core/mount-setup: remove part of check which is always true

k was set to join_controllers at this point and only incremented, so
it cannot be null at this point.

CID #1390949.

basic/fs-util: remove logically dead code

We can jump to chase_one from two places. In the first 'todo' is set to
'buffer', which comes from path_make_absolute_cwd() and is nonnull In the
second 'todo' is set to 'joined' which is checked to be nonull a few lines
above the jump. So let's kill the code that deals with null todo there.

CID #1390941.

udevadm: fix null dererefence on allocation error

CID #1390936.

localed: fix memleak in error path

CID #1390929.

logind: fix borked r check

CID #1390947, #1390952.

basic/format-table: add missing va_end()

CID #1390930, #1390940.

Introduce _cleanup_(strbuf_cleanupp) and use it to fix null deref on error

catalog_update() would call strbuf_cleanup(NULL) on allocation error.
CID #1390928.

shared/sleep-config: fix memleak of strv, add test

CID #1390921, #1390951.

Merge pull request #8689 from davide125/static

meson: add support for building static libsystemd and libudev

Merge pull request #8939 from yuwata/fix-comment

several cleanups

timedate: use free_and_strdup()

tree-wide: use strv_free_and_replace() macro

time-util: fix indentation for comments

Merge pull request #8923 from yuwata/resolvectl-drop-funcs

resolvectl: drop service_family_{from,to}_string()

Merge pull request #8938 from keszybz/sd-bus-automatic-cleanup

Use automatic cleanup more in sd-bus

use max. message size allowed by DBus spec (#8936)

C.f. https://dbus.freedesktop.org/doc/dbus-specification.html#message-protocol-messages.

Merge pull request #8934 from yuwata/fix-8913

 bus-util: print a friendly message when PID1 is not systemd

bus-util: print a friendly message when PID1 is not systemd

Follow-up for 861f16d2679eeda79e8185057cef24653913e300.

Fixes #8913.

analyze: merge acquire_full_bus() and acquire_systemd_bus()

Follow-up for 5c69b31c137ffa24bca5a4628f9b4879d0f4e84a.

sd-bus: add bus_freep and use _cleanup_

sd-bus: use automatic cleanup more

sd-bus: trivial simplification

man: fix invalid option name --devpath in 'udevadm info' (#8935)

man: --debug option is implied in udev test and test-builtin commands (#8933)

Merge pull request #8902 from yuwata/link-multiple-mac

network,link: make MACAddress= in [Match] section can take multiple MAC addresses

network,udev: sort included headers

man: document that MACAddress= in [Match] section can take multiple MAC addresses

network,udev: make MACAddress= in [Match] section take multiple MAC addresses

test: add tests for config_parse_hwaddrs()

libsystemd-network: introduce config_parse_hwaddrs()

ether-addr-util: add hash_ops functions for struct ether_addr

ether-addr-util: make ether_addr_from_string() stricter

meson: recompile all sources for install_libudev_static and install_libsystemd_static

This means that when those targets are built, all the sources are built again,
instead of reusing the work done to create libbasic.a and other convenience static
libraries. It would be nice to not do this, but there seems to be no support in
our toolchain for joining multiple static libraries into one. When linking
a static library, any -l arguments are simply ignored by ar/gcc-ar, and .a
libraries given as positional arguments are copied verbatim into the archive
so they objects in them cannot be accessed.

https://stackoverflow.com/questions/2157629/linking-static-libraries-to-other-static-libraries
suggests either unzipping all the archives and putting them back togather,
or using a linker script. Unzipping and zipping back together seems ugly.
The other option is not very nice. The linker script language does not
allow "+" to appear in the filenames, and filenames that meson generates
use that, so files would have to be renamed before a linker script was used.
And we would have to generate the linker script on the fly. Either way, this
doesn't seem attractive. Since those static libraries are a niche use case,
it seems reasonable to just go with the easiest and safest solution and
recompile all the source files. Thanks to ccache, this is probably almost as
cheap as actually reusing the convenience .a libraries.

test-libsystemd-sym.c and test-libudev-sym.c compile fine with the generated
static libs, so it seems that they indeed provide all the symbols they should.

meson: only build test-lib{systemd,udev}-static-sym for pic

meson: add test-lib{systemd,udev}-static-sym

This is the same as test-lib{systemd,udev}-sym, but linked to the static
variants of those libraries.

meson: add support for building static libsystemd and libudev

tools/oss-fuzz: install private shared library non-executable (#8927)

Apparently oss-fuzz's "bad build check" is confused by the library.
Let's make it non-executable, so the checker ignores it.

Should fix https://github.com/google/oss-fuzz/issues/1330.

man/systemd.special: fix network v.s. LSB scripts (#8930)

$network is converted to network-online.target, not network-target.

