man: refer FailureAction= and SuccessAction= for explaining allowed values in JobTimeoutAction=

The allowed values are explained in FailureAction= and SuccessAction=,
rather than StartLimitAction=.

core: refuse invalid emergency actions for SuccessAction= and friends in user service manager

Especially, soft-reboot is not supported by user service manager.

Fixes a bug in 13ffc60749df0ca7c76cfcac317b41a05679b364 and
3cf848f6cd2151ccff89073bffb102f966d64ced.

man: mention soft-reboot in bootup(7)

units: add JobTimeoutAction= to exit.target and friends

For consistency with other targets, e.g. poweroff.target or
reboot.target.

man/soft-reboot: order surviving services before shutdown.target

Prompted by #32895

Rather than ordering with each power operation targets,
ordering against shutdown.target which is a valid
synchronization point. This has no effect if soft-reboot
is being performed.

man: add note about selinux to rc-local

This feature is deprecated, but if users use it, they are likely to be
tripped up by the wrong selinux context, so add a note.

https://discussion.fedoraproject.org/t/systemd-rc-local-service-doesnt-work-on-fedora-40-until-selinux-contexts-are-set-on-rc-local-script

core/execute: do not use format str for log_object_internal

This reverts part of 210ca71cb5d9f41df3b23eef28d6742bd90a0362.

Another fallout from that commit...

Fixes #32877

mountpoint-util: Deal with kernel API breakage in "norecovery" mount option

"norecovery" was deprecated for btrfs in
https://github.com/torvalds/linux/commit/74ef00185eb864252156022ff129b01549504175
and removed in
https://github.com/torvalds/linux/commit/a1912f712188291f9d7d434fba155461f1ebef66.

Let's drop our assumption that btrfs supports "norecovery" and first query for the
new name of the option followed by querying for the old name.

test: wait for underlying .device unit being active before invoking systemd-mount

Fixes following failure:
===
May 17 04:12:04 TEST-74-AUX-UTILS.sh[2684]: + systemd-mount --owner=testuser /dev/loop0 /tmp/tmp.DVQdo2ou53/mnt
(snip)
May 17 04:15:04 systemd[1]: dev-loop0.device: Job dev-loop0.device/start timed out.
May 17 04:15:04 systemd[1]: dev-loop0.device: Job 5812 dev-loop0.device/start finished, result=timeout
May 17 04:15:04 systemd[1]: Timed out waiting for device dev-loop0.device - /dev/loop0.
May 17 04:15:04 systemd[1]: tmp-tmp.DVQdo2ou53-mnt.mount: Job 5804 tmp-tmp.DVQdo2ou53-mnt.mount/start finished, result=dependency
May 17 04:15:04 systemd[1]: Dependency failed for tmp-tmp.DVQdo2ou53-mnt.mount - /tmp/tmp.DVQdo2ou53/mnt.
May 17 04:15:04 systemd[1]: tmp-tmp.DVQdo2ou53-mnt.mount: Job tmp-tmp.DVQdo2ou53-mnt.mount/start failed with result 'dependency'.
May 17 04:15:04 systemd[1]: systemd-fsck@dev-loop0.service: Job 5805 systemd-fsck@dev-loop0.service/start finished, result=dependency
May 17 04:15:04 systemd[1]: Dependency failed for systemd-fsck@dev-loop0.service - File System Check on /dev/loop0.
May 17 04:15:04 systemd[1]: systemd-fsck@dev-loop0.service: Job systemd-fsck@dev-loop0.service/start failed with result 'dependency'.
May 17 04:15:04 systemd[1]: dev-loop0.device: Job dev-loop0.device/start failed with result 'timeout'.
(snip)
May 17 04:15:04 systemd-mount[2856]: A dependency job for tmp-tmp.DVQdo2ou53-mnt.mount failed. See 'journalctl -xe' for details.

test: dynamically generate list of test cases

Follow-up for #32666.

test: wait for sessions being closed

If a session in closing state, the user state will be in online.

Fixes #32698.

Merge pull request #32875 from yuwata/network-route-wireguard

network/route: fix unexpected removal of routes for wireguard

test: wait for partition device being processed by udevd

Fixes #32697.

test: wait for slice unit being (de)activated

Fixes #32731.

Merge pull request #32885 from yuwata/test-do-not-fill-journal

test: do not fill journal with garbage

Merge pull request #32880 from yuwata/unit-soft-reboot

units: do not soft-reboot before soft-reboot.target reached

test: sync journal before reading journal

Otherwise, expected lines may not be processed or not sync()ed to disk.

