mkosi: Update to latest

With the latest mkosi, mkosi takes care of making sure it is
available within mkosi sandbox so we get rid of all the --preserve-env=
options when we invoke mkosi sandbox with sudo as these are not
required anymore. It also doesn't matter anymore if mkosi is installed
in /usr on the host so we get rid of the documentation around that as
well.

mkosi: Run two more mkosi commands with sudo

Running some mkosi commands as root and other not can lead to cache
invalidations with the latest version, so make sure we run everything
as root after we've built the tools tree.

networkd-test: unconditionally stop previous invocation of networkd before starting new one

When networkd is already running, creating some .network files and
friends and starting networkd does not take any effect. Let's always
restart networkd when we want to start a new invocation.

mountpoint-util: several tweaks for fd_is_mount_point(), drop support for kernels without /proc/pid/fdinfo/ (#36093)

mountpoint-util: port path_is_mount_point() to chase_and_open_parent()

mountpoint-util: rename fd_is_mount_point() to is_mount_point_at()

fd_* functions in our codebase usually mean fd-specific operations,
while this one actually takes openat()-style params. Rename it
accordingly hence.

mountpoint-util: some tweaks for fd_is_mount_point()

- Drop fstat() fallback path now that we assume fdinfo
  is available
- Use at_flags_normalize_nofollow()
- Accept empty path the same way as NULL
- Accept fd being AT_FDCWD and filename being "."

mountpoint-util: our baseline includes fdinfo and mnt_id now

mountpoint-util: check >= 0 for success

mountpoint-util: update comment in is_name_to_handle_at_fatal_error()

We can now assume name_to_handle_at() syscall is available,
however the underlying fs can still lack support for it.

fs-util: introduce at_flags_normalize_nofollow() helper

update TODO

varlink: fix error name

The documentation and code agree on the same name, since always, but
when I put together the IDL I made a mistake and insert a "Not" that
wasn't supposed to be there.

Let's correct that.

tree-wide: always include our own headers with "" rather than <>

We got this almost always right. Fix this for a few outliers.

mkosi: Various tools tree fixes (#36059)

TEST-74-AUX-UTILS: Move run0 pcrlock test to TEST-70-TPM

On CentOS Stream 9/10 booting mkosi qemu with --firmware=linux doesn't
add the virtual TPM to the virtual machine which means TEST-74-AUX-UTILS.run.sh
fails because it requires a TPM.

Let's move the systemd-pcrlock logic that requires a TPM to
TEST-70-TPM.pcrlock to avoid the problem.

user-record/home: add concept of alias names for accounts (#36041)

test: Look for qemu in /usr/libexec/qemu-kvm as well

On CentOS Stream, the qemu binary is /usr/libexec/qemu-kvm so use
that if it's available.

mkosi: Run more commands as root

zypper has some new rather questionable userspace level permission
checking that blows ups completely when operating as root on an
cache directory owned by a non-root user, so let's build the tools
tree and set up meson as root to avoid the issue.

(https://github.com/openSUSE/libzypp/issues/603)

Also drop a leftover debug message from coverage.yml while we're at
it.

mkosi: Don't set -O ^orphan_file in centos stream 9 tools tree

mkosi: lcov and shellcheck are not in EPEL 10

Let's drop these from CentOS Stream tools trees as they are not in
EPEL 10 yet.

mkosi: Use a bigger variety of tools tree distributions

Let's add more coverage for building with tools trees by building
each image with a tools tree of the same distribution and release.

Because not every tools tree distribution has a newer meson yet, we
only use --max-lines= when meson actually knows the option.

mkosi: Update to latest

update TODO

test: add test for homed alias and realm user resolution

homectl: add support for creating users with alias names

homed: support user record aliases

pam_systemd_home: support login with alias names + user names with realms

This in particular makes sure that we normalize the user name and update
it in the PAM session, once we acquire it. This means that if you have a
user with name "a" and alias "b", and the user logs in as "b" they end
up properly with "a" as user name set, as intended by the PAM gods.