See https://www.freedesktop.org/wiki/Software/systemd/NetworkTarget/
and the implementation at `src/sysv-generator/sysv-generator.c`.

Merge pull request #8915 from yuwata/fix-8904

 login: do not wall message on cancelling shutdown when Manager.enable_wall_messages is false

link: Add support to configure channels of the specified network device (#8882)

closes #8856

Merge pull request #8898 from poettering/nspawn-mount-block

some nspawn cgroup and mount lock-down fixes

Merge pull request #8926 from keszybz/man-journal-remote

Small additions to sd-journal-{remote,upload}.service man pages

man: fix title of systemd-networkd-wait-online(8) (#8925)

resolvectl: drop service_family_{from,to}_string()

These functions are used only for checking the validity of input string.
Hence, this drops them and introduces a simple checking function.

man: add missing 'query' command in examples of resolvectl

man: add a bit more text about systemd-journal-upload.service

man: add a bit more text about systemd-journal-remote.service

Merge pull request #8922 from yuwata/fix-8920-8921

man: update references to systemd-journal-{remote,upload}

man: fix typo

man: mention that --url option of journal-upload can specify the port number

man: mention the default port number of journal-remote

man: update references to systemd-journal-{remote,upload}

Fixes #8920 and #8921.

doc: clarify at which point user/group name resolution needs to work (#8884)

Prompted by the discussions on:

https://bugs.freedesktop.org/show_bug.cgi?id=106339

networkd: add support to send DHCP user class option (#7499)

This patch add support to enables to send User Class option code 77
RFC 3004.

This option MAY carry multiple User Classes.

The format of this option is as follows:

         Code   Len   Value
        +-----+-----+---------------------  . . .  --+
        | 77  |  N  | User Class Data ('Len' octets) |
        +-----+-----+---------------------  . . .  --+

   where Value consists of one or more instances of User Class Data.
   Each instance of User Class Data is formatted as follows:

         UC_Len_i     User_Class_Data_i
        +--------+------------------------  . . .  --+
        |  L_i   | Opaque-Data ('UC_Len_i' octets)   |
        +--------+------------------------  . . .  --+

UserClass=
A DHCPv4 client can use UserClass option to identify the type or category of user or applications
it represents. The information contained in this option is an string that represents the user class
of which the client is a member. Each class sets an identifying string of information to be used by the DHCP service to classify clients. Takes a whitespace-separated list.

UserClass= hello world how are you

Closes: RFC: #5134

meson: generate m4 preprocessor from config.h (#8914)

login: do not wall message on cancelling shutdown when Manager.enable_wall_messages is false

Fixes #8904.

login: change variable type of enable_wall_messages as it matches Manager.enable_wall_messages

meson: also try to search gnu-efi based on EFI_MACHINE_TYPE_NAME (#8900)

On Fedora rawhide, since gnu-efi-3.0.8-3.fc29, many file paths are
changed to use `EFI_MACHINE_TYPE_NAME` instead of `gnu_efi_arch`.

Fixes #8896.

update TODO

namespace: extend list of masked files by ProtectKernelTunables=

This adds a number of entries nspawn already applies to regular service
namespacing too. Most importantly let's mask /proc/kcore and
/proc/kallsyms too.

nspawn: move nspawn cgroup hierarchy one level down unconditionally

We need to do this in all cases, including on cgroupsv1 in order to
ensure the host systemd and any systemd in the payload won't fight for
the cgroup attributes of the top-level cgroup of the payload.

This is because systemd for Delegate=yes units will only delegate the
right to create children as well as their attributes. However, nspawn
expects that the cgroup delegated covers both the right to create
children and the attributes of the cgroup itself. Hence, to clear this
up, let's unconditionally insert a intermediary cgroup, on cgroupsv1 as
well as cgroupsv2, unconditionally.

This is also nice as it reduces the differences in the various setups
and exposes very close behaviour everywhere.

nspawn: let's make use of SPECIAL_MACHINE_SLICE macro, after all we already set it

nspawn: don't make /proc/kmsg node too special

Similar to the previous commit, let's just use our regular calls for
managing temporary nodes take care of this.

nspawn: mount boot ID from temporary file in /tmp

Let's not make /run too special and let's make sure the source file is
not guessable: let's use our regular temporary file helper calls to
create the source node.

nspawn: lock down a few things in /proc by default

This tightens security on /proc: a couple of files exposed there are now
made inaccessible. These files might potentially leak kernel internals
or expose non-virtualized concepts, hence lock them down by default.
Moreover, a couple of dirs in /proc that expose stuff also exposed in
/sys are now marked read-only, similar to how we handle /sys.

The list is taken from what docker/runc based container managers
generally apply, but slightly extended.

