nspawn: voidify more things

path-util: one more empty_or_root() change

nspawn: split out merging of settings object

Let's separate the loading of the settings object and the merging into
our arg_xyz fields into two.

This will become particularly useful when we eventually are able to load
settings from OCI runtime files in addition to .nspawn files.

nspawn: add a new --cpu-affinity= switch

Similar as the other options added before, this is primarily useful to
provide comprehensive OCI runtime compatbility, but might be useful
otherwise, too.

nspawn: show --help text in a pager

The text is long enough now, and we do auto-paging for systemctl
already, hence let's do it here too.

nspawn: add a new --oom-score-adjust= command line switch

This is primarily useful in order to provide comprehensive OCI runtime
compatibility with nspawn, but might have uses outside of it.

nspawn: properly handle and log about hostname setting errors

process-util: add new helper call for adjusting the OOM score

And let's make use of it in execute.c

basic: split parsing of the OOM score adjust value into its own function in parse-util.c

And port config_parse_exec_oom_score_adjust() over to use it.

While we are at it, let's also fix config_parse_exec_oom_score_adjust()
to accept an empty string for turning off OOM score adjustments set
earlier.

nspawn: add a new --no-new-privileges= cmdline option to nspawn

This simply controls the PR_SET_NO_NEW_PRIVS flag for the container.
This too is primarily relevant to provide OCI runtime compaitiblity, but
might have other uses too, in particular as it nicely complements the
existing --capability= and --drop-capability= flags.

nspawn: make the hostname of the container explicitly configurable with a new --hostname= switch

Previously, the container's hostname was exclusively initialized from
the machine name configured with --machine=, i.e. the internal name and
the external name used for and by the container was synchronized. This
adds a new option --hostname= that optionally allows the internal name
to deviate from the external name.

This new option is mainly useful to ultimately implement the OCI runtime
spec directly in nspawn, but it might be useful on its own for some
other usecases too.

conf-parser: shorten config_parse_string() by using free_and_strdup() and empty_to_null()

nspawn: add new --rlimit= switch, and always set resource limits explicitly for our container payloads

This ensures we set the various resource limits of our container
explicitly on each invocation so that we inherit less from our callers
into the payload.

By default resource limits are now set to the same values Linux
generally passes to the host PID 1, thus minimizing needless differences
between host and container environments.

The limits are now also configurable using a new --rlimit= switch. This
is preparation for teaching nspawn native OCI runtime support as OCI
permits setting resource limits for container payloads, and it hence
probably makes sense if we do too.

rlimit-util: tweak setrlimit_closest() a bit

POSIX doesn't declare too clearly how RLIM_INFINITY is set. Let's hence
filter it out explicitly early on, just as safety precaution should it
be defined weirdly on some arch, for example negative or below the
maximum value of the rlim_t type.

basic: be more careful when closing fds based on RLIMIT_NOFILE

Let's make sure we properly handle cases where RLIMIT_NOFILE is set to
infinity, zero or values outside of the "int" range.

man: document what happens if --kill-signal= is not used in nspawn and --boot neither

man: don't claim systemd-analyze was documented as part of the man-pages project

It's our own command, we document it in our own set of man pages.

rlimit-util: introduce setrlimit_closest_all()

This new call applies all configured resource limits in one.

rlimit-util: add a common destructor call for arrays of struct rlimit

core: move config_parse_limit() to the generic conf-parser.[ch]

That way we can use it in nspawn.

Also, while we are at it, let's rename the call config_parse_rlimit(),
i.e. insert the "r", to clarify what kind of limit this is about.

rlimit-util: rework rlimit_{from|to}_string() to work without "Limit" prefix

let's make the call more generic, so that we can also easily use it for
parsing "RLIMIT_xyz" style constants.

Merge pull request #9017 from keszybz/man-coredump

coredump documention enhancement

Merge pull request #9002 from yuwata/fix-timedate

Fixes timedated and cleanups hostnamed

Merge pull request #9016 from yuwata/fix-policy

polkit policy related fixes

Turn VALGRIND variable into a meson configuration switch

Configuration through environment variable is inconvenient with meson, because
they cannot be convieniently changed and/or are not preserved during
reconfiguration (https://github.com/mesonbuild/meson/issues/1503).
This adds -Dvalgrind=true/false, which has the advantage that it can be set
at any time with meson configure -Dvalgrind=... and ninja will rebuild targets
as necessary. Additional minor advantages are better consistency with the
options for hashmap debugging, and typo avoidance with '#if' instead of '#ifdef'.

man: fix ProcessSizeMax= description, describe how to disable coredumps

What the man page said was different than what the code did.
save_external_coredump() will store the core temporarily for backtrace
generation, and will delete if afterwards if it is too large. So to disable
processing, it's necessary to both set
Storage=none/Storage=journal+JournalSizeMax=0/Storage=external+ExternalSizeMax=0
and ProcessSizeMax=0. This updates the man page to reflect the code.

