resolved: fix the canonical name returned by hosts lookup by name

In etc_hosts_lookup_by_name(), return the canonical name of the resolved
address instead of the name used to obtain that address.

Resolves: #20158

resolved: fix the canonical name returned by hosts lookup by address

In etc_hosts_lookup_by_address(), make sure the canonical name of the given
address is returned first in the list of names that address resolves to.

Resolves: #25088

resolved: keep track of first names listed for each address in /etc/hosts

These names will be used later in responses as canonical names.

Merge pull request #26365 from dtardon/multiple-polkit-calls

Allow D-Bus methods to auth. for more than one polkit action

po: Translated using Weblate (Ukrainian)

Currently translated at 100.0% (227 of 227 strings)

po: Translated using Weblate (Ukrainian)

Currently translated at 93.8% (213 of 227 strings)

Co-authored-by: Yuri Chornoivan <yurchor@ukr.net>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/master/uk/
Translation: systemd/main

po: Update translation files

Updated by "Update PO files to match POT (msgmerge)" hook in Weblate.

Co-authored-by: Weblate <noreply@weblate.org>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/master/
Translation: systemd/main

packit: temporarily use older Rawhide spec

Until [0] is deployed to production.

[0] https://github.com/packit/specfile/commit/2bdcec3db5cbee5e1f61fd578edd6a3393afd787

kernel-install: Avoid reopening file descriptor via /proc

kernel-install used to work without /proc mounted before the rewrite
in C. Let's restore that property by making sure we don't reopen
file descriptors via /proc. In this case, parse_env_file_fdv() calls
fdopen_independent() to get a FILE * for the given file descriptor
(which itself calls fd_reopen()). Let's avoid the call to
fdopen_independent() by using chase_and_fopenat_unlocked() which
gives us a FILE * immediately without having to reopen any file
descriptors.

Merge pull request #28380 from bluca/homed_translate

homed: make all pam_prompt strings translatable

po: add homed file and regenerate pot

Merge pull request #28376 from yuwata/json_append

Use json_append() and json_variant_append_array()

network: check lifetime of address and route before configure

Otherwise, we may configure a route that depends on the existence
of an address or another route, and may fail when lifetime of one
of them are already zero.

Hopefully fixes #28358.

sd-journal: fix 'the the'

Merge pull request #27526 from mrc0mmand/journal-fss

journal: clean up the FSS related code a bit & add a couple of tests

core: fix race condition during startup of a service with ExitType=cgroup

This commit allows service_sigchld_event() is executed before
service_dispatch_exec_io(), which might happen when a main process exits
very quickly.

Also do not check PID for service goodness because the main process have
already been exited in this case.

Fix: #27919

Merge pull request #28385 from YHNdnzj/fstab-initrd-bind-mount

fstab-generator: resolve bind mount source when in initrd

fstab-generator: resolve bind mount source when in initrd

We currently prepend /sysroot to mount points for entries
in /sysroot/etc/fstab. But when it comes to bind mounts,
the source needs to canonicalized too.

Fixes #6827
Replaces #7894

fstab-util: add fstab_is_bind

ukify: Derive public key from private key if not specified

bus-polkit: avoid extra variable

bus-polkit: allow to auth. a bus call for multiple actions

In #20155, verify_shutdown_creds() needs to authenticate for both
org.freedesktop.login1.hibernate-multiple-sessions and
org.freedesktop.login1.hibernate-ignore-inhibit . Previously, the second
authentication attempt would fail with -ESTALE.

Fixes #20155.

bus-polkit: parse reply from polkit on receive

... and store just the result.

bus-polkit: extract action into a separate struct

This is a preparation for later commits.

bus-polkit: describe async. polkit verification

bus-polkit: refactor a bit to avoid goto

bus-polkit: drop unused argument

bus-polkit: use automatic cleanup

test: add a couple of tests for FSS journals

journal: clean up the FSS handling code a bit

homed: make all pam_prompt strings translatable

Users get prompted with these, so they should be translated.
Note that a comment is moved up, as otherwise the pot generation picks
it up and copies it into the translation file.

Fixes https://github.com/systemd/systemd/issues/28379

docs: fix order

network: use json_append() and json_variant_append_array()

hashmap: introduce hashmap_dump_sorted() and friends

logs-show: use json_variant_append_array()

tpm2-util: use json_variant_append_array()

busctl: use json_variant_append_array()

loop-write: do strlen() implicitly if size is specified as SIZE_MAX

This reduces repetition in the function calls, since quite often we
write out strings with loop_write().

