creds-util: switch to OpenSSL 3.0 APIs

Let's switch from the low-level SHA256 APIs to EVP APIs. The former are
deprecated on OpenSSL 3.0, the latter are supported both by old
OpenSSL and by OpenSSL 3.0, hence are the better choice.

Fixes: #20775

basic/unit-file: don't filter out names starting with dot

Fixes #20859
Reverts 3796bdc55d6ba499d1049f749072218879e619a7

core: drop "const" from NeedsDaemonReload unit dbus property

It's not "const", it can change any time if people change the fs, and we
don#t send out notifications for it. Hence don't claim it was const.
(Otherwise clients might cache it, but they should not)

Prompted-by: #20792

resolvconf-compat: make "-u" operation a NOP

According to the various man pages of "resolvconf" the -u switch is for:

"-u Just run the update scripts (if updating is enabled)."

"-u Force resolvconf to update all its subscribers. resolvconf does not
    update the subscribers when adding a resolv.conf that matches what
    it already has for that interface."

We have no "subscribers", we ourselves are the only "subscriber" we
support. Hence it's probably better to ignore such a request and make it
a NOP, then to fail.

Fixes: #20748

Merge pull request #20802 from yuwata/network-receive-nl80211-multicast-messages

network: receive nl80211 multicast messages

CI: run GCC unit test job on push to main

Allows to get coverage data on coveralls.io

Merge pull request #20676 from gogsbread/sysctl-minimize-sideeffect

sysctl: minimize side effects when running `systemd-sysctl`

network: receive genl multicast messages about wlan connections

network: move error handling of enumerating configs to caller side

network: make manager_enumerate_internal() take sd_netlink object

Preparation for dumping information through generic netlink.

network: split manager_new() into two part

Initialize dbus or netlink is not necessary for fuzzers.

wifi-util: introduce nl80211_cmd_to_string()

network: rename wifi_iftype -> wlan_iftype

wifi-util: move, rename, and expose wifi_iftype_to_string()

sd-netlink: add several attributes for nl80211

sd-netlink, wifi-util: fix attribute type of NL80211_ATTR_SSID

wifi-util: add "ret_" prefix for arguments which store results

sd-netlink: introduce sd_netlink_message_read_data_suffix0()

sd-netlink: make sd_genl_message_new() or friends return -EOPNOTSUPP if a module is not supported by the kernel

sd-netlink: also check multicast group to find suitable match callback

sd-netlink: allow to set dump flag for genl or netfilter messages

sd-netlink: add type safe macro for sd_genl_add_match()

sd-netlink: minor coding style fixes

basic/linux: update nl80211.h

sysctl-util: minimize side-effects when running `systemd-sysctl`

Currently `systemd-sysctl` binary is used in `systemd-sysctl.service`
which is mostly configured as `oneshot`. There are situations where one
would like to use systemd to maintain Sysctl configurations on a host,
using a configuration managers such as Chef or Puppet, by apply
configurations every X duration.
The problem with using `systemd-sysctl` is that it writes all the Sysctl
settings, even if the values for those settings have not changed. From
experience, we have observed that some Sysctl settings cause actions in
the kernel upon writing(like dropping caches) which in turn cause
undesired side effects.
This patch tries to minimize such side effects by comparing values
before writing.

fileio: introduce new mode to suppress writing the same value

string-util: introduce streq_skip_trailing_chars()

fileio: introduce read_virtual_file_fd()

Merge pull request #20865 from keszybz/meson-net-naming-definitions

Allow defining new naming scheme entries as configuration time

core: fix the return type for xxx_running_timeout() functions

otherwise we might return an invalid value, since `usec_t` is 64-bit,
whereas `int` might not be.

