Merge pull request #18281 from yuwata/log-drop-log-realm

log: drop LogRealm

Merge pull request #18365 from DaanDeMeyer/update-man-rules-mkosi

Fix update-man-rules usage with mkosi

libsystemd: fix typo in symbol versioning

log: drop unused LogRealm

Already no binary is built with LOG_REALM= argument.
Hence, we can safely drop LogRealm now.

udev: stop to use LOG_REALM_UDEV

Before this commit, udevd is built with LOG_REALM=LOG_REALM_UDEV.
However, log level specified by e.g. environment variable or kernel
command line option are also passed to LOG_REALM_SYSTEMD. So, the
maximum log level for the two realms are always equivalent, and it is
not necessary to specify the build option. Hence drop it.

selinux-util: do not use log_internal_realm() without setting log realm

log: drop unused log_full_errno_realm() macro

Merge pull request #18363 from bluca/test_image_reuse

tests: build the image once and then copy/extend it

Translated using Weblate (Punjabi)

Currently translated at 3.7% (7 of 189 strings)

Co-authored-by: A S Alam <amanpreet.alam@gmail.com>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/master/pa/
Translation: systemd/main

sd-bus: Add sd_bus_reply()

While sd-bus already provides sd_bus_call() for calling a method
from a complete bus message object, We don't have an equivalent
function for replying from a method with a complete bus message
object.

Currently, we use sd_bus_send(call->bus, m, NULL) instead. Let's
add a shorthand for this pattern and name it sd_bus_reply().

Avoid error when bind mount source already exists

Merge pull request #18361 from anitazha/oomdconfigtime

oom: some improvements and fixes

hwdb.d/60-keyboard.hwdb: Fixes for Samsung 900X laptops

It is only the Samsung 900X3A which has the alternative function keys.

The 900X3B, 900X4B have the standard Series 9 layout - as defined above.

Note: the 900X4A is not a valid laptop model.

meson: Fix update-man-rules when the build dir is not a subdir of the project dir

Until now, update-man-rules assumed that the build directory was
a subdirectory of the project directory. When using mkosi, this is
not the case. We use find instead of git ls-files because git ls-files
does not seem to support outputting absolute paths.

Also, this makes update-man-rules a bit more user-friendly as new manpages
don't have to be added to the git staging area before they are processed by
update-man-rules.py.

mkosi: Pass build script arguments to ninja

mkosi recently gained support to pass arguments to the build script.
Let's take advantage of this in systemd's build script to allow
passing which target to build to ninja in the build script.

tests: build the image once and then copy/extend it

Building custom images for each test takes a lot of time.
Build the default one, and if the test needs incompatible changes
just copy it and extend it instead.

test: note where the bionic-* CI tool/integration lives

Merge pull request #18358 from jwrdegoede/hwdb-2-accel-quirks

Hwdb 2 accel quirks

docs: Update HACKING.md with the mkosi boot/qemu commands + options

Let's use the mkosi commands in HACKING.md and recommend some options
that speed up mkosi builds. Also includes some other small improvements.

docs: Add a section to HACKING.md on using mkosi and clangd together

While it's perfectly possible today to completely rely on mkosi for
building and testing systemd, to get code completion and other IDE
niceties to work properly, it's still necessary to build systemd
locally.

Recently, mkosi gained the ability to allow external programs to
communicate with the build script. We can use this feature to run
the clangd language server in the mkosi build image via a custom
build script to provide IDE features in editors without requiring
developers to build systemd on the host or install any of systemd's
build dependencies locally.

This commit adds the necessary information on how to set this up
to HACKING.md.

oom: update extended test to remove swap gating

oom: fix reclaim activity detection

This should have been checking for any reclaim activity within a larger interval
of time rather than within the past second. On systems with swap this
doesn't seem to have mattered too much as reclaim would always increase when
memory pressure was elevated. But testing in the no swap case having
this larger interval made a difference between oomd killing or not.

oom: make swap a soft requirement

oom: make memory pressure duration configurable through oomd.conf

hwdb: Add accel orientation quirk for the Jumper Ezpad 7 tablet

Add a quirk to fix the accelerometer orientation on
the Jumper Ezpad 7 tablet.

hwdb: Add accel orientation quirk for the Estar Beauty HD tablet

Add a quirk to fix the accelerometer orientation on the Estar Beauty HD
(marked as model-number MID 7316R on the back) tablet.