Fixes #32712.

test: wait for partition processed by udevd

Fixes #32695.

hwdb: Enable JP-IK LEAP W502's touchpad toggle key

The laptop JP-IK LEAP W502 has touchpad toggle key (Fn+F9), but it does
not work. Because, the scancode maps to a wrong key code:

Event: time 1715846095.224900, type 4 (EV_MSC), code 4 (MSC_SCAN), value 9d
Event: time 1715846095.224900, type 1 (EV_KEY), code 97 (KEY_RIGHTCTRL), value 1
Event: time 1715846095.224900, -------------- SYN_REPORT ------------
Event: time 1715846095.230985, type 4 (EV_MSC), code 4 (MSC_SCAN), value db
Event: time 1715846095.230985, type 1 (EV_KEY), code 125 (KEY_LEFTMETA), value 1
Event: time 1715846095.230985, -------------- SYN_REPORT ------------
Event: time 1715846095.232903, type 4 (EV_MSC), code 4 (MSC_SCAN), value 76
Event: time 1715846095.232903, type 1 (EV_KEY), code 85 (KEY_ZENKAKUHANKAKU), value 1
Event: time 1715846095.232903, -------------- SYN_REPORT ------------

Map the scancode 76 to KEY_F21 to enable the touchpad toggle key.

test: do not fill journal with diff

test: do not fill journal with "wait"

units: do not soft-reboot before soft-reboot.target reached

Otherwise, at the time systemd-soft-reboot.service succeeds,
services which has Conflicts= and Before=soft-reboot.target may
not be stopped yet, and may be SIGKILLed.

Especially, systemd-journald.service has the dependencies, thus
journal may be corrupted. See #32223.

Follow-up for 13ffc60749df0ca7c76cfcac317b41a05679b364.

Fixes #32834.

units: drop dependencies of soft-reboot.target from systemd-journald@.service

The service deos not have DefaultDependencies=no. Hence it has dependencies
of shutdown.target, and dependencies of soft-reboot.target are not
necessary.

Follow-up for f89985ca494b79b2beed47e1f10d46ef2d59ce3e.

test-network: use different destination from gateway

Previously, one of the test route has the same address in destination
and gateway. Even it is a test case, that's super spurious. Let's use a
different address.

network/route: fix unexpected removal of routes for wireguard

Fixes a bug introduced by 8d01e44c1f0e00b414d36bd1b46ecff548242208.

If a .netdev file for a wireguard interface requests to configure
routes for the interface, the routes were removed during configuring
another interface.

Fixes #32859.

repart: remove duplicate word in --help

My bad; follow-up for 4955d2e36706bba9ba6595b0c5babb8f17f13465.

test: Enable TEST-69-SHUTDOWN for mkosi

In mkosi, we run the test inside the VM instead of outside. To simplify
the implementation we drop the reboot part and only verify that we can
schedule and cancel shutdowns and that the wall messages are sent as
expected.

Revert "CI: add manual workflow to publish pages to fix submodule issue"

Nope, it's broken, never mind

This reverts commit b0f9c3c6483eadd630b0a6a4de23db761e8158c8.

CI: add manual workflow to publish pages to fix submodule issue

Cloning the fedora/centos submodules fails because --depth 1 is used. Fork the actions workflow and use fetch-depth: 0 to disable it.

Merge pull request #32863 from YHNdnzj/switch-root-followup

Two minor followups

Merge pull request #32842 from DaanDeMeyer/cryptsetup

test: Enable TEST-24-CRYPTSETUP for mkosi

test: Enable TEST-24-CRYPTSETUP for mkosi

Encrypted /var is skipped because meson's limitations make per test
images not really feasible and we can't encrypt /var by default because
it slows down the image build too much.

Co-authored-by: Richard Maw <richard.maw@codethink.co.uk>

network: configure a tun host0 interface in a container

While containers often have their host0 network provided by veth when
the container runtime is privileged, unprivileged containers tend to
have their network provided via slirp4netns or pasta. These tools use a
tun interface rather than a veth interface and systemd should still set
configure such networks.

We should have different .network files for the veth and tun use cases
as there may arise a need to configure them differently.  We should not
rename 80-container-host0.network as that would cause existing drop-ins
to no longer apply.

Closes: #32095
Fixes: f139393dd20a ("network: use Kind= instead of Driver=")
Signed-off-by: Helmut Grohne <helmut@subdivi.de>

test: add coverate for Compress=yes config option

Avoid regressions like https://github.com/systemd/systemd/issues/32856

Follow-up for 2ef7cdc4255883d1c50860661248c9db69a86aa1

mkosi: Update centos to latest

journal-importer: Consider ECONNRESET as EOF

Otherwise we log a noisy error when we get ECONNRESET.

switch-root: update comment regarding dropped mounts

Follow-up for 07c5c2ab8b80f75a1c89fc405db1ce1dfd08534b

fd-util: check and log error properly for fd_reopen_propagate_append_and_position

Follow-up for b8e25bff386548f679902c6b797a5a8ff1542c8b

pe-binary: .initrd section is optional for UKI

.osrel is also optional, but sd-boot and bootctl requires it.
So, let's keep .osrel section at least now.

