shared/linux: update kernel headers to 5.19-rc1

basic/linux: update kernel headers to 5.19-rc1

Merge pull request #23691 from medhefgo/efi-clang

efi: Add parse_number8/16

systemctl: add `edit` verb to arguments' help text

The arguments `--global`, `--runtime` and `--root` also affect the
`edit` verb.

Merge pull request #23701 from medhefgo/boot-mem

boot: Use memcpy/memset provided by firmware

boot: use efi_memcpy inplace of memcpy

`efi_memcpy` does some validations before referencing pointers, it is
the safer option for this case.

Fixes: CID#1489876

shared/condition: accept size suffixes for ConditionMemory

Fixes #23697.

Merge pull request #23687 from yuwata/dns-domain-trivial-cleanups

dns-domain: trivial cleanups

Merge pull request #23584 from yuwata/test-login

test: import logind test from debian/ubuntu test suite

Merge pull request #23690 from yuwata/test-sd-device

test: several tweaks for test-sd-device

boot: Use memcpy/memset provided by firmware

These are significantly faster and safe us from rolling our own
optimized versions.

boot: Mark memcmp/memcpy/memset aliases as used

The compiler may emit calls to these but also optimize the function away
somehow, breaking at link stage. Marking them as used prevents this.

docs/CONTRIBUTING: ask people to send a ping on stalled reviews

A few related changes: be explicit that 'main' is the branch we're referring
to. There was a case recently of somebody rebasing on 'master' by mistake.
It's better to be explicit, since 'main' is still not the default for git
(AFAIK).

Also, github seems to send mails about force-pushes, so drop that as a
justification. Commenting about changes that were done is useful even if
github were to send a notification.

And finally, $subject. We do that ourselves, but outside contributors might not
know that that's expected.

efi-string: Remove one more |= for bool

This one was missed in #23589.

Merge pull request #23683 from keszybz/status-format

Default to default-status-unit-format=name in developer mode

meson: add experimental bpf-gcc compiler support

Not fully working but should make it easier to clean up remaining
issues.

Merge pull request #23689 from yuwata/test-timedate

test: import timedated test from debian/ubuntu test suite

docs: desaturate dark-mode background color

The documentations dark-mode background color as
added in #23417 was perceived to be too purple-y [1]
and is therefore replaced by a desaturated black
that is derived from the systemd brand-black using
12% less HSL saturation.

[1] https://github.com/systemd/systemd/pull/23417#issuecomment-1146323820

meson: use status-unit-format-default=name in developer mode

I think developers are particularly unlikely to find the descriptions
useful, and would benefit from being able to copy&paste unit names.
Let's make this choice automatically.

meson: add status unit format to summary

boot: Use parse_number16 for boot counter parsing

boot: Drop use of Atoi

boot: Add parse_number8/16

Merge pull request #23688 from yuwata/boot-efi-string-efi_fnmatch-fix-over-flow

boot/efi-string: check the end of haystack before testing remaining pattern

test: exclude network interfaces

After https://github.com/systemd/systemd-centos-ci/pull/492 is merged,
the networkd test may be running when test-sd-device is invoked.
Let's exclude net subsystem.

test: import timedated test from debian/ubuntu test suite

test: import logind test from debian/ubuntu test suite

test: always exclude devices named loop*

Not only block subsystem, but also misc has device named "loop*", and
the test always said that the following device is newly found:
---
/* test_sd_device_enumerator_filter_subsystem */
New device found: subsystem:misc syspath:/sys/devices/virtual/misc/loop-control
1 new devices are found in re-scan
---

test: drop redundant IMAGE_NAME=

If it is not specified, then "default" will be used.

boot/efi-string: check the end of haystack before testing remaining pattern

Fixes buffer-overflow reported at https://github.com/systemd/systemd/pull/23589#issuecomment-1151820341.

devnode-acl: use set_put_strdup_full() and set_ensure_consume()

dns-domain: simplify code a bit

dns-domain: use dns_name_concat()

`dns_name_normalize()` is an alias of `dns_name_concat()`.
For consistency with `dns_name_is_valid_ldh()`, let's use
`dns_name_concat()`.

Merge pull request #23589 from medhefgo/efi-clang

boot: Drop use of several gnu-efi functions

fix: sd_id128_get_invocation now works for user services

tree-wide: fix typo

po: Translated using Weblate (Estonian)

Currently translated at 18.5% (35 of 189 strings)

Co-authored-by: H A <contact+fedora@hen.ee>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/master/et/
Translation: systemd/main

test: account for ADDR_NO_RANDOMIZE if it's set

On ppc64le sanitizers disable ASLR (i.e. by setting ADDR_NO_RANDOMIZE),
which opinionated_personality() doesn't return. Let's tweak the current
personality ourselves in such cases.