Merge pull request #18349 from poettering/import-fixlets2

minor importd fixlets

repart: improve help text

Finding "partitions" in a "directory" is a bit weird. Let's find
"partition definitions" there, after all the option is called
--definitions=

import: downgrade error messages we ignore to LOG_WARNING

import: set up btrfs qgroups on correct hierarchy

Also, simplify import_assign_pool_quota_and_warn(), don't do the same
thing twice. Let's just allow the caller call this twice.

import: drop redundant {}, as per coding style

import: introduce ImportFlags flags field

This merges the two flags that are passed to the ImportTar/ImportRaw
objects into a single flags parameter, which we then can extend more
easily later on.

No change in behaviour.

This is inspired by 133b34f69a72dc90d4e336837d699245390c9f50 which does
the same for PullTar/PullRaw.

import: don't apply empty_or_dash_to_null() to stuff we know is NULL anyway

feature: display status with a different shape depending on the status (#17728)

Merge pull request #18302 from bluca/mount_image_runtime

systemctl/core: add DBUS method to mount images without service restart

core: update setings on the unit and job as the result of ExecCondition=

Update ExecCondition= to set Unit->condition_result and return JOB_DONE
in the Job results  if the check fails so as to match the current behavior
of ConditionXYZ= w.r.t units/jobs dependency checks.

Fixes: #18207

hostname: accept an empty hostname to unset transient hostname

Follow-up for 60e4fb4240b24bdd2d4299d8d844f48093df8807.

Before 60e4fb4240b24bdd2d4299d8d844f48093df8807,
`hostnamectl --transient set-hostname ""` unsets the transient hostname.
But after the commit, it is refused. This fixes the issue.

Merge pull request #16228 from ddstreet/administrative_state

Add ActivationPolicy= [Link] parameter

Merge pull request #18338 from poettering/print-table-with-bells-and-whistles

json/table printing unification work

portabled: add BindPaths=/run back into "trusted" policy

This partly reverts fe239c7d7d6227209234100f4e0a36dd952a5587, where I
accidentally dropped only line for /run that was unlike the others.
Oops.

@bluca, thanks for noticing:

https://github.com/systemd/systemd/pull/18329#pullrequestreview-573343549

ci: point the Fossies badge to main

Another follow-up to https://github.com/systemd/systemd/issues/16834

systemctl: add new option to mount image inside a running service namespace

Use the new DBUS method and follow the same pattern as the
systemctl bind command.

pid1: add DBUS method to mount image inside a running service namespace

Follow the same pattern as the BindMount method.

mount-util: add helper to mount image inside live namespace

dissect: split verity_dissect_and_mount helper out for reuse

core: split read_mount_options helper out for reuse

ci: change the Semaphore CI badge branch to 'main'

Follow-up to #16834

man: share a common explanation for --json=

busctl: show --help in pager

We do this for other larger --help texts, do so here too.

dissect: almost port systemd-dissect to table_print_with_pager()

This doesn't actually port systemd-dissect to table_print_with_pager()
but at least rearranges things so that similar behaviour is exposed. The
reason it's not ported over 1:1 is that systemd-dissect actually adjusts
the JSON output of the table with additional info, and doesn't print the
table 1:1 as JSON.

sysext: port to table_print_with_pager()

This adds --no-legend as side-effect.

repart: port to table_print_with_pager()

This adds support for showing a pager, turning of the legend, like in
the other tools.

busctl/homectl: port the obvious cases to table_print_with_pager()

format-table: add new helper table_print_with_pager()

This adds a new function table_print_with_pager() which is a wrapper
around table_print_json()/table_print() but spawns a pager first, if
that's enabled, and optionally turns off the header line of the table.

This addresses the fact that many of our tools actually keep doing very
this very similar stuff, over and over again. Let's unify this in one
place.

save link activation policy to state file and display in networkctl

test: add ActivationPolicy= unit tests

network: add ActivationPolicy= configuration parameter

This parameter allows configuring the activation policy for an interface,
meaning how it manages the interface's administrative state (IFF_UP flag).
The policy can be configured to bring the interface either up or down when
the interface is (re)configured, to always force the interface either up or
down, or to never change the interface administrative state.