Fixes #32774.

Merge pull request #32800 from YHNdnzj/preserve-cred-mounts

switch-root: preserve the whole cred mount tree (/run/credentials/)

TEST-24-CRYPTSETUP: Store tokens in /usr

We want to be able to boot with empty /var.

repart: Improve error message

Merge pull request #32857 from dtardon/drop-assert

Drop invalid asserts

core: Skip private /tmp for generators in manager test runs

For manager test runs, the generator output paths are located in
/tmp, which means that if we mount a private /tmp for generators,
we lose all the generated units (actually the generators will just
fail because the directories don't exist, but if they did exist,
we'd still lose all the units).

Let's avoid the problem by skipping the private /tmp for manager
test runs. This also avoids any possible privilege issues with
mounting a private /tmp that might happen in this scenario.

journald-server: drop another invalid assert()

config_parse_forward_to_socket() is not used for parsing unit files
either.

Follow-up-for: f31cff849d3db074d0d8157e4117d9b8372c03e8

journald-server: drop invalid assert()

config_parse_compress() is not used for parsing unit files, hence unit
is always NULL.

Fixes #32856

Follow-up-for: 6813be2eba24a2f864d5d47326437dbff38cd675

Merge pull request #32784 from YHNdnzj/release-version

docs/RELEASE: use meson.version for tags

hwdb.d/60-keyboard.hwdb: enable Clevo quirk for model V5x0TU

Enable the display switch function key quirk for a new model.

Signed-off-by: Michał Kopeć <michal.kopec@3mdeb.com>

systemctl: fix "applying zero offset to null pointer" UBSan error

Fixes #32837.

TEST-82-SOFTREBOOT: test that creds for surviving units are carried over

switch-root: preserve the whole cred mount tree (/run/credentials/)

Currently, during soft-reboot, some services may survive,
but their associated credential mounts are dropped.
Let's instead preserve them, as discussed.

test/test-rpm-macros.sh: add build directory to pkg-config search path

If tests are run during build time, without an already installed
systemd they fail to resolve the sysusersdir and tpmfilesdir pkg-config variables.

Merge pull request #32844 from YHNdnzj/mount-defaultdep-followup

core/mount: correctly set DefaultDependencies=no for mounts from mountinfo

Merge pull request #32818 from keszybz/libsystemd-network-size-check

Check packet size in libsystemd-network

core/mount: correctly set DefaultDependencies=no for mounts from mountinfo

Follow-up for 3c0a1b1e70c1fe6e0b6707fab7dc86b1500d0f82

Before this commit, DefaultDependencies=no is set in
mount_add_extras(). However, when generating mount units
from /proc/self/mountinfo, we don't have a unit in memory
yet, and mount_setup_new_unit() doesn't call into
mount_add_extras().

Fixes #32838

core/swap: rename variable 'new' -> 'new_unit'

Follow-up for ba31a5018f99864c22dd4e0f10712456c7abc934

'new' is already used as a macro for memory allocation.
Let's avoid the confusion here.

Addresses https://github.com/systemd/systemd/pull/31902#discussion_r1557672858

man: fix typo 'ot' -> 'or'

core: Fix assertion in parse_smbios_strings()

TEST-08-INITRD: Fix result check

Merge pull request #32835 from DaanDeMeyer/test

test: Enable TEST-08-INITRD on mkosi

test: Enable TEST-08-INITRD on mkosi

test: Rename "shutdown initrd" to "exitrd"

TEST-64-UDEV-STORAGE: Give higher priority

Some of the udev storage tests can take quite a while, so let's make
sure they start early enough.

TEST-85-NETWORK: Give higher priority

Some of the networkd tests can take quite a while, so let's make sure
they start early enough.

TEST-21-DFUZZER: Fix priority

Tests with higher priority, not lower priority are started first.

