test: add test cases for sysctl reading configuration from stdin or positional arguments

test: merge TEST-76-SYSCTL into TEST-87-AUX-UTILS-VM

sysctl: add --inline option

This maybe useful to apply a simple configuration without creating conf
file.

sysctl: port parse_file() over conf_file_read()

Then, systemd-sysctl can also support stdin and relative paths, like
systemd-sysusers and systemd-tmpfiles do.

sysctl: assorted coding style cleanups

sysctl: shorten code a bit

sysctl: propagate failures in parsing credential files

We already propagate failures in parsing conf files in usual places, or
given by command arguments. Let's make the behavior consistent.

sysctl: prettify help message

sysctl: add missing help entry for --strict

Follow-up for e88748c17e58aad6818e64fd3071de011808165e.

mkosi: pull in new knot package for TEST-75-RESOLVED

5728s TEST-75-RESOLVED.sh[439]: /usr/lib/systemd/tests/testdata/units/TEST-75-RESOLVED.sh: line 154: keymgr: command not found

The command was split out into a new package

NEWS: Document new uaccess udev rule priority requirement

Closes: https://github.com/systemd/systemd/issues/39206
Signed-off-by: Guido Günther <agx@sigxcpu.org>

mam: add sd_bus_track_handler_t signature to manpage (#39204)

This is consistent with how the other handler/callback types are
documented.

shared/bootspec: don't warn for new `loader.conf` options and correctly parse new `uki` and `profile` boot entry options (#39165)

Commit e2a3d562189c413de3262ec47cdc1e1b0b13d78b added the `uki` option
to sd-boot, and 1e9c9773b994f2f703a5aa5ba80961e90be3a892 added
`profile`, but because these were not added in src/shared/bootspec,
bootctl still shows warnings like `Unknown line 'uki', ignoring.` when
parsing the config. This PR allows parsing and displaying them correctly
in `bootctl` output. It also stops it from printing a warning for any of
the new `loader.conf` options (`log-level`, `reboot-on-error`, etc.).
Note that `uki-url` is still not handled as I can't easily test it.

man/sd-login: minor grammar updates

man: fix advice regarding thread safety of libsystemd

The prohibition to move libsystemd objects between threads was added in
64a7ef8bc06b5dcfcd9f99ea10a43bde75c4370f ('man: be more explicit about thread
safety of sd_journal'). At the time, this was valid, because we were using the
mempool for allocation and it apparently didn't handle access from different
threads. Sadlly, the commit links to a bugzilla entry referenced in the commit
is not publicly visible anymore, so the details are murky. But we stopped using
the mempool in a5d8835c78112206bbf0812dd4cb471f803bfe88 ('mempool: only enable
mempool use when linked to libsystemd-shared.so'), with subsequent followup in
b01f31954f1c7c4601925173ae2638b572224e9a ('Turn mempool_enabled() into a weak
symbol'). The restriction added in the man page is not necessary since then.

The text in the man page was arguably incorrect in calling the code
"thread-agnostic". If the code does not support being touched from threads at
all and has global state to tied to the main thread, it is not "agnostic", but
just doesn't support threads.

(I'm looking into https://github.com/systemd/python-systemd/issues/143, and
with the current scheme, the python-systemd module and all python code using
libsystemd would be very hard to use. With the change to free-threaded python
in python3.13, i.e. the replacement of single Global Interpreter Lock by
locking on individual objects, this limitation would become even more
constraining.)

Use string tables to parse option arguments (#39173)

TEST-74-AUX-UTILS: use sshd_config.d

* From the TEST-74-AUX-UTILS.ssh.sh writing directly into
  /etc/ssh/sshd_config can hide config from distro using /usr/etc.
* Using directory configuration /etc/ssh/sshd_config.d/* suits for all
  cases.