Moreover, if you have a user "c" in a ralm "d", they may log in by
specifying "c" or "c@d", with equivalent results.

pam_systemd_home: use right field name in error message

user-record: add support for alias user names to user record

user-record: add helper that checks if a provided user name matches a record

This ensures that user names can be specified either in the regular
short syntax or with a realm appended, and both are accepted. (The
latter of course only if the record actually defines a realm)

pam: minor coding style tweaks

strv: add strv_equal_ignore_order() helper

networkd-test.py: generate debugging logs of networkd

ukify: add --policy-digest option

Uses the newly added policy-digest verb of systemd-measure, for the same
purpose: build a UKI and get digests for the .pcrsig section out, so
that they can be offline signed and reattached

measure: add policy-digest verb

When doing offline signing we need to know the exact payload
to sign, and the 'calculate' verb doesn't really show that, it
shows the PCR values. But what we sign is the hash of the policy.
So add a new verb that outputs the json payload that goes in the
.pcrsig section, without the .sig object, so that we can take them
and give the .pol object to an offline and asynchronous signing
service, such as SUSE's Open Build Service, and then add the .sig
object to the json and attach it to a UKI.

pidfd: cache our own pidfd inode id, and use it at various places (#36060)

This is split out of and preparation for #35224, but makes a ton of
sense on its own

ukify: print debug/progress messages to stderr and pass through --json to systemd-measure (#36081)

udev: allow to enable trace logging in systemd-udevd (#36070)

split out of #35968.

update TODO

notify: add support for MANAGERPIDFDID

pid1: pass pidfdids to invoked services in $MAINPIDFDID and $MANAGERPIDFDID

random-util: include pidfdid in fallback RNG buffer

This doesn't make the RNG cryptographic strength, but if we have it
easily accessible, why not include the pidfd id. It is after all not
vulnerable to reuse.

pidref: now that we have the cached pidfdid of our own process, use it

Note that this drops a lot of "const" qualifiers on PidRef arguments.
That's because pidref_is_self() suddenly might end changing the PidRef
because it acquires the pidfd ID.

We had this previously already with pidfd_equal(), but this amplifies
the problem.

I guess we C's "const" doesn't really work for stuff that contains
caches, that is just conceptually constant, but not actually.

pidfd-util: add helper for getting our own pidfdid

let's start caching our own pidfd id, since it's somewhat involved to
get but a much better identifier for things than the classic PID is.

pidfd-util: dont open a new pidfd unnecessarily in pidfd_check_pidfs()

build: fail the build if we accidentally drop a "const" qualifier on a parameter

let's be strict here, our codebase allows it.

machine-id-setup: move code to use chase() (#35979)

I just wanted to switch the machine id setup code to use chase() or its
changes, given it supports --root=/--image= operation. That turned out
to be a rabbit hole, and became much bigger...

cryptsetup and friends: use dispatch_verb() (#36072)

nspawn: downgrade log message about usrquota to debug

This is shown every time nspawn is started, which is annoying
and there's nothing a user can do about it, since it depends on
an extremely new kernel. Downgrade to debug.

Follow-up for 611ae598889471830b2f1d7251c271b79884b1c4

udevadm-control: allow to enable/disable trace logging in systemd-udevd

Should be useful for debugging udev rules.

udev-varlink: allow to enable/disable trace logging through varlink

This introduces io.systemd.Udev.SetTrace varlink method. With the
method, trace logging by udev worker can be dynamically controlled.

udev-config: allow to enable trace logging through kernel command line

This adds udev.trace[=BOOL] kernel command line option to control trace
logging.

udev-control: move setting of log level to manager_adjust_config()

No functional change, just refactoring.

resolved: empty "ipv4hint" and "ipv6hint" SvcParams are invalid

According to RFC 9460 "An empty list of addresses is invalid."

https://www.rfc-editor.org/rfc/rfc9460.html#section-7.3

integritysetup: use dispatch_verb()

veritysetup: use dispatch_verb()

cryptsetup: use dispatch_verb()

cryptsetup: drop doubled space

cryptsetup: use mangle_none() at one more place

tree-wide: drop merely used _cleanup_ macros, and introduce several new ones (#36071)

udev: cleanups around sd_listen_fds() (#36030)

Fixes a bug introduced by 2f0aa9a80445ef18086260a60fad71920ad9486c.