Follow-up to: 5918a93
Fixes: #20872

Merge pull request #20860 from yuwata/libsystemd-network-get-ifname-negative-errno

libsystemd-network: make sd_dhcp_client_get_ifname() or friends return negative errno

Merge pull request #20870 from jwrdegoede/hwdb-2-accel-quirks

Hwdb 2 accel quirks

Merge pull request #20691 from poettering/gpt-sig

dissect: add support for GPT images with embedded dm-verity signatures

libsystemd-network: make sd_dhcp_client_get_ifname() or friends return negative errno on error

tree-wide: make format_ifname() or friends return negative errno on failure

Also,
- drop unnecessary +1 from buffer size, as IF_NAMESIZE or IFNAMSIZ
  includes the nul at the end.
- format_ifname() does not update buffer on failure,
- introduces format_ifname_alloc(), FORMAT_IFNAME(), and their friends.

hwdb: Add accel orientation quirk for the Cyberbook T116 tablet

Add a quirk for the accelerometer orientation for the
Cyberbook T116 rugged tablet.

hwdb: Add accel orientation quirk for the Chuwi Hi10 Plus (CWI527)

Add a quirk for the accelerometer orientation for the
Chuwi Hi10 Plus (CWI527) tablet.

update TODO

tests: extend TEST-50-DISSECT to look for verity signatures

docs: document the three new env vars for tweaking GPT dissection/validation

docs: document the new Verity signature partition type, and its UUIDs

dissect-image: optionally, validate dm-verity signatures in userspace

Getting certificates for dm-verity roothash signing into the trusted
kernel keychain is a royal PITA (means recompiling or rebooting with
shim), hence let's add a minimal userspace PKCS7 validation as well.

The mechanism is really simple and compatible with the verification the
kernel does. The only difference is that the certificates are searched
in /etc/verity.d/*.crt (and similar dirs in /usr/lib/, …).

We'll first try validation by passing the PKCS#7 data to the kernel, but
if that doesn't work we'll see if one of the certificates found that way
works and then attempt to attach the image without passing the PKCS#7
data to the kernel.

This makes it very easy to have fully validated GPT disk images. For
example, just copy the 'mkosi.secure-boot.crt' file you have in your
mkosi build dir to /etc/verity.d/ and things should just work.

dissect-image: add env var for disabling "sidecar" loading of verity params

Just to make debugging easier.

dissect-image: load embedded verity signature info from image

This adds support for actually using embedded signature data from
partitions.

dissect-image: discover verity signature partitions

This doesn't make use of the discovered partitions yet, but it finds
them at least.

gpt: add partition type for PKCS#7 signatures for root hashes

cryptsetup: handle more gracefully if "keyslots" LUKS2 JSON header field is invalid

The field is not owned by us (even though is in our JSON objects) but by
the LUKS2 spec. Hence let's handle this a bit more gracefully: let's not
get confused by it, just warn and skip over it.

Fixes: #20847

core: implement RuntimeMaxDeltaSec directive

mkosi: Remove build script umask workaround

A fix for this landed in meson 3 years ago so the workaround in the
build script can now be removed (https://github.com/mesonbuild/meson/pull/3225).

core: Add ExecSearchPath parameter to specify the directory relative to which binaries executed by Exec*= should be found

Currently there does not exist a way to specify a path relative to which
all binaries executed by Exec should be found. The only way is to
specify the absolute path.

This change implements the functionality to specify a path relative to which
binaries executed by Exec*= can be found.

Closes #6308

meson: allow extra net naming schemes to be defined during configuration

In upstream, we have a linearly-growing list of net-naming-scheme defines;
we add a new one for every release where we make user-visible changes to the
naming scheme.

But the general idea was that downstream distributions could define their
own combinations (or even just their own names for existing combinations),
so provide stability for their users. So far this required patching of the
netif-naming-scheme.c and .h files to add the new lines.

With this patch, patching is not required:

$ meson configure build \
  -Dextra-net-naming-schemes=gargoyle=v238+npar_ari+allow_rerenames,gargoyle2=gargoyle+nspawn_long_hash \
  -Ddefault-net-naming-scheme=gargoyle2

or even

$ meson configure build \
  -Dextra-net-naming-schemes=gargoyle=v238+npar_ari+allow_rerenames,gargoyle2=gargoyle+nspawn_long_hash,latest=v249 \
  -Ddefault-net-naming-scheme=gargoyle2

The syntax is a comma-separated list of NAME=name+name+…
This syntax is a bit scary, but any typos result in compilation errors,
so I think it should be OK in practice.

