networkctl: allow to call 'networkctl cat' without arguments

Then, show networkd.conf and its drop-ins.

man: add missing drop-in directory

NEWS: fix typo

Merge pull request #32103 from yuwata/udev-load-credentials

udev: load udev rules from credentials

Merge pull request #32267 from yuwata/sd-ndisc-router-solicit

sd-radv: introduce sd_ndisc_router_solicit and use it

test: add test for systemd-udev-load-credentials.service

sd-radv: use ICMP6Packet and sd_ndisc_router_solicit

Then, sd-radv can reject invalid Router Solicit messages, e.g. that have
invalid options.

No effective functional change, just refactoring.

sd-radv: introduce sd_ndisc_router_solicit

It is not used in this stage, but will be used later in sd-radv.

units: introduce systemd-udev-load-credentials.service

udevadm-control: add --load-credentials option

When specified, credentials udev.conf.* and udev.rules.* are copied to
the corresponding directories.

udevadm-control: split out send_control_commands()

No functional change, just refactoring and preparation for later
commits.

udevadm-control: check if control command really specified

Previously, 'udevadm control' only checked the number of the arguments.
So, if only `--timeout` is specified, it spuriously did nothing and succeeded.
This makes the command request at least one control command.

creds-util: move pick_up_credentials() from network-generator

The function is quite general, and can be used at other places.
Let's move to our shared library.

network-generator: rename NETWORKD_UNIT_... -> NETWORK_UNIT_...

As .link files are used by systemd-udevd, rather than systemd-networkd.

Also, this makes it ends with '/', to follow our recent coding style.

test: initialize _cleanup_ variables

Otherwise static analysis will complain

Merge pull request #32286 from YHNdnzj/vpick-null-result

shared/vpick: add missing condition on ret_result

Merge pull request #32258 from yuwata/network-tc-fix-stack-overflow

network/tc: fix stack overflow

units: order repart after systemd-tpm2-setup-early.service

This mimics what we do for systemd-cryptsetup@.service (see
src/shared/generator.c), and makes sense since repart might lock up the
root volume against a TPM, which ideally has its SRK already set up by
then.

More importantly though, this ensures that we ordered correctly after
tpm2.target (which systemd-tpm2-setup-early.service has a dependency
on), for systems where the TPM drivers are not compiled into the kernel.

See: https://lists.freedesktop.org/archives/systemd-devel/2024-April/050201.html

shared/vpick: add missing condition on ret_result

Fixes #32285

shared/vpick: drop unneeded strempty()

prefix_roota() handles NULL root param gracefully.

shared/vpick: align function args correctly, add missing assertion

dissect: refuse to use diskseq if ID_IGNORE_DISKSEQ=1 is specified

Follow-up for 1a81ddef00a0a25f6bcdd1e6633430e8b240b87f.

creds: update --help text regarding tpm2-absent → null rename

This was forgotten when "tpm2-absent" was renamed to "null".

Follow-up-for: 6d78dc282721b3b40e8474222ff8c6e0aebb6d10

NEWS: typo fixes

NEWS: fix typo, rephrase para for systemd-hibernate-clear.service a bit

build(deps): bump pkg/fedora from `3f8c38e` to `a379236`

Bumps pkg/fedora from `3f8c38e` to `a379236`.

---
updated-dependencies:
- dependency-name: pkg/fedora
  dependency-type: direct:production
...

Signed-off-by: dependabot[bot] <support@github.com>

update NEWS

update TODO

improve zsh completion (#32098)

* fix error
* remove options that are no longer supported
* add missing options
* stop completion if an option `--help` or `--version` is supplied

[[[
zjs: a note for the reader:

zshcompsys(1) in the section about optspecs in _arguments says:

> Each of the forms above may be preceded by a list in parentheses of option names  and  argument  num‐
> bers.  If the given option is on the command line, the options and arguments indicated in parentheses
> will not be offered.  For example, ‘(-two -three 1)-one:...' completes the option ‘-one'; if this ap‐
> pears  on  the  command line, the options -two and -three and the first ordinary argument will not be
> completed after it.  ‘(-foo):...' specifies an ordinary argument completion; -foo will  not  be  com‐
> pleted if that argument is already present.
>
> Other  items  may  appear in the list of excluded options to indicate various other items that should
> not be applied when the current specification is matched: a single star (\*) for  the  rest  arguments
> (i.e. a specification of the form ‘\*:...'); a colon (:) for all normal (non-option-) arguments; and a
> hyphen (-) for all options.  For example, if ‘(\*)' appears before an option and the option appears on
> the  command  line,  the  list  of remaining arguments (those shown in the above table beginning with
> ‘\*:') will not be completed.