Noticed while reviewing #28077.

ndisc: honour MTU for onlink prefix

Fixes #26520

Merge pull request #28368 from mrc0mmand/test-fail-on-error

test: a couple of clean ups

Add alternate name for MX Ergo as found on some devices

Fixes #28349

update TODO

Merge pull request #28365 from DaanDeMeyer/udevadm-query

Various fixes and improvements

logs-show: Rename json_data to JsonData and add typedef

json: free array in json_variant_unref_many()

This allows using it with CLEANUP_ARRAY(). For the 2 call sites
where we don't need to free the array, we do a regular for loop
calling json_variant_unref() instead.

basic: Fix color + underline functions/macros

We currently concatenate ANSI_UNDERLINE to the color of our choice
in DEFINE_ANSI_FUNC_UNDERLINE() and DEFINE_ANSI_FUNC_UNDERLINE_256().
The first thing that ANSI_UNDERLINE does is reset all previous ansi
escape sequences, so you just get underlining without any colors.

Let's fix the issue by actually concatenating _UNDERLINE to the given
color macro name so this works properly.

Also add missing color macros that this uncovered.

device-util: Declare iterator variables inline

core: refuse late merge only for anchor job when JOB_RESTART_DEPENDENCIES

Follow-up for 2a39b91459a4c27985d9a58309c0fda25f3cd397

The mentioned change makes all jobs in the transaction unmergeable
if mode == JOB_RESTART_DEPENDENCIES, but we only want the anchor job
to be re-enqueued.

Merge pull request #28344 from YHNdnzj/compare-device-node

hibernate-resume: add & use devnode_same to compare device nodes

docs: cleanups to ROOT_STORAGE_DAEMONS

There were a couple spelling/grammatical errors in the docs that made
it hard to read and understand parts of this doc. I cleaned up those
errors and reflowed the line breaks to keep to the 80 char limit.

mkosi: Make sure we build kernel headers

Required for building kernel selftests

test: unify /testok & /failed handling

And drop it where not necessary.

test: fail if we find units/tests in failed state

Instead of relying on the post-test /failed file check.

test: drop redundant 'function' keyword

test: drop spurious whitespaces

test: copy out the necessary test data before we start overmounting stuff

Otherwise the get_testdata_dir() call fails if the source tree is under
/root (which is usually the case in CIs).

I got bitten by this after leaving the source tree under /root but moving the
$BUILD_DIR elsewhere. This used to work by accident, as load_testdata_env()
would try to read $BUILD_DIR/systemd-runtest.env, but would fail if the
$BUILD_DIR is also under /root and fall back to SYSTEMD_TEST_DATA
(/lib/systemd/tests/testdata), which usually exist as we install the just built
revision. However, if the $BUILD_DIR is outside of /root we'd read
$BUILD_DIR/systemd-runtest.env which contains
SYSTEMD_TEST_DATA=/path/to/source/tree/test and that source tree is not visible
once we overmount /root with tmpfs making the test fail:

/* test_run_tests_unprivileged */
Successfully forked off '(test-execute-unprivileged)' as PID 10672.
Changing mount flags / (MS_REMOUNT|MS_BIND "")...
Changing mount propagation / (MS_REC|MS_SHARED "")
Mounting tmpfs (tmpfs) on /dev/shm (MS_NOSUID|MS_NODEV "")...
Mounting tmpfs (tmpfs) on /root (MS_NOSUID|MS_NODEV "")...
Mounting tmpfs (tmpfs) on /tmp (MS_NOSUID|MS_NODEV "")...
Mounting tmpfs (tmpfs) on /var/tmp (MS_NOSUID|MS_NODEV "")...
Mounting tmpfs (tmpfs) on /var/lib (MS_NOSUID|MS_NODEV "")...
Mounting tmpfs (tmpfs) on /run/test-execute-unit-dir (MS_NOSUID|MS_NODEV "")...
ERROR: $SYSTEMD_TEST_DATA directory [/root/systemd/test] not accessible: No such file or directory
Assertion 'get_testdata_dir("test-execute/", &unit_dir) >= 0' failed at src/test/test-execute.c:1306, function prepare_ns(). Aborting.
(test-execute-unprivileged) terminated by signal ABRT.

test: actually mount / read-only

tree-wide: fix typos reported by Fossies Codespell report

man: move <varlistentry> in <variablelist>

import-creds: don't import creds from SMBIOS/qemu in confidential VMs

hibernate-resume: use devnode_same to compare device nodes

Addresses https://github.com/systemd/systemd/pull/28321#discussion_r1257866179

When devnode_same() fails we only debug log about it, because
the device nodes might not have appeared by the time the generator
is run.

