core: drop dbus queue recursion check

We don't dispatch the queue recursively anymore, hence let's simplify
things a bit.

As pointed out by @fbuihuu:

https://github.com/systemd/systemd/pull/10763#discussion_r233209550

Merge pull request #10759 from keszybz/udevd-more-configuration

Udevd more configuration options

travis: use double the normal timeout in the ASan & UBSan stage

This should somewhat address https://github.com/systemd/systemd/issues/10696.

Merge pull request #10747 from poettering/machinectl-list-fix

properly acquire os-release file from containers

Merge pull request #10763 from poettering/pending-reload-fix

when reloading, don't throttle unit/job dbus change signal generation

json: decrease DEPTH_MAX to 4k

This makes DEPTH_MAX lower value, as test-json fails with stack
overflow.

Note that the test can pass with 8k, but for safety, here set to 4k.

Fixes #10738.

hwdb: Add accelerometer orientation quirk for the Chuwi CoreBook tablet

travis: also compile and run unsafe unit tests

hwdb: Add Onda V820w accelerometer transformation matrix

Added accelerometer transformation matrix for the Onda V820w Tablet

unit: don't claim there was no IP traffic generated by a unit when we don't know

Only if we have some IP traffic accounting at all we should claim that.

core: split out audit message generation from unit_notify()

Just some refactoring, no change in behaviour.

man: document that env vars are not suitable for passing secrets

Prompted by the thread around:

https://lists.freedesktop.org/archives/systemd-devel/2018-November/041665.html

update TODO

Merge pull request #10757 from Antique/cgroupv2

Fix cgroupv2 bpf-devices issues

udev: downgrade message when we fail to set inotify watch up

My logs are full of:

systemd-udevd[6586]: seq 13515 queued, 'add' 'block'
systemd-udevd[6586]: seq 13516 queued, 'change' 'block'
systemd-udevd[6586]: seq 13517 queued, 'change' 'block'
systemd-udevd[6586]: seq 13518 queued, 'remove' 'bdi'
systemd-udevd[6586]: seq 13519 queued, 'remove' 'block'
systemd-udevd[9865]: seq 13514 processed
systemd-udevd[9865]: seq 13515 running
systemd-udevd[9865]: GROUP 6 /usr/lib/udev/rules.d/50-udev-default.rules:59
systemd-udevd[9865]: IMPORT builtin 'blkid' /usr/lib/udev/rules.d/60-persistent-storage.rules:95
systemd-udevd[9865]: IMPORT builtin 'blkid' fails: No such file or directory
systemd-udevd[9865]: loop4: Failed to add device '/dev/loop4' to watch: No such file or directory
(the last line is at error level).
If we are too slow to set up a watch and the device is already gone by the time
we try, this is not an error.

udev: also allow resolve_names= to be specified in udev.conf

udev: move ResolveNameTiming definition and parsers to udev-util.h

Follow-up for c4d44cba4d9bd9d92c86e06f21d5936cca1b8c16. No functional change,
but the parser is moved to libsystemd-shared.so.

udevd: allow more parameters to be set through udev.conf

Rebooting to set change the kernel command line to set some udev parameters is
inconvenient. Let's allow setting more stuff in the config file.

Also drop quotes from around "info" in udev.conf. We need to accept them for
compatibility, but there is no reason to use them.

bpf-devices: fix order of removing and adding BPF programs

The current code has multiple issues and it should never be done like
that.  If someone updates list of allowed devices we should attach new
program before we remove the old one for two reasons:

1. It takes some time to attach new program so there is a period of time
when all devices are allowed.

2. BPF programs have limit for number of instructions (4096) and if user
adds a lot of devices we might hit the instruction limit and the new
program will not be accepted which will result in allow all devices
because the old program was already removed.

In order to attach the new program before we remove the old one we need
to use BPF_F_ALLOW_MULTI flag every time.

Signed-off-by: Pavel Hrdina <phrdina@redhat.com>

udev: do not pass timeout_warn_usec around, calculate it on demand

It was always set to one third of timeout_usec, so let's simplify things by
calculating it using a helper function right before it is used.

Before 9d9264ba39f797d20100c8acfda3df895ab5aaa2, udevd.c would avoid setting
timeout_warn_usec to 0, using 1 instead. This wasn't necessary, because when
timeout_warn_usec is finally used in spawn_wait(), it is ignored if
timeout_usec is 0 or timeout_warn_usec is 0. So there was no need to handle
this case specially.

bpf-devices: fix cgroup v2 devices detection

If cgroup v2 bpf devices is supported we need to return 1, not -1.

Signed-off-by: Pavel Hrdina <phrdina@redhat.com>

core: make sure we don't throttle change signal generator when a reload is pending

Fixes: #10627

core: when we can't send the pending reload message, say we ignore it in the warning we log

No change in behaviour, just better wording.

core: rename queued_message → pending_reload_message

This field is only used for pending Reload() replies, hence let's rename
it to be more descriptive and precise.

