meson: bump library sonames for v261~rc1

Update po files

ninja -C build systemd-update-po

Update pot file

ninja -C build systemd-pot

Update syscall numbers

ninja -C build update-syscall-tables update-syscall-header

Update hwdb autosuspend rules

ninja -C build update-hwdb-autosuspend

Update hwdb

ninja -C build update-hwdb

NEWS: add new items for v261~rc1

resolved: add configurable DNS cache size

Add CacheSize= option to [Resolve] section of resolved.conf to allow
configuring the maximum number of entries in the per-scope DNS cache.
The default remains 4096 entries. Setting this to 0 disables caching
(similar to Cache=no).

CacheSize= is only read when Cache=yes or Cache=no-negative. When
Cache=no, caching is fully disabled regardless of CacheSize=.

Changes:
- Add cache_size field to Manager struct
- Parse CacheSize= from resolved.conf via gperf
- Thread cache_size through dns_cache_put() and helper functions
- Replace hard-coded CACHE_MAX with the configurable cache_size
- When cache_size is 0 or Cache=no, flush cache and skip caching
- Add man page documentation for the new option
- Add unit tests for cache size enforcement

Co-developed-by: Claude <claude@anthropic.com>

tree-wide: stop using lambda assignment in Python code (#42145)

Follow-up for #40758.

sd-json: add sd_json_parse_fd() + flags (#42136)

In particular in the recent LUO work we started to read JSON a lot from
fds, let's add some helpers to make that simpler.

No change in behaviour, just helpers to shorten code.

test: add unit test for new sd-json functionality

man: add documentation for new sd-json features

tree-wide: make use of sd_json_parse_fd() where appropriate

sd-json: add sd_json_parse_fd() helper

homed: port one over one sd_json_parse_file() invocation to SD_JSON_PARSE_SEEK0

sd-json: add SD_JSON_PARSE_SEEK0 flag

update TODO

boot: fix off-by-one truncation when reading efivars

'val' is allocated as 'size + 1', so the NUL terminator must be written
to 'size', rather than 'size - 1'.

Follow-up for fab82756462fd0ce82836e3d95721954d7ab2527

network/address: drop duplicated address earlier

network_adjust_dhcp_server() searches network->addresses_by_section,
hence without this change, an address entry picked by
network_adjust_dhcp_server() may be detached and freed by the cleanup
function.

ci/linter: stop ignoring lambda assignment lint

test-network: make masq a proper function

test-network: factor out common functions

test-network: factor out common enum

test-network: remove unused variable

hwdb/ids_parser: make text_eol a proper function

ukify: factor out method for value parsing in ConfigItem

dhcp-message: introduce dhcp_message_{payload,packet}_size()

Introduce several more helper functions to read sysfs attributes and use them where applicable (#41065)

Let's not use sd_device_get_sysattr_value() unless the result is
sanitized, escaped, or filtered.

Apply "ruff format" and "ruff check --fix" for all python scripts (#40758)

hwdb: Add keymap for Lenovo 15IRX9 (#42141)

This adds a mapping for the Fn+F9 key (used to launch Lenovo Vantage
on Windows) on the Lenovo LOQ 15IRX9 gaming laptop.

dhcp-client: clear overloaded sname/file fields after parsing

When SD_DHCP_OPTION_OVERLOAD indicates that the sname and/or file header
fields are overloaded with extra DHCP options, dhcp_message_parse() merges
those options into message->options but leaves the raw bytes untouched in
the header. As a result, dhcp_message_build() emits the header (including
the overloaded bytes) verbatim, and the next parse re-parses those bytes,
appending duplicate entries to the options map (each tag's iov list grows).
Subsequent builds then differ from the first, breaking the parse/build
roundtrip.

This was caught by fuzz-dhcp-client, which asserts that two consecutive
build calls produce identical output.

Zero out the overloaded fields after parsing them, since their content has
already been merged into the options map. This makes the roundtrip
idempotent and avoids re-emitting stale overloaded data in the rebuilt
header. The JSON build/parse path was already correct (it omits sname/file
from the JSON when the overload bit is set), so only the binary path needed
fixing.

Fixes https://github.com/systemd/systemd/issues/42139

Co-developed-by: Claude Opus 4.7 <noreply@anthropic.com>

udev-builtin-input-id: drop unused value

tree-wide: use device_get_sysattr_unsigned() and friends

udev-builtin-usb_id: make set_usb_iftype() and friends return const char*

udev-builtin-usb_id: use device_get_sysattr_unsigned() and friends

This also fix the parser of bInterfaceClass from safe_atoi() to
safe_atou_full() as it is unsigned hex.

sd-device: also add device_get_sysattr_streq()

sd-device: also add device_get_sysattr_u8() and _u16()

sd-device: use macro to define device_get_sysattr_int() and friends

test: add test cases for device_get_sysattr_int() and friends

sd-device: rename argument names for storing result

When a function takes only one argument for storing result, the argument
is not necessary to be named as ret_xyz, but ret should be enough.

tree-wide: use device_get_sysattr_safe_string()

The obtained strings are passed to another function, e,g, handled as a
path and opened, printed to the terminal, written to a file, saved to
udev database as udev property, exposed through DBus, passed to logger,
and so on. Hence, these should not contain any malicious characters.

udev-builtin-net_id: quote strings in log messages

udev-builtin-net_id: use EINVAL when we get unexpected sysattr value

The results are completely ignored or only checked if it is negative or
not. Hence, this does not change anything.

udev: drop redundant checks

This partially reverts 16325b35fa6ecb25f66534a562583ce3b96d52f3,
as bad characters are already filtered.

