docs: direct to systemd.io version of naming scheme docs

The document was imported back in
f9e6d49904e06d2cba3871f6873d0519fe086d0f. Let's make sure we actually
point to that version rather than the old one on freedesktop.

docs: fix markdown links

docs: use `` quotes for marking identifiers of some form

man: fix typo in net-naming-scheme man page

Merge pull request #14303 from yuwata/tc-use-typesafe-functions

network: tc: use typesafe functions

Merge pull request #14306 from poettering/markdown-category

beef up systemd.io pages with simple categorization

docs: beef up entrypoint documentation page

Let's use the rough categorization of the markdown pages to add basic
sections, via Jeykll templating. Also, add in a couple of additional
links via a JSON array that lists them.

So much web development, so much wow!

docs: place all our markdown docs in rough categories

man: fix typos (#14304)

network: tc: use typesafe functions to append netlink attributes

sd-netlink: make TCA_OPTIONS take NETLINK_TYPE_UNION

Merge pull request #14278 from ssahani/tc

network tc: qdisc parent add support to set ingress

Merge pull request #14297 from poettering/id128-size

cleaning up id128 formatting buffer sizing

ipv4ll: do not reset conflict counter on restart

Don't reset the conflict counter when trying a new pseudo random
address, so that after trying 10 addresses the londer timeout is used in
accordance with the RFC

Fixes #14299.

test-network: add a test case for fq-codel

network tc: Add support to conkfigure CoDel - Controlled-Delay Active Queue Management algorithm

```
$ tc qdisc show dev dummy99
qdisc fq_codel 8005: dev dummy99 root refcnt 2 limit 1000p flows 1024 quantum 1514 target 5.0ms interval 100.0ms memory_limit 32Mb ecn
$ network cat dumm99.network
[Match]
Name=dummy99

[TrafficControlQueueingDiscipline]
Parent=root
FairQueuingControlledDelayPacketLimit=1000

```

network tc: qdisc parent add support to set ingress

```
$ network tc qdisc
qdisc noqueue 0: dev dummy99 root refcnt 2
qdisc ingress ffff: dev dummy99 parent ffff:fff1 ----------------

$ network cat dumm99.network
[Match]
Name=dummy99

[TrafficControlQueueingDiscipline]
Parent=ingress
```

Merge pull request #14280 from yuwata/network-tbf-more

network: tc: add more options for TBF

Merge pull request #14295 from poettering/greedy-alloc-round-up

add new GREEDY_ALLOC_ROUND_UP() to make strv_extend() a bit less slow

tree-wide: use SD_ID128_STRING_MAX where appropriate

id128: introduce ID128_UUID_STRING_MAX for sizing UUID buffers

Merge pull request #14284 from yuwata/network-fix-segfault-14283

network: fix segfault in parsing SendOption=

strv: when growing strv arrays piecemeal actually allocate memory in exponential steps

Let's improve memory allocation for call such as strv_extend() that just
one item to an strv: these are often called in a loop, where they used
to be very ineffecient, since we'd allocate byte-exact space. With this
change let's improve on that, by allocating exponentially by rounding up
to the next exponent of 2. This way we get GREEDY_REALLOC()-like
behaviour without passing around state.

In fact this should be good enough so that we could replace existing
loops around GREEDY_REALLOC() for strv build-up with plain strv_extend()
and get similar behaviour.

test-util: add more tests for ALIGN_POWER2

macro: introduce new GREEDY_ALLOC_ROUND_UP() helper

macro: avoid subtraction overflow in ALIGN_POWER2()

test-network: add tests for new TBF settings

network: tc: add more options for TBF

test-network: add a test case for SendOption=

network: fix segfault in parsing SendOption=

Fixes #14283.

seccomp: real syscall numbers are >= 0

Real syscall numbers start at 0. The fake seccomp values seem to be
strictly less than 0.

Fixes: 4df8fe8415eaf4abd5b93c3447452547c6ea9e5f

Add Cube iWork 11 Stylus

test: do not fail if new device is plugged during enumeration

test-network: make test_bind_carrier more stable

Merge pull request #14266 from topimiettinen/dont-resolve-user-if-not-root

resolved: don't resolve the user if not root

Merge pull request #14273 from ssahani/ifb

network: introduce IFB

network: fix copy and paste mistake

resolved, networkd: don't resolve the user if not root

If a daemon is not started as root, most likely it also can't create its
directory and let's not try to resolve the user in that case either.

Create /run/systemd/netif/lldp with tmpfiles.d like other netif directories.

This is also very helpful for preparing a RootImage for the daemons as NSS crud
is not needed.

test-network: add test case for IFB

network: introduce ifb (Intermediate Functional Block)

Intermediate Functional Block

The Intermediate Functional Block (ifb) pseudo network interface acts as a QoS concentrator for multiple different sources of traffic. Packets from or to other interfaces have to be redirected to it using the mirred action in order to be handled, regularly routed traffic will be dropped. This way, a single stack of qdiscs, classes and filters can be shared between multiple interfaces.