The intended effect of the change is to remove irrelevant completion matches from the completion.

tl;dr: (- : ) prevents further completion
]]]

docs: don't suffix page permalink with a slash

As it breaks relative links to other pages. For example, the
BOOT_LOADER_INTERFACE page has a relative link to
AUTOMATIC_BOOT_ASSESSMENT. With a slash in the page's permalink, that
link leads to:

http://127.0.0.1:4000/BOOT_LOADER_INTERFACE/AUTOMATIC_BOOT_ASSESSMENT

which is incorrect. Dropping the trailing slash makes the link link to
the correct place:

http://127.0.0.1:4000/AUTOMATIC_BOOT_ASSESSMENT

Resolves: #32088

man: fix incorrect XML in man page

mkosi: Update to latest

ASSERT_STREQ for simple cases

Merge pull request #32266 from yuwata/libsystemd-network-trivial-cleanups

libsystemd-network: trivial cleanups

ndisc-option: add missing case

Follow-up for 9f3587ae44ec9b437bd124eb9abbd593af45a796.

Merge pull request #32263 from YHNdnzj/cg-read-pid

core/execute: also check cg_is_threaded for clone3()

github: add systemd-vmspawn to the issue templates

Merge pull request #32271 from YHNdnzj/arch-man

Fixes for links to man projects

vmspawn: Fix incorrect/broken links in the man page

sd-ndisc: make ndisc_send() and icmp6_send() take struct in6_addr

No functional change, just refactoring.

libsystemd-network: make constant addresses type-safe

No functional change, just refactoring.

dhcp6-network: constify arguments

No functional change, just refactoring.

Merge pull request #32272 from DaanDeMeyer/volatile

mkosi: various improvements

mkosi: Remove outdated comment

mkosi: Don't log debug logs to console

We have various tools that log directly to the console, as well as
pid1 which logs directly to the console when running in a container.
Let's make sure that we don't log debug messages to the console by
default, but keep the behavior when running in CI.

mkosi: Use new volatile package settings

mkosi just learned to do natively what we currently do with environment
variables and a postinst script, so let's update to the latest version
and start using the new settings instead.

mkosi: Update to latest

man/sd-journal: correct project name for man7

Follow-up for 5aa818039230a08e0af1c6351de4794de8ebb778

man: switch wireguard man project to man7

man/custom-html: update link to Arch manual

core/execute: also check cg_is_threaded for clone3()

Prompted by #32259

We already have this check in exec_invoke(), i.e. child.
But if CLONE_INTO_CGROUP is used, the failure would
occur on parent's side, so do the check there too.

core/dbus-manager: rephrase the comment for method_get_unit_processes a bit

core/dbus-manager: add missing assertion

cgroup-setup: modernize cg_migrate

core/unit: use IN_SET at one more place

Merge pull request #32194 from henryli001/lihl/add-defaultUseDomains-config

network: add mechanism to configure default UseDomains= setting

network: add mechanism to configure default UseDomains= setting, update man page and add test

man: remove PrivateMounts= from list of other settings in its own description

The diff looks bigger, but that's only because it seemed fitting to
reformat the paragraph now that the list is shorter.

test-network: add test for stack overflow in qdisc_drop() and tclass_drop()

network/tc: fix stack overflow when dropping tclass or qdisc

Fixes a bug introduced by be8e93390003e45acbb318c6e1e48fbc3c772f78 (v255).

Fixes #32247.
Fixes #32254.

Merge pull request #32257 from yuwata/tree-wide-trivial-style-fixes

tree-wide: trivial style and typo fixes

vmspawn: check firmware target architecture

Fixes issue #32026 by only finding firmwares which explicitly support
the native architecture.

tree-wide: insert missing space after comma

journal: drop thousands separator in comment

home: wrap long line

homectl: realign table

network/ndisc: fix typo

Follow-up for e42a74803a5a9a8acf0d630dd775736610af4600.

core: fix typo

Follow-up for 21b366121f02aaeba5ba8c7597bba21c450172b5.

fuzz: check that resource records are serialized successfully

It shouldn't fail at that point.

It's prompted by the "Structure needs cleaning" thing that keeps popping
up in various places like
https://github.com/systemd/systemd/pull/30952#discussion_r1553181309 and
https://github.com/systemd/systemd/issues/31708.

Merge pull request #32255 from YHNdnzj/strextendf

shared/killall: minor modernization

Merge pull request #32256 from YHNdnzj/network-close-and-replace

sd-dhcp-server: use close_and_replace (avoid fd leak)

sd-dhcp-server: use close_and_replace (avoid fd leak)

Follow-up for 11b88419ae0004547a0724aa459ddcb5d243f25c

Fixes #32252

sd-dhcp-server: check dir_fd with assert_return

shared/killall: minor modernization

string-util: correct comment in strextendf_with_separator

vmspawn: add --discard-disk= to control handling of disk discard requests

Fixes issue #32024, using --discard-disk=yes will enable handling of disk
discarding requests, saving space for long running VMs as desired.

test: add instructions on how to run Coverity locally

This requires a Coverity license, so the usefulness of the instructions
is somewhat limited, but at least I won't have to re-discover everything
from scratch when I need to debug something Coverity-related again in the
future.

vmspawn: update parse_boolean to parse_boolean_argument

bus-polkit: fix return value for `varlink_allow_interactive_authentication()`

Follow-up for d04c1a1c8e7c95daa483d8d52d5fc4c25fbc67f2

meson: do not fail build with newer kernel headers

systemd-255 is failing a build with the latest kernel headers… Let's downgrade
this warning, because it's fine if there's a file system we don't know about
and it makes thing less brittle if we don't treat this as a hard error.

