update TODO

TODO: add new 'deprecations and removals' section

journal: Move more pattern matching logic into pcre2-util

To avoid having "#if HAVE_PCRE2" all throughout the code, let's
confine the pcre2 header specific stuff to pcre2-util.c. Instead of
exposing all the individual symbols from pcre2, let's only expose
three high level functions that do all we need:

- pcre2_pattern_compile(): Compile the regex
- pcre2_pattern_matches(): Check if the compiled regex matches a message
- pcre2_pattern_free(): Free the compiled regex

We expose the compiled pcre2 pattern (which is of type pcre2_code *) as
a void pointer to avoid having to include pcre2.h in all code where we
work with compiled pcre2 patterns. For readability, we typedef void
to pcre2_pattern and use that as the type specifier for compiled pcre2
patterns.

boot: a couple of tweaks recommended by Coccinelle

systemctl: fix type used for array sizes to size_t

We always should use size_t for sizes of arrays (and any size of memory,
in fact), unless there's a strong reason to use something else. Hence,
let's fix these cases where we sloppily used "unsigned" or "int"
instead.

No change in behaviour, this is just to make things less surprising for
the random reader.

Merge pull request #23991 from yuwata/udev-reload

udev: reload rules and builtins only when mtime of a config changed

sysctl: add --strict option to fail if sysctl does not exists

systemd-sysctl currently fails silently under any of these conditions:
- Missing permission to write a sysctl.
- Invalid sysctl (path doesn't exists).
- Ignore failure flag ('-' in front of the sysctl name).

Because of this behaviour, configuration issues can go unnoticed as
there is no way to detect those unless going through the logs.

--strict option forces systemd-sysctl to fail if a sysctl is invalid or
if permission are insufficient. Errors on sysctl marked as "ignore
failure" will still be ignored.

glibc: Remove #include <linux/fs.h> to resolve fsconfig_command/mount_attr conflict with glibc 2.36

unit-file: avoid (null) in debugging logs

The variable `inst` was set to NULL by TAKE_PTR().

This fixes the following log message:
```
systemd[1]: Unit getty@tty2.service has alias (null).
```

Merge pull request #24020 from yuwata/network-rfkill

network: fix wlan interface handling when its RF is killed

Merge pull request #23828 from yuwata/nfnl-cleanups

sd-netlink: several cleanups for netfilter

sd-netlink: introduce sd_nfnl_{send,call}_batch()

This also introduces sd_nfnl_message_new() which can be also used for
non-nftables subsystems.

sd-netlink: do not compare pointer with 0

firewall-util: introduce nfnl_close_expr_container() helper function

And merge nfnl_add_expr_lookup_set() and nfnl_add_expr_lookup_map().

sd-netlink: merge sd_nfnl_nft_message_{new,del}_setelems_begin()

And this makes the new merged function `sd_nfnl_nft_message_new_setelems()`
not open container, as containers should be opened and closed in the
same function in general. Otherwise, it is hard to understand which
level we are in the nested attribute tree.

sd-netlink: drop unused sd_nfnl_nft_message_del_table()

sd-netlink: introduce sd_netlink_message_append_container_data()

sd-netlink: several cleanups for netfilter

- rename family -> nfproto, and other arguments,
- check specified nfproto,
- change type of several function arguments that specify data length,
- add several assertions,
- drop unnecessary headers.

firewall-util: drop unnecessary string attribute

As `sd_netlink_message_open_container_union()` also appends the string
attribute.

firewall-util-nft: various cleanups

- add missing assertions,
- align enum elements,
- use cleanup attribute, and so on.

tree-wide: drop unnecessary inclusion of netlink-util.h

sd-netlink: move rtnl_message_type_is_*() to netlink-message-rtnl.c

network: do not try to bring up wifi interface if rfkill is active

This fixes the following error:
---
systemd-networkd[465]: wlan0: Could not bring up interface: Operation not possible due to RF-kill
---

Fixes #23649.

network: also assign rfkill device to Wiphy object

Preparation for later commits.

network: assign corresponding sd-device object to Wiphy object

As an analogy for Link object, let's each Wiphy object has the
corresponding sd-device object. The sd-device object will be used in
later commits.

