network: assume Scope=host when Address= is loopback address

Fixes #14903.

Merge pull request #14964 from yuwata/conf-parser-fix-line-number

conf-parser: fix line number in error message

Merge pull request #14965 from keszybz/journal-rotation-hint

systemctl: be more specific when emitting warning about rotated journal

Merge pull request #14960 from yuwata/udevadm-info-export-db-error-message

udevadm: show more error message during exporting database

systemctl: be more specific when emitting warning about rotated journal

See inline comment for disucssion.
Fixes #14281.

conf-parser: fix line number in error message

Fixes #14929.

hwdb: add cube i7

udevadm: show more error message during exporting database

Closes #14959.

pstore: Don't start systemd-pstore.service in containers

Usually it is not useful and can also fail making
boot-and-services autopkgtest fail.

network: remove redundant %m in error message

udev-builtin-input_id: any i2c mouse is a pointing stick

Where we have a device that looks like a mouse and is connected over i2c, tag
it as pointing stick. There is no such thing as a i2c mouse.

Even touchpads that aren't recognized by the kernel will not show up as i2c
mouse - either the touchpad follows the Win8.1 specs in which case the kernel
switches it to multitouch mode and it shows up like a touchpad. The built-in
trackpoint, if any, is then the i2c mouse device.

Where the touchpad doesn't follow the spec, the kernel will not handle it and
the touchpad remains on the PS/2 legacy bus - not i2c. Hence we can assume
that any i2c mouse device is really a pointing stick.

Merge pull request #14953 from yuwata/userdb-fix-groupdb

userdb: make groupdb_all() always set iterator when it returns >= 0

userdb: make groupdb_all() always set iterator when it returns >= 0

userdb: drop unnecessary goto

fix ACCEL_MOUNT_MATRIX for Thinkpad Yoga 11e 3rd gen

the modalias reported by udev is acpi:BOSC0200:BOSC0200: but the rules
only matched acpi:BOSC0200:BOSC0200 (without the trailing colon)

change to acpi:BOSC0200* as in other models

userdb: allow dots in username

This prevents an error in pam_systemd when logging in.

sshd[2623165]: pam_unix(sshd:session): session opened for user tony.stark(uid=10001) by (uid=0)
sshd[2623165]: pam_systemd(sshd:session): Failed to get user record: Invalid argument

Bug: https://bugs.gentoo.org/708824

hwdb: Fix rotation for Nuvision Encite Split 11

Model number NES11-C432SSA

swap: finish the secondary swap units' jobs if deactivation of the primary swap unit fails

Currently, if deactivation of the primary swap unit fails:

    # LANG=C systemctl --no-pager stop dev-mapper-fedora\\x2dswap.swap
    Job for dev-mapper-fedora\x2dswap.swap failed.
    See "systemctl status "dev-mapper-fedora\\x2dswap.swap"" and "journalctl -xe" for details.

then there are still the running stop jobs for all the secondary swap units
that follow the primary one:

    # systemctl list-jobs
     JOB UNIT                                                                                                         TYPE STATE
     3233 dev-disk-by\x2duuid-2dc8b9b1\x2da0a5\x2d44d8\x2d89c4\x2d6cdd26cd5ce0.swap                                    stop running
     3232 dev-dm\x2d1.swap                                                                                             stop running
     3231 dev-disk-by\x2did-dm\x2duuid\x2dLVM\x2dyuXWpCCIurGzz2nkGCVnUFSi7GH6E3ZcQjkKLnF0Fil0RJmhoLN8fcOnDybWCMTj.swap stop running
     3230 dev-disk-by\x2did-dm\x2dname\x2dfedora\x2dswap.swap                                                          stop running
     3234 dev-fedora-swap.swap                                                                                         stop running

    5 jobs listed.

This remains endlessly because their JobTimeoutUSec is infinity:

    # LANG=C systemctl show -p JobTimeoutUSec dev-fedora-swap.swap
    JobTimeoutUSec=infinity

If this issue happens during system shutdown, the system shutdown appears to
get hang and the system will be forcibly shutdown or rebooted 30 minutes later
by the following configuration:

    # grep -E "^JobTimeout" /usr/lib/systemd/system/reboot.target
    JobTimeoutSec=30min
    JobTimeoutAction=reboot-force

The scenario in the real world seems that there is some service unit with
KillMode=none, processes whose memory is being swapped out are not killed
during stop operation in the service unit and then swapoff command fails.

On the other hand, it works well in successful case of swapoff command because
the secondary jobs monitor /proc/swaps file and can detect deletion of the
corresponding swap file.

