Improve help for clang-format

The comments lack the most important usecase: fixing up your commits.

ci: introduce CIFuzz

Per-PR fuzzing provided by OSS-Fuzz using GH workflows.

See: https://google.github.io/oss-fuzz/getting-started/continuous-integration/

dhcp6: make string argument to sd_dhcp6_client_set_request_mud_url() const

Merge pull request #15579 from DaanDeMeyer/sd-bus-get-name/owner-creds-docs

Merge pull request #15564 from poettering/tmpfiles-no-proc

util-lib: check for /proc being mounted in some really basic fs operations

sd-bus: Add sd_bus_get_name/owner_creds docs

Merge pull request #15570 from poettering/cmsg-find

CMSG_FIND_DATA() and cmsg_find() work

tree-wide: use structured initialization at various places

dhcp-server: port to recvmsg_safe()

Split out of #15457, let's see if this is the culprit of the CI failure.

icmp6-util: port to recvmsg_safe()

Split out of #15457, let's see if this is the culprit of the CI failure.

dhcp-client: port to recvmsg_safe()

Split out of #15457, let's see if this is the culprit of the CI failure.

(also setting green label here, since @keszybz already greenlit it in that other PR)

fuzzit: make the submit phase a bit more robust

The submit phase of the Fuzzit Travis job has been spuriously failing
for some time with various (and usually pretty hidden) errors, like:

```
./fuzzit create job --type regression ...
2020/04/23 17:02:12 please set env variable FUZZIT_API_KEY or pass --api-key. API Key for you account: ...
```

```
./fuzzit create job --type regression ...
2020/04/23 11:36:53 Creating job...
2020/04/23 11:36:54 Uploading fuzzer...
2020/04/23 11:36:54 Job created successfully
2020/04/23 11:36:54 Get https://...&action=create: read tcp x.x.x.x:39674->x.x.x.x:443: read: connection reset by peer
```

```
./fuzzit create job --type regression ...
2020/04/22 18:09:15 Creating job...
2020/04/22 18:09:16 Uploading fuzzer...
2020/04/22 18:09:37 Job created successfully
2020/04/22 18:09:37 500 Internal Server Error
```

etc.

Let's retry each submit job up to three times to (hopefully) mitigate this.

nss-systemd: don't synthesize root/nobody when iterating

Fixes: #15160

sd-bus: Add sd_bus_message_get_creds docs

sd-bus: Add sd_bus_get_name_machine_id docs

sd-bus: Add sd_bus_send_to docs

Merge pull request #15566 from poettering/destroy-binfmt

unregister binary formats during shutdown

home: fix strv NUL termination

Fixes: #15559

Merge pull request #15569 from DaanDeMeyer/sd-bus-message-peek-type-docs

networkd: don't do lldp rx nor tx on bond devices

Fixes: #15146

Merge pull request #15550 from DaanDeMeyer/sd-bus-open/close/enter/exit-container-docs

sd-bus: Add sd_bus_open/close/enter/exit_container docs

man: add a description of handling of single-label names

It turns out that our man page didn't describe the handling of single-label
names almost at all. This probably adds to the confusion regarding the subject.
So let's first describe what our current implementation is doing.

Quoting https://www.iab.org/documents/correspondence-reports-documents/2013-2/iab-statement-dotless-domains-considered-harmful/:
> Applications and platforms that apply a suffix search list to a single-label
> name are in conformance with IETF standards track RFCs. Furthermore,
> applications and platforms that do not query DNS for a TLD are in conformance
> with IETF standards track recommendations

Current behaviour is in line with that recommendation.

For #13763.

Merge pull request #15563 from keszybz/wait-callback-tweak

Add NULL callback check in one more place

Merge pull request #15561 from poettering/udev-memdup-fix

udev: nulstr NUL termination fix

socket-util: introduce type-safe, dereferencing wrapper CMSG_FIND_DATA around cmsg_find()

let's take this once step further, and add type-safety to cmsg_find(),
and imply the CMSG_DATA() macro for finding the cmsg payload.

tree-wide: use cmsg_find() helper at various places where appropriate

sd-bus: Add sd_bus_message_peek_type docs

sd-bus: Add sd_bus_message_open/close/enter/exit_container docs

sd-bus: Fix typo in sd_bus_message_append_array docs

Merge pull request #15504 from poettering/cmsg-find-pure

just the recvmsg_safe() stuff from #15457

man: document binfmt's new --unregister switch

binfmt: also unregister binfmt entries from unit

We unregister binfmt_misc twice during shutdown with this change:

1. A previous commit added support for doing that in the final shutdown
   phase, i.e. when we do the aggressive umount loop. This is the robust
   thing to do, in case the earlier ("clean") shutdown phase didn't work
   for some reason.