Signed-off-by: val4oss <val4oss@pm.me>

man: fix typo

Follow-up for 91214a37ef4eb8042d2598aa89bae52b410d11a7.
Fixes #39203.

meson: add man and html targets (#39207)

po: Translated using Weblate (Turkish)

Currently translated at 100.0% (264 of 264 strings)

Co-authored-by: Oğuz Ersen <oguz@ersen.moe>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/main/tr/
Translation: systemd/main

meson: add target aliases 'man' and 'html'

Previously we would need to say 'ninja -C build man/man man/html', now
just 'ninja -C build man html'.

meson: drop remaining target names

Most of those were dropped in 7d247d3cb875e1778e6cc81dbf255b13092b29e0. I left
behind the few cases where the 'output' name was different from the target name.
But we actually don't need those either, so get rid of those. (And one case
where I missed the name argument.)

No functional change, except that e.g. 'ninja -C build update-man-rules-impl'
doesn't work, but I hope nobody was using that.

Stop specifying license for generated file, instead mark as generated

I exclude generated files from license check, and I noticed
that this file was marked with a license header, which doesn't
make much sense, it is not copyrightable.

meson: using f-strings in meson

Those were added before 0.61 which is our minimum version.

Dots were dropped from the end of some messages. Most messages did not have the
trailing dot.

0.63 added support for multi-line f-strings. We can't use those yet.

tree-wide: combine DUMP_STRING_TABLE() and return

nspawn: inline handle_arg_console() to its only call place

nspawn: set arguments directly

There's no point in going through handle_arg_console() now that all the
checks have been moved out of it.

nspawn: postpone selection of console mode

Moving it away from argument parsing code allows to simplify that.

nspawn: use table to parse --console=

main: extract common code to a function

userdbctl: use table to parse --output=

userdbctl: require value for --output=

Currently, when --output= is used with empty string, it resets the mode.
E.g.,

 # userdbctl user --output=json --output= ...

will use the default output mode, not JSON. But that functionality is
not documented and it seems to be of little practical use. Let's just
drop it.

vpick-tool: use table to parse --print=

homectl: use table to parse --export-format=

cgtop: rename enum value to match its string repr.

nspawn: correct the option name `--private-users-ownership=` when it's not expected value

hwdb: fix calibrate rotation sensor for Positivo K116J (#39189)

Fixes #39188.

Update systemctl.xml

Update systemctl.xml

build(deps): bump ossf/scorecard-action from 2.4.2 to 2.4.3

Bumps [ossf/scorecard-action](https://github.com/ossf/scorecard-action) from 2.4.2 to 2.4.3.
- [Release notes](https://github.com/ossf/scorecard-action/releases)
- [Changelog](https://github.com/ossf/scorecard-action/blob/main/RELEASE.md)
- [Commits](https://github.com/ossf/scorecard-action/compare/05b42c624433fc40578a4040d5cf5e36ddca8cde...4eaacf0543bb3f2c246792bd56e8cdeffafb205a)

---
updated-dependencies:
- dependency-name: ossf/scorecard-action
  dependency-version: 2.4.3
  dependency-type: direct:production
  update-type: version-update:semver-patch
...

Signed-off-by: dependabot[bot] <support@github.com>

build(deps): bump meson from 1.8.3 to 1.9.1 in /.github/workflows

Bumps [meson](https://github.com/mesonbuild/meson) from 1.8.3 to 1.9.1.
- [Release notes](https://github.com/mesonbuild/meson/releases)
- [Commits](https://github.com/mesonbuild/meson/compare/1.8.3...1.9.1)

---
updated-dependencies:
- dependency-name: meson
  dependency-version: 1.9.1
  dependency-type: direct:production
  update-type: version-update:semver-minor
...

Signed-off-by: dependabot[bot] <support@github.com>

cgtop: use table to parse --cpu=

cgtop: use table to parse --order=

units/systemd-battery-check.service: minor cleanup (#39178)

units/systemd-battery-check.service: split [Unit] options into groups

units/systemd-battery-check.service: prettify Description=

Addresses https://github.com/systemd/systemd/pull/39170#issuecomment-3348997894

Several more timezone related cleanups (#39160)

Continuation of #38876.

shared/bootspec: update valid loader.conf options

shared/bootspec: parse loader.conf options added in v258

test: store and compare just the property value

Follow-up for 5730a400fd5ee82566fe03eb832121a0d4bc26b6.

shared/bootspec: parse 'profile' boot entry option

Commit 1e9c9773b994f2f703a5aa5ba80961e90be3a892 makes sd-boot recognize
a 'profile' option in a boot loader entry but bootctl and other
components parsing said config do not know about it.