Here's a simple example to feed incoming traffic from multiple interfaces through a Stochastic Fairness Queue (sfq):

(1) # modprobe ifb
(2) # ip link set ifb0 up
(3) # tc qdisc add dev ifb0 root sfq

sd-netlink: add support for ifb device

Merge pull request #14102 from ssahani/acd-duplicate-ip

network: introduce DAD for static IPV4 address

Merge pull request #14265 from keszybz/seccomp-log-line-fix

shared/seccomp: avoid possibly writing bogus errno code in debug log

test-network: add test case for IPv4 DAD

network: introduce DAD for static address

Closes #2527.

shared/seccomp: avoid possibly writing bogus errno code in debug log

CID 1409488.

This code was added in 903659e7b242c3cc897e32835f1918d380b24e5f. The change
that is done here is a simple fix to avoid use of a
unitialized/wrongly-initialized variable, but the bigger issue is that nothing
looks at the returned result to distinguish between 0 and a positive return
value.

Merge pull request #14235 from fbuihuu/cryptsetup-fixes

Cryptsetup fixes

network: do not drop foreign config if interface is in initialized state

If the interface is in initialized state, no network file is assigned to
the interface. If an interface is not managed by networkd, previously,
the foreign configs of the interface was dropped.

Fixes #14250.

Merge pull request #14252 from keszybz/growfs-port-resizefs

Port growfs over to resizefs

Merge pull request #14253 from keszybz/cleanups

Cleanups

Merge pull request #14167 from cpaelzer/fix-MemoryDenyWriteExecute-x86-s390-bug-1853852-UPSTREAM

Fix memory_deny_write_execute on x86 and s390 with libseccomp 2.4.2

Merge pull request #14258 from TimoWilken/patch-1

Fix typo (duplicate "or")

Fix typo (duplicate "or")

This fixes a double "or" in the text of `systemctl --help`.

cryptsetup: umount encrypted devices before detaching it during shutdown

This is done by ordering local-fs-pre.target and remote-fs-pre.target after
cryptsetup.target and remote-cryptsetup.target respectively.

Fixes: #8472

crypsetup: introduce x-initrd.attach option

This option is an indication for PID1 that the entry in crypttab is handled by
initrd only and therefore it shouldn't interfer during the usual start-up and
shutdown process.

It should be primarily used with the encrypted device containing the root FS as
we want to keep it (and thus its encrypted device) until the very end of the
shutdown process, i.e. when initrd takes over.

This option is the counterpart of "x-initrd.mount" used in fstab.

Note that the slice containing the cryptsetup services also needs to drop the
usual shutdown dependencies as it's required by the cryptsetup services.

Fixes: #14224

TODO: remove obsolete entries

"introspect" is well established and OK. We shouldn't change it at this point.

Fix use of unitialized variable in error path

CID 1408478.

Merge pull request #14209 from poettering/sd-bus-sensitive

sd-bus bits from homed PR

Merge pull request #14221 from poettering/homed-preparatory-resizefs

preparatory fs resizing support split out of homed PR

growfs: port over to resize_fs()

growfs: define main function through macro

Merge pull request #14229 from yuwata/nspawn-network-interface-14223

nspawn: do not fail if udev is not running

seccomp: mmap test results depend on kernel/libseccomp/glibc

Like with shmat already the actual results of the test
test_memory_deny_write_execute_mmap depend on kernel/libseccomp/glibc
of the platform it is running on.

There are known-good platforms, but on the others do not assert success
(which implies test has actually failed as no seccomp blocking was achieved),
but instead make the check dependent to the success of the mmap call
on that platforms.

Finally the assert of the munmap on that valid pointer should return ==0,
so that is what the check should be for in case of p != MAP_FAILED.

Signed-off-by: Christian Ehrhardt <christian.ehrhardt@canonical.com>

seccomp: use per arch shmat_syscall

At the beginning of seccomp_memory_deny_write_execute architectures
can set individual filter_syscall, block_syscall, shmat_syscall values.
The former two are then used in the call to add_seccomp_syscall_filter
but shmat_syscall is not.

Right now all shmat_syscall values are the same, so the change is a
no-op, but if ever an architecture is added/modified this would be a
subtle source for a mistake so fix it by using shmat_syscall later.

Signed-off-by: Christian Ehrhardt <christian.ehrhardt@canonical.com>

seccomp: ensure rules are loaded in seccomp_memory_deny_write_execute

If seccomp_memory_deny_write_execute was fatally failing to load rules it
already returned a bad retval.
But if any adding filters failed it skipped the subsequent seccomp_load and
always returned an rc of 0 even if no rule was loaded at all.

Lets fix this requiring to (non fatally-failing) load at least one rule set.

Signed-off-by: Christian Ehrhardt <christian.ehrhardt@canonical.com>

seccomp: fix multiplexed system calls

Since libseccomp 2.4.2 more architectures have shmat handled as multiplexed
call. Those will fail to be added due to seccomp_rule_add_exact failing
on them since they'd need to add multiple rules [1].
See the discussion at https://github.com/seccomp/libseccomp/issues/193

After discussions about the options rejected [2][3] the initial thought of
a fallback to the non '_exact' version of the seccomp rule adding the next
option is to handle those now affected (i386, s390, s390x) the same way as
ppc which ignores and does not block shmat.

