loop-util: use DEVNUM_FORMAT_STR more

loop-util: move resize partition ioctl call to blockdev-util.[ch]

The other BLKPG calls have wrappers in blockdev-util.[ch], let's place
them all there.

No change in behaviour.

man: remove reference to mkinitrd

build(deps): bump meson from 0.63.0 to 0.63.1 in /.github/workflows

Bumps [meson](https://github.com/mesonbuild/meson) from 0.63.0 to 0.63.1.
- [Release notes](https://github.com/mesonbuild/meson/releases)
- [Commits](https://github.com/mesonbuild/meson/compare/0.63.0...0.63.1)

---
updated-dependencies:
- dependency-name: meson
  dependency-type: direct:production
  update-type: version-update:semver-patch
...

Signed-off-by: dependabot[bot] <support@github.com>

build(deps): bump github/super-linter from 4.9.5 to 4.9.6

Bumps [github/super-linter](https://github.com/github/super-linter) from 4.9.5 to 4.9.6.
- [Release notes](https://github.com/github/super-linter/releases)
- [Changelog](https://github.com/github/super-linter/blob/main/docs/release-process.md)
- [Commits](https://github.com/github/super-linter/compare/2d64ac1c067c34beaf7d24cc12733cd46236f76e...01d3218744765b55c3b5ffbb27e50961e50c33c5)

---
updated-dependencies:
- dependency-name: github/super-linter
  dependency-type: direct:production
  update-type: version-update:semver-patch
...

Signed-off-by: dependabot[bot] <support@github.com>

build(deps): bump redhat-plumbers-in-action/advanced-issue-labeler

Bumps [redhat-plumbers-in-action/advanced-issue-labeler](https://github.com/redhat-plumbers-in-action/advanced-issue-labeler) from 1.2.0 to 1.2.1.
- [Release notes](https://github.com/redhat-plumbers-in-action/advanced-issue-labeler/releases)
- [Commits](https://github.com/redhat-plumbers-in-action/advanced-issue-labeler/compare/b89eb39b97529bb7596cb4e716485a6d6f7dd74a...d12b782ff92bc9ac535fb09c925aaa5be9e40f69)

---
updated-dependencies:
- dependency-name: redhat-plumbers-in-action/advanced-issue-labeler
  dependency-type: direct:production
  update-type: version-update:semver-patch
...

Signed-off-by: dependabot[bot] <support@github.com>

update TODO

tree-wide: Use "unmet" for condition checks, not "failed"

Often I end up debugging a problem on a system, and I
do e.g. `journalctl --grep=failed|error`.  The use of the term
"failed" for condition checks adds a *lot* of unnecessary noise into
this.

Now, I know this regexp search isn't precise, but it has proven
to be useful to me.

I think "failed" is too strong of a term as a baseline, and also
just stands out to e.g. humans watching their servers boot or
whatever.

The term "met condition" is fairly widely used, e.g.
https://stackoverflow.com/questions/63751794/what-does-the-condition-is-met-exactly-mean-in-programming-languages

Use that instead.

udevadm-settle: improve logs when we cannot access /run/udev/control

Addresses https://github.com/systemd/systemd/pull/24474#discussion_r959696663.

Merge pull request #24515 from yuwata/dissect-timeout

dissect-image: extend timeout for waiting devlink

update TODO

tree-wide: Use devnum helpers in a few more places

test: don't mistake error for success

Follow-up for acd3c8662465c1f36c0c0fc974584694928d9234

shellcheck/labeler: disable on systemd-security

condition: properly handle fnmatch() errors in ConditionHost

path-util: return error if fnmatch() fails

test-29-portable: enable debugging logs of udevd

test-29-portable: extend timeout for slower environment

dissect-image: add environment variable to control timeout for waiting devlink to be configured

udev-util: make device_wait_for_initialization() take relative timeout

Also make the timer event source floating.

udev-util: replace device_new_from_dev_path() with sd_device_new_from_devname()

hashmap: add comment explaining that set_fnmatch() handles fnmatch() errors as non-matches

Merge pull request #24499 from medhefgo/format-signedness

meson: Compile with -Werror=format-signedness

hwdb: fix Dell Professional Sound Bar AE515 scancode (#24497)

meson: Compile with -Werror=format-signedness

tree-wide: Fix field width specifier warnings

The casting here isn't pretty, but at least it makes it obvious what is
happening instead of implicit and it allows enabling -Wformat-signedness.

tree-wide: Fix format specifier warnings for %x

Unfortunately, hex output can only be produced with unsigned types. Some
cases can be fixed by producing the correct type, but a few simply have
to be cast. At least casting makes it explicit.

tree-wide: Fix a some remaining format warnings by casting

tree-wide: Mark some constants as unsigned

All these are really unsigned and used as such. This silences some
-Wformat-signedness warnings with gcc.

journal: Show grcrypt error message instead of a raw code

efivars: Parse into unsigned

The format specifiers for UUID parsing use %x, which expects unsigned.

tree-wide: Use correct format specifiers

gcc will complain about all these with -Wformat-signedness.