The man pages are extended to describe that Storage=none + ProcessSizeMax=0 is
the simplest way to disable coredump processing. All the storage and processing
options make this quite complicated, so let's add a copy-and-pasteable example
of how to disable coredump. Doing it through coredump.conf has the advantage
that we still log, and the effect is immediate, unlike masking the sysconf
file.

Fixes #8788.

timedatectl: do not wrap polkit policy message

If messages are wrapped, then only the last line is shown in the
dialog, at least polkit gui for Xfce. It may be a bug of polkit or
Xfce. But it is not necessary to wrap the message in the policy
file. So, let's fix them.

core: systemd1.manage-unit-files policy implies systemd1.manage-units

This makes e.g. `systemctl enable --now` ask password only once.

Follow-up for b07abe63d3abf03df559f7cb2c9863943df22274.

coredump: properly treat Storage=none as disabled storage

Also don't attempt to create /var/lib/systemd/coredump if storage
limit is set to 0 and coredump processing is disabled.

core: systemd1.manage-unit-files policy implies systemd1.reload-daemon

Closes #5013.

Merge pull request #9005 from fsateler/circular-deps

core: Fix some header dependencies

core: undo the dependency inversion between unit.h and all unit types

core: Break circular dependency between unit.h and cgroup.h

udev: create /dev/disk/by-label symlink for LUKS2 (#8998)

LUKS2 header supports to device label and blkid since 2.32 version
already supports this option.

Persistent udev storage rules should create symlink for this label.

For older devices this value is not set so changed rule should be compatible.

timedate: do not copy input string before bus_verify_polkit_async()

This fixes the commit 2c3def62144c9d689ddda88a866b1e623074eaae which
breaks `timedatectl set-timezone` called by non-privileged user.

hostname: use free_and_strdup()

Also, this makes hostnamed check the input strings before
bus_verify_polkit_async().

sysusers: drop an unused variable

Follow-up for ec0327d69c260d9a3770e9d722dbdcde996651cc.

service: FileDescriptorStoreMax should also imply NotifyAccess

Commenting out "WatchdogTimeout=3min" in systemd-logind.service causes
NotifyAccess to go from "main" to "none", breaking support for logind
restart.  Let's fix that.

bash-completion: add missing options and commands of timedatectl

Follow-up for 6129ec852ee470a3682d55f87852ee7ccabb5520.

Merge pull request #8947 from yuwata/meson-0.44

meson: bump minimum required version to 0.44

man: fix reference in StandardOutput=

Since StandardOutput=file:path is more similar to StandardInput= than
StandardInputText=, and only StandardInput= is actually documented above
StandardOutput= whereas StandardInputText= is documented below it, I
assume the intention was to refer to the former.

Merge pull request #8986 from yuwata/sd-bus-free-and-strdup

several cleanups

test: use _cleanup_hashmap_free_ instread of _cleanup_(hashmap_freep)

core: use _cleanup_set_free_ instread of _cleanup_(set_freep)

sd-bus: use free_and_strdup()

Merge pull request #8968 from yuwata/bus-macro-2

bus-util: add several macros for defining functions of getting dbus properties

man: drop a trailing space

test: add tests for unit_name_from_dbus_path()

Merge pull request #8962 from floppym/issue8905

basic: timezone_is_valid: check for magic bytes "TZif"

dbus-manager: introduce property_get_{hashmap,set}_size()

dbus-unit: check userdata before obtaining data

dbus-unit: use BUS_DEFINE_PROPERTY_GET* macros

dbus-swap: use BUS_DEFINE_PROPERTY_GET* macros

dbus-socket: use BUS_DEFINE_PROPERTY_GET* macros

dbus-mount: use BUS_DEFINE_PROPERTY_GET* macros

dbus-manager: use BUS_DEFINE_PROPERTY_GET* macros

dbus-execute: use BUS_DEFINE_PROPERTY_GET* macros

bus-util: add several macros for defining functions of getting dbus properties

basic: add log_level argument to timezone_is_valid

Merge pull request #8959 from yuwata/bash-completion-analyze

bash-completion: update completion for systemd-analyze

Merge pull request #8966 from yuwata/bus-resolve-fallback-dns

resolve: add bus property for fallback DNS servers

core: use automatic cleanup more

po: uk: fixed missed word

updated uk-translation for 'network time synchronization' construction.

