logind: don't delay login for root even if systemd-user-sessions.service is not activated yet

If for any reason something goes wrong during the boot process (most likely due
to a network issue), system admins should be allowed to log in to the system to
debug the problem. However due to the login session barrier enforced by
systemd-user-sessions.service for all users, logins for root will be delayed
until a (dbus) timeout expires. Beside being confusing, it's not a nice user
experience to wait for an indefinite period of time (no message is shown) this
and also suggests that something went wrong in the background.

The reason of this delay is due to the fact that all units involved in the
creation of a user session are ordered after systemd-user-sessions.service,
which is subject to network issues. If root needs to log in at that time,
logind is requested to create a new session (via pam_systemd), which ultimately
ends up waiting for systemd-user-session.service to be activated. This has the
bad side effect to block login for root until the dbus call done by pam_systemd
times out and the PAM stack proceeds anyways.

To solve this problem, this patch orders the session scope units and the user
instances only after systemd-user-sessions.service for unprivileged users only.

smack: Add DefaultSmackProcessLabel to user.conf and system.conf

DefaultSmackProcessLabel tells systemd what label to assign to its child
process in case SmackProcessLabel is not set in the service file. By
default, when DefaultSmackProcessLabel is not set child processes inherit
label from systemd.

If DefaultSmackProcessLabel is set to "/" (which is an invalid character
for a SMACK label) the DEFAULT_SMACK_PROCESS_LABEL set during compilation
is ignored and systemd act as if the option was unset.

Merge pull request #23982 from medhefgo/boot-misc

boot: Misc cleanups

Merge pull request #23979 from DaanDeMeyer/nspawn-relative-paths

nspawn: Support relative paths for --bind and --overlay

nspawn: Support relative source paths for --bind and --overlay

bcd: Clean up includes

Also, now that bcd.h does not depend on efi.h anymore we can now
properly include it in the test instead.

bcd: Use std alignof

boot: Remove _cleanup_freepool_

boot: Use int instead of INTN

boot: Use uintptr_t when converting EFI_PHYSICAL_ADDRESS

uintptr_t is the more appropriate type when casting to/from pointers.

Merge pull request #23980 from yuwata/test-network

test-network: tiny output improvements

Merge pull request #23972 from yuwata/sd-device

sd-device: do not return -ENOENT by sd_device_get_is_initialized()

Fix automatic screen rotation for Asus Transformer T100TAM

Merge pull request #23974 from yuwata/align-tables

basic: align tables

test-network: support to remove routing policy rules with l3mdev flag

test-network: merge stdout and stderr of invoked command by call()

Otherwise, the logs may be messed up.

man: explain why pam_systemd_home wants to be in all four stacks

Suggested here:

https://bugzilla.redhat.com/show_bug.cgi?id=2085485#c5

Merge pull request #23969 from yuwata/test-network

test-network: fixlets and performance improvements

nspawn: Rewrap --overlay docs

nspawn: Drop unnecessary intermediate variable

sd-netlink: add sizes for some IP and Ethernet addresses

Add sizes for some uses of NETLINK_TYPE_IN_ADDR and NETLINK_TYPE_ETHER_ADDR
types.

test-network: various cleanups

- introduce several helper functions
- do not list unit files, but remove the runtime unit directory in
  tearDown().
- do not list used interfaces, but remove all interfaces previously not
  exists in tearDown().
- save routes and routing policy rules before running tests, and flush
  unnecessary routes and rules in each tearDown() calls.
- drop many time.sleep() calls.
- call tearDown() after each sub tests.
- shorten code.
- several coding style fixes.
- etc, etc...

Hopefully, this improves performance of the test.

update TODO

test-network: extend timeout for DHCP lease to be expired

Fixes #23964.

sd-device: shorten code a bit

tree-wide: trivial tweaks

update TODO

mkosi: update to latest main

Fix build failure on SUSE Tumbleweed due to config changes

unit-def: align string tables

virt: align tables

sd-device: make sd_device_get_is_initialized() not return -ENOENT

Merge pull request #23962 from keszybz/taint-flag-support-ended

Taint flag "support-ended"

manager: add taint flag "support-ended"

In the welcome line, use NAME= as the fallback for PRETTY_NAME=.
PRETTY_NAME= doesn't have to be set, but NAME= should.

