core/credential,mount: re-read /proc/self/mountinfo before invoking umount command

When a unit has credentials, stopping the service unmounts the credentials
directory. On shutdown, stopping the service and the corresponding mount
unit may be done mostly simultaneously, and if we invoke umount command soon
after umount() being called on stopping the service, the mount unit will
fail.

This makes Mount.invalidated_state flag set when umount() is called for a path,
and re-read /proc/self/mouninfo before invoking umount command if the flag is set.

Fixes #25527.
Replaces #26959.

test-execute: check credentials can be read on ExecStartPost= and friends

Prompted by
https://github.com/systemd/systemd/pull/28787#issuecomment-1690614202.

core/exec-credential: introduce exec_context_get_credential_directory() helper function

No functional change, just refactoring.

core: rename credential.[ch] -> exec-credential.[ch]

Also rename setup_credentials() -> exec_setup_credentials().

Addresses the post-merge review
https://github.com/systemd/systemd/pull/28787#pullrequestreview-1592065048.

Revert "core: do not leak mount for credentials directory if mount namespace is enabled"

This reverts commits
- 9ae3624889b98f75efa6fd0c5f4b4de3eaf328d4
  "test-execute: add tests for credentials directory with mount namespace"↲
- 94fe4cf2557d1f70f20ee02d32f4c2ae6bc1fb3f
  "core: do not leak mount for credentials directory if mount namespace is enabled",
- 7241b9cd72d6e6079d5140cf24c34e78d3cf43cc
  "core/credential: make setup_credentials() return path to credentials directory",
- fbaf3b23ae4aa79110ebd37aada70ce6a044c692
  "core: set $CREDENTIALS_DIRECTORY only when we set up credentials"

Before the commits, credentials directory set up on ExecStart= was kept
on e.g. ExecStop=. But, with the changes, if a service requests a
private mount namespace, the credentials directory is discarded after
ExecStart= is finished.

Let's revert the change, and find better way later.

Addresses the post-merge comment
https://github.com/systemd/systemd/pull/28787#issuecomment-1690614202.

shared/wall: use logind if build without utmp support

If systemd is build without utmp support, use sd_get_sessions() in
utmp_wall() to get a list of logged in users with the corresponding tty.

core: allow to run generators without sandboxing on qemu-user

When running on non-native userland architecture via systemd-nspawn
and qemu-user-static QEMU-emulator, clone() with CLONE_NEWNS fails with
EINVAL.

Fixes #28901.

[zjs: add a comment in the code]

Merge pull request #29101 from DaanDeMeyer/kernel

mkosi: More kernel fixes

mkosi: Don't disable CONFIG_USB

Having USB enabled seems useful enough, this wasn't doing anything
regardless because we already enable CONFIG_USB earlier in the kconfig
file so this just gets rid of warning.

mkosi: Don't build hid selftests

We don't build our kernel with hid support so don't build the selftests
either.

mkosi: Enable two more kernel configs

Required for some bpf selftests so let's enable these in our config.

Merge pull request #29099 from medhefgo/ci

ci: Misc improvements

update TODO

ci: Do not run build test as root

Although, this is CI, we can still do better. It also ensures that any
env var changes make it into the script, as things like PATH would not
survive a `sudo -E`.

ci: Don't produce debug output for build tests

These binaries are never used, so generating debug symbols just
slows down build time.

ci: Use apt-get in favor of apt

Apparently, apt does not have a stable CLI interface and warns about it.

ci: Use add-apt-repository to enable sources

This should also ensure that consistent mirrors are selected.