This commit fixes the issue by finishing the secondary swap units' jobs if
deactivation of the primary swap unit fails.

Fixes: #11577

ata_id: Add support for host managed zone block devices (#14933)

If the peripheral device type is that of a host managed zone block device (0x14),
the device supports the same identification mechanisms as conventional disks (0x00).

Merge pull request #14950 from keszybz/kernel-install-script-boot_image

kernel-install: strip BOOT_IMAGE= from kernel options

Merge pull request #14944 from yuwata/userdb-fix-iterator

userdb: make userdb_all() always set iterator when it returns >= 0

units: add mount for tracefs

Kernel 4.1 separated the tracing system from the debugfs,
actual documentation already points to a different path
that needs this new mount to exist.

the old sysfs path will still be an automount in the debugfs,
created by the kernel (for now).

Signed-off-by: Norbert Lange <nolange79@gmail.com>

typo: stringy -> string

po: update Japanese translation of "home area"

kernel-install: strip BOOT_IMAGE= from kernel options

https://bugzilla.redhat.com/show_bug.cgi?id=1716164.

userdb: fix memleak

Fixes #14947.

Merge pull request #14942 from keszybz/rename-homes

Rename "home" to "home area"

Merge pull request #14941 from yuwata/network-vrf-static

network: use VRF's route table if VRF= is set

userdb: make userdb_all() always set iterator when it returns >= 0

Fixes #14868.

po: fix confusion about what "it" is in Polish translation

tree-wide: replace "asked to inhibit it" with "is inhibiting this"

The problem with the original form is that the subject of the sentence with
passive void is "the system", and we're not inhibiting the system. In English
the sense can be made out, but the form is gramatically incorrect.
In fact, the Polish translation got this wrong:
> msgid "Power off the system while an application is inhibiting this"
> msgstr "Wyłączenie systemu, kiedy program zażądał jego wstrzymania"
"jego" can only refer to "the system", because of gender mismatch with "power
off". If our translators cannot grok the message, then we should probably reword
it.

Also, drop the "asked to" part. Everything we do is over IPC, so we only ever
"ask" for things, and this adds no value.

tree-wide: replace present participle forms

Infinitive is shorter and sounds better too.

test-network: add one more test case for VRF=

po: update Polish translation of "home area"

"Przestrzeń domowa" is awkward too, but "katalog domowy" is misleading.

tree-wide: s/home/home area/g

"home" is okay-ish in English, but rather awkward in many other languages.
For example, even before this change, in fr.po we had "un espace personnel"
as the translation everywhere. Let's use a less overloaded term.

Fixes #14789.

network: use VRF's route table if VRF= is set

Fixes #14940.

man/systemd.unit: Add missing article to `Wants=` description

Merge pull request #14910 from whot/wip/install-input-id-hwdb

hwdb.d: actually install the 60-input-id.hwdb

hwdb.d: actually install the 60-input-id.hwdb

This was added in ffac30349e9da91dbef7d4e0bf7cef58705c534e in 2017 but didn't
get added to the meson.build thus never actually installing it.

Signed-off-by: Peter Hutterer <peter.hutterer@who-t.net>

man: tmpfiles.d: z/Z ignore the argument

The argument is not used for any MAC context by z and Z, so drop the confusing
text from the table.

ci: pass max_total_time to libFuzzer

Since clang was updated to 9.0.1 libFuzzer has been exiting with 72
when it's run with timeout. Let's pass -max_total_time to it instead.

Change all fuzzing links to point to OSS-Fuzz site

docs: fix HACKING.md broken links

fixed typo in systemd.netdev Documentation for L2TP

systemd: Fix busctl crash on aarch64 when setting output table format

The enum used for column names is integer type while table_set_display() is parsing
arguments on size_t alignment which may result in assert in table_set_display() if
the size between types missmatch. This patch cast the enums to size_t.
It also fixes all other occurences for table_set_display() and
table_set_sort().

systemd: Fix busctl crash on aarch64 when setting output table format

The enum used for column names is integer type while table_set_display() is parsing
arguments on size_t alignment which may result in assert in table_set_display() if
the size between types missmatch. This patch cast the enums to size_t.
An alternative solution would be to change the table_set_display() function
arguments to unsigned type.

makefs: strdup arguments to mkfs

Don't pass values from argv[] directly to child process forked using
safe_fork, because it clears argv[]. strdup them first.