Updated uk translation

basic: timezone_is_valid: check for magic bytes "TZif"

Fixes: https://github.com/systemd/systemd/issues/8905

systemd-analyze: make dump work for large # of units

If there is a large number of units, the size of the generated dump
string can overstep DBus message size limit. So let's pass that string
via a fd.

man: Fix a minor typo in systemctl(1)

Signed-off-by: Philip Withnall <withnall@endlessm.com>

Merge pull request #8924 from yuwata/fix-3682

resolve: allow whitespaces in the digest

Merge pull request #8961 from yuwata/fix-8960

network: make route_update() accept NULL

resolvectl: show current DNS server only when it is set

resolvectl: show fallback DNS servers by status command

resolve: introduce FallbackDNS bus property

This also makes DNS bus property not include the fallback DNS servers.

network: make route_update() accept NULL

This also fixes a wrong argument for route_configure().

Fixes #8960.

network: fix indentation

tmpfiles: remove newline that shouldn't be there

We should really keep "else" branches together with their "if", hence
drop the double newline here...

terminal-util: add a function that shows a pretty separator line

Follow-up for #8824

test: do not call alloca() inside the list of arguments

Merge pull request #8953 from yuwata/bus-macro

core: simplify dbus properties

test-execute: remove state directories before running tests

Fixes #8679.

units: set RestrictNamespaces=yes to networkd and resolved

Closes #8949.

sd-dhcp: drop deserialize_dhcp_option() as it is equivalent to unhexmem()

resolve: allow whitespaces in the DS digest or DNSKEY key data

Fixes #3682.

hexdecoct: drop an unnecessary check

basic: fix comment style

hexdecoct: ignore whitespace within the input hexadecimal text of unhexmem()

test: add testcase for environment file variables with backslashes

systemd silently strips out backslashes in variables from environment
files. Add a testcase that explicitly tests for this behaviour.

Merge pull request #8964 from MikhailKasimov/patch-2

man: systemd-journal-upload: rsa 2048

Update systemd-journal-upload.service.xml

Security note on 2048 bits is added.

man: systemd-journal-upload: rsa 2048

rsa:2048 is currently in use as minimal recommended key length on cert/key generating. Specifying rsa:1024 is not recommended for security reasons.

bash-completion: analyze: support cat-config verb

Follow-up for 854a42fb2e9db1b9eaa381559d7671f2e9b3a0f1.

bash-completion: analyze: add --no-pager for some verbs

Merge pull request #8824 from keszybz/analyze-show-config

systemd-analyze show-config

mtd: some basic code cleanups

While looking at our exit() invocations I noticed that the mtd_probe
stuff uses 'exit(-1)' at various places, which is not really a good
idea, as exit codes of processes on Linux are supposed to be in the
range of 0…255.

This patch cleans that up a bit, and fixes a number of other things:

1. Let's always let main() exit, nothing intermediary. We generally
   don't like code that invokes exit() on its own.

2. Close the file descriptors opened.

3. Some logging for errors is added, mostly on debug level.

Please review this with extra care. As I don't have the right hardware
to test this patch I only did superficial testing.

Networkd tests: add bridge link properties to test

Test the "[Bridge]" section keys

```
[Bridge]
UnicastFlood=true
HairPin=true
UseBPDU=true
FastLeave=true
AllowPortToBeRoot=true
Cost=555
Priority=23
```

```
test_bridge_init (__main__.BridgeTest) ... ok
test_bridge_port_priority (__main__.BridgeTest) ... ok
test_bridge_port_priority_set_zero (__main__.BridgeTest)
It should be possible to set the bridge port priority to 0 ... ok
test_bridge_port_property (__main__.BridgeTest)
Test the "[Bridge]" section keys ... ok

```

man: journal-gatewayd.service: links on {rem,upl}

While set of systemd-journal-{gatewayd,remote,upload}.service services presents single subsystem on journald logs network transmission, systemd-journal-gatewayd.service description should also contain links to other parts of this subsystem: systemd-journal-remote.service and systemd-journal-upload.service.

string-util: rename strdash_if_empty() to empty_to_dash()

path-util: introduce empty_to_root() and use it many places

core: merge duplicated functions

core: send NULL instead of empty string

core: use offsetof() for Syslog{Level,Facility} dbus properties