network: set ipv6 mtu after link-up or device mtu change

The kernel resets the ipv6 mtu after NETDEV_UP or NETDEV_CHANGEMTU event,
so we must reset the ipv6 mtu to our configured value after we detect
IFF_UP flag set or after we set the device mtu.

Fixes: #13914.
(cherry picked from commit d236718c167af46bbf4460fc6b82db8396bd43a5)

man: fix typo in net-naming-scheme man page

(cherry picked from commit 955ed5d540fe090687e085d894381f6bf0e57688)

network: tc: drop unused element

(cherry picked from commit 1f9dd3bfdf0a44e919f35b0e101fa2b5687952b5)

man: fix typos (#14304)

(cherry picked from commit f32d15b0e4f5a0d2c31b22cb66f690a158ae9dfd)

ipv4ll: do not reset conflict counter on restart

Don't reset the conflict counter when trying a new pseudo random
address, so that after trying 10 addresses the londer timeout is used in
accordance with the RFC

Fixes #14299.

(cherry picked from commit e92b60b20f21111a0c28135c1b5c78fc851a4f15)

macro: avoid subtraction overflow in ALIGN_POWER2()

(cherry picked from commit 85c267afa7ce4697a1231649de815b2556b3950f)

test-network: add a test case for SendOption=

(cherry picked from commit 0810e6d787bd2675630aba94a08f0da7498b3966)

network: fix segfault in parsing SendOption=

Fixes #14283.

(cherry picked from commit 83b56c70e6bcca3359b26197a7463e4c22868df1)

seccomp: real syscall numbers are >= 0

Real syscall numbers start at 0. The fake seccomp values seem to be
strictly less than 0.

Fixes: 4df8fe8415eaf4abd5b93c3447452547c6ea9e5f
(cherry picked from commit fb4b0465abbd96e6d342e5606c61c919c99a82ff)

network: fix copy and paste mistake

(cherry picked from commit 6d62ec61b9413a78757c758a940cef13f6ce5063)

network: do not drop foreign config if interface is in initialized state

If the interface is in initialized state, no network file is assigned to
the interface. If an interface is not managed by networkd, previously,
the foreign configs of the interface was dropped.

Fixes #14250.

(cherry picked from commit 2c7b826ddf52bd09956815dd8e52329e62ce985a)

seccomp: mmap test results depend on kernel/libseccomp/glibc

Like with shmat already the actual results of the test
test_memory_deny_write_execute_mmap depend on kernel/libseccomp/glibc
of the platform it is running on.

There are known-good platforms, but on the others do not assert success
(which implies test has actually failed as no seccomp blocking was achieved),
but instead make the check dependent to the success of the mmap call
on that platforms.

Finally the assert of the munmap on that valid pointer should return ==0,
so that is what the check should be for in case of p != MAP_FAILED.

Signed-off-by: Christian Ehrhardt <christian.ehrhardt@canonical.com>
(cherry picked from commit 49219b5c2a654ee6639887aa21a78b41da0576f1)

seccomp: use per arch shmat_syscall

At the beginning of seccomp_memory_deny_write_execute architectures
can set individual filter_syscall, block_syscall, shmat_syscall values.
The former two are then used in the call to add_seccomp_syscall_filter
but shmat_syscall is not.

Right now all shmat_syscall values are the same, so the change is a
no-op, but if ever an architecture is added/modified this would be a
subtle source for a mistake so fix it by using shmat_syscall later.

Signed-off-by: Christian Ehrhardt <christian.ehrhardt@canonical.com>
(cherry picked from commit 5ef3ed97e3c718be790b1f38928ca66cb68250a8)

seccomp: ensure rules are loaded in seccomp_memory_deny_write_execute

If seccomp_memory_deny_write_execute was fatally failing to load rules it
already returned a bad retval.
But if any adding filters failed it skipped the subsequent seccomp_load and
always returned an rc of 0 even if no rule was loaded at all.

Lets fix this requiring to (non fatally-failing) load at least one rule set.

Signed-off-by: Christian Ehrhardt <christian.ehrhardt@canonical.com>
(cherry picked from commit 903659e7b242c3cc897e32835f1918d380b24e5f)

seccomp: fix multiplexed system calls

Since libseccomp 2.4.2 more architectures have shmat handled as multiplexed
call. Those will fail to be added due to seccomp_rule_add_exact failing
on them since they'd need to add multiple rules [1].
See the discussion at https://github.com/seccomp/libseccomp/issues/193

After discussions about the options rejected [2][3] the initial thought of
a fallback to the non '_exact' version of the seccomp rule adding the next
option is to handle those now affected (i386, s390, s390x) the same way as
ppc which ignores and does not block shmat.

