shared/ask-password-api: show "(press TAB for no echo)"

For #8495: it is arguably useful to not show the length of the password
in public spaces. It is possible to press TAB or BS to cancel the asterisks,
but this is not very discoverable. Let's make it discoverable by showing
a message (in gray). The message is "erased" after the first character
is entered.

shared/ask-password-api: return "error" when dialogue is cancelled

test-ask-password-api would crash if ^D was pressed.
If think the callers generally expect a non-empty strv as reply. Let's
return an error if we have nothing to return.

Also modernize test-ask-password-api a bit.

firstboot: add missing check

If we check length of 'a', we must do the same for 'b'.

polkit: remove unused variable

Follow-up for 637486261528e8aa3da9f26a4487dc254f4b7abb.

github: remove direct paypal link

Fixes #14786. I think it is enough if we provide the link to
SPI which sports a prominent paypal link too.

meson: bump version numbers for v245

NEWS: add contributors for v245

NEWS: mention the operational state changes

Merge branch 'polkit-ref-count'

Merge pull request #14536 from DaanDeMeyer/wait-online-max-operstate

wait-online: add maximum operational state option

NEWS: mention SuppressPrefixLength=

test: adapt to the new capsh format

Since libcap v2.29 the format of cap_to_text() has been changed which
makes certain `test-execute` subtest fail. Let's remove the offending
part of the output (dropped capabilities) to make it compatible with
both the old and the new libcap.

Merge pull request #14779 from keszybz/news-v245

NEWS: mention the TrafficControlQueueingDiscipline rename

NEWS: mention empty .link and .network files

NEWS: reword and shorten a bunch of stuff

test-network: use udevd in build directory

Fixes #14764.

Merge pull request #14778 from cgzones/split_selinux_logging

Improve SELinux logging in permissive mode

hwdb: update for v245-rc1

As before, the changes to .hwdb files are mostly additions and company renames.

network: change "Gateway=dhcp" to "Gateway=_dhcp" (#14774)

This way we avoid confusion with a DNS name. Fixes #14773.

Merge pull request #14767 from yuwata/network-split-qdisc-section

network: split TrafficControlQueueingDiscipline section into small pieces

core: move bus-util include out of selinux-access header

Fix typo in function name

man: document the new sd_bus_enqueue_for_read() API call

polkit: when authorizing via PK let's re-resolve callback/userdata instead of caching it

Previously, when doing an async PK query we'd store the original
callback/userdata pair and call it again after the PK request is
complete. This is problematic, since PK queries might be slow and in the
meantime the userdata might be released and re-acquired. Let's avoid
this by always traversing through the message handlers so that we always
re-resolve the callback and userdata pair and thus can be sure it's
up-to-date and properly valid.

sd-bus: introduce API for re-enqueuing incoming messages

When authorizing via PolicyKit we want to process incoming method calls
twice: once to process and figure out that we need PK authentication,
and a second time after we aquired PK authentication to actually execute
the operation. With this new call sd_bus_enqueue_for_read() we have a
way to put an incoming message back into the read queue for this
purpose.

This might have other uses too, for example debugging.

polkit: use structured initialization

polkit: on async pk requests, re-validate action/details

When we do an async pk request, let's store which action/details we used
for the original request, and when we are called for the second time,
let's compare. If the action/details changed, let's not allow the access
to go through.

polkit: reuse some common bus message appending code

bus-polkit: rename return error parameter to ret_error

core: unit_label_path(): take const unit

man: add "quick-help" to sysusers.d synopsis

We have that in tmpfiles.d and it is makes looking up the syntax
very easy.

While at it, add an example for "r" and use the underscrore as prefix
as described in the text.

selinux-access: log warning on context acquisition failure

Relevant when testing in permissive mode, where the function does not return a failure to the client.
This helps to configure a system in permissive mode, without getting surprising failures when switching to enforced mode.

selinux-util: increase log severity

`log_enforcing()` and `log_enforcing_errno()` are only used for important messages, which describe failures in enforced mode.
They are guarded either by `!mac_selinux_use()` or `!label_hnd` checks, where the latter is itself guarded by the former.
Only SELinux enabled systems print these logs.
This helps to configure a system in permissive mode, without getting surprising failures when switching to enforced mode.

Merge pull request #14717 from yuwata/network-radv-dns-link-local

network: make DNS= in [IPv6PrefixDelegation] section take special value '_link_local'

network: FairQueueTrafficPolicing→FairQueueing

This never made into a release, so we can change the name with impunity.
Suggested by Davide Pesavento.

I opted to add the "ing" ending. "Fair queuing" is the name of the general
concept and algorithm, and "Fair queue" is mostly used for the implementation
name.

network: TokenBufferFilter→TokenBucketFilter

This never made into a release, so we can change the name with impunity.
Noticed by Davide Pesavento.

man: tweak description of blockdev@.target

In particular, let's just say "is" and "must" instead of "may be" and
"should". The weaker forms are obviously correct, but the text is easier to
understand if non-conditional forms are used.