Merge pull request #24474 from yuwata/udevadm-settle-cleanups

udevadm-settle: several cleanups

Merge pull request #24471 from yuwata/udevadm-wait-periodic-timer

udevadm-wait: introduce periodic timer for checking devices

Merge pull request #23888 from topimiettinen/networkd-netlabel-v2

network: NetLabel integration

hwdb: Force release calculator key on all HP Victus laptops

The key doesn't create a release event. This is a fix to make it work properly. I made sure the product is generic to work on all Victus laptops.

This fix #23006.

homed: don't use stat() data from an unrelated inode

This doesn't really change anything, since we know the stat data used
here also contains S_IFBLK, but it's frickin' confusing.

Merge pull request #24495 from poettering/loopback-block-msg

improve loopback warning message

strv: modernize strv_fnmatch() a bit

Merge pull request #24466 from mrc0mmand/TEST-75-tweaks

test: fix delv trust anchors location on Ubuntu

loopback: use ERRNO_IS_PRIVILEGE() where appropriate

loop: make 'Failed to configure loopback device' log message clearer

We print the very same log message for loopback block devices and for
loopback network devices. Let's better be clear what kind it is.

docs: use Title Case for section titles

as per:

https://titlecase.com/

test: testing for networkd NetLabel feature

network: NetLabel integration

New directive `NetLabel=` provides a method for integrating static and dynamic
network configuration into Linux NetLabel subsystem rules, used by Linux
Security Modules (LSMs) for network access control. The label, with suitable
LSM rules, can be used to control connectivity of (for example) a service with
peers in the local network. At least with SELinux, only the ingress can be
controlled but not egress. The benefit of using this setting is that it may be
possible to apply interface independent part of NetLabel configuration at very
early stage of system boot sequence, at the time when the network interfaces
are not available yet, with netlabelctl(8), and the per-interface configuration
with systemd-networkd once the interfaces appear later.  Currently this feature
is only implemented for SELinux.

The option expects a single NetLabel label. The label must conform to lexical
restrictions of LSM labels. When an interface is configured with IP addresses,
the addresses and subnetwork masks will be appended to the NetLabel Fallback
Peer Labeling rules. They will be removed when the interface is
deconfigured. Failures to manage the labels will be ignored.

Example:
```
[DHCPv4]
NetLabel=system_u:object_r:localnet_peer_t:s0
```

With the above rules for interface `eth0`, when the interface is configured with
an IPv4 address of 10.0.0.123/8, `systemd-networkd` performs the equivalent of
`netlabelctl` operation

```
$ sudo netlabelctl unlbl add interface eth0 address:10.0.0.0/8 label:system_u:object_r:localnet_peer_t:s0
```

Result:
```
$ sudo netlabelctl -p unlbl list
...
 interface: eth0
   address: 10.0.0.0/8
    label: "system_u:object_r:localnet_peer_t:s0"
...
```

sd-netlink: add NetLabel support

basic: generate netmasks for IPv6 and generic IP family addresses

Added functions to generate netmasks for IPv6 and generic IP family addresses.

scsi_id: retry inquiry ioctl if host_byte is DID_TRANSPORT_DISRUPTED

The inquiry is issued to kernel via ioctl, kernelspace would set
this inquiry command's retry count to 0 which means the command
would not be retried in kernel space even if the LLDs returned
a status which need to be retried. So we should take the retry
in user space.

condition: fix device-tree firmware path

The path /sys/firmware/device-tree doesn't exist. This should be either
/proc/device-tree or /sys/firmware/devicetree.

The first path is only a link. So lets use the second path.

See https://github.com/torvalds/linux/blob/v4.14/drivers/of/base.c#L218.

test-50-dissect: wait for and lock loop block partition devices

udevadm-wait: introduce periodic timer for checking devices

When --initialized=no is specified, it is not necessary to wait
for uevents to be processed by udevd.

Revert "test: wait for loop device to be removed"

This reverts commit 1a0e065e9f154f46fd68cd45f46310bc7df7a51c.

This does not work as expected.