[1]: https://github.com/seccomp/libseccomp/issues/193
[2]: https://github.com/systemd/systemd/pull/14167#issuecomment-559136906
[3]: https://github.com/systemd/systemd/commit/469830d1

(cherry picked from commit bed4668d1daeb640c1d55e79e6a1725c81118e39)

Fix typo (duplicate "or")

This fixes a double "or" in the text of `systemctl --help`.

(cherry picked from commit ab4fae0c8c3fae4d3d67bf6e1176bbda1dfa208e)

network: if /sys is rw, then udev should be around

This switches detect_container() to path_is_read_only_rw("/sys"), as if
systemd-udevd.service is conditionalized with that way.

This also updates the log message.

(cherry picked from commit bf331d87171b7750d1c72ab0b140a240c0cf32c3)

nspawn: do not fail if udev is not running

If /sys is read only filesystem, e.g., nspawn is running in container,
then usually udev is not running. In such a case, let's assume that
the interface is already initialized. Also, this makes nspawn refuse
to use the network interface which is under renaming.

Fixes #14223.

(cherry picked from commit 26208d5b9674079dcf2c9d301f09a7c7b23bfdc3)

Create parent directories when creating systemd-private subdirs

This is needed when systemd is compiled without systemd-tmpfiles

(cherry picked from commit a652f050a78616efb9e75c5b49c925400c64dded)

network: do not return error but return UINT64_MAX if speed meter is disabled

Fixes #14222.

(cherry picked from commit e813de549b17f2601750c95825d8e0740cbee38c)

core: swap priority can be negative

Negative priorities are useful for swap targets which should be only used as
last resort.

(cherry picked from commit 7477451b691d288dad67b4c8ce9e519e9b75770d)

networkctl: fix to show BSSID

This fixes an issue caused by a typo in
78404d22cca9cbbc8adb9dd7248da2f2725b1dbc.

(cherry picked from commit 33ebda2e81aa1f8cab5c3e5e4449dfd9ffa1583d)

systemctl: enhance message about kexec missing kernel

Fixes #7730.

(cherry picked from commit 2fec5854baa6f1262b9cb827bc4a8eb27b376b7d)

Fixup typo in NEWS

(cherry picked from commit 1e904320aacb21b1b9563015cb8a7f2014088920)

Merge pull request #14201 from poettering/v244-final

V244 final

nspawn: allow Capability=all in systemd.nspawn [EXEC] section

Just like --capability=all is allowed in the systemd-nspawn
command line.

hwdb: run another 'hwdb-update'

NEWS: update for final 244

README: move logo up, like on brand.systemd.io README

README: use more appropriate logo format for README

update TODO

network: fix double free()

man: use literal tag at one more place

man: document sd_event_source_set_floating()

Let's make sure we get back to 100% man page documentation coverage of
our sd-event APIs. We are bad enough at the others, let's get these ones
right at least.

man: use mkswap@ instead of makeswap@

That is what is linked from systemd.swap(5) and also what the systemd.generator produces.

journald: don't ask for the machine ID if we don't need it

journalctl: pager_close() calls fflush(stdout) anyway as first thing

journald: remove unused field

journalctl: return EOPNOTSUPP if pcre is not enabled

man: don't claim journalctl would still use signals

It's using the varlink interface these days.

man: add reference to journald man page from systemd.journal-fields(7)

We had none so far. Which is weird.

man: apparently we lowercased STDOUT/STDERR everywhere else in docs, do so here too

Merge pull request #14179 from poettering/help-fixlets

--help fixlets

man: drop reference to machined, add one for journald instead

We dropped documentation from sd_journal_open_container() long ago
(since the call is obsolete), hence drop the reference to machined. But
add one in for journald instead.

notify: add color to --help

We do that for most tools now, do so here now, too.

nspawn: highlight description string in --help text

We do so in most tools now, do so here, too.

Merge pull request #14166 from keszybz/transient-unit-settings

Fix docs and some transient unit property passing

test-functions: make sure we use the right library path for binaries without RPATH

Meson appears to set the rpath only for some binaries it builds, but not
all. (The rules are not clear to me, but that's besides the point of
this commit).

Let's make sure if our test script operates on a binary that has no
rpath set we fall back preferably to the BUILD_DIR rather than directly
to the host.

This matters if a test uses a libsystemd symbol introduced in a version
newer than the one on the host. In that case "ldd" will not work on the
test binary if rpath is not set. With this fix that behaviour is
corrected, and "ldd" works correctly even in this case.

(Or in other words: before this fix on binaries lacking rpath we'd base
dependency info on the libraries of the host, not the buidl tree, if
they exist in both.)

shared/ask-password-api: modify keyctl break value

We can break if KEYCTL_READ return value is equal to our buffer size.