With this approach, we don't allow users to define arbitrary combinations:
what is allowed is still defined at compilation time, so it's up to the
distribution maintainers to provide reasonable combinations. In this regard,
the only difference from status quo is that it's much easier to do (and harder
to do incorrectly, for example by forgetting to add a name to one of the
maps).

meson: drop the list of valid net naming schemes

We used 'combo' type for the scheme list. For a while we forgot to add
new names, and recently aa0a23ec86 added v241, v243, v245, and v247.
I want to allow defining new values during configuration, which means
that we can't use meson to verify the list of options. So any value is
allowed, but then two tests are added: one that will fail compilation if some
invalid name is given (other than "latest"), and one that converts
DEFAULT_NET_NAMING_SCHEME to a NamingScheme pointer.

Merge pull request #20837 from bluca/coveralls

CI: add code coverage reports via lcov and coveralls.io

Merge pull request #20861 from yuwata/sd-lldp-rx-cleanups

sd-lldp-rx: several trivial cleanups

netif-naming: inline one iterator variable

sd-lldp-rx: make lldp_rx_free() and lldp_neighbor_free() accept NULL

sd-lldp-rx: sd_event should be attached when lldp_rx_start_timer() is called

sd-lldp-rx: do not enable timer event source in sd_lldp_rx_get_neighbors()

It must be just a simple getter.

sd-lldp-rx: use _cleanup_ attribute at one more place

sd-lldp-rx: wrap long line

sd-lldp-rx: add missing assertions

sd-lldp-rx: delay allocating hashmap and prioq to store neighbors

prioq: introduce prioq_ensure_put()

sd-lldp-rx: ensure no event will be triggered after sd_lldp_rx_detach_event() is called

sd-lldp-rx: add comments about the three multicast addresses

sd-lldp-rx: introduce sd_lldp_rx_is_running()

sd-lldp-rx: ignore all errors in processing datagram

Merge pull request #20846 from yuwata/sd-lldp-tx

network: move LLDP transmission feature to libsystemd-network

Merge pull request #20855 from dannf/update-net-name-schemes

Update net name schemes

resolved: suppress writing DNS server info into /etc/resolv.conf for non-standard UDP ports

glibc doesn't support this, hence don#t generate it.

Fixes: #20836

parse-util: prefix load average macros with LOAD_AVG_

Follow-up for #20839

Remind developers to update the list of net naming schemes that can be selected as a build-time defaults.

Add remaining supported schemes as options for default-net-naming-scheme

network: use sd-lldp-tx

sd-lldp-tx: introduce sd-lldp-tx

hostname-util: introduce get_pretty_hostname()

sd-lldp: introduce SD_LLDP_OUI_IANA_MUD macro

sd-lldp: constify OUI

sd-lldp-rx: split out enum definitions

sd-lldp-rx: rename sd_lldp -> sd_lldp_rx

test: also rename {test,fuzz}-lldp.c

sd-lldp: rename sd-lldp.[ch] -> sd-lldp-rx.[ch]

meson: sort files

Merge pull request #20768 from pdmorrow/shutdown_cgroup_ctrl

cgroups: apply StartupAllowedCPUs= and StartupAllowedMemoryNodes= during shutdown

CI: do manpages build only on the clang unit test run

It's slow and unaffected by compiler/flags, so no point in repeating it

CI: add code coverage reports via lcov and coveralls.io

CI: run unit tests in a network namespace

It seems some of the tests break network connectivity on the host,
as the code coverage upload fails to establish a connection.
Run them in a network namespace with 'unshare -n'.

test: double test-hashmap timeout

When coverage flags are used, sometimes it goes just over 90s on a
slow CI machine

Merge pull request #20849 from keszybz/man-page-tags-and-links

Add license tags to doc pages, fixups and more internal links in man pages

hwbd: 60-sensor.hwdb: Add Lenovo ThinkPad Yoga 11e 5th Gen (Type: 20LN, Gemini Lake)

man: mention pages with more settings at end of each option list

For some unit types we have hundreds of options, and the reader may easily miss
that more options are described in other pages. We already mentioned this in
the introduction and then at the top of the option list, but it can't hurt to
repeat the information.