Revert "udev-builtin-net-id: print cescaped bad attributes"

This reverts commit 7c4047957ef58744ecfad6d277f7c45d430f6d70.

This is not necessary, as bad characters are already filtered.

udev: use device_get_sysattr_safe_string() in device_get_sysattr_value_filtered()

Then, renamed to device_get_sysattr_safe_string_filtered().

sd-device: use device_get_sysattr_safe_string()

The read value are exposed by sd_device_get_subsystem() and friends.
Hence, it is better to filter invalid characters.
Of course, these should be always safe unless the kernel is buggy.
But, just for safety.

Note, even if uevent file contains invalid characters, then
device_read_uevent_file() should succeed without parsing the contents.
The caller should fail later with a proper error code if a necessary
field is unset. E.g. sd_device_get_ifindex() should still return -ENOENT
even when uevent file contains an invalid characters.

sd-device: introduce device_get_sysattr_safe_string()

This introduce a helper function that verifies read sysattr value.
Some sysattr value may come from firmware, and kernel may expose unsafe
string. The introduced function should be used when we use the result as
a string.

string-util: introduce STRING_ALLOW_NEWLINES switch for string_is_safe()

This also make StringSafeFlags defined in basic-forward.h so other
headers can use the enum.

emacs: add settings for Python modes

Both python-mode and python-ts-mode are shipped by Emacs nowadays, with the
latter being the more modern tree-sitter-based one. Even though they are
similar, the newer one doesn't automatically take the older ones settings.

ci/linter: show diffs for ruff check when possible

ci/linter: run ruff for all python scripts

proxy-echo: apply "ruff check --fix"

fake-report-server: apply "ruff format" and "ruff check --fix"

fake-imds: apply "ruff format" and "ruff check --fix"

merge-bpf-compdb: apply "ruff format"

xml_helper: apply "ruff format"

update-man-rules: apply "ruff format"

update-dbus-docs: apply "ruff format" and "ruff check --fix"

sync-docs: apply "ruff format" and "ruff check --fix"

meson-render-jinja2: apply "ruff format"

meson-extract-unit-files: apply "ruff format"

make-man-index: apply "ruff format"

make-directive-index: apply "ruff format"

list-discoverable-partitions: apply "ruff format"

generate-gperfs: apply "ruff format"

gdb-sd_dump_hashmaps: apply "ruff format" and "ruff check --fix"

find-unused-library-symbols: apply "ruff format" and "ruff check --fix"

fetch-mkosi: apply "ruff format" and "ruff check --fix"

This also makes CONFIG is closed when not necessary.

fetch-distro: apply "ruff format"

elf2efi: apply "ruff format" and "ruff check --fix"

dump-auxv: apply "ruff format"

dbus-exporter: apply "ruff format" and "ruff check --fix"

check-version-history: apply "ruff format" and "ruff check --fix"

check-efi-alignment: apply "ruff format"

catalog-report: apply "ruff format"

analyze-dump-sort: apply "ruff format"

TEST-69-SHUTDOWN: apply "ruff format"

test-udev: apply "ruff format" and "ruff check --fix"

test-tmpfiles: apply "ruff format" and "ruff check --fix"

This also dropped unnecessary existence check for subprocess.run.

test-shutdown: apply "ruff format"

test-network: apply "ruff format" and "ruff check --fix"

test-network: drop old ip command support

test-network: assume the test is running with newer udevd

test-network: drop old kernel support and workaround for fixed kernel bug

- l3mdev in fib rules is supported since
https://github.com/torvalds/linux/commit/96c63fa7393d0a346acfe5a91e0c7d4c7782641b (v4.8).
- uid range in fib rules is supported since
https://github.com/torvalds/linux/commit/622ec2c9d52405973c9f1ca5116eb1c393adfc7d (v4.10).
- port range and ip proto in fib rules is supported since
https://github.com/torvalds/linux/commit/bfff4862653bb96001ab57c1edd6d03f48e5f035 (v4.17).
- interface alternative name is supported since
https://github.com/torvalds/linux/commit/36fbf1e52bd3ff8a5cb604955eedfc9350c2e6cc (v5.5).
- SRIOV on netdevsim is supported since
https://github.com/torvalds/linux/commit/79579220566cd33fe3b15ce8249c57e10251b258 (4.16).
- nexthop is supported since
https://github.com/torvalds/linux/commit/65ee00a9409f751188a8cdc0988167858eb4a536 (v5.3).
- bridge MDB entries on bridge master is supported since
https://github.com/torvalds/linux/commit/1bc844ee0faa1b92e3ede00bdd948021c78d7088 (v5.4).

sys-script: apply "ruff format" and "ruff check --fix"

sd-script: apply "ruff format" and "ruff check --fix"

run-unit-tests: apply "ruff format"

rule-syntax-check: apply "ruff format" and "ruff check --fix"

networkd-test: apply "ruff format" and "ruff check --fix"

TEST-04-JOURNAL: apply "ruff format"

generate-directives: apply "ruff check --fix"

create-sys-script: apply "ruff format" and "ruff check --fix"

test_ukify: apply "ruff format"

Also drops unnecessary noqa attribute for importing pefile.

generate-syscall-list: apply "ruff check --fix"

generate-dns_type: apply "ruff format" and "ruff check --fix"

ethtool-link-mode: apply "ruff format"

log-generator: apply "ruff format" and "ruff check --fix"

generate-syscall: apply "ruff format" and "ruff check --fix"

Also, this makes opened files closed when not necessary.

fuzz-bootspec: apply "ruff format"

This also replaces open().read() with Path().read_text().

Co-authored-by: Jörg Behrmann <behrmann@physik.fu-berlin.de>