From keyctl(2):

On a successful return, the return value is always the total size of
the payload data.  To determine whether the buffer was of sufficient
size, check to see that the return value is less than or equal to the
value supplied in arg4.

systemctl: fix indentation of cgroup tree

Follow-up for 0d588deae21234c9a9d64d9eddbcbe7da5c9a39d.

In that commit the output got moved a 2 chars to the right, hence make
sure to also shift the cgroup tree to the right, so that it gets
properly aligned under the cgroup path again.

cryptsetup: reduce the chance that we will be OOM killed

cryptsetup introduced optional locking scheme that should serialize
unlocking keyslots which use memory hard key derivation
function (argon2). Using the serialization should prevent OOM situation
in early boot while unlocking encrypted volumes.

Merge pull request #14164 from poettering/exec-start-transient-fix

fix ExecStart= line generation for transient units

Merge pull request #14145 from poettering/process-bypass

/proc bypass in various process-util.c calls

doc: update list of transient units

Doing this manually seem to work only so well, but it is indeed hard to generate
automatically. Let's add the stuff that is missing for now.

AddRef= is not a unit file setting, remove it from the list.

pid1: make TimeoutAbortSec settable for transient units

It was documented to be, but implementation was missing.

pid1: fix setting of DefaultTimeoutAbortSec

This partially reverts a07a7324adf504381e9374d1f1a5db6edaa46435.
We have two pieces of information: the value and a boolean.
config_parse_timeout_abort() added in the reverted commit would write
the boolean to the usec_t value, making a mess.

The code is reworked to have just one implementation and two wrappers
which pass two pointers.

shared/conf-parser: remove unnecessary whitespace skipping

The conf-parser machinery already removed whitespace before and after "=", no
need to repeat this step.

The test is adjusted to pass. It was testing an code path that doesn't happen
normally, no point in doing that.

shared/bus-unit-util: word wrap

Having all the names squished on the same line makes it hard to see
what settings are missing.

core: prefer non-@ syntax for ExecStart=

If the zeroth and first argv[] element on the same we don't need to
generate the "@" syntax for ExecStart= and friends.

core: write out correct field name when creating transient service units

Merge pull request #14160 from mwilck/fix-shutdown-hang

Fix shutdown hang caused by recent udev change

doc: drop rhs from transient settings list

I don't know why these particular ones had them.

man/systemd.link: Add missing verb *be*

udevd: don't use monitor after manager_exit()

If udevd receives an exit signal, it releases its reference on the udev
monitor in manager_exit(). If at this time a worker is hanging, and if
the event timeout for this worker expires before udevd exits, udevd
crashes in on_sigchld()->udev_monitor_send_device(), because the monitor
has already been freed.

Fix this by testing the validity of manager->monitor in on_sigchld().

Revert "udevd: fix crash when workers time out after exit is signal caught"

This reverts commit 5db454b8031c58a743cc4ee3d5d1dd01dcff17e8.
See https://github.com/systemd/systemd/issues/14128

test-fileio: cast EOF to (char) before comparing with char explicitly

EOF is defined to -1, hence on platforms that have "char" unsigned we
can't compare it as-is, except if we accept an implicit cast. let's make
it an explicit cast, acknowledging the issue.

Fixes: #14118

udev: tiny update for log messages

network: also assume Table=local for ipv6 route if Type=local, broadcast, anycast or nat (#14148)

Also, if Type=multicast and scope is not set, then assume Scope=link.

Fixes #14122.

Merge pull request #14134 from keszybz/variables-and-docs

Documentation and option parsing fixes

Merge pull request #14151 from mk-fg/fix-timer-dump-syntax-bug

core.timer: fix "systemd-analyze dump" and docs syntax inconsistencies wrt OnTimezoneChange=

core.timer: fix "systemd-analyze dump" and docs syntax inconsistencies wrt OnTimezoneChange=

Merge pull request #14112 from keszybz/restart-no-log

core/service: downgrade "scheduling restart" message to debug

process-util: shortcut get_process_state() for our own process

process-util: shortcut get_process_comm() for our own process

Let's bypass /proc if we can.

process-util: tweak get_process_cwd() when calling for own process

Let's bypass /proc if we can.

man: refer to systemd.syntax(7) from systemd.nspawn(5)

systemd.nspawn(5) contained a partial repeat of the stuff that is now in the
dedicated man page. Let's just refer to that.