network: set wiphy name in wiphy_new()

Then, we can assume all Wiphy objects managed by Manager has both valid
index and name.

network: add TODO about interface renaming

network: unref sd-device object assigned to Link on remove uevent

Otherwise, outdated device information may be used in a short timespan.

network: introduce a tiny wrapper for manager_udev_process_link()

Preparation for later commits.

network: rename Link.sd_device -> Link.dev

test-network: reload udevd when .link file is copied/removed

udev-builtin: logs when needs reloading

udev: reload rules and builtins only when mtime of a config changed

This makes udevd reload rules only when the timestamp is updated,
even on SIGHUP or `udevadm control --reload`.
So, we can call `udevadm control --reload` without huge performance
penalty when no rules, .link files, and so on are changed.

udev: save stats of all udev rules file

The mtime of directory is not updated when an existing rule file is
changed. Hence, paths_check_timestamp() is not reliable.

conf-parser: add a boolean flag for config_get_stats_by_path() to control if drop-in configs are checked

Preparation for later commits.

udev: delay to start queued events on `udevadm control --start-exec-queue`

udev: use event_reset_time_relative()

udev: downgrade error level and mention that the error is ignored

udev: fix error check

man: Fix typo

network: use device_unref_and_replace()

sd-device: introduce device_unref_and_replace()

sd-device: introduce device_clear_sysattr_cache()

sd-device: introduce device_get_sysattr_bool()

network: do not silently stop to process configuration on activation failure

Previously, if activation failed, link did not enter the failed state,
but still Link.activated flag not set. Hence, nothing processed even if
the interface is manually brought up later.

Partially fixes #23649.

Merge pull request #24074 from yuwata/network-dhcp6-rapid-commit

network: dhcp6: re-introduce RapidCommit= setting

manager: limit access to private dbus socket

For the system manager, /run/systemd/private is publicly accessible, because
/run/systemd is 0755, and /run/systemd/private is 0777. For the user manager,
/run/user/<uid> is 0700, and /run/user/<uid>/systemd/private is 0777. This
does not directly cause any security issue because we check the sender in
bus_check_peercred (ucred.uid != 0 && ucred.uid != geteuid()).

But it makes sense to limit access to the socket to avoid wasting time in PID1.
Somebody could send messages there that'd we'd reject anyway. It also makes
things more explicit.

tests: add a simple test that checks what fexecve_or_execve does

This can be easily used to show that the issue described in
ceedbf8185fc7593366679f02d31da63af8c4bd1 is still reproduced:

$ strace -e execveat build/test-execve /bin/grep Name /proc/self/status
execveat(3, "", ["/bin/grep", "Name", "/proc/self/status"], NULL, AT_EMPTY_PATH) = 0
Name: 3

udev: enable BLKID_SUBLKS_FSINFO tags

libblkid gained new tags - FSSIZE, FSLASTBLOCK and FSBLOCKSIZE.
These tags are filesystem related properties probed from superblock.
All of them are enabled by BLKID_SUBLKS_FSINFO flag.

Set the flag to allow these tags to be cached in udev db.

test: wait for user service or slice to be finished

Hopefully fixes #24040.

Merge pull request #24084 from pothos/mask-sysext-docs

man: Sysext docs improvements

man: Use correct target type for sysupdate entry

While Type=file works because it seems to be the default, the line gets
ignored as printed on the stderr output.
Use the correct value "regular-file" for the target type.

TODO/NEWS: write down that we intend to remove cgroupsv1 support by EOY 2023

After discussions here:

https://lists.freedesktop.org/archives/systemd-devel/2022-July/thread.html

EOY 2023 is apparently what people can agree with, hence let formalize
this in the TODO list, so we don't forget.

man: Document mask workaround for sysext images

A read-only /usr may ship a sysext image by default and the user wants
to opt out. Currently it's not clear how to do this.
Document that a /dev/null symlink in /etc/extensions/ works to "mask" a
sysext image in a folder with lower precedence.

man: Do not recommend to overlay files with sysext even if possible

While overlaying files with a sysext can be useful, it may lead to
unexpected problems depending on when a process got started and which
version of the file it gets.
Call out that overlaying files is possible but don't recommend to make
use of it.

test-network: add tests for RapidCommit=

network: dhcp6: re-introduce RapidCommit= setting

Previous implementation of disabling rapid commit was broken, and
dropped by 308d01f3c4decf3240ca0c6c7f91049953df7299.

