mkosi: Drop systemd-repart from package lists

This is just a Provides for systemd-udev.

mkosi: Update to latest

bash completion: add missing parameters for portablectl

portablectl: add --clean parameter for detaching

Calls CleanUnit on each portable service being removed, after it has
stopped

NEWS: mention GNOME Foundation in contributors list

Sponsored work on homed

systemctl: show invocation ID in unit status output

I think we should put more emphasis on the invocation ID as a handle for
a specific runtime cycle of a unit. Let's start with actually showing it
to users.

See: #16035

man: document other keyname options for pam_systemd_loadkey

Merge pull request #32324 from mrc0mmand/more-website-fixes

docs: use absolute links for our pages

doc: fix .ssh credential examples

Let's create the .ssh dir with the right perms first.

Suggested by @gcb.

Fixes: #28172

docs: Add note on packages produced by mkosi builds

openssl-util: compatible with restricted openssl3

openssl can be built without support for engines or with deprecated
definitions disabled.
This also will not pull in most headers automatically,
so add the rsa.h and ec.h header explicitly.

Remove Engine stuff from the header - it is only needed in one
source file.

Make Engine support dependent on the macros.

resolved-dnstls: remove deprecated openssl functions

There are replacements available in OpenSLL 1.1.0,
but those should not be needed. To quote the docs:

> As of version 1.1.0 OpenSSL will automatically allocate all resources
> that it needs so no explicit initialisation is required.
> Similarly it will also automatically deinitialise as required.

udev: fix assignment of ret_truncated

Follow-ups for 089bef66316e5bdc91b9984148e5a6455449c1da.

blockdev-util: fix typo

Follow-up for 33ff155957327f51dde740a7a75f19122bff1ebc.

Merge pull request #32192 from yuwata/part-scan

blockdev-util: fix detection of partscan

Merge pull request #32249 from CodethinkLabs/vmspawn/predicatable_tap_names

vmspawn: generate predicatable TAP device names and MAC addresses

blockdev-util: also read 'ext_range' sysattr to check if the partscan is enabled

The 'capability' sysattr was deprecated by
https://github.com/torvalds/linux/commit/e81cd5a983bb35dabd38ee472cf3fea1c63e0f23 (v6.3).

sd-device: introduce device_get_sysattr_unsigned_full()

man: fix wrong version info (#31949)

Fixes #31920.

systemctl: allow user to suppress output when no action scheduled (#32278)

journalctl: update help to say "priority range" (#32323)

Clarify that `-p, --priority=` always treats its option as a priority range, even when given
a single log level per the full man page description.

Co-authored-by: Mike Yuan <me@yhndnzj.com>

test-network: add test case of RS sent by the same interface

test-network: introduce check_networkd_log() helper function

test-network: drop trailing spaces

Follow-up for fb573007430ab0dbe45517b58837d2fa5cfa1a48.

network/ndisc: disable Neighbor discovery client if RADV is enabled

Running both sd-ndisc and sd-radv should be mostly a misconfiguration,
but may not. So, let's only disable sd-ndisc by default when sd-radv is
enabled, but allow when both are explicitly requested.

sd-radv: refuse packet from the same interface

Prompted by https://github.com/systemd/systemd/pull/32267#discussion_r1566721306.

Merge pull request #32308 from yuwata/sd-ndisc-disable-timer-on-recv

sd-ndisc: disable one more timer event source

Merge pull request #32318 from YHNdnzj/skip-leading-char

journal-gatewayd: use skip_leading_chars

man: add pam_gnome_keyring to auth section after pam_systemd_loadkey

This is required because pam_sm_open_session [1] only looks at
gkr_system_authtok, which is copied from the kernel keyring in
pam_sm_authenticate.

[1] https://gitlab.gnome.org/GNOME/gnome-keyring/-/blob/46.1/pam/gkr-pam-module.c?ref_type=tags

Merge pull request #32320 from bluca/softreboot_serialize

Soft reboot timestamp follow-ups

man: mention that sd_journal_test_cursor() needs a positioning call

Fixes #30331.

Merge pull request #32317 from DaanDeMeyer/mkosi

mkosi: Set up -ffile-prefix-map= correctly when building debuginfo packages

docs: use absolute links for our pages

Since 56b2970 has proven to be a no-go for us, as it breaks existing
links, let's embrace the trailing slash and use absolute links
everywhere for our pages. This way we'll get around browser cleverly
appending the relative link to the current location (since it ends with
a slash), and given our docs/ layout is flat it's not much of a hassle
either.