2. This commit adds support for doing that when systemd-binfmt.service
   is stopped. This is a good idea so that people can order mounts
   before the service if they want to register binaries from such
   mounts, as in that case we'll undo the registration on shutdown
   again, before unmounting those mounts.

And all that, just because of that weird "F" flag the kernel introduced
that can pin files...

Fixes: #14981

binfmt: modernize code a bit

Let's just copy out the bit of the string we need, and let's make sure
we refuse rules called "status" and "register", since those are special
files in binfmt_misc's file system.

shutdown: unregister all binfmt_misc entries before entering shutdown loop

Apparently if the new "F" flag is used they might pin files, which
blocks us from unmounting things. Let's hence clear this up explicitly.
Before entering our umount loop.

Fixes: #14981

shared: add common helper for unregistering all binfmt entries

Merge pull request #15472 from keszybz/dbus-api-docs

A few more dbus api documentation updates

update TODO

shared: add NULL callback check in one more place

Follow-up for 9f65637308.

tmpfiles: if we get ENOENT when opening /proc/self/fd/, check if /proc is mounted

let's return ENOSYS in that case, to make things a bit less confusng.

Previously we'd just propagate ENOENT, which people might mistake as
applying to the object being modified rather than /proc/ just not being
there.

Let's return ENOSYS instead, i.e. an error clearly indicating that some
kernel API is not available. This hopefully should put people on a
better track.

Note that we only do the procfs check in the error path, which hopefully
means it's the less likely path.

We probably can add similar bits to more suitable codepaths dealing with
/proc/self/fd, but for now, let's pick to the ones noticed in #14745.

Fixes: #14745

stat-util: add simpler helper for checking if /proc/ is mounted

stat-util: no need to open a file to check fs type

sysusers,tmpfiles: always mention error when failing to replace specifiers

sysusers: add accidentally forgotten 'return'

core: fix unused variable warning when !HAVE_SECCOMP

udev: use STR_IN_SET() wher eit makes sense

udev: prepare memory for extra NUL termination for NULSTR

Fixes: #15162

Merge pull request #15543 from poettering/fix-ubsan-sd-bus

sd-bus: work around ubsan warning

shared: Don't try calling NULL callback in bus_wait_for_units_clear

BugLink: https://bugs.launchpad.net/bugs/1870930

Merge pull request #15544 from poettering/fix-journalctl-namespace

sd-journal: fix namespace check

Merge pull request #15538 from poettering/nspawn-no-netns

nspawn: politely refuse --image= when run inside non-host netns

Merge pull request #15527 from Werkov/mkosi-opensuse

Add mkosi config for openSUSE Tumbleweed

mkosi: Add openSUSE params file

The setup is meant to run against openSUSE Tumbleweed and install
minimum packages necessary for successful build and passing tests.

To speed up incremental build an external build directory is used.

run: don't wait for start job to complete when running interactively anyway

Otherwise we'd not read the services input while waiting for the job to
wait, and there's no point in waiting for the job anyway if we wait for
the unit to stop ultimately.

Fixes: #15395

tree-wide: use recvmsg_safe() at various places

Let's be extra careful whenever we return from recvmsg() and see
MSG_CTRUNC set. This generally means we ran into a programming error, as
we didn't size the control buffer large enough. It's an error condition
we should at least log about, or propagate up. Hence do that.

This is particularly important when receiving fds, since for those the
control data can be of any size. In particular on stream sockets that's
nasty, because if we miss an fd because of control data truncation we
cannot recover, we might not even realize that we are one off.

(Also, when failing early, if there's any chance the socket might be
AF_UNIX let's close all received fds, all the time. We got this right
most of the time, but there were a few cases missing. God, UNIX is hard
to use)

socket-util: add recvmsg_safe() wrapper that handles MSG_CTRUNC

test: add a test case for #15528

sd-journal: don't check namespaces if we have no namespace to go by

Fixes: #15528

nspawn: refuse politely when we are run in the non-host netns in combination with --image=

Strictly speaking this doesn't really fix #15079, but it at least means
we won't hang anymore.