Update 60-input-id.hwdb: add TEX Shinobi (#29068)

* Update 60-input-id.hwdb: add TEX Shinobi

The TEX Shinobi keyboard with trackpoint incorrectly identifies as a mouse instead of a pointing stick.   This corrects it as suggested at https://gitlab.freedesktop.org/libinput/libinput/-/issues/932#note_2069967

Following the example of the Lite-On keyboard entry, this modalias specifies the mouse unit without tagging the device's other entries.

ci: Remove custom build step names

Putting build matrix details into a build step name is rather useless as
the jobs themselves already contain the needed information.

test-network: Add test for PREF64

Merge pull request #29088 from yuwata/libsystemd-network-headers

libsystemd-network: split headers

Merge pull request #29094 from yuwata/network-dbus-doc

man: update documents for network DBus interfaces

Merge pull request #29091 from yuwata/sd-dhcp-client-use-usec

sd-dhcp-client: use usec_t for time values

sd-dhcp6-client: split out sd-dhcp6-protocol.h

sd-dhcp-server: fix typo in arguments

sd-dhcp: split out sd-dhcp-protocol.h from sd-dhcp-client.h

meson: sort headers

man: mention DBus interfaces for DHCP clients

Follow-up for #28896.

network/ndisc: split out ndisc_router_process_icmp6_ratelimit()

Otherwise, if ndisc_router_process_default() return earlier, e.g.
when Network.ipv6_accept_ra_use_gateway is false, then the
ratelimit is not applied.

Merge pull request #29089 from yuwata/network-ndisc-pref64-follow-ups

network/ndisc: follow-ups for PREF64 handling

network: reorder bus implementations

Otherwise, in the man page, DHCPServer interface is listed in the Link
object.

dissect: add 'f2fs' to allow-listed filesystems

f2fs is actively maintained upstream, and popular in certain device
categories (phones, embedded), so allow-list by default.

Fixes https://github.com/systemd/systemd/issues/29026

Merge pull request #29080 from mrc0mmand/test-tweaks

A couple of test tweaks for recent-ish CI fails

Merge pull request #29038 from keszybz/test-name-length-enforcement

Limit width of fuzz test names in meson output

sd-dhcp-client: introduce sd_dhcp_lease_has_6rd() helper function

No functional change, just refactoring.

dhcp: introduce sd_dhcp_lease_get_timestamp()

And drop sd_dhcp_client_get_lease_timestamp().

Also, this introduce sd_dhcp_lease_get_lifetime_timestamp() and friends,
which provides timestamp of the lifetime and so on, while
sd_dhcp_lease_get_lifetime() provides timestamp.

time-util: introduce triple_timestamp_from_boottime()

sd-dhcp-client: store lifetime and friends in usec_t

logind: give better error messages when failing to attach devices to seats

When the user tries to attach a device lacking ID_FOR_SEAT they
currently get a very cryptic error message. Let's improve the situation
a bit. Still a bit cryptic maybe, but much less so.

Inspired-by: https://lists.freedesktop.org/archives/systemd-devel/2023-September/049469.html
Inspired-by: https://lists.freedesktop.org/archives/systemd-devel/2023-September/049484.html
Also-see: https://lists.freedesktop.org/archives/systemd-devel/2023-September/049470.html
Also-see: https://lists.freedesktop.org/archives/systemd-devel/2023-September/049489.html

network/ndisc: refuse too many PREF64 prefixes

Follow-up for 6e8f5e4c1f5fcdb3b63343268936f9c269b6a209.

Addresses https://github.com/systemd/systemd/pull/29009#issuecomment-1705700926.

network/ndisc: drop outdated PREF64 prefixes

Follow-up for 6e8f5e4c1f5fcdb3b63343268936f9c269b6a209.

Addresses https://github.com/systemd/systemd/pull/29009#issuecomment-1705741844.

Merge pull request #29035 from DaanDeMeyer/update-mkosi

mkosi: Update to latest

mkosi: Make sure gzip is installed in initrd/system image

Required by loadkeys but not always a hard dependency so let's install
it explicitly.

test: create the "global" dropins in /run

So the test doesn't fail if run multiple times in a succession.

uki: document section name size limit

mkosi: Update to latest

Configuration now takes priority over CLI options so we have to
configure the defaults for settings that we want to allow overriding
from the CLI. We also explicitly set some other settings so that they
can't be overridden from the CLI anymore. For example the base and
initrd image should never be made bootable so we set Bootable=no
explicitly for both.

test: set ncat's idle timeout as well

Otherwise we'll get stuck waiting indefinitely if the test socket unit
fails to fail due the trigger limit, i.e.:

[  111.104906] testsuite-07.sh[743]: + systemctl start issue2467.socket
[  OK  ] Listening on issue2467.socket.
[  111.746465] testsuite-07.sh[743]: + nc -w20 -U /run/test.ctl
         Starting systemd-tmpfiles-clean.service...
[  OK  ] Finished systemd-tmpfiles-clean.service.
qemu-system-x86_64: terminating on signal 15 from pid 565814 (timeout)
E: Test timed out after 1800s

With the idle timeout we should give up after 20 seconds, allowing the next
statement to properly fail:

[   34.233084] testsuite-07.sh[450]: + systemctl start issue2467.socket
[   35.475392] testsuite-07.sh[450]: + nc -i20 -w20 -U /run/test.ctl
[   56.122941] testsuite-07.sh[458]: Ncat: Idle timeout expired (20000 ms).
[   56.140871] testsuite-07.sh[450]: + :
[   56.145460] testsuite-07.sh[450]: + timeout 10 bash -c 'while ! [[ "$(systemctl show issue2467.socket -P ActiveState)" == failed ]]; do sleep .5; done'
[   66.197623] testsuite-07.sh[446]: + echo 'Subtest /usr/lib/systemd/tests/testdata/units/testsuite-07.issue-2467.sh failed'

test: bump the trigger limit interval when running w/o KVM

As we might be slow enough to miss the trigger limit. Spotted in a nightly
cron build on C8S.

ask-password: Use unicode for password echo

Merge pull request #29070 from YHNdnzj/foolish-mistakes

Follow-ups for a few foolish mistakes by me

systemd.catalog: freezed -> froze

Follow-up for 1dc604d821b6f9519e1961b154ae37baad57dbb1

systemctl: drop unnecessary else

Follow-up for 8a826a979aa51703ec45dbecc34691265b4d04e0

journalctl: reset --lines= correctly if no argument

Follow-up for 8d6791d2aa98c989101f572278e9b0a63edfec42

network: make the build happy on i*86 again

In file included from ../src/basic/macro.h:455,
                 from ../src/basic/alloc-util.h:10,
                 from ../src/basic/hash-funcs.h:4,
                 from ../src/basic/hashmap.h:8,
                 from ../src/shared/dns-domain.h:10,
                 from ../src/network/networkd-radv.c:9:
../src/network/networkd-radv.c: In function â€˜config_parse_router_home_agent_lifetime’:
../src/network/networkd-radv.c:1626:28: error: format â€˜%lu’ expects argument of type â€˜long unsigned int’, but argument 11 has type â€˜long long unsigned int’ [-Werror=format=]
 1626 |                            "Invalid %s= must be in the range 1...%lu seconds, ignoring: %s", lvalue,
      |                            ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
../src/basic/log.h:361:125: note: in definition of macro â€˜log_syntax’
  361 |                         ? log_syntax_internal(unit, _level, config_file, config_line, _e, PROJECT_FILE, __LINE__, __func__, __VA_ARGS__) \
      |                                                                                                                             ^~~~~~~~~~~
../src/network/networkd-radv.c:1626:68: note: format string is defined here
 1626 |                            "Invalid %s= must be in the range 1...%lu seconds, ignoring: %s", lvalue,
      |                                                                  ~~^
      |                                                                    |
      |                                                                    long unsigned int
      |                                                                  %llu
cc1: all warnings being treated as errors

Addresses: https://github.com/systemd/systemd/pull/28964#issuecomment-1705550404
Follow-up to 6a6d27bc5b0.

network: Fix memory leak PREF64 (#29064)

Follow-up for 6e8f5e4c1f5fcdb3b63343268936f9c269b6a209.