Converted using this beauty:
  $ sed -ri 's/(\[.+\]\()([A-Z_]+\))/\1\/\2/g' *.md

Resolves: #32088 (again) and #32310

Revert "docs: don't suffix page permalink with a slash"

This breaks existing links with a trailing slash, so it's a no-go.

This reverts commit d1a7e030c5daa4a09ee93b8af6b28ecaac5d34d0.

core: rename SoftRebootStartTimestamp -> ShutdownStartTimestamp and generalize

Follow-up for 54f86b86ba8168faccbfc2ad16ceeccefde98a51

manager: serialize current objective

So that we can tell what happened before the exec. It is overwritten
shortly after deserialization. Use it to bump the soft reboots counter.

Merge pull request #32315 from poettering/hwdb-256

hwdb/autosuspend/NEWS update for 256-rc1

Merge pull request #31648 from neighbourhoodie/review-content

I did the merge manually to resolve a trivial conflict.

mkosi: Drop workarounds

With the latest Github Actions image release none of these should
be required anymore (20240414.1.1).

mkosi: Switch to O0 and disable FORTIFY_SOURCE

-Og still causes a lot of "<optimized out>" in GDB so let's use -O0
instead and disable FORTIFY_SOURCE as it doesn't work without
optimizations enabled.

Merge pull request #32143 from yuwata/magic

basic/linux: copy magic.h from kernel to our code

NEWS: prepare -rc1

autosuspend: update for v256

hwdb: update for v256

Merge pull request #32311 from YHNdnzj/write-ellipsis

Some minor cleanup for string-util (ellipsis)

mkosi: Disable DWARF debug info optimization

We care more about fast builds in this case so disable the DWARF
debug optimization that's done by default.

NEWS: udev and networkd pick up more things from creds

journal-gatewayd: use skip_leading_chars where appropriate

Prompted by c5d675472588815dedf67af8c36da0fac398fb3e

journal-gatewayd: add missing assertions

mkosi: Override build_cflags instead of _distro_extra_cflags

The latter is not supported on CentOS Stream 9.

journal-gatewayd: remove duplicate call to `startswith()`

mkosi: Set up -ffile-prefix-map= correctly when building debuginfo packages

This makes sure that the debuginfo files contain source files pointing
to the source files shipped by the debugsource package.

Normally this should be done automatically by rpm invoking debugedit
but for some unknown reason debugedit refuses to rewrite the source
files in our binaries.

Given that debugedit is completely undebugable (does not generate any
logs at all, and its source code is ridiculously obtuse), let's set
-ffile-prefix-map= when building instead which achieves the same
effect.

build(deps): bump pkg/debian from `e477254` to `30c77a7`

Bumps pkg/debian from `e477254` to `30c77a7`.

---
updated-dependencies:
- dependency-name: pkg/debian
  dependency-type: direct:production
...

Signed-off-by: dependabot[bot] <support@github.com>

core/show-status: use strlen where appropriate

We don't use sizeof() outside of array definitions
these days. The compiler should be capable of
optimizing this out.

string-util: use mempcpy where appropriate

string-util: use special_glyph() at one more place

No functional change, just refactoring.

fuzz-ndisc-rs: also test packets with sd-radv

Addresses https://github.com/systemd/systemd/pull/32267#discussion_r1566715787.

Suggested-by: Evgeny Vereshchagin <evvers@ya.ru>

test: fix typo

Follow-up for 236634c82c56e280348f9452129f3cdfd1fb7a45.

sd-ndisc: improve debugging logs

sd-ndisc: disable one more timer event source

Otherwise, even if we have already received RA, timeout callback will be
called. Currently, networkd mostly does nothing on timeout, hence should
not change any effective behavior.

Follow-up for e7cb80474d4e580f7cc7c8645e1412e4a59f7588.

Merge pull request #32300 from mrc0mmand/assorted-tweaks

test: split TEST-50-DISSECT into smaller parts

Merge pull request #32303 from CodethinkLabs/push_down_disk_partitioning

test-64-udev-storage: Push disk partitioning into the testsuite itself

cryptenroll: Use CTAP2.1 credProtect extension

When enrolling a new FIDO2 token with a client PIN, this tells the authenticator to require the PIN on all uses.

It also collects a PIN before attempting to create a credential.

