tree-wide: use device_get_sysattr_safe_string()

The obtained strings are passed to another function, e,g, handled as a
path and opened, printed to the terminal, written to a file, saved to
udev database as udev property, exposed through DBus, passed to logger,
and so on. Hence, these should not contain any malicious characters.

udev-builtin-net_id: quote strings in log messages

udev-builtin-net_id: use EINVAL when we get unexpected sysattr value

The results are completely ignored or only checked if it is negative or
not. Hence, this does not change anything.

udev: drop redundant checks

This partially reverts 16325b35fa6ecb25f66534a562583ce3b96d52f3,
as bad characters are already filtered.

Revert "udev-builtin-net-id: print cescaped bad attributes"

This reverts commit 7c4047957ef58744ecfad6d277f7c45d430f6d70.

This is not necessary, as bad characters are already filtered.

udev: use device_get_sysattr_safe_string() in device_get_sysattr_value_filtered()

Then, renamed to device_get_sysattr_safe_string_filtered().

sd-device: use device_get_sysattr_safe_string()

The read value are exposed by sd_device_get_subsystem() and friends.
Hence, it is better to filter invalid characters.
Of course, these should be always safe unless the kernel is buggy.
But, just for safety.

Note, even if uevent file contains invalid characters, then
device_read_uevent_file() should succeed without parsing the contents.
The caller should fail later with a proper error code if a necessary
field is unset. E.g. sd_device_get_ifindex() should still return -ENOENT
even when uevent file contains an invalid characters.

sd-device: introduce device_get_sysattr_safe_string()

This introduce a helper function that verifies read sysattr value.
Some sysattr value may come from firmware, and kernel may expose unsafe
string. The introduced function should be used when we use the result as
a string.

string-util: introduce STRING_ALLOW_NEWLINES switch for string_is_safe()

This also make StringSafeFlags defined in basic-forward.h so other
headers can use the enum.

emacs: add settings for Python modes

Both python-mode and python-ts-mode are shipped by Emacs nowadays, with the
latter being the more modern tree-sitter-based one. Even though they are
similar, the newer one doesn't automatically take the older ones settings.

ci/linter: show diffs for ruff check when possible

ci/linter: run ruff for all python scripts

proxy-echo: apply "ruff check --fix"

fake-report-server: apply "ruff format" and "ruff check --fix"

fake-imds: apply "ruff format" and "ruff check --fix"

merge-bpf-compdb: apply "ruff format"

xml_helper: apply "ruff format"

update-man-rules: apply "ruff format"

update-dbus-docs: apply "ruff format" and "ruff check --fix"

sync-docs: apply "ruff format" and "ruff check --fix"

meson-render-jinja2: apply "ruff format"

meson-extract-unit-files: apply "ruff format"

make-man-index: apply "ruff format"

make-directive-index: apply "ruff format"

list-discoverable-partitions: apply "ruff format"

generate-gperfs: apply "ruff format"

gdb-sd_dump_hashmaps: apply "ruff format" and "ruff check --fix"

find-unused-library-symbols: apply "ruff format" and "ruff check --fix"

fetch-mkosi: apply "ruff format" and "ruff check --fix"

This also makes CONFIG is closed when not necessary.

fetch-distro: apply "ruff format"

elf2efi: apply "ruff format" and "ruff check --fix"

dump-auxv: apply "ruff format"

dbus-exporter: apply "ruff format" and "ruff check --fix"

check-version-history: apply "ruff format" and "ruff check --fix"

check-efi-alignment: apply "ruff format"

catalog-report: apply "ruff format"

analyze-dump-sort: apply "ruff format"

TEST-69-SHUTDOWN: apply "ruff format"

test-udev: apply "ruff format" and "ruff check --fix"

test-tmpfiles: apply "ruff format" and "ruff check --fix"

This also dropped unnecessary existence check for subprocess.run.