This commit makes the option get parsed correctly and displays it too.

shared/bootspec: parse 'uki' boot entry option

Commit e2a3d562189c413de3262ec47cdc1e1b0b13d78b (as part of #36314)
makes sd-boot recognize a 'uki' stanza in a boot loader entry and
uapi-group/specifications@3f2bd8236d7f9ce6dedf8bda9cadffd0d363cb08 adds
it to the BLS, but bootctl and other components parsing said config do
not know about it, leading to the error message
`Unknown line 'uki', ignoring.` when attempting to parse the same entry.

This commit makes it get parsed the same way that that 'efi' is.

units: move FailureAction= to the correct section

FailureAction= in [Service] is still supported but deprecated.

Follow-up for e3d4148d50909119c4e9327e6ad96d3ca7f4661a.

export: use table to parse --format=

homectl firstboot tweaks (#39137)

This adds what #39101 and #39070 did for the regular firstboot wizard
but for the homectl firstboot part: i.e. port to the generic prompt
loop, show the "chrome" bars, and mute the console.

And then it also makes querying for aux groups and shells optional,
because quite frankly, i am not sure what to answer there.

vmspawn: enable qemu guest agent with --console=gui

For auto resolution scaling, etc

po: Translated using Weblate (Khmer (Central))

Currently translated at 100.0% (264 of 264 strings)

Co-authored-by: kanitha chim <kchim@redhat.com>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/main/km/
Translation: systemd/main

tree-wide: stop assigning colon prefixed timezone to $TZ

glibc (and also musl, though we do not officially support it yet)
silently ignores colon prefix in $TZ. Let's always not prefix the
timezone.

tzset(3) states:
> A nonempty value of TZ can be one of two formats, either of which can
> be preceded by a colon which is ignored.

Addresses https://github.com/systemd/systemd/pull/38876#discussion_r2384347594.

timedatectl,test: use SAVE_TIMEZONE at more places

calendar-spec: use SAVE_TIMEZONE

Then, we can avoid heavy fork() operation.

sd-boot: fix indentation of status output

64376936c70ac1cba18fcdcaec8eb337d80c48a7 missed some printf()s when
adjusting indentation.

time-util: fix using wrong timezone when parsing timestamp (#38876)

This mostly fixes issues workarounded several times, e.g. #28472 and
#35471.

bash-completion: systemd-sysext/systemd-confext missing options (#38948)

vmspawn: try to set up swtpm state for 4K RSA keys support

The next version of swtpm will support RSA4096, but it needs to be called
with a new parameter in order to do so. Try with it first, and if
execution fails, fallback to running without it.

This is especially needed for OBS builds, as the signing key is RSA4096
and cannot be changed by users, so the generated UKIs have RSA4096 signatures
for the pcrsig sections, and swtpm refuses them without the new support.

Various small cleanups (#39155)

Revert "Bump required minimum version of libfido2 to 1.5.0" and add missing def instead

It helps nobody to break compatibility for a missing definition
for printing an error.
Just add the missing definition if not present, as it is already
done for thousands of others from the kernel, glibc, etc.

This partially reverts commit d8b60944f5f752a06ad1553ca77b04b7fea903e9.

man/udev_enumerate_new: fix style

Follow-up for 4f4641799e289ad5d0c149004972470ce7961551.

ssh-generator: adjust formatting

core/varlink: drop duplicated check

Those are static functions that are only called from manager_varlink_init
which already does the same check.

shared/generator: fix grammar in comment

core/cgroup: drop useless wrapper

ethtool-util: several cleanups for applying link settings (#38879)

time-util: fix issues in parse_timestamp() and optimize performance

Previously, an input string ends with short timezone spec e.g. WET,
was parsed by setting $TZ environment variable to the timezone.
But the timezone might be different from the original local timezone,
thus the result might not follow the timezone change in the original
local timezone.

This makes the check of the short timezone spec with tzname[] earlier,
then it is not necessary to load another timezone file for e.g. WET,
and provides expected time.