Fixes #29062.

man: add version information for functions

Merge pull request #29059 from YHNdnzj/catalog-followup

Follow-ups for recently-added catalogs

Merge pull request #29023 from pelaufer/dhcp-prefix-dbus

Add dhcp client prefix lease information to networkd json output

Merge pull request #29052 from yuwata/icmp6-util-cleanups

icmp6-util: several cleanups and fixlets

catalog/systemd.catalog: rephrase a bunch of messages

Follow-up for #28873

core/crash-handler: correct indentation

sd-messages.h: correct alignment

network: ndisc - Allow to parse PREF64 prefix

network: sd-radv - Allow to configure Mobile IPv6 Home Agent

test: extract dummy icmp6 utils for tests

This extracts common implementation of dummy icmp6 utils used by tests.

icmp6-util: make icmp6_receive() accept the null source address

Fixes #29050.

icmp6-util: several cleanups for icmp6_receive()

- Rename the argument for storing the sender address,
- allow to call it with NULL for ret_xyz,
- reduce needless copy of timestamp when the message does not have
  timestamp.

Merge pull request #28896 from pelaufer/dhcp_dbus_notify

Add DHCP client state and change notification to networkd dbus interface

mkosi: Re-enable arch but disable keyring checking

No need to disable arch completely, let's just disable keyring checking
to get CI working again for now.

sd-ndisc,sd-radv: fix use of uninitialized value

When icmp6_receive() fails, then the source address is not initialized yet.

Merge pull request #29055 from mrc0mmand/bash-comp

shell-completions: add missing systemctl verbs/options

shell-completions: add missing systemctl verbs/options

Resolves: #29048

shell-completions: code cleanup

userdbd: Order systemd-userdbd.service after systemd-remount-fs.service

Otherwise the root filesystem might still be readonly and
systemd-userdbd fails to start.

Explicitly pick systemd-remount-fs.service instead of local-fs-pre.target
to prevent a dependency cycle.

mkosi: temporarily disable Arch

The mkosi Arch CI doesn't work as the keyring package is out
of date and cannot be built due to various build toolchain
issues. Disable the job as it always fails and confuses
submitters.

Merge pull request #28988 from keszybz/sd128-arbitrary-values

Add sd-id128 and systemd-id128 functionality to do "app specific" with any "base"

Merge pull request #28976 from yuwata/network-ndisc-drop-on-zero-lifetime

network/ndisc: also drop configurations with infinite lifetime on RA …

Merge pull request #28963 from YHNdnzj/loginctl-table

loginctl: use vertical table for {user,session,seat}-status

Merge pull request #28793 from poettering/switch-root-flags-tweak

various switch-root tweaks/fixes

hwdb: Added config for RCA W101SA23T1 (#29041)

Adding tests for dhcp client and dhcp6 client dbus state interface

Adding dhcp client and dhcp6 client dbus status interface

Adding dhcp client and dhcp6 client state interface

Adding dhcp_state_to_string and dhcp client state change logging

Add dhcp client prefix lease information to networkd json output

build(deps): bump actions/checkout from 3.5.3 to 3.6.0

Bumps [actions/checkout](https://github.com/actions/checkout) from 3.5.3 to 3.6.0.
- [Release notes](https://github.com/actions/checkout/releases)
- [Changelog](https://github.com/actions/checkout/blob/main/CHANGELOG.md)
- [Commits](https://github.com/actions/checkout/compare/c85c95e3d7251135ab7dc9ce3241c5835cc595a9...f43a0e5ff2bd294095638e18286ca9a3d1956744)

---
updated-dependencies:
- dependency-name: actions/checkout
  dependency-type: direct:production
  update-type: version-update:semver-minor
...

Signed-off-by: dependabot[bot] <support@github.com>

build(deps): bump meson from 1.2.0 to 1.2.1 in /.github/workflows

Bumps [meson](https://github.com/mesonbuild/meson) from 1.2.0 to 1.2.1.
- [Release notes](https://github.com/mesonbuild/meson/releases)
- [Commits](https://github.com/mesonbuild/meson/compare/1.2.0...1.2.1)

---
updated-dependencies:
- dependency-name: meson
  dependency-type: direct:production
  update-type: version-update:semver-patch
...