Merge pull request #14833 from kpfleming/multiple-ipv6token-addresses

Support multiple IPv6Token 'static' addreses on an interface

Merge pull request #14849 from mrc0mmand/lgtm-override-TMPDIR

lgtm: set TMPDIR to /var/tmp

Merge pull request #14584 from ssahani/tc-handle

network:tc add support for qdisc handle

lgtm: use the system version of meson

LGTM was upgraded to Ubuntu Eoan, so the meson there is pretty new.
Also, the pip command didn't work anyway, since it didn't attempt to
update the previously installed meson.

lgtm: set TMPDIR to /var/tmp

`/tmp` has `noexec` set in the LGTM infrastructure which breaks meson's
compilation checks. Let's use `/var/tmp` for now, until the issue is
properly resolved

See: https://discuss.lgtm.com/t/meson-fails-to-determine-sizes-of-basic-data-types/2639

Revert "Support Plugable UD-PRO8 dock"

This reverts commit 95f2b4dd237faa57fd3e93245d560e47cdedfc2c.

Unfortunately the same usb hub is used in other places, and causes
numerous regressions (#14822,
https://bugzilla.redhat.com/show_bug.cgi?id=1800820). Let's revert
until a non-regressing approach is found.

fix typo in object field

# homectl create hack --fs-type=btrfs
Unexpected object field 'fileSytemType'.

network: Allow multiple IPv6Token 'static' items to generate addresses

This patch allows multiple addresses using 'static' IPv6Tokens to
be generated for a single network interface.

test-network: add tests for qdisc Handle=

network: add support for qdisc handle

network: fix indentation

network: Make address_hash_ops available outside of networkd-address.c

In order to allow other parts of systemd-networkd to use sets/hashmaps
of Address objects, the address_hash_ops structure needs to be made
available to them.

network: Document the lack of actual DAD usage in prefixstable algorithm

The RFC 7217 (prefixstable) algorithm can use Duplicate Address
Detection to produce multiple candidate addresses, but the implementation
here does not currently employ that mechanism.

network: Rewrite IPv6Token documentation for new modes

This patch provides new documentation for IPv6Token,
reflecting the new modes (and the existing mode), and documents
various caveats users should be aware of when using these
modes.

network: Correct typo and naming in error message

This error message will be emitted when any form of SLAAC address
generation fails, not just 'prefix stable', so the message should
only refer to SLAAC.

network: Improve variable name for address generation

The logic which can produce an IPv6 address using SLAAC produces an
address, not a prefix, so the boolean variable used to detect whether
it succeeded should reflect that.

Merge pull request #14836 from yuwata/network-fix-ipv6-token-parser

network: fix IPv6Token= parser

test-network: tentatively stops .socket units for udevd

To suppress the following warning:
---
Warning: Stopping systemd-udevd.service, but it can still be activated by:
  systemd-udevd-control.socket
  systemd-udevd-kernel.socket

network: Add test for explicit 'static' IPv6Token

Add a test case for an explicitly-specified 'static' IPv6Token.

Signed-off-by: Kevin P. Fleming <kevin@km6g.us>

network fix parser for IPv6Token=

extract_first_word() drops multiple ':'. So, it is not suitable for
parsing 'static' case.

test: give systemd chance to actually start the unit

In certain cases the expected enqueue-start-replace-continue
sequence would end up as enqueue-replace-start-continue which causes
unexpected fails even though the serialization/deserialization part
works as expected. As we can't use `--wait` in this case, let's give
sysetmd a second to actually start the unit before replacing it with
another one.

Also, switch from the single-letter test output to a bit verbose format.

Fixes: #14632

portablectl: add --now and --enable to attach/detach

Add shortcuts to enable and start, or disable and stop, portable
services with a single portablectl command.
Allow to pass a filter on detach, as it's necessary to call
GetImageMetadata to get the unit names associated with an image.

Fixes #10232

Merge pull request #14805 from yuwata/network-ipv6-token-follow-up

network: rename eui64 to static

Merge pull request #14784 from yuwata/network-rename-qdisc-follow-up

network: introduce [QDisc] section to support Parent=ingress or clsact

hwdb: Fix touchpad toggle on WeiHeng P325J

On the WeiHeng P325J laptop, Fn+F2 sends LeftWindow (0xe0 0x5b) +
LeftCtrl (0x1d) + F24 (0x76). Add a quirk to remap the 0x76 to F21 which
toggles the touchpad. The Ctrl + Win part is handled in userspace, e.g
by gnome-settings-daemon here:
https://gitlab.gnome.org/GNOME/gnome-settings-daemon/commit/f545950fe