Fixes: #15079

nspawn: minor simplification

Merge pull request #15530 from ssahani/lpr-dhcpv4-option-9

network: add support to DHCPv4 server/client option 9 LPR

sd-bus: Add sd_bus_message_get_error/errno docs

acpi-fpdt: mark structures as packed

Let's make sure the alignment doesn't matter.

sd-bus: work around ubsan warning

ubsan complains that we add an offset to a NULL ptr here in some cases.
Which isn't really a bug though, since we only use it as the end
condition for a for loop, but we can still fix it...

Fixes: #15522

sd-bus: Add sd_bus_get/set_allow_interactive_authorization docs

Merge pull request #15546 from poettering/pid1-serialize-comand-fix

core: make sure to restore the control command id, too

Merge pull request #15516 from poettering/nspawn-resolv-conf

beef up --resolv-conf= options of systemd-nspawn

nspawn: some minor modernizations

man: Fix typo "multiplied with" -> "multiplied by"

sd-bus: Add sd_bus_message_at_end docs

Merge pull request #15517 from DaanDeMeyer/sd-bus-monitor-docs

sd-bus: Add sd_bus_set/is_monitor docs

Merge pull request #15507 from poettering/bus-log-api

add generic bus interface for setting log level that can be implemented by any daemon

core: make sure we don't get confused when setting TERM for a tty fd

Fixes: #15344

man: document that VirtualEthernetExtra= has nothing to do with Bridge=

Fixes: #15402

core: make sure to restore the control command id, too

Fixes: #15356

core: some minor clean-ups/modernizations

man: document the new --resolv-conf= options

nspawn: beef up --resolve-conf= modes

Let's add flavours for copying stub/uplink resolv.conf versions.

Let's add a more brutal "replace" mode, where we'll replace any existing
destination file.

Let's also change what "auto" means: instead of copying the static file,
let's use the stub file, so that DNS search info is copied over.

Fixes: #15340

resolve: move resolv.conf path definitions to shared header

That way we can use it from nspawn.

networkctl: Add support to display LPR servers

sd-network: Add support to retrive LPR servers

network: Add support send and receive LPR servers

sd-network: DHCPv4 Add support to send and receive LPR servers.

Merge pull request #15526 from bluca/start_stop_wait_debug

Add debug log when a job in the activation queue is not runnable

core: add debug log when a job in the activation queue is not runnable

When a job is skipped due its dependencies not being ready, log
a debug message saying what is holding it back.
This was very useful with transient units timing out to figure
out where the problem was.

mkosi: Unify environment for unit tests

Some testcases in test-execute rely on existence of user groups with
certain gids. However, their existence is not universally granted [1].
Although the test could be skipped in their absence and give up testing
some code paths, different approach was chosen -- create dummy groups in
the testing image.

[1] See how systemd-sysusers allocates gids (e.g.
src/test/test-uid-range.c).

test: Simplify hostname checking

Both hostname and uname utilities boil down to uname(2) syscall. Reduce
tests dependency footprint by using uname for checking hostname too.

mkosi: Use distro-invariant rootprefix

Distributions may be build with various configs, e.g. customized
rootprefix. It'd be unmaintanable to have specific mkosi.build for each
supported distro. Hence, make the build script flexible yet distro
oblivious.

Merge pull request #15519 from DaanDeMeyer/sd-bus-message-read-strv-docs

test: correctly clean up test artifacts

Remove the artifact files indicating test result (testok, failed, and
skipped) just before running the test so we always get the latest and
most relevant result instead of incorrectly consuming previous results.

Discovered in https://github.com/systemd/systemd/pull/15378#issuecomment-616801873

util: return the correct correct wd from inotify helpers

We need to propagate the acquired watch descriptors because our callers
are counting on them.

[Lennart: this is split out of #15381 and simplified]

core: minor error code handling fixes

sd-bus: Clarify sd_bus_list_names results ownership

sd-bus: Add sd_bus_message_read_strv docs

Merge pull request #15520 from mrc0mmand/various-codebase-improvements

tree-wide: various codebase improvements

Merge pull request #15443 from ddstreet/use_gateway_backwards_compatible

Make UseGateway= default backwards compatible, and fix UseGateway/RoutesToDNS

test: verify RoutesToDNS= is independent of UseGateway=

tree-wide: fix spelling errors

Based on a report from Fossies.org using Codespell.

Followup to #15436

tree-wide: formatting tweaks reported by Coccinelle

network: honor SetDNSRoutes= even if UseGateway=False

test: modify/add tests for UseRoutes= and UseGateway= configuration

The last commit changed the UseGateway= default to the value of UseRoutes=
so the tests need to check for all combinations of the two parameters.