Let's re-introduce the option in the correct way, as some servers seem
to return borked message when the solicit message contain the rapid
commit option.

Closes #24065.

sd-dhcp6-client: introduce sd_dhcp6_client_set_rapid_commit()

man: document udevadm lock's exit code

Merge pull request #24073 from yuwata/test-network

test-network: do not stop/restart udevd and relevant sockets

test-network: drop unnecessary call of systemctl

As the units are not started at that stage.

test-network: drop unnecessary default argument

test-network: do not stop/restart udevd and related socket units

That's not necessary. Moreover, if the socket units are stopped in
`setUpModule()`, then there exists a short timespan that we cannot call
`udevadm control`, as the control socket may not be opened yet.

If we run whole tests, then the first test is
NetworkctlTests.test_altname, and it calls `udevadm control` in `setUp()`.
Hence, the test may fail.

Fixes https://github.com/systemd/systemd-centos-ci/pull/512#issuecomment-1191591008.

Merge pull request #24014 from poettering/tmpfiles-extra-creds

tmpfiles: accept additional tmpfiles lines via credential

Merge pull request #23986 from poettering/cache-selinux-unit-labels

selinux: make selinux access checks based on unit file contexts read at unit load time

coredumpctl: Use BusLocator functions

Merge pull request #24051 from yuwata/json-fpclassify

json: use fpclassify() macro and refuse -ffinite-math-only

tree-wide: Introduce free_and_replace_full()

Let's have all our free_and_replace() functions use a single
implementation.

meson: refuse -ffinite-math-only

Closes #23610.

json: use fpclassify() or its helper functions

math-util: introduce iszero_safe() and fp_equal()

test: use fabs() as the argument is double

This also drop unnecessary cast.

Merge pull request #23963 from matoro/main

Replace __sync intrinsics with __atomic

tmpfiles: automatically provision /etc/issue.d/ + /etc/motd.d/ + /etc/hosts from credentials

man: split out "Type Modifiers" section from "Types" section in tmpfiles.d docs

I had trouble finding the right paragraphs, so I guess others might have
too. Hence let's add a tiny bit more structure by separating these two
parts out.

tmpfiles: add ^ line modifier for loading file contents from specific credential

tmpfiles: accept additional tmpfiles lines via credential

selinux: include precise low-level error string in returned D-Bus errors

core: cache unit file selinux label, and make decisions based on that

Do not go back to disk on each selinux access, but instead cache the
label off the inode we are actually reading. That way unit file contents
and unit file label we use for access checks are always in sync.

Based on discussions here:

https://github.com/systemd/systemd/pull/10023#issuecomment-1179835586

Replaces:

https://github.com/systemd/systemd/pull/23910

This changes behaviour a bit, because we'll reach and cache the label at
the moment of loading the unit (i.e. usually on boot and reload), but
not after relabelling. Thus, users must refresh the cache explicitly via
a "systemctl daemon-reload" if they relabelled things.

This makes the SELinux story a bit more debuggable, as it adds an
AccessSELinuxContext bus property to units that will report the label we are
using for a unit (or the empty string if not known).

This also drops using the "source" path of a unit as label source. if
there's value in it, then generators should manually copy the selinux
label from the source files onto the generated unit files, so that the
rule that "access labels are read when we read the definition files" is
upheld. But I am not convinced this is really a necessary, good idea.

Merge pull request #23640 from cerebro1/week1

Estimate battery level

sleep: store battery discharge rate/hour with hash

Estimated battery discharge rate per hour is stored in :
/var/lib/systemd/sleep/battery_discharge_percentage_rate_per_hour

This value is used to determine the initial suspend interval. In case
this file is not available or value is invalid, HibernateDelaySec
interval is used.
After wakeup from initial suspend, this value is again estimated and
written to file if value is in range of 1-199.