Fixes #28340

shared/device-nodes: add devnode_same

path-util: make path_equal_or_inode_same static inline

No functional change, just refactoring.

seccomp: add arm_fadvise64_64 to system-service group

fadvise64 and fadvise64_64 are already in the group, but arm_ version
was not.

Fixes #28350.

Merge pull request #28348 from YHNdnzj/async-close-waitpid

shared/async: don't use WEXITED for waitpid()

shared/async: don't use WEXITED for waitpid()

Follow-up for c26d7837bb08508c8d906d849dff8f1bc465063e

waitpid() doesn't support WEXITED and returns -1 (EINVAL),
which results in the intermediate close process not getting
reaped.

Fixes https://github.com/systemd/systemd/issues/26744#issuecomment-1628240782

shared/async: prefix process name with sd-

Merge pull request #28343 from poettering/daemon-reload-common

tree-wide: add common implementation of Reload() bus call to PID 1

Merge pull request #28333 from DaanDeMeyer/tpm-support-dlopen

tpm2-util: Only assume system support if we can dlopen() the tpm libraries

tree-wide: drop trailing newline from various log calls

We generate this implicitly, hence we generally don't include it
explicitly.

bus-unit-util: add common code for reloading PID 1

We have this very similar code in various places, and it#s not entirely
obvious (since we want a prolonged timeout for the reload), hence unify
this at one place.

test-fstab-generator: use test_env

When running from the build directory systemd-detect-virt might not be installed,
so tell meson to set up the PATH accordingly to point to the build directory.

Fixes https://github.com/systemd/systemd/issues/28316

sd-gpt: add missing SD_GPT_*NATIVE* defines for mips/mips64/parisc

We already had the arch-specific UUIDs defined, but they were not wired up

Merge pull request #28308 from bluca/casting

Fix compilation on mipsel, ia64 and x32

test: reorder the machinectl signal tests

So the multiple-machines tests run last to avoid a race where the
checked signal would get ignored while the stub init is still processing
the previous signals:

[   17.380417] testsuite-13.sh[376]: + machinectl reboot long-running long-running long-running
[   17.389888] systemd-nspawn[495]: ++ touch /reboot
[   17.390904] testsuite-13.sh[376]: + rm -f /var/lib/machines/long-running/trap
[   17.393937] testsuite-13.sh[376]: + machinectl kill --signal=SIGTRAP --kill-whom=leader long-running
[   17.408905] testsuite-13.sh[376]: + timeout 10 bash -c 'while ! test -e /var/lib/machines/long-running/trap; do sleep .5; done'
[   27.413210] testsuite-13.sh[376]: + at_exit
...
[   27.993376] testsuite-13.sh[373]: + echo 'Subtest /usr/lib/systemd/tests/testdata/units/testsuite-13.machinectl.sh failed'

mkosi: Add tpm2-tools to the initrd

To provide tpm2_eventlog for PCR debugging.

Merge pull request #28334 from DaanDeMeyer/network-generator

Network generator fixes

analyze-pcrs: Fix typo

tpm2-util: Check for dlopen() when calculating tpm2 support

sleep: fix unused variable warning

log_level_ignored is used only inside the ifdef, so declare it there too

process-util: use clone2 on ia64

glibc does not provide clone() on ia64, only clone2. But only as a
symbol in the shared library, there's no prototype in the gblic
headers, so we have to define it, copied from the manpage.

Cast st_dev to dev_t when printing

st_dev is not the same as dev_t, and on O32 architectures like
mipsel it's an unsigned long, but dev_t is still unsigned long long,
so they don't match and compilation fails:

../src/journal/cat.c: In function ‘run’:
../src/basic/format-util.h:46:19: error: format ‘%llu’ expects argument of type ‘long long unsigned int’, but argument 3 has type ‘long unsigned int’ [-Werror=format=]
   46 | #  define DEV_FMT "%" PRIu64
      |                   ^~~
../src/journal/cat.c:168:34: note: in expansion of macro ‘DEV_FMT’
  168 |                 if (asprintf(&s, DEV_FMT ":" INO_FMT, st.st_dev, st.st_ino) < 0)
      |                                  ^~~~~~~
In file included from ../src/systemd/sd-journal.h:20,
                 from ../src/journal/cat.c:11:
/usr/include/inttypes.h:105:41: note: format string is defined here
  105 | # define PRIu64         __PRI64_PREFIX "u"

network-generator: Add missing umask(0022)

network-generator: Add missing log_setup()

boot: Fix build for x32

When building on a x32 system we need to explicitly pass `-m64` to get
the right ABI as the kernel and EFI are still 64bit. For this to
actually work, a suitable multilib compiler, 32bit libc headers and
libgcc need to be installed (similar to ia32 builds on x86_64).