This also make it use SAVE_TIMEZONE macro and drop use of forking
process. This makes greatly improve performance when parsing string
that contains timezone different from the current local timezone.

Unfortunately, there is still one corner case that our test fails.
When tzdata is built with rearguard enabled, then at least
Africa/Windhoek timezone does not provide correct time, but time shifted
1 hour from the original.

time-util: introduce parse_gmtoff() helper function

time-util: introduce SAVE_TIMEZONE macro

pam_systemd: correct alignment

Follow-up for cf2630acaa87ded5ad99ea30ed4bd895e71ca503

shared: add missing alloc-util.h include

Needed for _cleanup_free_

man: add missing description for udev_enumerate_new functions

Add proper description section for udev_enumerate_new(), udev_enumerate_ref(),
and udev_enumerate_unref() functions. The description matches the source code
comments for consistency.

Signed-off-by: Osama Abdelkader <osama.abdelkader@gmail.com>

pam_systemd: honor session class provided via PAM environment

Replaces #38638

Co-authored-by: Lennart Poettering <lennart@poettering.net>

bash-completion: update systemd-sysext, systemd-confext

sysext: support --mutable=help

docs(boot): fix typo in code block

TEST-64-UDEV-STORAGE: do not use -f/--force option for wipefs

When -f/--force is used, wipefs does not call ioctl(BLKRRPART), hence
the partitions will remain in sysfs. Let's not use the option.

This also makes it use 'udevadm lock' for safety.

firstboot: don't talk about any 'new' installation

The firstboot interface might pop-up also during live mode (because it's
just very useful to have the right kbd mapping applied), and that's
hardly a "new installation". Hence use more generic terms

firstboot: optionally, don't query for keymap unless connected to a real VT

The keymap only really matters if there's local access to a system, i.e.
if there's actually a physical kbd directly connected to it, to apply it
to. If during firstboot we are not talked to via a VT (but via SSH,
container, or hypervisor console or so instead), then it's very unlikely
we ever are. Hence, don't ask for a keymap, and let#s shortcut the
questions asked at boot.

firstboot: drop waiting for key when starting

We only show this blurb on the first question, but the first question is
interactive anyway, hence no need to wait for input first explicitly, we
won't progress anyway without user input.

(similar for homectl's firstboot)

homectl: port to prompt_loop()

homectl: mute console while running firstboot prompts

homectl: show blue 'chrome' bar in first boot mode

homectl: make querying for shell+aux groups optional in firstboot mode

man: document --prompt-new-user which was added back in v256

pam_systemd: downgrade OSC sequence writing at close to LOG_DEBUG

Fixes: #39135

network-generator: ip: do not fail on ntp value

linux https://www.kernel.org/doc/html/latest/admin-guide/nfs/nfsroot.html
states `ntp0-ip` as parameter to `ip=` command line.

Until now systemd-network-generator would fail if ntp was provided with
-EINVAL due to trailing arguments.

Stay in line with kernel doc and handle ntp value properly.

ethtool-util: drop use of union ethtool_link_usettings

Previously, we shift arrays on read and then shift back on write.
It is inefficient and not necessary.
Let's directly use the buffer that kernel provides as is.

ethtool-util: fix comment

The very initial implementation sets cmd with zero when the bitmap
length does not match. But, it is fixed by
https://github.com/torvalds/linux/commit/793cf87de9d1a62dc9079c3ec5fcc01cfc62fafb

Fortunately, our code does not follow the outdated comment, but checks
cmd field correctly.

ethtool-util: rename functions and update log messages

ethtool-util: drop use of deprecated ETHTOOL_GSET and ETHTOOL_SSET

The methods are deprecated since kernel v4.20,
https://github.com/torvalds/linux/commit/9b3004953503462a4fab31b85e44ae446d48f0bd
and they are trivial wrapper of ETHTOOL_GLINKSETTINGS and ETHTOOL_SLINKSETTINGS,
respectively. Hence, the fallback logic is nowadays completely
meaningless. Let's drop them.

dissect: Add more debug logging (#39125)

dissect: Add more debug logging

ssh-proxy: Add support for per user machined

Let's check both the per user machined and the system machined instead
of only the system machined. We give preference to the per user machined
and fall back to the system machined.