See: https://github.com/llvm/llvm-project/commit/78f7a6eaa601bfdd6ae70ffd3da2254c21ff77f9

Resolves: #23666

Merge pull request #23348 from medhefgo/log-shutdown-blockers

shutdown: Log processes that block umount

Merge pull request #23658 from keszybz/gcc-warnings-2

Fixes for NULL-pointer arguments based on gcc warnings

bpf: use __always_inline macro in restrict-ifaces.bpf.c

This appears to be more reliable at inlining with some compilers.

meson: Build with frame pointers in developer mode

Profiling tools tend to work better when binaries and libraries
are compiled with frame pointers as without them there's no easy
and fast way to get the current stacktrace.

shutdown: Lazy unmount /oldroot/{dev,proc,sys}

These should not prevent us from cleaning up the remainders of /oldroot
if something in the kernel is blocking these from being unmounted.

shutdown: Log processes that block umount

shutdown: Rename umount_log_level and make it a bool

This was already effectively a bool because only ever two states were
valid. To make the meaning of it more clear, also rename it to last_try.

Merge pull request #23680 from keszybz/boot-loader-counting

Move boot counting into BLS proper

systemctl: simplify code a bit

gcc insists that bus may be used unitialized here, but I don't see any
possibility of that.

shared/bus-util: rename variables to follow newer style

shared/bus-util: simplification

test-udev-util: do not pass NULL to printf, style fixes

test-process-util: do not pass NULL to printf, simplify tests

We don't need to fork to test that the function returns -EINVAL
on null input. So let's simplify things a bit.

test-dns-domain: a few more "NULL in printf %s"s

test-fstab-util: one more "NULL in printf %s"

various: indentation

docs/AUTOMATIC_BOOT_ASSESSMENT: describe how to integrate a DE viability check

I reordered the component list to match chronological order: we first install
an entry, then boot it, then the checks happen, etc. Before it was
ordered by "importance", but that is harder to follow.

docs/BLS: move "boot counting" into the main spec

The boot-counting file-renaming entry-sorting part that the boot
loader implements is moved to the main document. The second document
describes a specific implementation that is provided through systemd
units.

The sorting algorithm is extended to say that bad entries should
be sorted later.

I also added a note that bad entries should be available for booting.

For some reason, the second document said that it applies only to EFI systems.
AFAIK there are no implementations for non-EFI, but the specification should
work just fine, if somebody were to implement it. So that part is dropped.

Fixes #23345.

Sadly, bootctl doesn't implement sorting of boot entries with counting :((((
But I'm leaving that for another PR.

Merge pull request #23654 from keszybz/gcc-warnings

Fixes for NULL-pointer arguments based on gcc warnings

Merge pull request #23678 from aafeijoo-suse/shell-completion-cryptenroll

bash-completion: add systemd-cryptenroll support

boot: Drop use of DuplicateDevicePath

boot: Don't copy device path

BS->LocateDevicePath only advances the passed device path pointer.
It does not actually modify it, so there is no need to make a copy.

boot: Drop use of LibLocateHandle

boot: Drop use of UnpackDevicePath

Device paths are a packed data structure and the UEFI spec is clear that
members may be misaligned.

In this case all accesses are aligned except for the signature. We can
simply memcpy it instead of making a whole (aligned) copy of the device
path.

boot: Drop use of FileDevicePath

boot: Use xmalloc

This drops the unused xnew0 and xallocate_zero_pool as there is only two
users of it. _cleanup_freepool_ will be phased out once the types in the
declarations are changed/renamed.

boot: Add xmalloc

boot: Drop use of DevicePathFromHandle

boot: Drop use of LibLocateProtocol

boot: Drop use of LibOpenRoot

boot: Drop use of LibGetSystemConfigurationTable

boot: Drop use of MetaiMatch

A future commit will add support for unicode collation protocol that
allows case folding and comparing strings with locale awareness. But it
only operates on whole strings, so fnmatch cannot use those without a
heavy cost. Instead we just case fold the patterns instead (the IDs we
try to match are already lower case).

boot: Add efi_fnmatch

Unlike MetaiMatch from the UEFI spec/EDK2 this implementation is
intended to be compatible with POSIX fnmatch.

bash-completion: add systemd-cryptenroll support

bash-completion: fix typos in comments

Resolve conflicts between #23616 and the recent NFT additions

Merge pull request #23616 from keszybz/in-addr-to-string-formatting

Add macros that allocate a fixed buffer for in_addr_to_string(), in_addr_prefix+to_string()

test-load-fragment: don't print NULLs

test-bus-address: silence gcc warning about NULL arg to strcmp()

The code was overly complicated… We know what value we expect, we can test it
directly.

test-mountpoint-util: fix NULL arg to %s

sd-journal: inline variable declarations

sd-journal: use _cleanup_

hwdb: Add HP Dev One

This enables the microphone mute and programmable hotkey for the HP Dev
One.

meson: Add nspawn-locale meson option

https://github.com/systemd/systemd/pull/23192 caused breakage in
Arch Linux's build tooling. Let's give users an opt-out aside from
reverting the patch. It's hardly any maintenance work on our side
and gives users an easy way to revert the locale change if needed.