Also, add an (almost empty) Options section for the unit types which don't have
any custom options. It is nicer to have the same page structure in all cases,
so people can jump between pages for different types more easily.

man: refresh description of sysvinit compat for services

The existing text must have been written before systemd-sysv-generator was
created. We don't create the wrappers dynamically since a long time.

Also add more links and make the description conditional on "if compat
is enabled".

man: minor grammar fixups in systemd-cryptenroll

docs: add spdx tags to all .md files

I have no idea if this is going to cause rendering problems, and it is fairly
hard to check. So let's just merge this, and if it github markdown processor
doesn't like it, revert.

man: cross-reference DeviceAllow= and PrivateDevices=

They are somewhat similar, but not easy to discover, esp. considering that
they are described in different pages.

For PrivateDevices=, split out the first paragraph that gives the high-level
overview. (The giant second paragraph could also use some heavy editing to break
it up into more digestible chunks, alas.)

meson: refuse implicit int <-> pointer conversion

Before:
```
Compiling C object src/libsystemd-network/libsystemd-network.a.p/dhcp6-option.c.o
../src/libsystemd-network/dhcp6-option.c: In function ‘dhcp6_option_parse_ia’:
../src/libsystemd-network/dhcp6-option.c:633:70: warning: passing argument 3 of ‘dhcp6_option_parse’ makes pointer from integer without a cast [-Wint-conversion]
  633 |                 r = dhcp6_option_parse(option_data, option_data_len, offset, &subopt, &subdata_len, &subdata);
      |                                                                      ^~~~~~
      |                                                                      |
      |                                                                      size_t {aka long unsigned int}
../src/libsystemd-network/dhcp6-option.c:358:25: note: expected ‘size_t *’ {aka ‘long unsigned int *’} but argument is of type ‘size_t’ {aka ‘long unsigned int’}
  358 |                 size_t *offset,
      |                 ~~~~~~~~^~~~~~
```

After:
```
../src/libsystemd-network/dhcp6-option.c: In function ‘dhcp6_option_parse_ia’:
../src/libsystemd-network/dhcp6-option.c:633:70: error: passing argument 3 of ‘dhcp6_option_parse’ makes pointer from integer without a cast [-Werror=int-conversion]
  633 |                 r = dhcp6_option_parse(option_data, option_data_len, offset, &subopt, &subdata_len, &subdata);
      |                                                                      ^~~~~~
      |                                                                      |
      |                                                                      size_t {aka long unsigned int}
../src/libsystemd-network/dhcp6-option.c:358:25: note: expected ‘size_t *’ {aka ‘long unsigned int *’} but argument is of type ‘size_t’ {aka ‘long unsigned int’}
  358 |                 size_t *offset,
      |                 ~~~~~~~~^~~~~~
cc1: some warnings being treated as errors
```

basic: delete loadavg.h copy

loadavg.h is an internal header of the Linux source repository, and as
such it is licensed as GPLv2-only, without syscall exception.

We use it only for 4 macros, which are simply doing some math calculations
that cannot thus be subject to copyright.
Reimplement the same calculations in another internal header and delete
loadavg.h from our tree.

user-record: switch the default LUKS PBKDF to argon2id to match cryptsetup

cryptsetup 2.4.0 changed the default LUKS2 PBKDF to argon2id.
See https://gitlab.com/cryptsetup/cryptsetup/-/commit/db775417909db0f0b07168d07fdf8813e3ca94fe.

man: fix a reference in timedatectl man page

timedatectl(1) says the synchronization service list generation is
described "below", but in reality it is documented in
systemd-timedated.service(8).

Fix the sentence to reference the correct man page.

man: Startup* updates for systemd.resource-control

All Startup*= directives now also apply to the shutdown phase as well as
boot phase.