While at it, do s/searched/searched for/ where appropriate and reword some
sentences for brevity.

fuzz-unit-file: add new items to the corpus

pid1: fix the names of AllowedCPUs= and AllowedMemoryNodes=

The original PR was submitted with CPUSetCpus and CPUSetMems, which was later
changed to AllowedCPUs and AllowedMemmoryNodes everywhere (including the parser
used by systemd-run), but not in the parser for unit files.

Since we already released -rc1, let's keep support for the old names. I think
we can remove it in a release or two if anyone remembers to do that.

Fixes #14126. Follow-up for 047f5d63d7a1ab75073f8485e2f9b550d25b0772.

Merge pull request #14129 from jlxawk/hwdb-sensor-jumper-ezpad-go

hwdb: add accel sensor entry for Jumper EZpad Go

test-proc-cmdline: disable EFI-dependent tests when EFI is disabled

Fixes: https://github.com/systemd/systemd/issues/14116

hwdb: add bluetooth entry for Logitech MX Anywhere 2S

man: restores ConditionVirtualization documentation (#14138)

Resolves #14137. Error introduced in 337b733449924860eb71190e6eff95729909ede6.

man: document all pager variables for systemctl and systemd

In those two pages, we need to include individual entries with xi:include to
merge the list less-variables.xml with the other entries, which is obviously
error prone. All variables are supported in both tools so add them.

basic/terminal-util: add support for $NO_COLOR

See inline comments. Fixes #13752.

travis: add missing closing quote sign

Fixes #14127.

hwdb: add accel sensor entry for Jumper EZpad Go

This commit fix the accelerometer orientation on the Jumper EZpad
Go tablet.

The tablet does not have its product name filled in dmi table, make
the match string a bit generic.  Here we assume that the use of a
KIOX000A + bios-vendor + chassis-type combo is unique enough to
match the currently available product in Jumper's x86 tablet series.

For future reference, as in 2019, the tablet has a dmialias of:

  dmi:bvnAmericanMegatrendsInc.:bvrZB-BI-11.6-SF133AR200-059-J \
  :bd05/21/2019:svnjumper:pnEZpad:pvrTobefilledbyO.E.M.:rvnTob \
  efilledbyO.E.M.:rnTobefilledbyO.E.M.:rvrTobefilledbyO.E.M.:c \
  vnTobefilledbyO.E.M.:ct31:cvrTobefilledbyO.E.M.:

meson: bump version numbers for v244

Merge pull request #14099 from keszybz/machine-ref-unref-fix

Fix for the issue when machine cannot be started second time, and better nspawn logging

systemd-tmpfiles: don't install timer when service isn't installed either

Fixes: systemd-tmpfiles-clean.timer: Refusing to start, unit
systemd-tmpfiles-clean.service to trigger not loaded.

Merge pull request #14109 from poettering/varlink-tweaks

varlink: fix more/continues method calls, and correctly apply method call timeout

core/service: downgrade "scheduling restart" message to debug

I see we log this during every boot, even though it is a routine expected event:
Nov 12 14:50:01 krowka systemd[1]: systemd-journald.service: Service has no hold-off time (RestartSec=0), scheduling restart.
(and for other services too). Let's downgrade this to debug level.

https://bugzilla.redhat.com/show_bug.cgi?id=1614871

varlink: fix enablement of varlink timeout event source

varlink: drop too much whitespace

varlink: port varlink code over to use getdtablesize() for sizing number of concurrent connections

Use the official glibc API for determining this parameter. In most other
cases in our tree it's better to go directly for RLIMIT_NOFILE since
it's semantically what we want, but for this case it appears more
appropriate to use the friendlier, shorter, explicit API.

varlink: move connection fds > fd2

We want to use this code in NSS modules, and we never know the execution
environment we are run in there, hence let's move our fds up to ensure
we won't step into dangerous fd territory.

This is similar to how we already do it in sd-bus for client connection
fds.

varlink: fix support for more/continues method calls

machine: fold machine_stop_scope() into machine_stop()

No functional change.

machined: simplify reference handling for units

Before, we'd unref from machine_stop_unit, still keeping the unit name around,
and only forget the name later, when garbage collecting. If we didn't call
manager_stop_unit(), then we wouldn't do the unref. Let's unref at the same
point where we do garbage collection, so that it is always true that
iff we have the name generated with AddRef=1, then have a reference to the unit,
and as soon as we forget the name, we drop the reference.

This should fix the issue when repeated systemd-nspawn --register=yes fails
with "scope already exists" error.

Incidentally, this fixes an error in the code path where r was used instead of q.

machine: simplify machine_start_scope()

It is called from only one place, and we can make things simpler by calculating the
necessary stuff directly in the function. No functional change.

machine: make machine_start_scope() static

Having this function which is called only from one place in a separate file
makes the code harder to follow. In preparation for subsequent changes, let's
make it static.