Of course, by default we still pick C.UTF-8 if the option is not
specified.

Merge pull request #23675 from enr0n/udev-available-cleanup

Use udev_available() where appropriate

nspawn: use udev_available()

libsystemd-network: use udev_available()

cifuzz: build fuzzers on i386 as well

It's a follow-up to https://github.com/systemd/systemd/pull/23550.

po: Added translation using Weblate (Estonian)

Co-authored-by: H A <contact+fedora@hen.ee>

core: firewall integration with DynamicUserNFTSet=

New directive `DynamicUserNFTSet=` provides a method for integrating
configuration of dynamic users into firewall rules with NFT sets.

Example:
```
table inet filter {
        set u {
                typeof meta skuid
        }

        chain service_output {
                meta skuid != @u drop
                accept
        }
}
```

```
/etc/systemd/system/dunft.service
[Service]
DynamicUser=yes
DynamicUserNFTSet=inet:filter:u
ExecStart=/bin/sleep 1000

[Install]
WantedBy=multi-user.target
```

```
$ sudo nft list set inet filter u
table inet filter {
        set u {
                typeof meta skuid
                elements = { 64864 }
        }
}
$ ps -n --format user,group,pid,command -p `pgrep sleep`
    USER    GROUP     PID COMMAND
   64864    64864   55158 /bin/sleep 1000
```

core: firewall integration with ControlGroupNFTSet=

New directive `ControlGroupNFTSet=` provides a method for integrating services
into firewall rules with NFT sets.

Example:

```
table inet filter {
...
        set timesyncd {
                type cgroupsv2
        }

        chain ntp_output {
                socket cgroupv2 != @timesyncd counter drop
                accept
        }
...
}
```

/etc/systemd/system/systemd-timesyncd.service.d/override.conf
```
[Service]
ControlGroupNFTSet=inet:filter:timesyncd
```

```
$ sudo nft list set inet filter timesyncd
table inet filter {
        set timesyncd {
                type cgroupsv2
                elements = { "system.slice/systemd-timesyncd.service" }
        }
}
```

network: firewall integration with NFT sets

New directives `NFTSet=`, `IPv4NFTSet=` and `IPv6NFTSet=` provide a method for
integrating configuration of dynamic networks into firewall rules with NFT
sets.

/etc/systemd/network/eth.network
```
[DHCPv4]
...
NFTSet=netdev:filter:eth_ipv4_address
```

```
table netdev filter {
        set eth_ipv4_address {
                type ipv4_addr
                flags interval
        }
        chain eth_ingress {
                type filter hook ingress device "eth0" priority filter; policy drop;
                ip saddr != @eth_ipv4_address drop
                accept
        }
}
```
```
sudo nft list set netdev filter eth_ipv4_address
table netdev filter {
        set eth_ipv4_address {
                type ipv4_addr
                flags interval
                elements = { 10.0.0.0/24 }
        }
}
```

Merge pull request #23641 from keszybz/janitorials

Janitorial cleanups

basic: Propagate SIGBUS signal info when re-raising signals

raise() won't propagate the siginfo information of the signal that's
re-raised. rt_sigqueueinfo() allows us to provide the original siginfo
struct which makes sure it is propagated to the next signal handler
(or to the coredump).

basic/socket-util: align tables

activate: reduce scope of iterator variables

core: wrap some long comments

shared/condition: reduce scope of variables

bootctl: inline iterator variable

Merge pull request #23645 from DaanDeMeyer/journalctl-static-destructor

journalctl: Use STATIC_DESTRUCTOR_REGISTER()

Merge pull request #23643 from mrc0mmand/asan-tweaks

test: fix (not only) TEST-70 under sanitizers

meson: adjust rootlibdir default for multiarch

On Debian, libdir is commonly something like 'lib/x86_64-linux-gnu'.

The result of get_option('libdir') is normalized to a prefix-relative
path by meson, so we can just append it to rootprefixdir.

Fixes https://github.com/systemd/systemd/issues/23648.