After `losetup --detach`, the kernel lazily removes the loop device.
But, systemd-dissect should gracefully handle that. If it does not, then
it is a bug in systemd-dissect.
Let's not hide the real issue in systemd-dissect.

udevadm-settle: check validity of specified path

udevadm-settle: use sd-event

udevadm-settle: rename arg_timeout -> arg_timeout_usec

udevadm-settle: check if udevd is running

udevadm-settle: make failure in udev_ctrl_new() critical

It should not fail in general.

udevadm-settle: emit deprecated warning earlier

man: Minor punctuation and word tweak

udev-util: minor cleanups for on_ac_power()

Follow-ups for #24420.

Merge pull request #24475 from yuwata/devpath

sd-device: introduce two helper functions for devnum

network: drop unused timestamp

test-64: run one more subtest on non-KVM environment with relaxed condition

docs: fix incorrect env var name for credentials directory

CREDENTIAL_PATH appears nowhere in the systemd source code.
$CREDENTIALS_DIRECTORY is what is used instead.

shell-completion: drop unused $mode

Fixes #24473.

udevadm: replace find_device_from_path() with sd_device_new_from_path()

test-network: add missing online check

udev: do not kill workers when requested to set the same log level currently assigned

Also refuse invalid log level.

udev/net: drop unused timestamp

test-64: relax number of partitions used in testcase_simultaneous_events() to speed up non-KVM environment

tree-wide: use devpath_from_devnum() and device_open_from_devnum()

Fixes #24465.

sd-device: skip to check diskseq if device is not initialized

sd-device: introduce device_open_from_devnum()

sd-device: introduce devpath_from_devnum()

devnum-util: split-out device_path_make_inaccessible()

sd-device: rename device-util.c -> device-filter.c

The functions provided by the file are only used in sd-device.

growfs,repart: fix misuse of sd_device_get_devpath()

Follow-up for 0f79b3469f167583033d17f9a6fa0e4341a68003.

To obtain device node, sd_device_get_devname() must be used.

test-64: extend timeout for slower env e.g. non-kvm

tree-wide: fix typo

hwdb: Add Dell Professional Sound Bar AE515

loop-util: use filter provided by sd_device_enumerator

test: reload knotd after committing all zone changes

Otherwise, on Ubuntu, the DS RRs sometimes won't get propagated
correctly to parent zones for some reason, ending in a loop:

```
knotd[70]: info: [test.] DS check, outgoing, remote 10.0.0.1@53, KSK submission check: negative
knotd[70]: info: [signed.test.] DS check, outgoing, remote 10.0.0.1@53, KSK submission check: negative
knotd[70]: info: [test.] DS check, outgoing, remote 10.0.0.1@53, KSK submission check: negative
knotd[70]: info: [signed.test.] DS check, outgoing, remote 10.0.0.1@53, KSK submission check: negative
knotd[70]: info: [test.] DS check, outgoing, remote 10.0.0.1@53, KSK submission check: negative
knotd[70]: info: [signed.test.] DS check, outgoing, remote 10.0.0.1@53, KSK submission check: negative
knotd[70]: info: [test.] DS check, outgoing, remote 10.0.0.1@53, KSK submission check: negative
knotd[70]: info: [signed.test.] DS check, outgoing, remote 10.0.0.1@53, KSK submission check: negative
knotd[70]: info: [test.] DS check, outgoing, remote 10.0.0.1@53, KSK submission check: negative
knotd[70]: info: [signed.test.] DS check, outgoing, remote 10.0.0.1@53, KSK submission check: negative
knotd[70]: info: [test.] DS check, outgoing, remote 10.0.0.1@53, KSK submission check: negative
knotd[70]: info: [signed.test.] DS check, outgoing, remote 10.0.0.1@53, KSK submission check: negative
knotd[70]: info: [test.] DS check, outgoing, remote 10.0.0.1@53, KSK submission check: negative
knotd[70]: info: [signed.test.] DS check, outgoing, remote 10.0.0.1@53, KSK submission check: negative
knotd[70]: info: [test.] DS check, outgoing, remote 10.0.0.1@53, KSK submission check: negative
knotd[70]: info: [signed.test.] DS check, outgoing, remote 10.0.0.1@53, KSK submission check: negative
...
```

causing DNSSEC verification fails. I'm not sure why that happens (yet)...

test: fix delv trust anchors location on Ubuntu

delv on Ubuntu defaults to /etc/bind/bind.keys instead of /etc/bind.keys
when reading trust anchors, so let's create a symlink to make the test
work there as well.

Resolves: #24453

test: fix typo

test: drop old DS records if present

This makes the test re-runnable without having to go through the cleanup
and setup phases again.