This is analogous to what was done for the T-bao hardware here:
https://github.com/systemd/systemd/commit/d4a5df521d

journal: fix log message

repart: do not quit earlier when --empty=force

Follow-up for 0ae5ffe0630aecd91b00af0ddd90c32c2d9c663b.

l10n: update Ukrainian translation

test-network: add test for teql

network: tc: support teql

Closes #14792.

test-network: add more tests for traffic control

network: fix ABRT

Fixes #14811 and oss-fuzz#20548.

network: update log message

network: append period if error message provided by kernel does not contain it

network: drop redundant %m

network: introduce new [QDisc] section to support Parent=ingress

Follow-up for 18de0969c5763ce119692b59f8622c379e79c6cc.

core: sync SeccompParseFlags between dbus-execute and load-fragment

9e486265716963439fb0fd7f2a97abf109f24f75 added some new syscalls to the
filter lists. However, on systems that do not yet support the new calls,
running systemd-run with the filter set results in error:

```
$ sudo systemd-run -t -r -p "SystemCallFilter=~@mount" /bin/true
Failed to start transient service unit: Invalid argument
```

Having the same properties in a unit file will start the service
without issue. This is because the load-fragment code will parse the
syscall filters in permissive mode:
https://github.com/systemd/systemd/blob/master/src/core/load-fragment.c#L2909
whereas the dbus-execute equivalent of the code does not.

Since the permissive mode appears to be the right setting to support
older kernels/libseccomp, this will update the dbus-execute parsing
to also be permissive.

network: rename eui64 to static

See RFC 4291.

Follow-up for 5f506a55606fed9fd74b851a18f15a9835a26d08.

chromiumos: sync auto suspend rules with chromeos commit e348a229bacc3

Enables autosuspend for the following:
    - Microchip (Composite HID + CDC)
    - i915
    - proc_thermal
    - xchi_hdc
    - snd_hda
    - pcieport
    - lpc_ich
    - iosf_mbi_pci
    - Realtek RTL8822C BT

Merge pull request #14813 from keszybz/renames-and-null-printf

Rename follow-up and gcc warning fix

core/selinux-access: use _cleanup_ and improve logging

Instead of setting the bus error structure and then freeing it, let's only set
it if used. If we will ignore the selinux denial, say ", ignore" to make this
clear. Also, use _cleanup_ to avoid gotos.

repart: quit earlier if no .conf file exists

Fixes #14804.

basic/selinux-util: expose _cleanup_freecon_

core/selinux-access: do not use NULL for %s

../src/core/selinux-access.c: In function ‘mac_selinux_generic_access_check’:
../src/basic/log.h:223:27: error: ‘%s’ directive argument is null [-Werror=format-overflow=]
../src/core/selinux-access.c:235:85: note: format string is defined here
  235 |                         log_warning_errno(errno, "SELinux getcon_raw failed (tclass=%s perm=%s): %m", tclass, permission);
      |                                                                                     ^~

I wonder why nobody ever noticed this.

Fixes #14691 (other issues listed in that ticket have already been fixed).

network: also change fair_queue_traffic_policing→fair_queueing

Follow-up for ca58d00c68bce8ac33439fccd81491bf04205fc5. I messed
up the "ing" suffix in the regex when doing the initial patch.

selinux: update log message to suppress warning by coverity

Fixes CID#1417440 and CID#1417438.

Merge pull request #14800 from keszybz/ask-password-echo

ask-password: give a hint to cancel echo

sysctl: fix segfault

Fixes #14801.

shared/ask-password-api: show "(press TAB for no echo)"

For #8495: it is arguably useful to not show the length of the password
in public spaces. It is possible to press TAB or BS to cancel the asterisks,
but this is not very discoverable. Let's make it discoverable by showing
a message (in gray). The message is "erased" after the first character
is entered.

shared/ask-password-api: return "error" when dialogue is cancelled

test-ask-password-api would crash if ^D was pressed.
If think the callers generally expect a non-empty strv as reply. Let's
return an error if we have nothing to return.

Also modernize test-ask-password-api a bit.

Merge pull request #14156 from fbuihuu/deal-with-aliases-when-disabling

Consider aliases in /usr when disabling units

core: do not prepare a SELinux context for dummy files for devicenode bind-mounting

Let systemd create the dummy file where a device node will be mounted on with the default label for the parent directory (e.g. /tmp/namespace-dev-yTMwAe/dev/).

Fixes: #13762

firstboot: add missing check

If we check length of 'a', we must do the same for 'b'.