Merge pull request #8868 from yuwata/resolve-show-current-server

resolvectl: show current DNS server

Merge pull request #8644 from yuwata/rfe-1589

timesync: expose NTP response on DBus

ethtool: get_glinksettings Fix copy (#8889)

It should be other way around.

nspawn: use free_and_replace() at more places

nspawn: size_t more stuff

A follow-up for #8840

doc: document nore carefully that tmpfs within the cgroupfs setup shouldn't confuse statfs() checks

Merge pull request #8859 from poettering/virt-xen-lying

Prefer DMI over CPUID when detecting Xen

locale-util: add comment with link to unicode chars supported by eurlatgr (#8894)

See: #6443

mount-setup: add a comment that the character/block device nodes are "optional" (#8893)

if we lack privs to create device nodes that's fine, and creating
/run/systemd/inaccessible/chr or /run/systemd/inaccessible/blk won't
work then. Document this in longer comments.

Fixes: #4484

Merge pull request #8887 from poettering/file-hier-efi

three improvements to the file-hierarchy(7) man page

man: docbook doesn't like line breaks within table cells (#8885)

It will pass them on as they are to the formatted man pages, which is
pretty uncool. Let's hence avoid line breaks with table cells.

test: don't send image building output to /dev/null (#8886)

Yes, the output is sometimes annyoing, but /dev/null is not the right
place...

I figure this redirection was left in from some debugging session, let's
fix it, and make the setup_basic_environment invocation like in all
other test scripts.

Merge pull request #8865 from yuwata/fix-signal

util: fix integer overflow

update TODO

Merge pull request #8892 from poettering/binfmt-misc-rst

binfmt_misc url fixes

man: add explanations of show-timesync and timesync-status commands

timedatectl: add timesync-status and show-timesync commands

Closes #1589.

timesync: save and expose NTP responce on bus

timesync: try to reload DBus configuration when RequestName() fails

If dbus.service starts earlier than the dynamic user systemd-timesync
is realized, then the dbus policy file for timesyncd does not loaded
and timesyncd fails to request name.
To support such case, try to reload dbus configuration when requesting
name fails.

timesync: expose manager properties on bus

test: list more up-to-date urls in test-web-util

This is based on @jsynacek's patch from #8837, but adds the new URL in
two flavours instead of replacing the old, also making @keszybz happy.

Replaces: #8837

resolvectl: simplify map_{link,global}_domains()

resolve: update comments to mention resolvectl

resolvectl: show current DNS server

`systemd-resolved` rotate the DNS servers. So, it may by useful to
show the current DNS server for diagnosing `systemd-resolved`.

resolvectl: simplify map_{link,global}_dns_servers()

resolve: expose CurrentDNSServer= property on Bus

oss-fuzz: add the reproducer case by oss-fuzz #8064

test: add tests for signal_from_string()

util: rename signal_from_string_try_harder() to signal_from_string()

Also this makes the new `signal_from_string()` function reject
e.g, `SIG3` or `SIG+5`.

util: make signal_from_string() accept RTMIN, RTMAX, and RTMAX-n

Before this, `signal_from_string()` accepts simple signal name
or RTMIN+n. This makes the function also accept RTMIN, RTMAX,
and RTMAX-n.
Note that RTMIN+0 is equivalent to RTMIN, and RTMAX-0 is to RTMAX.

This also fixes the integer overflow reported by oss-fuzz #8064.
https://oss-fuzz.com/v2/testcase-detail/5648573352902656

man: refer to the html version of binfmt-misc.rst

Yes, the kernel's file is called "binfmt-misc.rst", but let's link the
HTML version, after all HTML is much more appropriate for hyperlinking.

networkd: use ipv6_accept_ra_use_dns rather than dhcp_use_dns (#8836)

While Saving the DNS server use [IPv6AcceptRA] UseDNS= that is
ipv6_accept_ra_use_dns.

Closes #8420

test-functions: don't nest KVM (#8883)

Nested KVM is very flaky as we learnt from our CI. Hence, let's avoid
KVM whenever we detect we are already running inside of KVM.

Maybe one day nested KVM is fixed, at which point we can turn this on
again, but for now let's simply avoid nested KVM, since reliable CI is
more important than quick CI, I guess.

And yes, avoiding KVM for our qemu runs does make things substantially
slower, but I think it's not a complete loss.

Inspired by @evverx' findings in:

https://github.com/systemd/systemd/pull/8701#issuecomment-380213302

man: suffix all dir paths in file-hierarchy(7) with "/"

Our CODING_STYLE document suggests to suffix all paths referring to dirs
rather than regular files with a "/" in our docs and log messages.
Update file-hierarchy(7) to do just that.

No other changes.

man: document /efi in file-hiearchy(7)

We have been supporting the directory since a while in the gpt
generator, let's document it in file-hierarchy(7) too