Merge pull request #24468 from yuwata/test-udev-debug

test: enable udev debug log

test-50-dissect: generate debugging logs of udevd

test-58-repart: use udevadm control instead of creating service drop-in

Merge pull request #23764 from enr0n/oomd-allow-managed-oom-preference

oomd: allow ManagedOOMPreference on all cgroups

Merge pull request #24463 from mrc0mmand/ubuntu-ci-tweaks

(Not only) Ubuntu CI tweaks

systemd-growfs: use sd_device_new_from_devnum()

Use sd_device_new_from_devnum() instead of
device_path_make_major_minor_sysfs().

test: make the virt detection quiet

Follow-up to cde09b07dfdc132a31672693c037bfc0b5879331.

test: set the default QEMU and nspawn timeouts to 30 minutes

Set both timeouts to some reasonable values instead of just `infinity`
to provide some form of a safe-net in case the test goes haywire and the
environment didn't set the timeouts itself (like our CIs do).

test: respect the global $QEMU_TIMEOUT

CIs set QEMU and nspawn timeouts by themselves which reflect their needs
and possibilities, so let's respect that value, instead of using one
pre-set value which might or might not work for all of them.

Both Ubuntu CI and CentOS CI set these values themselves.

test: use a unique machine name for each nspawn test

to avoid scope clashing in case some previous test crashed and/or didn't
clean up properly. Currently all test machines are called `root`, since
the name is automagically derived from the container path (in this case
`/var/tmp/systemd-test.XXXXXX/root`).

E.g. (from Ubuntu CI):
```
[23:10:12] --x-- Running TEST-71-HOSTNAME --x--
make: Entering directory '/tmp/autopkgtest.5LjnBV/build.0mE/systemd/test/TEST-71-HOSTNAME'
+ make -C TEST-71-HOSTNAME setup run
TEST-71-HOSTNAME SETUP: test hostnamed
Reusing existing cached image /tmp/autopkgtest.5LjnBV/build.0mE/systemd/test/TEST-71-HOSTNAME/../default.img → /tmp/autopkgtest.5LjnBV/build.0mE/systemd/test/default.img
'/var/tmp/systemd-test.1yy2SS/default.img' -> '/tmp/autopkgtest.5LjnBV/build.0mE/systemd/test/default.img'
I: Masking supporting services
'/var/tmp/systemd-test.1yy2SS/root/etc/systemd/system/systemd-hwdb-update.service' -> '/dev/null'
'/var/tmp/systemd-test.1yy2SS/root/etc/systemd/system/systemd-journal-catalog-update.service' -> '/dev/null'
'/var/tmp/systemd-test.1yy2SS/root/etc/systemd/system/systemd-networkd.service' -> '/dev/null'
'/var/tmp/systemd-test.1yy2SS/root/etc/systemd/system/systemd-networkd.socket' -> '/dev/null'
'/var/tmp/systemd-test.1yy2SS/root/etc/systemd/system/systemd-resolved.service' -> '/dev/null'
TEST-71-HOSTNAME RUN: test hostnamed
+ env --unset=UNIFIED_CGROUP_HIERARCHY --unset=SYSTEMD_NSPAWN_UNIFIED_HIERARCHY timeout --foreground 1200 /bin/systemd-nspawn --register=no --kill-signal=SIGKILL --directory=/var/tmp/systemd-test.1yy2SS/root --setenv=SYSTEMD_UNIT_PATH=/usr/lib/systemd/tests/testdata/testsuite-71.units:/usr/lib/systemd/tests/testdata/units: /lib/systemd/systemd systemd.unit=testsuite.target systemd.wants=testsuite-71.service systemd.wants=end.service
Spawning container root on /var/tmp/systemd-test.1yy2SS/root.
Press ^] three times within 1s to kill container.
Failed to allocate scope: Unit root.scope already exists.
E: nspawn failed with exit code 1
```

test: bump the reboot timeout to 60 seconds

As the reboot might take a bit on oversaturated hypervisors (spotted in
Ubuntu CI).

Merge pull request #24440 from mrc0mmand/TEST-64-tweaks

A couple of TEST-64 tweaks to make it usable without KVM

Merge pull request #24456 from yuwata/network-tcp-congctl

network: introduce TCPCongestionControlAlgorithm=

oomd: fix off-by-one when dumping kill candidates

When we kill a cgroup that is towards the end of the sorted candidate
list (i.e. when we have to resort to killing a candidate with
ManagedOOMPreference=avoid), this cgroup is not logged in the candidate
list. This is due to an off-by-one error when assigning dump_until.

man: update ManagedOOMPreference entry to reflect new behavior