If the interface is bound with BindCarrier=, its administrative state is
controlled by the interface(s) it's bound to, and this parameter is forced
to 'bound'.

This changes the default behavior of how systemd-networkd sets the IFF_UP
flag; previously, it was set up (if not already up) every time the
link_joined() function was called. Now, with the default ActivationPolicy=
setting of 'up', it will only set the IFF_UP flag once, the first time
link_joined() is called, during an interface's configuration; and on
the first link_joined() call each time the interface is reconfigured.

Fixes: #3031
Fixes: #17437

GH Actions: switch to main

It's just a follow-up to https://github.com/systemd/systemd/issues/16834

hwdb: add Medion Akoya E2228T MD61900 (#18317)

Add a model-specific entry for Medion Akoya E2228T MD61900 accelerometer to 60-sensor.hwdb so the orientation is detected correctly.

Merge pull request #18327 from benzea/benzea/libfprint-autosuspend-hwdb

Pull libfprint autosuspend hwdb

Merge pull request #18329 from poettering/notify-chroot

chroot/sd_notify() fixes

varlink: make 'userdata' pointer inheritance from varlink server to connection optional

@keszybz's right on
https://github.com/systemd/systemd/pull/18248#issuecomment-760798473:
swapping out the userdata pointer of a live varlink connection is iffy.

Let's fix this by making the userdata inheritance from VarlinkServer
object to the Varlink connection object optional: we want it for most
cases, but not all, i.e. all those cases where the calls implemented as
varlink methods are stateless and can be answered synchronously. For the
other cases (i.e. where we want per-connection objects that wrap the
asynchronous operation as it goes on) let's not do such inheritance but
initialize the userdata pointer only once we have it. THis means the
original manager object must be manually retrieved from the
VarlinkServer object, which in turn needs to be requested from the
Varlink connection object.

The userdata inheritance is now controlled by the
VARLINK_INHERIT_USERDATA flag passed at VarlinkServer construction.

Alternative-to: #18248

Merge pull request #18311 from poettering/sysext-fixups

sysext: post-merge fixups

portabled: update profiles to current semantics

MountAPIVFS= implicitly mounts /run as tmpfs now, no need to do this
explicitly.

The notification socket is now implicitly mounted too, if NotifyAccess=
and RootImage=/RootDirectory= are used together.

man: document how get logging to work in a RootDirectory=/RootImage= environment

Fixes: #18051

core: make NotifyAccess= in combination with RootDirectory=/RootImage= work

Previously if people enabled RootDirectory=/RootImage= and NotifyAccess=
together, things wouldn't work, they'd have to explicitly add
BindReadOnlyPaths=/run/systemd/notify too.

Let's make this implicit. Since both options are opt-in, if people use
them together it would be pointless not also defining the
BindReadOnlyPaths= entry, in which case we can just do it automatically.

See: #18051

hwdb: Pull autosuspend rules from upstream libfprint

libfprint includes a list of known fingerprint readers that can be
autosuspended. Upstream libfprint generates this file from the USB IDs
registered to drivers and a list of well-known readers that are
currently unsupported.

Closes: #17663

Merge pull request #18325 from ssahani/more-cleanup

Tree wide various cleanup

udev/cdrom_id: re-enable logging related functions

The logging related functions are mistakenly located in main() by
a084b3878955bc1b93adcaa7a41acb83b18eff9b, and dropped by
23afa884d4f3bcd97160a893816f9ba170f62ad4.

man: document recent systemd-sysext interface changes

sysext: add --force swich for forcibly ignoring version incompatibilities

sysext: rework command line interface to be verb-based

As suggested by @yuwata:

https://github.com/systemd/systemd/pull/18181#pullrequestreview-570826113

sysext: split version validation logic into function of its own

Just some simple refactoring to simplify the logic.

sysext: use log_setup_cli()

path-util: simplify check_x_access()

Follow-up for ece852c84592220c3d6bb5a055fd8b84ea097290.