Print ssize_t as %zd

On some architectures (x32) ssize_t is int, not long int.

../src/basic/confidential-virt.c: In function ‘msr’:
../src/basic/confidential-virt.c:133:27: error: format ‘%ld’ expects argument of type ‘long int’, but argument 7 has type ‘ssize_t’ {aka ‘int’} [-Werror=format=]
  133 |                 log_debug("Short read %ld bytes from MSR device %s (index %" PRIu64 "), ignoring",
      |                           ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  134 |                           rv,
      |                           ~~
      |                           |
      |                           ssize_t {aka int}
../src/basic/log.h:214:86: note: in definition of macro ‘log_full_errno_zerook’
  214 |                         ? log_internal(_level, _e, PROJECT_FILE, __LINE__, __func__, __VA_ARGS__) \
      |                                                                                      ^~~~~~~~~~~
../src/basic/log.h:242:28: note: in expansion of macro ‘log_full’
  242 | #define log_debug(...)     log_full(LOG_DEBUG,   __VA_ARGS__)
      |                            ^~~~~~~~
../src/basic/confidential-virt.c:133:17: note: in expansion of macro ‘log_debug’
  133 |                 log_debug("Short read %ld bytes from MSR device %s (index %" PRIu64 "), ignoring",
      |                 ^~~~~~~~~
../src/basic/confidential-virt.c:133:41: note: format string is defined here
  133 |                 log_debug("Short read %ld bytes from MSR device %s (index %" PRIu64 "), ignoring",
      |                                       ~~^
      |                                         |
      |                                         long int
      |                                       %d

test: mount_option_supported() returns EAGAIN when new mount API is not supported

Don't fail test-mountpoint-util if we get EAGAIN as it's expected on old
kernels

efi: skip libefitest if 'bootloader' is explicitly set to false

On x32 efi_arch will be set as the kernel architecture is just x86_64,
but there's no userland support to build the EFI ABI. When -Dbootloader=false
is set, skip libefitest too.

Merge pull request #28321 from YHNdnzj/hibernate-resume-compare-dev

hibernate-resume: follow-ups

hibernate-resume: compare device nodes using path_equal_or_inode_same

Follow-up for 9deeca127520b1098c3dfab9cdfd3b9c6bf983a4

hibernate-resume: add missing newline to the generated unit

hibernate-resume: refuse resume if resume_offset= is set but not resume=

coccinelle/take-fd: match for -EBADF instead of -1

Follow-up for 254d1313ae5a69c08c9b93032aaaf3d6083cfc07

LICENSES/README.md: fix syntax

seccomp: add riscv_hwprobe to @default

This syscall is for probing hardware capabilities from userspace and should do no harm.
Added in https://github.com/torvalds/linux/commit/ea3de9ce8aa280c5175c835bd3e94a3a9b814b74

Merge pull request #28309 from weblate/weblate-systemd-master

Translations update from Fedora Weblate

po: Translated using Weblate (Georgian)

Currently translated at 100.0% (195 of 195 strings)

Co-authored-by: Temuri Doghonadze <temuri.doghonadze@gmail.com>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/master/ka/
Translation: systemd/main

po: Translated using Weblate (Ukrainian)

Currently translated at 100.0% (195 of 195 strings)

Co-authored-by: Yuri Chornoivan <yurchor@ukr.net>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/master/uk/
Translation: systemd/main

po: Translated using Weblate (Swedish)

Currently translated at 100.0% (195 of 195 strings)

Co-authored-by: Luna Jernberg <bittin@reimu.nl>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/master/sv/
Translation: systemd/main

po: Translated using Weblate (Korean)

Currently translated at 100.0% (195 of 195 strings)

Co-authored-by: 김인수 <simmon@nplob.com>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/master/ko/
Translation: systemd/main

po: Translated using Weblate (Czech)

Currently translated at 100.0% (195 of 195 strings)

Co-authored-by: Pavel Borecki <pavel.borecki@gmail.com>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/master/cs/
Translation: systemd/main