No change in behaviour.

shared/dissect-image: drop parens

nspawn: add a hint to the message we emit when a child dies

From #10526:

$ sudo systemd-nspawn -i image
Spawning container image on /home/zbyszek/src/mkosi/image.
Press ^] three times within 1s to kill container.
Short read while reading cgroup mode.

tree-wide: port over other candidates for namespace_fork()

Let's always use the same, correct, way to join a namespace.

machined: when reading os-release file, join PID namespace too

This is required for /proc/self/fd/xyz to work, but that's what we need
to convert the O_PATH fd returned by chase_symlinks() back to a regular
file fd. Hence, let's do the joining of the namespaces fully and
correctly, by doing fork()+setns()+fork() with the PID and fs
namespaces.

This makes use of the new namespace_fork() helper we just added.

Fixes: #10549

sd-bus: port over to namespace_fork()

This is pretty similar code, let's replace it with the generic
namespace_fork() implementation.

core: add namespace_fork() helper, that forks, joins a set of namespaces and forks again

This helper is useful to ensure pidns/userns joining is properly
executed (as that requires a fork after the setns()). This is
particularly important when it comes to /proc/self/ access or
SCM_CREDENTIALS, but is generally the safer mode of operation.

core: use local variable m instead of u->manager

Merge pull request #10744 from poettering/logind-lock-down

units: lock down logind with fs namespacing options

units: also change portabled's syscall filter to a whitelist

Merge pull request #10614 from thom311/dhcp-identifier-set-iaid

endianness dependent behavior of dhcp_identifier_set_iaid()

tests: dbus.service was renamed to dbus-daemon.service in Rawhide

Fedora Rawhide renamed dbus.service to dbus-daemon.service - that
breaks tests which require working DBus (e.g. TEST-03-JOBS)

Excerpt from the dbus.spec:
The 'dbus' package is only retained for compatibility purposes. It will
eventually be removed and then replaced by 'Provides: dbus' in the
dbus-daemon package. It will then exclusively be used for other packages to
describe their dependency on a system and user bus. It does not pull in any
particular dbus *implementation*, nor any libraries. These should be pulled
in, if required, via explicit dependencies.

units: lock down systemd-logind.service with various fs namespacing options

now that logind doesn't mount $XDG_RUNTIME_DIR anymore we can lock down
the service using fs namespacing (as we don't need the mount to
propagate to the host namespace anymore).

dhcp: support endianness independent dhcp_identifier_set_iaid()

The previous code did htole64() followed by unaligned_write_be32() (the
XOR and shift in between is endianness agnostic). That means, on every
architeture there is always exactly one byte swap and the iaid is
dependent on endianness.

Since dhcp_identifier_set_iaid() is part of the DUID generation
algorithm, this cannot be fixed without changing the client-id.
In particular, as the client-id already depends on the machine-id (and
is thus inherrently host-specific), it is better to stick to the current
behavior.

However, add a parameter to switch between old and new behaviour.
Since the new behavior is unused, the only real purpose of this
change is to self-document the oddity of the function.

Fixes: 933f9caeeb2b3c1b951d330e04beb04226e5a890

dhcp: add test for dhcp_identifier_set_iaid()

logind: drop CAP_KILL from caps bounding set

logind doesn't kill any processes anymore, hence let's drop the
capability.

Merge pull request #10741 from poettering/signal-check

propeperly handle sd_event_add_signal() errors

units: set NoNewPrivileges= for all long-running services

Previously, setting this option by default was problematic due to
SELinux (as this would also prohibit the transition from PID1's label to
the service's label). However, this restriction has since been lifted,
hence let's start making use of this universally in our services.

On SELinux system this change should be synchronized with a policy
update that ensures that NNP-ful transitions from init_t to service
labels is permitted.

An while we are at it: sort the settings in the unit files this touches.
This might increase the size of the change in this case, but hopefully
should result in stabler patches later on.