Example output:
---
Welcome to Fedora Linux 37 (Rawhide Prerelease)!

[  !!  ] This OS version (Fedora Linux 37 (Rawhide Prerelease)) is past its end-of-support date (1999-01-01)
Queued start job for default target graphical.target.
[  OK  ] Created slice system-getty.slice.
---

man: update the description of taint flags

We had a description in README, and an outdated list in the man page.
I think we should keep a reference-style list in the man page. The description
in README is more free-form.

man: redefine SUPPORT_END= to mean one day earlier

I thought it would be nice to specify the last day of support, because I
thought it'd seem more natural. But in practice this doesn't work well, because
such a truncated timestamp is usually taken to mean midnight that starts the
given date. I.e. 2011-12-13 is a shorthand for 2011-12-13 00:00:00 and not
2011-12-13 23:59:59.999999999999. Let's instead specify that the given date is
the first unsupported day, which is meaningful for humans, and let the computer
treat it as midnight, which gives consistent interpratation.

resolve: introduce FORMAT_DNS_RCODE() macro

Fixes #23958.

Merge pull request #23959 from yuwata/test-network

test-network: several performance improvements

test-network: use wait_operstate() at one more place

test-network: suppress periodic output in wait_operstate()

test-network: disable debugging logs from networkctl, resolvectl, and so on

test-network: merge two DHCPv6 client tests

test-network: replace sleep with wait_address() and wait_address_dropped()

test-network: merge two more tests with test_dhcp_client_ipv4_only

test-network: merge tests for UseDNS=

test-network: merge two IPv4LL tests

test-network: drop test_dhcp_client_ipv4_ipv6

As the test is covered by test_dhcp_client_reuse_address_as_static.

sd-dhcp-client: fix log message

test-network: check DHCPv4 address in more detail

Also, this drops redundant address check through networkctl.

test-network: drop 25-dhcp-v4-server-veth-peer.network

test-network: drop meaningless test

On DHCPv6 lease renew, the kernel do not drop static routes, and hence
we do not try to reassign them. Hence, the test is mostly meaningless.

test-network: introduce read_dnsmasq_log_file() helper function

This reduces the number of times that the log file is read.
Also, dropped unnecessary dump of the log file.

test-network: shorten sleep time a bit

Network interfaces will be ready after lease is acquired.
Hence, it is not necessary to wait more than lease time.

test-network: introduce read_link_state_file() helper function

network: drop redundant warning

If file is world readable, then `read_full_file_full()` will warn
about that.

Merge pull request #23940 from yuwata/core-extract-first-word

core: fix error value in log_syntax()

Merge pull request #23731 from bluca/bootctl_image

bootctl: add --root and --image

Merge pull request #23954 from yuwata/resolve-overflow

resolve: fix heap-buffer-overflow

core/cgroup: drop unnecessary else

core: shorten code a bit

core/load-fragment: fix error value in log_syntax()

`extract_first_word()` may return positive value on success.

test: start test user session before idle action setting is changed

Otherwise, idle action may be triggered before starting the test user
session.

This also introduce create_session() and cleanup_session() helper
functions.

Fixes #23952.

Update TODO

bootctl: add --install-source=auto|image|host

When using --root=/--image= the binaries to install/update will be
picked from the directory/image. Add an option to let the caller
choose.
By default (auto) the image is tried first, and if nothing is found
then the host. The other options allow to strictly try the image
or host and ignore the other.

bootctl: add --root and --image

Operate on image/directory, and also take files to install from it

mac: rework labelling code to be simpler, and less racy

This merges the various labelling calls into a single label_fix_full(),
which can operate on paths, on inode fds, and in a dirfd/fname style
(i.e. like openat()). It also systematically separates the path to look
up in the db from the path we actually use to reference the inode to
relabel.

This then ports tmpfiles over to labelling by fd. This should make the
code a bit less racy, as we'll try hard to always operate on the very
same inode, pinning it via an fd.

User-visibly the behaviour should not change.

tmpfiles: take error code from "errno" earlier

This uses RET_NERRNO to more quickly pull the error code we see into
"r" out of "errno".

