOOMSwap and ManagedOOMMemoryPressure are added in all
places.

The descriptions are also more down-to-earth: instead of talking
about "taking action" let's just say "kill". We *might* add configuration
for different actions in the future, but we're not there yet, so let's
just describe what we do now.

Merge pull request #23204 from bluca/install_tag

meson: add install_tag and build alias for systemd-boot, libsystemd and libudev

hwdb: add keyboard mapping for HP ProBook 11G2

Closes #23108.

meson: add systemd-boot and systemd-stub build target aliases

Allows to quickly build systemd-boot by itself without having to
reference the full path of the build target:

$ ninja -C foo systemd-stub
ninja: Entering directory `foo'
[21/21] Generating src/boot/efi/linuxx64.efi.stub with a custom command
$ ninja -C foo systemd-boot
ninja: Entering directory `foo'
[10/10] Generating src/boot/efi/systemd-bootx64.efi with a custom command

meson: add install_tag to sd-boot, libsystemd and libudev

Allows to 'meson install --tags systemd-boot --no-rebuild' to install only the EFI
binaries, skipping the rest, for a very quick build:

$ ninja src/boot/efi/linuxx64.efi.stub
[21/21] Generating src/boot/efi/linuxx64.efi.stub with a custom command
$ ninja src/boot/efi/systemd-bootx64.efi
[10/10] Generating src/boot/efi/systemd-bootx64.efi with a custom command
$ DESTDIR=/tmp/foo meson install --tags systemd-boot --no-rebuild
Installing src/boot/efi/systemd-bootx64.efi to /tmp/foo/usr/lib/systemd/boot/efi

Requires Meson 0.60 to be used, prints a warning for unknown keyword
in earlier versions, but there's no failure

https://mesonbuild.com/Installing.html#installation-tags

Merge pull request #23206 from yuwata/meson-compression

meson: follow-ups about compression method

Merge pull request #23119 from yuwata/test-sd-device-exclude-bdi

test: exclude "bdi" subsystem

meson: also use COMPRESSION_NONE for default compression

meson: show default compression method in summary

Merge pull request #23131 from poettering/shared-compress

move compress.[ch] → src/basic/

test: exclude "bdi" subsystem and loop block devices

On several CI environments, it seems that some loop block devices and
corresponding bdi devices are sometimes removed during the test is
running. Let's exclude them.

Fixes #22970.

sd-device-enumerator: introduce sd_device_enumerator_add_nomatch_sysname()

sd-device-enumerator: use set_fnmatch()

set: introduce set_fnmatch()

Merge pull request #23161 from yuwata/nss-ipv6-disabled

nss: do not return IPv6 address when IPv6 is disabled

journal-verify: tighten check for compression of non-objects

compress: make Compression a regular non-sparse enum

Given we have two different types for the journal object flags and the
Compression enum, let's make the latter a regular non-sparse enum, and
thus remove some surprises. We have to convert anyway between the two,
and already do via COMPRESSION_FROM_OBJECT().