(I initially conditionalized this on BUILD_MODE, but I don't think we need a
hard error there either. A warning will be noticed and fixed.)

ndisc-option: also ignore Prefix Information option with multicast address

Fixes https://github.com/systemd/systemd/pull/32215#issuecomment-2049624693

Merge pull request #32240 from yuwata/network-ndisc-fix-on-link-prefix

network/ndisc: fixlets for on-link prefix

network/ndisc: drop onlink prefix when valid lifetime is zero

Replaces 155d7a2c049cf866a0bfde8de371f09dfb3b6f29.

network/ndisc: do nothing for existing routes if on-link flag is zero

This effectively reverts commit 155d7a2c049cf866a0bfde8de371f09dfb3b6f29.

From RFC 4861 section 6.3.4:
> Note, however, that a Prefix Information option with the on-link flag
> set to zero conveys no information concerning on-link determination and
> MUST NOT be interpreted to mean that addresses covered by the prefix
> are off-link.

So, we should not drop previously configured routes when receieved a RA
with Prefix Information option without on-link flag.

Closes #28435.

resolved: use NULL to represent an empty answer

vmspawn: enabled free page reporting in qemu by default

Fixes issue #32025, I saw no reason not to enable this by default so I
added it to the initial qemu cmdline.

Merge pull request #32213 from yuwata/network-ndisc-redirect-fix-sender-address-verification

network/ndisc: fix sender address verification of Redirect message

nsresourced: don't redefine of bpf_rdonly_cast

bpf_rdonly_cast() was introduced in libbpf commit 688879f together with
the definition of a bpf_core_cast macro. So use that one to avoid
defining a prototype for bpf_rdonly_cast;

sd-ndisc-redirect: fix verification of target address

See RFC 4861 section 8.1.

network/ndisc: fix verification of sender of Redirect message

The sender must be the first-hop router of the destination. Previously,
we only accepted Redirect messages whose sender is the current default
router with the highest priority.

See RFC 4861 section 8.1 for more details.

Fixes #31981.

network/ndisc: split out ndisc_redirect_verify_sender()

No functional change, preparation for later commits.

network/ndisc: drop ndisc_request_redirect_route()

It is now called by only ndisc_redirect_handler(), and the check in
ndisc_request_redirect_route() is redundant and already done by
ndisc_redirect_verify_sender().

No functional change, just refactoring.

network/ndisc: redirect routes do not have lifetime

Hence, ndisc_router_update_redirect() does nothing. Let's remove it.
Also, ndisc_request_route() does not set lifetime for the route, it is
not necessary to set the third argument.

network/ndisc: introduce ndisc_request_router_route()

Then, make ndisc_request_route() generic and usable for configuring
routes based on both Router Advertisement and Redirect messages.

Note, ndisc_request_router() never set lifetime, so the dropped comment
in ndisc_request_redirect_route() is wrong.

No functional change, just refactoring.

network/ndisc: do not set per-route MTU and hop limit

Setting MTU announced in RA message to routes is problematic, as the
value may be larger than the device MTU (IFLA_MTU), and in such case the
route cannot be used.

These two properties are now set per-interface, and gracefully handled
such invalid cases. Hence not necessary to set them to each route.

Follow-up for #32195.

journal-remote: fix two minor memory leaks

Merge pull request #32228 from mrc0mmand/more-test-tweaks

A couple of follow-ups for #32189

test: make sd-journal-gatewayd tests even more debug-able

Unfortunately bfd30e8af6 is not enough and the test fails, that still
occasionally occur, don't provide enough information to see what's
wrong. Let's rework the test a little to improve this, namely:

  - redirect curl's output into a temporary file instead of piping it
    directly into the "check" expression; that way we can simply dump
    the temporary file when the test fails, providing potentially
    crucial information. We don't want to always dump everything to
    stdout, as some of the tests request an entire system journal (note
    that shell redirection instead of `curl -o file` is used
    intentionally, so the output file is always nuked first)
  - by dropping the pipes in curl commands we can re-enable pipefail
  - also, split some very long commands to multiple lines to (slightly)
    improve readability

Follow-up for bfd30e8af64a0d39ad110258dca69be919f6df34.

Merge pull request #32215 from yuwata/network-ndisc-address-lifetime

network/ndisc: fix assignment of valid lifetime

creds: allow null when decrypting

pcrlock writes a credential file using null key. Make sure systemd-creds
can show the file