Signed-off-by: dependabot[bot] <support@github.com>

build(deps): bump github/codeql-action from 2.21.2 to 2.21.5

Bumps [github/codeql-action](https://github.com/github/codeql-action) from 2.21.2 to 2.21.5.
- [Release notes](https://github.com/github/codeql-action/releases)
- [Changelog](https://github.com/github/codeql-action/blob/main/CHANGELOG.md)
- [Commits](https://github.com/github/codeql-action/compare/0ba4244466797eb048eb91a6cd43d5c03ca8bd05...00e563ead9f72a8461b24876bee2d0c2e8bd2ee8)

---
updated-dependencies:
- dependency-name: github/codeql-action
  dependency-type: direct:production
  update-type: version-update:semver-patch
...

Signed-off-by: dependabot[bot] <support@github.com>

loginctl: use vertical table for {user,session,seat}-status

To make alignment better and more manageable.

Requested in https://github.com/systemd/systemd/pull/27769#discussion_r1203952407

string-util: introduce strrepa

format-table: use format_timestamp_relative_monotonic

meson: disallow fuzz test names above 60 characters

The name is created as "systemd:fuzz / fuzz-<fuzzer_name>_<sample_name>"
and if that's very long, output gets wrapped when 'meson test' is run, and
this is rather annoying.

Disallow filenames above 45 characters, which leads a 60 char names.

test: shorten sample names, drop numerical prefixes

We don't care about the ordering, so we may just as well drop the numerical
prefixes that we normally use for sorting. Also rename some other samples
to keep width of output down to reasonable width.

network/ndisc: drop captive portals with zero lifetime earlier

This also adds a comment about that we use the main lifetime for captive
portals.

Revert "shutdown: do not umount recursively before MS_MOVE"

This reverts commit 6b219b74de53729249956221a971047aab7c96e0.

This commit doesn't look right to me. We have to unmount everything
recursively *before* we MS_MOVE because the MS_MOVE will not get rid of
it for us, and we simply cannot access these mounts after the MS_MOVE is
complete anymore.

This is a fundamental difference between MS_MOVE and pivot_root(). The
latter repivots the entire mount table getting rid of anything outside
of the new root. MS_MOVE otoh just mounts a bunch of mount points to the
top, leaving in place whatever might be underneath it.

Thus, if we go through the MS_MOVE codepath we must unmount everything
explicitly before doing so because otherwise the mounts will be pinned
forever, but be entirely invisble to userspace.

switch-root: when pivot_root() fails, but old root shall be mounted, do so

If pivot_root() fails, we'll fall back to switching root via MS_MOVE.
Unlike pivot_root() that won't place the old root fs anyway, but just
hide it. That's problematic during shutdown for example, since after all
we might still want to access it from the exitrd, to disassemble it
properly.

Hence let's make things somewhat systematic: regardless if pivot_root()
or MS_MOVE is used, always make the old root fs show up in the selected
new dir.

switch-root: rework SWITCH_ROOT_SKIP_RECURSIVE_RUN flag

Negative flags always raise eyebrows. Let's normalize
SWITCH_ROOT_SKIP_RECURSIVE_RUN to become SWITCH_ROOT_RECURSIVE_RUN, i.e.
make recursive behaviour opt-in, rather than opt-out. We only want it
for the initrd→host transition, and in all other cases we'd prefer to
avoid it.

This allows us to simplify some code. Also, normalize the mount point
table in switch_root() a bit, to be static const, and then just select
between two mount flag sets via SWITCH_ROOT_RECURSIVE_RUN, where the
mount flag without MS_BIND (i.e. zero) just means "skip this entry".

This does not actually change anything in behaviour, it's just
refactoring.

Follow-up for: b12d41a8bb7c99f7d7a1c7821a886d98b42d9ce0

Merge pull request #29017 from msizanoen1/fix-onboot-rotate

journal: Relax boot ID and monotonic clock consistency checks

Merge pull request #28971 from YHNdnzj/soft-reboot-is-better-switch-root

core,systemctl: use path_is_root & limit switch-root to initrd transitions

man: add version information

I'm keeping this as a separate commit. It is the first time version
information is manually added after 6a73a4f7c466887a03c9939300ba6864203b1b3f
and we might want to revert this later.