In the offending commit, `sd_varlink_server_listen_auto()` is used. That
may add file descriptors of netlink socket for uevent and legacy control
socket varlink server. Then, udevd may fail to receive uevents.

tree-wide: several follow-ups for varlink methods (#36080)

Follow-ups for #35914.

udev-rules: introduce OPTIONS="dump" (#36069)

split out of #35968.

mkosi: Don't set ToolsTreeRepositories= for CentOS Stream tools

mkosi does this itself so no need to do it in systemd.

sbsign: Make sure output file respects umask (#36083)

update TODO

chase: move appending of trailing slash out of loop

let's move final processing of the filename out of the loop, and apply
it in all cases, uniformly, even if we are asked to only return the
final filename.

chase: introduce flags that verify that chased inode is regular file or dir

This also implies the new CHASE_MUST_BE_DIRECTORY flag in case the
specified path ends in a slash. This makes the rules stricter, it means
we'll be closer to how this is handled in kernel: if a path ends in a
slash it can never refer to a non-directory.

machine-id-setup: rework writing of /etc/machine-id around chase()

Let's make sure we properly stay inside of the root fs if one is
provided, i.e. stop using prefix_roota() at one more place.

machine-id-setup: remove unnecessary 'else'

machine-id-setup: rework --commit based on chase()

machine-id-setup: do sync() stuff only when operating on the real rootfs

If we operate relative some explicit rootfs the reason for the sync()ing
is not really given, we are not really acting as a milestone at boot,
but "offline".

machine-id-setup: rearrange --help to match how we do them these days

chase: use streq() not path_equal() to compare filenames

chase: allow using chase() as mkdir_p() replacement

This allows using CHASE_MKDIR_0755 without CHASE_NONEXISTENT or
CHASE_PARENT, so that it will create the final component of the path
too should it be missing.

This is really useful as a mkdir_p() replacement that returns an fd to
the final component, and knows how to operate relative to a root fs.

Kinda reverts 4ea0bcb9229fe12e0c428659d76934351b821872 (which only
refused the flags combination which didn't work, instead of making it
work, which is what this commit does.)

This also corrects behaviour if CHASE_MKDIR_0755 is used in one more
way: we'll now always open the dir as O_PATH. This is generally the
better idea, but matters in particular once with allow using
CHASE_MKDIR_0755 to create the final component: we should uniformly
return an O_PATH dir that must be converted to a proper fd first before
using it.

mount-util: introduce umountat_detach_verbose()

This new helper allows unmounting paths by fd.

sbsign: Make sure output file mode respects umask

sbsign: Make two debug logs into error logs

ukify: print debug/progress messages to stderr

Otherwise json will be interleaved with plain text messages

ukify: pass through --json to systemd-measure

So that --measure --json prints usable json output

linter: run ruff format --diff so that the needed changes are actually printed

udev-varlink: add io.systemd.service.GetEnvironment

There is no reason to not support the method in udevd.

Follow-up for c8127075ae22ad0f64d3072f400818f6e1a9ab48.

tree-wide: rely on sd_varlink_dispatch() for validating zero-argument method calls, too

Follow-ups for a7cc7038ac06d2c02cbaa5a749aa47b4f7cbe786.

udev,network: drop unnecessary check for result of sd_listen_fds_with_names()

udev-manager: rework initialization of device monitor

Let's determine the socket for device monitor based on its name.

udev-ctrl: use -EBADF for invalid file descriptor

udev: split out legacy control socket handling to udev-manager-ctrl.c

Mostly no functional change, except for that now the socket for device
monitor is determined by its name.

capability-util: rename output argument of capability_gain_cap_setpcap()

core: use usec_add() at one more place

Follow-up for 8af1b296cb2cec8ddbb2cb47f4194269eb6cee2b.
Fixes CID#1590317.

Tweaks to generic "io.systemd.service" Varlink interface, and hook it up in all long-running Varlink daemons (#35914)

pid1,nspawn: enable usrquota on /tmp/ + /dev/shm/ (#36036)

Split out of #36010.

This simply enables the "usrquota" mount option on the two dirs if they
are backed by tmpfs.

#36010 contains a test that actually verifies that the mount option does
its thing.

tree-wide: coding style fixlets done by coccinelle (#36074)

man/systemd.special: Add suspend-then-hibernate.target to sleep.target documentation

tree-wide: coding style fixlets done by coccinelle

coccinelle: add .gitignore for cache files

tree-wide: use log_level_is_valid() more

test: add superficial test for generic per-service varlink API

tree-wide: implement generic io.systemd.service Varlink interface in all long-running services

Given we have the generic interface, let's hook it up everywhere.

This doesnt bother with the Reload() call usually, since that's more
involved, but hooks up the other relevant functions where applicable.

varlink: add generic GetEnvironment() call to the Varlink "service" interface

It's just so useful being able to retrieve the current env block from
our services. Add a concept for that. It's really simple, and dumb.

In many ways it's like /proc/$PID/environ, but shows the actual
environ[] array visible to the app, not just some memory that was
originally used for the env block passed in, but might have been rearranged.