Merge pull request #32666 from DaanDeMeyer/mkosi-network

test: Add TEST-85-NETWORK to run systemd-networkd-tests.py

Finalize for v256~rc2

Merge pull request #32830 from yuwata/home-skel

home: fix ownership of files copied from skelton directory

test: add tests for "homectl --skel"

TEST-21-DFUZZER: Fix script name

home: fix ownership of files copied from skelton directory

Fixes #32808.

core,vconsole-setup: treat locking failure as non-fatal

Locking of the tty device and then /dev/console was added to synchronize
vconsole-setup with other writers to the console. But it turns out that often
the locking doesn't work and we carved out various cases where we ignore
failure:
- lack of permissions (in the user manager)
- missing device node

It turns out that there's at least one more failure mode: we get -EIO when the
console is (mis-)configured to point to an invalid device. E.g. in
rhbug#2273069 the reporter has a VM in Proxmox without a virtual console
configured and has 'console=tty console=ttyS0' on the kernel cmdline. I
couldn't reproduce this under libvirt, but failure with EIO has been reported
by at least four users in #30501.

Note that in systemd-vconsole-setup we report this is a hard failure, while
in the manager, we only do a debug line. So it's possible that the failure
also occured there, causing the rest of the setup of the tty to be skipped
without further notice.

Ignore the locking failure, since there's just too many ways it can fail. If we
proceed without a lock, we're back to the situation before we started locking,
which wasn't too bad. OTOH, skipping setup of the console is problematic for
users, and it seems better to try to do the setup without locking.

Fixes https://github.com/systemd/systemd/issues/30501,
https://bugzilla.redhat.com/show_bug.cgi?id=2273069.

test: Enable TEST-54-CREDS on mkosi

test: Add TEST-85-NETWORK to run systemd-networkd-tests.py

This adds a testsuite unit to run systemd-networkd-tests.py. This is
mkosi only for now as python is not available in the images set up
by the bash framework. We give the test a lower priority as it takes
a while to run so we want to start it as soon as possible.

test: Allow using TEST_MATCH_TESTCASE with systemd-networkd-tests.py

mkosi: Disable journald rate-limiting

Merge pull request #32817 from YHNdnzj/core-varlink

core/core-varlink: trivial cleanups

po: Update translation files

Updated by "Update PO files to match POT (msgmerge)" hook in Weblate.

Co-authored-by: Weblate <noreply@weblate.org>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/main/
Translation: systemd/main

Merge pull request #32816 from bluca/chores

Chores for RC2

test: Enable TEST-82-SOFTREBOOT on mkosi

mkosi: Restore job for F40

This partially reverts ecf8468dd4abbf006cb607d023018edee51c851d.
dist-git was made compatible again with F40.

Merge pull request #32812 from DaanDeMeyer/test

test: Only add tpm2.target dependency to TEST-70-TPM2.service

sysusers: simplify meson config

There were two parts, for templated and non-templated files, and
they were more different than they should be.

mkosi: Update fedora to latest

We drop the Fedora 40 job as the latest rawhide spec introduced
dependencies that are not available in Fedora 40.

core/exec-credential: downgrade warning about missing cred to debug

Follow-up for 6b34871f5d3b0729ef125d79dfe2d493f3b52b40.

The general idea is that the list of credentials to load can and will specify
credentials which actually aren't provided, so a warning is too much. Let's
downgrade this to "info". If it turns out to be too noisy, we can downgrade
further in the future.

test: rename file with stub functions

icmp6-util-linux.c sounds like a specialized implementation of the functions in
icmp6-util.c. But it's just a set of stub versions used in tests. Rename the
file to make this more obvious.

libsystemd-network: use normal style for error checking

We generally use a flat list. The switch stmt was generating excessive
indentation.

libsystemd-network: check size of icmpv6 packets

Coverity was complaining that we use the received packet size as a loop bound
without checking. This is indeed a bit iffy, because depending on how the host
is configured, the packet could be rather large. Let's refuse anything more
than the standard size early to prevent suspicious activity.

Resolves coverity CID#1534892, CID#1543949.

libsystemd-network: remove double initialization

core/varlink: make manager_setup_varlink_server static

Follow-up for 6906c028e83b77b35eaaf87b27d0fe5c6e1984b7

Also, use correct log level for varlink_server_add_interface_many().

core/varlink: use FOREACH_ELEMENT more

tree-wide: 'allows to' -> 'allows one to'

As flagged by Lintian

TEST-64-UDEV-STORAGE: Fix drive ID

Update translation files

ninja -C build systemd-pot
ninja -C build systemd-update-po

Update syscalls table

ninja -C build update-syscall-tables update-syscall-header

Update hwdb

ninja -C build update-hwdb

NEWS: update contributors list

cgroup-util: allow cg_read_pid() to skip unmapped (zero) pids

test: Only add tpm2.target dependency to TEST-70-TPM2.service

Let's not add the dependency unless required.

libsystemd-network: skip dhcp server test in case of EAFNOSUPPORT

We want to eanble running tests as part of the build, but
our builds run in VMs with networking disabled.