Works around #31443 in most (not all) scenarios.

test-64-udev-storage: partition disk inside testcase - testcase_multipath_basic_failover

test-64-udev-storage: partition disk inside testcase - testcase_virtio_scsi_identically_named_partitions

test-64-udev-storage: partition disk inside testcase - testcase_long_sysfs_path

Merge pull request #32302 from DaanDeMeyer/mkosi

Various mkosi improvements

Merge pull request #32236 from poettering/journalctl-list-namespace-followup

journalctl: --list-namespaces followup

mkosi: Add support for building debug packages

This allows building debug packages by setting WITH_DEBUG=1. This
slows down the build a lot so it's opt in. We don't yet install
these but can do so in a future commit.

mkosi: Add --noclean when running rpmbuild

The entire build environment is ephemeral anyway so everything is
cleaned regardless. By specifying --noclean, we make debugging
easier as the rpm build root can be inspected when using --debug-shell.

mkosi: Install which in image

gdb-headless in Fedora is missing a dependency on which:
https://bugzilla.redhat.com/show_bug.cgi?id=2275274

This happens all the time so let's make sure which is always installed
in the image.

Update debugging with vscode section

- We have ssh-generator now, so need for mkosi's Ssh= option anymore.
- By enabling RuntimeBuildSources= by default, we don't need the gdb
  config file in the image anymore, since the build and source
  directories will be mounted at the expected locations.

test: rework systemd-sysext test

Let's rework the test a bit, namely:
  - condense the code a bit
  - drop unnecessary braces around variables
  - drop unnecessary explanations around `touch` calls
  - drop/rename functions to make the code more self-explanatory
  - simplify cleanup a bit
  - create R/O bind mounts directly (supported since util-linux 2.27)

test: simplify unit check

test: split some overly long lines

Let's get the line count back up again by splitting some overly long
lines in hopes to make the code slightly more readable.

test: split TEST-50-DISSECT into smaller parts

As the current version has almost 2k lines.

journalctl: tighten rules on parsing namespace journal dir suffixes

The dot must follow the machine ID immediately, let's check for that.
Also, I think it's generally better to parse the machine ID and then
comparing it, instead of comparing the string representation. That's
more in line how we usually do it, as we parse 128bit IDs generally
case-insensitively.

journalctl: show human readable text if no namespace is found

The common case will be that no namespaces are defined, hence by default
we'd just output "NAMESPACE" and exit, which is very confusing.

Generate a nice message instead, how many of our tools do it. Suppress
it on --quiet however.

journalctl: add missing --help line for --list-namespaces

Follow-up for: #32236 68f66a171398e27280a95e58ae7464219cccaaec

shared/vpick: also align function params in header

Follow-up for 6d8690ecd34a6c9450e78e242e07b1a4479d6d27

Merge pull request #32289 from bluca/counter

soft-reboot counter follow-ups

Merge pull request #32294 from yuwata/network-generator-creds

network-generator: also load drop-ins for networkd.conf from credentials

Merge pull request #32297 from yuwata/networkctl-cat-without-args

networkctl: allow to call 'networkctl cat' without arguments

NEWS: a few fixes, add systemd-cat --namespace=

network: fix use of wrong flag

Fixes a bug introduced by 86a66e9b95048b1a3a4e297ba2884afcedd1585e (v255).

test: add test case for 'networkctl cat' without arguments

networkctl: allow to call 'networkctl cat' without arguments

Then, show networkd.conf and its drop-ins.

man: add missing drop-in directory

test: add test case for network.conf.* credential

network-generator: also copy drop-ins for networkd.conf from credential

Follow-up for 1a30285590c2f40f256d0628950ef9243b2c1938.

NEWS: fix typo

Merge pull request #32103 from yuwata/udev-load-credentials

udev: load udev rules from credentials

sd-radv: drop unnecessary argument

The argument always has the same value.

sd-radv: set only basic information on stop

There are many possible reasons to stop the service;
tentative reboot of the service or the system, the router may be
revoked, and so on.
And, each situations, the availability of the previously announced
options e.g. prefixes, DNSSL and so on is not clear.
So, let's announce only the clear information, that is, the router
lifetime is zero. which indicates that the router will be invalidated
(regardless tentative or not).

Merge pull request #32267 from yuwata/sd-ndisc-router-solicit

sd-radv: introduce sd_ndisc_router_solicit and use it

test: add test for systemd-udev-load-credentials.service

sd-radv: use ICMP6Packet and sd_ndisc_router_solicit

Then, sd-radv can reject invalid Router Solicit messages, e.g. that have
invalid options.

No effective functional change, just refactoring.

sd-radv: introduce sd_ndisc_router_solicit

It is not used in this stage, but will be used later in sd-radv.

units: introduce systemd-udev-load-credentials.service

udevadm-control: add --load-credentials option

When specified, credentials udev.conf.* and udev.rules.* are copied to
the corresponding directories.