This addresses the following comments by the Lennart:
---
hmm, so this now does two access() calls for the case where the fd is
not requested, and opens things up for races (theoretically, …). now,
the access() code path was in place for optimization, but if an optimization
is less sexy than the original (and i think it is less sexy, since more
than one syscall, and non-atomic), i think we shouldn't do the optimization.

maybe we should just always use open(O_PATH) now, and then fstat() it to
check if regular file, and then access_fd() it for checking if its executable.

sysext: install in rootbindir, remove template from unit

This reverts commit 71ad75f30641b90f9ca0088869f164d9d085430f.

btrfs-util: tighten variable scope used in loop

analyze: tighten variable scope used in loop

sd-event: Use hashmap_ensure_put

sd-event: Use hashmap_ensure_put

sd-device: Use TAKE_PTR

sd-device: Use hashmap_ensure_put

udev-rules: use ordered_hashmap_ensure_put

network: networkd-network use TAKE_PTR

network: Use hashmap_ensure_put

network: ndisc - Use ordered_set_ensure_put

machine: Use hashmap_ensure_put

logind: Use hashmap_ensure_put

journal: Use cleanup_free

Journal: Use hashmap_ensure_put

udev: use DEFINE_MAIN_FUNCTION in cdrom_id

This was failing s390x ubuntu ci due to an old version of binutils;
the binutils package in use for ubuntu ci tests has been updated and
the build no longer fails, so this can use the macro again.

Fixes: #18165

tree-wide: ignore messages with too long control data

Apparently SELinux inserts control data into AF_UNIX datagrams where we
don't expect it, thus miscalculating the control data. This looks like
something to fix in SELinux, but we still should handle this gracefully
and just drop the offending datagram and continue.

recvmsg_safe() actually already drops the datagram, it's just a matter
of actually ignoring EXFULL (which it generates if control data is too
large) in the right places.

This does this wherever an AF_UNIX/SOCK_DGRAM socket is used with
recvmsg_safe() that is not just internal communication.

Fixes: #17795
Follow-up for: 3691bcf3c5eebdcca5b4f1c51c745441c57a6cd1

Revert "test-functions: make sure we test our own libudev instead of the host libudev"

This reverts commit 73484ecff90f2cc235d827c0e955999bffe64dd0.

3976f372ae91e1cbe5ff9873aadfc2c43400452e moved libudev.so to be built in the
main directory, so this addition to $LD_LIBRARY_PATH is now obsolete.

After that commit, we build the following shared libraries:

build/libnss_myhostname.so.2
build/libnss_mymachines.so.2
build/libnss_resolve.so.2
build/libnss_systemd.so.2
build/libsystemd.so.0.30.0
build/libudev.so.1.7.0
build/pam_systemd.so
build/pam_systemd_home.so
build/src/boot/efi/stub.so
build/src/boot/efi/systemd_boot.so
build/src/shared/libsystemd-shared-247.so

EFI stubs don't matter, and libsystemd-shared-nnn.so is loaded through rpath,
and is doesn't need to and shouldn't be in $LD_LIBRARY_PATH. In effect, we only
ever need to add the main build directory to the search path.

markdown: fix comment

Follow-up for 2d816c9804c1d565797faff85c0fdbfb15f1e9d5

markdown: suggest backticks around uname -a output

Fixes: #18238

execute: for processes where creds logic is turned off, don't pass creds path to namespace logic

Otherwise, the namespace logic will try to mount a dir that doesn't
actually exist.

Fixes: #18116

Merge pull request #18307 from poettering/import-verity-download

importd: when downloading raw image, also download .roothash.p7s and .verity along with it

import: refactor how we do gpg validation

Let's split out the actual gpg logic into a helper function, so that we
can add alternative validations later on.

import: optionally pull .verity + .roothash.p7s data when downloading

We already had support for downlading a .nspawn and a .roothash file,
let's make the set complete, and also download .verity + roothash.p7s if
it exists, as nspawn consumes that.

Since there are now four kinds of additional resources to acquire, let's
introduce a PullFlags flags value for this instead of separate 'bool'
variables, it's just too many to always pass those around on the
function parameter list.

import: ignore non-successful HTTP codes for collecing image metadata

Previously we'd collect the data from redirects too, which wasn't
particularly terrible, since these typically don't carry the data we
were interested in, but it's still incorrect to do so.