This does not change anything really. The only reason to do this is
because it is harder to break this accidentally. The thing is that
"errno" is easily set as side-effect of arbitrary functions. Thus, if we
rely on it being set for long code paths, we need to make carefully sure
that no code in between calls any function that might corrupt it as
side-effect. As far as I can see we did get this right. Nonetheless, I
think we should just store the value in "r" instead, to make it easier
to maintain this in the long run, if more code is inserted one day, who
knows.

Merge pull request #23946 from poettering/tmpfiles-extrat-dir-fn

tmpfiles: port from basename()/dirname() → path_extract_direcory()/path_extract_filename()

mkdir-label: don't use mkdirat_errno_wrapper() without reason

mkdirat_errno_wrapper(x,y,z) is identical to RET_NERRNO(mkdirat(x, y,
z)). Let's always use the latter when we can, because easier to read,
shorter.

The only reason to have mkdirat_errno_wrapper() at all is so that we can
pass a function pointer to it around. Otherwise, let's not use it.

time-util: fix buffer-over-run

Fixes #23928.

smack: catch more types of 'not supported' errors

tmpfiles: shorten code a bit

resolve: fix possible integer overflow

test-network: merge DHCP client tests to improve performance

resolve: fix heap-buffer-overflow reported by ASAN with strict_string_checks=1

Fixes #23942.

Merge pull request #23943 from poettering/tmpfiles-errno-fix

two errno variable fixes

tmpfiles: port from dirname/basename to path_extract_directory/filename()

let's use our better, newer internal APIs for these purposes. This gets us
two things: safer handling when the root dir is specified, and better
handling of paths with trailing slashes, as we can refuse them whenever
a directory is not acceptable.

path-util: NULL strings are definitely not valid paths

Let's make this functions that check validity of paths a bit more
friendly towards one specific kind of invalid path: a NULL pointer.

This follows similar logic in path_is_valid(), path_is_normalized() and
so on.

update TODO

tmpfiles: correct error variable to use

namespace: fix propagated error number

Merge pull request #23941 from yuwata/test-60-improve-performance

test: performance improvement for TEST-60

test: use timeout command to improve performance

c.f. #23723.

test: remove /failed and /testok before running test script

Merge pull request #23937 from mrc0mmand/test-tweaks

Several ASan-related test suite tweaks

Merge pull request #23939 from mrc0mmand/TEST-70-fix-cleanup

Fix cleanup in TEST-70-TPM2

test: use PBKDF2 with capped iterations instead of Argon2

to reduce the amount of resources the test needs (similarly to TEST-24
where we do the same thing).

test: make TEST-64 a bit more ASan friendly

Reduce the number of iterations in some of the test cases, since they
generate a huge amount of uevents and basically DoS udev (which can't
keep up while being slowed down by ASan). To avoid this, let's reduce
the number of iterations and bump the timeout when running under ASan,
since we're not interested in performance in such cases.

test: avoid overriding an already existing EXIT handler

TEST-70 specified its own EXIT handler, which replaced the
`cleanup_loopdev` handler, so the loop device was always hanging around
once this test was run. Let's use the new `add_at_exit_handler()` stuff
to mitigate this.

test: allow multiple handlers for the EXIT signal

Bash allows only one handler per signal, so let's overcome this
limitation by having one dedicated EXIT signal which runs all registered
handlers from all over the place.

test: bump the data partition size if we don't strip binaries

so we can run TEST-24 under sanitizers as well.

Also, when at it, use the 'named-fields' sfdisk format to make the code
a bit more descriptive without needing a manual.

test: create an ASan wrapper for `getent` and `su`

since they "suffer" from the same issue as `login` and other binaries
that load PAM stuff

Merge pull request #23931 from yuwata/systemctl-color-log

systemctl: colorize logs

test: several cleanups for TEST-35-LOGIN

- use test_append_files() to install additional commands
- drop use of expect
- include assert.sh and use assertions at several places
- use timeout command at several places
- always use logind-test-user
- etc

resolvectl man page: Word correction

Merge pull request #23932 from medhefgo/boot-misc

boot: Miscellaneous cleanups

boot: Use UEFI protocol struct names

These are somewhat pointless gnu-efi typedefs. Using the names from the
UEFI spec makes things clearer.

The one exception left is EFI_FILE as we use it a lot and
EFI_FILE_PROTOCOL is quite a handful.

boot: Use typedef for PE structs

boot: Constify PE sections type

boot: Use void for base pointer

boot: Use open_volume when creating cpio