test-shutdown: apply "ruff format"

test-network: apply "ruff format" and "ruff check --fix"

test-network: drop old ip command support

test-network: assume the test is running with newer udevd

test-network: drop old kernel support and workaround for fixed kernel bug

- l3mdev in fib rules is supported since
https://github.com/torvalds/linux/commit/96c63fa7393d0a346acfe5a91e0c7d4c7782641b (v4.8).
- uid range in fib rules is supported since
https://github.com/torvalds/linux/commit/622ec2c9d52405973c9f1ca5116eb1c393adfc7d (v4.10).
- port range and ip proto in fib rules is supported since
https://github.com/torvalds/linux/commit/bfff4862653bb96001ab57c1edd6d03f48e5f035 (v4.17).
- interface alternative name is supported since
https://github.com/torvalds/linux/commit/36fbf1e52bd3ff8a5cb604955eedfc9350c2e6cc (v5.5).
- SRIOV on netdevsim is supported since
https://github.com/torvalds/linux/commit/79579220566cd33fe3b15ce8249c57e10251b258 (4.16).
- nexthop is supported since
https://github.com/torvalds/linux/commit/65ee00a9409f751188a8cdc0988167858eb4a536 (v5.3).
- bridge MDB entries on bridge master is supported since
https://github.com/torvalds/linux/commit/1bc844ee0faa1b92e3ede00bdd948021c78d7088 (v5.4).

sys-script: apply "ruff format" and "ruff check --fix"

sd-script: apply "ruff format" and "ruff check --fix"

run-unit-tests: apply "ruff format"

rule-syntax-check: apply "ruff format" and "ruff check --fix"

networkd-test: apply "ruff format" and "ruff check --fix"

TEST-04-JOURNAL: apply "ruff format"

generate-directives: apply "ruff check --fix"

create-sys-script: apply "ruff format" and "ruff check --fix"

test_ukify: apply "ruff format"

Also drops unnecessary noqa attribute for importing pefile.

generate-syscall-list: apply "ruff check --fix"

generate-dns_type: apply "ruff format" and "ruff check --fix"

ethtool-link-mode: apply "ruff format"

log-generator: apply "ruff format" and "ruff check --fix"

generate-syscall: apply "ruff format" and "ruff check --fix"

Also, this makes opened files closed when not necessary.

fuzz-bootspec: apply "ruff format"

This also replaces open().read() with Path().read_text().

Co-authored-by: Jörg Behrmann <behrmann@physik.fu-berlin.de>

filesystem-sets: apply "ruff format" and "ruff check --fix"

man/notify-example: apply "ruff format"

man/check-os-release: apply "ruff format"

man/check-os-release-simple: apply "ruff format"

man/90-rearrange-path: apply "ruff format" and "ruff check --fix"

hwdb/parse_hwdb: apply "ruff format" and "ruff check --fix"

hwdb/ids_parser: apply "ruff format" and "ruff check --fix"

hwdb/acpi-update: apply "ruff format"

ycm: apply "ruff format" and "ruff check --fix"

ruff: do not warn about too long line and lambda assignment

ruff: use single quotes for multiline strings

sd-device: use string_is_safe() at one more place

sd-device: logs about refused property

Follow-up for a62cd5a153ffe18c27aff02685ed75c5bc4509a2.

networkctl: introduce 'dhcp-lease' command to dump acquired DHCP lease (#42137)

sd-dhcp-client: use dhcp_message_send_{udp,raw}() and update BPF code (#42138)

sd-dhcp-client: drop unused data in sd_dhcp_client

With the previous commit, now sd_dhcp_client.link is not used anymore.
Let's drop it.

dhcp-client-send: move/update BPF code and socket initialization from dhcp-network.c

- BPF code now supports the case when IP header has IP packet options,
- also set socket priority to UDP socket.

Co-developed-by: Google Gemini Pro

dhcp-client-send: use dhcp_message_send_{udp,raw}()

NEWS: mention new 'networkctl dhcp-lease' command

networkctl: add dhcp-lease verb to dump DHCP lease

This shows the DHCP message of an acquired DHCP lease.
Example:
```
$ networkctl dhcp-lease eth0
Header:
              KEY VALUE
   Hardware Type: ETHER
Hardware Address: 41:42:43:31:32:33
  Client Address: 192.0.2.123
  Server Address: 192.0.2.1

Options:
CODE NAME               DATA
   1 subnet mask        255.255.255.0
   3 router             192.0.2.1
   6 domain name server 192.0.2.1
  12 hostname           test-node
  15 domain name        lan
  28 broadcast address  192.0.2.255
  42 NTP server         192.0.2.11
                        192.0.2.12
  51 lease time         1d
  53 message type       5
  54 server identifier  192.0.2.1
  58 renewal time       11h 5min 38s
  59 rebinding time     20h 5min 38s
 119 domain search      hoge.example.com
                        foo.example.com
```

dhcp: cleanups for sd-dhcp-lease.c and rewrite test-dhcp-client (#42135)

dhcp-message-dump: introduce dump_dhcp_message()