[1]: https://github.com/seccomp/libseccomp/issues/193
[2]: https://github.com/systemd/systemd/pull/14167#issuecomment-559136906
[3]: https://github.com/systemd/systemd/commit/469830d1

Merge pull request #14173 from ssahani/tc-sfq

network: tc: introduce sfq and tbf

Merge pull request #14219 from poettering/homed-preparatory-loop

preparatory /dev/loopN support split out of homed PR

network: if /sys is rw, then udev should be around

This switches detect_container() to path_is_read_only_rw("/sys"), as if
systemd-udevd.service is conditionalized with that way.

This also updates the log message.

nspawn: do not fail if udev is not running

If /sys is read only filesystem, e.g., nspawn is running in container,
then usually udev is not running. In such a case, let's assume that
the interface is already initialized. Also, this makes nspawn refuse
to use the network interface which is under renaming.

Fixes #14223.

Implement SNI when using DNS-over-TLS

Some DNS providers need SNI to identify client.

This can be used by adding #name to a DNS.
Example:
[Resolve]
DNS=192.168.1.1#example.com

Merge pull request #14111 from keszybz/unknown-section-warning

Warn about unknown sections

sd-bus: don't include properties maked as "emit-invalidation" in InterfacesAdded signals

Properties marked this way really shouldn't be sent around willy-nilly,
that's what the flag is about, hence exclude it from InterfacesAdded
signals (and in fact anything that is a signal).

sd-bus: add new call sd_bus_message_sensitive() and SD_BUS_VTABLE_SENSITIVE

This allows marking messages that contain "sensitive" data with a flag.
If it's set then the messages are erased from memory when the message is
freed.

Similar, a flag may be set on vtable entries: incoming/outgoing message
matching the entry will then automatically be flagged this way.

This is supposed to be an easy method to mark messages containing
potentially sensitive data (such as passwords) for proper destruction.

(Note that this of course is only is as safe as the broker in between is
doing something similar. But let's at least not be the ones at fault
here.)

Merge pull request #13953 from SpencerMichaels/systemd-boot-efistub-id-fix

boot: Fix default/oneshot selection for EFISTUB entries

Merge pull request #14218 from poettering/homed-preparatory-small-stuff

Assorted smaller stuff split out from homed PR

Merge pull request #13886 from poettering/sd-event-pidfd

add pidfd support to sd-event (but not yet PID 1)

test-network: add a test case for SFQ

network: SFQ cannot be configured with netem or TBF

network: tc introduce sfq - Stochastic Fairness Queueing

Stochastic Fairness Queueing is a classless queueing discipline.
SFQ does not shape traffic but only schedules the transmission of packets, based on 'flows'.
The goal is to ensure fairness so that each flow is able to send data in turn,
thus preventing any single flow from drowning out the rest.

test-network: add test case for TBF

network: drop unnecessary headers

network: make network_emulator_fill_message() take NetworkEmulator

network: rename QDiscs to QDisc

network: ignore sections which have both NetworkEmulator and TokenBufferFilter settings

networkd tc: introduce tbf

See https://linux.die.net/man/8/tc-tbf

shared: add new wrapper for online fs resizing ioctls

missing: add XFS magic

main-func: send main exit code to parent via sd_notify() on exit

So far we silently convert negative return values from run() as
EXIT_FAILURE, which is how UNIX expects it. In many cases it would be
very useful for the caller to retrieve the actual error number we exit
with. Let's generically return that via sd_notify()'s ERRNO= attribute.
This means callers can set $NOTIFY_SOCKET and get the actual error
number delivered at their doorstep just like that.

process-util: add new safe_fork() flag for connecting stdout to stderr

This adds a new safe_fork() flag. If set the child process' fd 1 becomes
fd 2 of the caller. This is useful for invoking tools (such as various
mkfs/fsck implementations) that output status messages to stdout, but
which we invoke and don't want to pollute stdout with their output.

tmpfile-util: modernize mkostemp_safe() a bit

tmpfile-util: if no path is passed to fopen_temporary() make one up

Let's beef up functionality a bit, and modernize the whole function.

user-util: add uid_is_container() for checking whether UID is in container range

We have similar calls for the dynamic user and system range, let's add
this too here.

user-util: export is_nologin_shell() so that we can use it elsewhere

man: document journal rate limit burst multiplier

The actual burst limit is modified by the remaining disk space. This
isn't mentioned anywhere in the available documentation and might be a
source of surprise for an end user expecting certain behaviors.

string-util: readd string_erase()

This was dropped in 8e27167cc9b8beda2bf49789b15f0b0301b95d17, but is
actually useful for some usecases still.

memory-util: introduce erase_and_free() helper

errno-util: add new ERRNO_IS_DISK_SPACE() helper

ordered-set: add ordered_set_first() helper

parse-util: sometimes it is useful to check if a string is a valid integer, but not actually parse it