Fixes: #1219

update TODO

Always rename an interface to its name specified in config if no NamePolicy= is specified

This is for issue #9006

Merge pull request #10603 from yuwata/udevd-parser

udevd: several cleanups for parsing options

journal-remote: log about inability to install signals

hostnamed,localed,timedate: properly propagate errors from sd_event_add_signal()

main() can't doesn't expect negative error codes as return.

update TODO

core: include unit name in emergency_action() reason message

Add unit name in StartLimitAction=, FailureAction= and SuccessAction=
emergency_action() reason messages, so that the problematic unit is
easily visible, for example:

    "unit dbus.service failed"

udev: use structured initializer at one more place

udev: drop redundant initializations for file descriptors

As udev_ctrl_new_from_fd() or udev_monitor_new_from_netlink_fd()
creates fd if negative fd is passed.

udev: handle sd_is_socket() failure

udev: drop util_log_priority() and use log_level_from_string()

The function util_log_priority() is almost same as
log_level_from_string(). The difference between them is only that
util_log_priority() accepts such that '3 hogehoge'.

udev: use parse_sec() to parse --event-timeout option

udev: include error cause of parsing --children-max option in log message

udev: introduce enum ResolveNameTiming for --resolve-names argument

udevd: use parse_sec() to parse --exec-delay option

udevd: explicitly set default value of global variables

update TODO

Merge pull request #10736 from yuwata/coredump-comment

fuzz: fix oss-fuzz#8658

Merge pull request #10734 from yuwata/network-use-structured-initializers

network: several cleanups

hwdb: revert airplane mode keys handling on Dell

That reverts the commits #8762 and #9868, those created double key events issues on some Dell laptops.

Merge pull request #10730 from yuwata/udev_device_get_ifindex_returns_zero

libudev: conserve previous behavior

Merge pull request #10731 from yuwata/fix-oss-fuzz-11344

Fixes oss-fuzz#11344

fuzz: add testcase of oss-fuzz#8658

fuzz: decrease DATA_SIZE_MAX

Fixes oss-fuzz#8658.

coredump: update comments

tree-wide: use CONFIG_PARSER_PROTOTYPE() macro

wait-online: use hashmap_free_with_destructor()

network: use hashmap_steal_first() rather than hashmap_first()+hashmap_remove()

network: use hashmap_clear_with_destructor() at one more place

network: allocate hashmap objects when they are required

network: do not assign unused value

network: fixes related to NetworkConfigSection

- Do not allocate NetworkConfigSection when filename == NULL
- set .network element before calling hashmap_put()
- Always free NetworkConfigSection in each object.

network: use structured initializers

network: use NetworkConfigSection in fdb entries

network: make ndisc related handlers return negative errno but caller ignore the errors

sd-bus: use SD_BUS_ERROR_NULL macro

Follow-up for e8f280bd0af47158a9d6c3da940754cdd6f51d3e.

test: make test-udev accept only check when argc == 2

Follow-up for 110a13202eab6d92678abcde08372d4afac1cc45.

Merge pull request #10669 from danderson/networkd-6rd

networkd: add 6rd support for sit netdevs

journal-remote: bugfix to re-enable ssl key check (#10707)

man: fix default value in resolved.conf man page (#10733)

See https://github.com/systemd/systemd/blob/v239/meson_options.txt#L190

Merge pull request #10694 from evverx/udev-test-in-container

udev-test: remove a check for whether the test is run in a container

udevd: do not treat negative value as valid ifindex

Also, some conditions in is_devpath_busy() are similified.

libudev: conserve previous behavior

The commit dcfbde3a43d632ff6e286c77e1081087eca59d8e changes
sd_device_get_ifindex() returns -ENOENT instead of zero if the device
does not have ifindex.
Let's keep the original behavior of udev_device_get_ifindex().

Fixes #10699.

Merge pull request #10728 from keszybz/four-unrelated-cleanups

Four unrelated cleanups

Merge pull request #10732 from yuwata/network-sock_cloexec

dhcp, fuzz: set SOCK_CLOEXEC and SOCK_NONBLOCK

fuzz: add testcase of oss-fuzz#10734

libsystemd-network: set SOCK_CLOEXEC and SOCK_NONBLOCK

fuzz: explicitly set initial value of global variables

fuzz: set SOCK_CLOEXEC and SOCK_NONBLOCK

fuzz: use SOCK_STREAM instead of SOCK_DGRAM

Fixes oss-fuzz#10734.

fuzz: add testcase of already fixed issue 10908

network: use IN_ADDR_NULL

fuzz: add testcase of oss-fuzz#11344

util: specify the maximum-size element when initialize union

Fixes oss-fuzz#11344.

Merge pull request #10722 from yuwata/sd-device-monitor-change-arguments

sd-device-monitor: slightly re-design API arguments

Merge pull request #10723 from yuwata/fix-oss-fuzz-11345

network: add missing free() in network_free()

Merge pull request #10726 from michaelolbrich/meson-fixes

Meson fixes

journalctl: do not treat EINTR as an error when waiting for events

Fixup for 2a1e0f2228bbdfbc18635e959f47df7da50b62fe. Fixes #10724.

Reproducer: start 'journalctl -f' in a terminal window, change window size.

meson: fix building with -Ddns-over-tls=false

Assigning multiple variables in one line is no valid meson syntax.
Without this running meson with -Ddns-over-tls=false fails with:

meson.build:1191:8: ERROR:  Tried to assign an invalid value to variable.