It dumps DHCP messages in a human friendly format.
It will be used in networkctl in a later commit.

ci/alpine: do not install util-linux-login

For some reasons, after util-linux is bumped from 2.41.4-r0 to 2.42-r0,
the 'su' command from util-linux-login seems to not correctly run commands in
https://github.com/jirutka/setup-alpine/blob/v1.4.1/alpine.sh
and causes the following spurious failure:
```
2026-05-15T21:19:15.6539432Z ##[group]Set up user runner
2026-05-15T21:19:15.6981963Z /bin/sh: line 0: ��: not found
2026-05-15T21:19:15.6982503Z /bin/sh: line 1: ␡ELF␂␁␁␃: not found
2026-05-15T21:19:15.6985788Z /bin/sh: line 10: ␒␐␆␒B␈␒�␄␒y␄␒�␁␒␞␇␒:␁␒�␃␒�␄␒@␁␒9␈␒?␆␒␚␈␒x: not found
2026-05-15T21:19:15.7010731Z /bin/sh: line 33: can't open ␂␒-␂␒�: no such file
2026-05-15T21:19:15.7016026Z /bin/sh: line 33: syntax error: unexpected word (expecting ")")
2026-05-15T21:19:15.7049583Z
2026-05-15T21:19:15.7050199Z ␛[1;31mError occurred at line 338:␛[0m
2026-05-15T21:19:15.7050830Z   335 |  echo 'permit nopass keepenv $SUDO_USER' | tee /etc/doas.d/root.conf
2026-05-15T21:19:15.7051287Z   336 |  fi
2026-05-15T21:19:15.7051549Z   337 | SHELL
2026-05-15T21:19:15.7052039Z ␛[1;31m> 338 | abin/"$INPUT_SHELL_NAME" --root /.setup.sh␛[0m
2026-05-15T21:19:15.7052506Z   339 |
2026-05-15T21:19:15.7052796Z   340 | rm .setup.sh
2026-05-15T21:19:15.7053172Z   341 | endgroup
2026-05-15T21:19:15.7096322Z ##[error]Error occurred at line 338: abin/"$INPUT_SHELL_NAME" --root /.setup.sh (see the job log for more information)
2026-05-15T21:19:15.7101400Z ##[error]Process completed with exit code 1.
```
Let's not install the package. It seems no command provided by the
package is used.

fuzz-dhcp-client: externally set socket fd, rather than override functions

test-dhcp-client: add test cases for discover attempt counter

test-dhcp-client: add test cases for IPv6-only mode

test-dhcp-client: add test case for BOOTP client mode

test-dhcp-client: add test case for INIT-REBOOT sequence

test-dhcp-client: add test case for rapid commit mode

test-dhcp-client: add test case for anonymized mode

update TODO

sd-dhcp-client: two tiny cleanups (#42129)

test-dhcp-client: rewrite the test by using sd_dhcp_message

More test cases will be added later.

sd-dhcp-client: allow to set socket fd externally

It will be used by the unit test and fuzzer for the DHCP client.
Preparation for later changes.

sd-dhcp-lease: coding style cleanups

Rename function arguments for storing results, and accept NULL for
them. Also, adjust the position of asterisk.

Final batch of conversions to option and verb macros (#42127)

sd-dhcp-client: drop unused legacy code (#42128)

treewide: get rid of remaing getopt/getopt_long stuff

tree-wide: get rid of old dispatch_verb

Also rename dispatch_verb_with_args to dispatch_verb.

test-verbs: dispatch via _dispatch_verb_with_args() directly

Drops the global-optind dependency from the test helper. Verb fixtures
stay inline as static const Verb[] — the section-based VERB() macro
would force unique verb names across the three test cases, which they
deliberately share to exercise overlap.

Co-developed-by: Claude Opus 4.7 (1M context) <noreply@anthropic.com>