Logs for reference : HibernateDelaySec=15min
- Updated in /etc/systemd/sleep.conf

Jul 14 19:17:58 localhost systemd-sleep[567]: Current battery charge
percentage: 100%
Jul 14 19:17:58 localhost systemd-sleep[567]: Failed to read discharge
rate from /var/lib/systemd/sleep/batt
ery_discharge_percentage_rate_per_hour: No such file or directory
Jul 14 19:17:58 localhost systemd-sleep[567]: Set timerfd wake alarm
for 15min
Jul 14 19:33:00 localhost systemd-sleep[567]: Current battery charge
percentage after wakeup: 90%
Jul 14 19:33:00 localhost systemd-sleep[567]: Attempting to estimate
battery discharge rate after wakeup from 15min sleep
Jul 14 19:33:00 localhost systemd-sleep[567]: product_id does not
exist: No such file or directory
Jul 14 19:33:00 localhost systemd-sleep[567]: Estimated discharge rate
39 successfully updated to
/var/lib/systemd/sleep/battery_discharge_percentage_rate_per_hour
Jul 14 19:33:00 localhost systemd-sleep[567]: Current battery charge
percentage: 90%
Jul 14 19:33:00 localhost systemd-sleep[567]: product_id does not
exist: No such file or directory
Jul 14 19:33:00 localhost systemd-sleep[567]: Set timerfd wake alarm
for 1h 48min 27s
Jul 14 21:21:30 localhost systemd-sleep[567]: Current battery charge
percentage after wakeup: 90%
Jul 14 21:21:30 localhost systemd-sleep[567]: Battery was not
discharged during suspension

sleep: use current charge level to decide suspension

If battery current charge percentage is below 5% hibernate directly.
Else initial suspend interval is set for HibernateDelaySec. On wakeup
estimate battery discharge rate per hour and if battery charge
percentage is not below 5% system is suspended else hibernated.

tree-wide: fix typo

update TODO

mkosi: Silence gdb debuginfo messages/prompts

Let's silence gdb asking about debuginfod and complaining about
missing debuginfo to reduce friction when using mkosi to work
on systemd.

man: Miscellaneous fixes

Fixes: #24056

po: Translated using Weblate (Korean)

Currently translated at 100.0% (189 of 189 strings)

Co-authored-by: 김인수 <simmon@nplob.com>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/master/ko/
Translation: systemd/main

Merge pull request #24025 from DaanDeMeyer/mkosi-sanitizers

mkosi: Changes to allow booting with sanitizers in mkosi

mkosi: Remove usage of deprecated option names/sections

mkosi: Changes to allow booting with sanitizers in mkosi

- Extra memory because ASAN needs it
- The environment variables to make the sanitizers more useful
- LD_PRELOAD because the ASAN DSO needs to be the first in the list
- The sanitizer library packages
- Disable syscall filters because they interfere with ASAN
- Disable systemd-hwdb-update because it's super slow when systemd-hwdb
  is built with sanitizers
- Take the value for meson's b_sanitize option from the SANITIZERS
  environment variable

man/system-or-user-ns.xml: explicitly refer to `PrivateUsers=` option

It is not clear what "unprivileged user namespaces are available" means.
It could mean either that they are only usable, that is, enabled in the kernel,
or they have been enabled for the specific service. Referring to the
`PrivateUsers=` options makes it clear that the latter is meant.

Merge pull request #24001 from yuwata/network-lifetime-fix

network: fixes for lifetime handling

mkosi: Update Ubuntu config to 22.04

mkosi: Fix build script indentation

mkosi: Enable meson developer mode

mkosi: Don't try to install systemd-boot in non-efi images

When using mkosi's direct linux boot support, there's no EFI
system partition so don't try to install systemd-boot in that case.

mkosi: Install xxd in images

Came in handy while working on
https://github.com/systemd/systemd/pull/24024 so let's install it
in the image by default.

Merge pull request #24047 from dtardon/list-users-linger

Add linger status to `loginctl list-users`

Update sleep.conf HibernateDelaySec default to match implementation

hwdb: Add Acer Aspire A317-33 (#24050)

Enables the power button on the Acer Aspire 3 A317-33