Merge pull request #14398 from poettering/mount-prep

NEWS: correct indenting for two entries

meson: update efi path detection to gnu-efi-3.0.11

Fixes systemd build in Fedora rawhide.

The old ldsdir option is not useful, because both the directory and the
file name changed. Let's remove the option and try to autodetect the file
name. If this turns out to be not enough, a new option to simply specify
the full path to the file can be added.

F31:
         efi arch:                          x86_64
         EFI machine type:                  x64
         EFI CC                             ccache cc
         EFI lds:                           /usr/lib64/gnuefi/elf_x64_efi.lds
         EFI crt0:                          /usr/lib64/gnuefi/crt0-efi-x64.o
         EFI include directory:             /usr/include/efi
F32:
         efi arch:                          x86_64
         EFI machine type:                  x64
         EFI CC                             ccache cc
         EFI lds:                           /usr/lib/gnuefi/x64/efi.lds
         EFI crt0:                          /usr/lib/gnuefi/x64/crt0.o
         EFI include directory:             /usr/include/efi

network: split TrafficControlQueueingDiscipline section into small pieces

Closes #14763.

Merge pull request #14761 from keszybz/link-network-no-match

Refuse .network and .link files with no matches

network,udev: refuse .link and .network settings with no matches

Two releases ago we started warning about this, and I think it is now to turn
this into a hard error. People get bitten by this every once in a while, and
there doesn't see to be any legitimate use case where the same .link or
.network files should be applied to _all_ interfaces, since in particular that
configuration would apply both to lo and any other interfaces. And if for
whatever reason that is actually desired, OriginalName=* or Name=* can be
easily added to silence the warning and achieve the effect.

(The case described in #12098 is particularly nasty: 'echo -n >foo.network'
creates a mask file, 'echo >foo.network' creates a "match all" file.)

Fixes #717, #12098 for realz now.

test-network: do not fail if lo has a .network file

Fixes #9895.

Fix generator name in hibernate-resume-generator's drop-in

Introduced in ff757c9d294153a26a9dd2d9817d1985656f3002

presets: "disable" all passive targets by default

Officially we default to a "enable *", even though pretty much everybody
overrides this with "disable *". We have a bunch of targets and services which
should not be enabled by default. In case the default policy is not overriden,
our passive units would be enabled by presets, which is generally not useful at
all. So let's explicitly mark them as disabled.

Note that this effectively changes very little. E.g. on Fedora, all the units
listed in this patch were "disabled" already.

Fixes #14648.

test-network: add a test case for IPv6PrefixDelegation.DNS=linklocal

network,radv: make DNS= in [IPv6PrefixDelegation] section take special value 'linklocal'

Closes #13639.

Merge pull request #14589 from keszybz/sysctl-downgrade-messages

sysctl: add glob patterns to set network settings more flexibly

sysctl: set ipv4 settings in a race-free way

Fixes #6282.

This solution is a bit busy, but we close the race without setting *.all.*, so
it is still possible to set a different setting for particular interfaces.
Setting just "default" is not very useful because any interfaces present before
systemd-sysctl is invoked are not affected. Setting "all" is too harsh, because
the kernel takes the stronger of the device-specific setting and the "all" value,
so effectively having a weaker setting for specific interfaces is not possible.

sysctl: add glob syntax to sysctl.d files

This is intended for net.*.conf.*.foo files. Setting just "default" is not very
useful because any interfaces present before systemd-sysctl is invoked are not
affected. Setting "all" is too harsh, because the kernel takes the stronger of
the device-specific setting and the "all" value, so effectively having a weaker
setting for specific interfaces is not possible. Let's add a way in which can
set "default" first and then all the others without "all".

l10n: update Czech Translation

Merge pull request #14747 from yuwata/core-dynamic-user-14733

core: call dynamic_user_acquire() only when 'group' is non-null

core: call dynamic_user_acquire() only when 'group' is non-null

When unit is reloaded, and the reloaded unit has bad-setting, then
unit_patch_contexts() is not called and exec_context::user and group
may not be configured.

A minimum reproducer for the case is:
- step 1.
$ sudo systemctl edit --full hoge.service
[Service]
oneshot
ExecStart=sleep 1h

- step 2.
$ sudo systemctl start hoge.service

- step 3.
$ sudo systemctl edit --full hoge.service
[Service]
Type=oneshot
ExecStart=@bindir@/sleep 1h
DynamicUser=yes

Then pid1 crashed.

Fixes #14733.

journal: drop unreachable path

po: update French translation

udev: add {Receive,Transmit}ChecksumOffload= settings

Closes #14661.

network: add SuppressPrefixLength option to RoutingPolicyRule (#14736)

Closes #14724.

po: update Japanese translation

po: update Polish translation

update NEWS

Merge pull request #14645 from keszybz/sd-bus-message-dump

sd_bus_message_dump

Merge pull request #14699 from yuwata/dhcp6-fix-t1-t2

dhcp6: do not use T1 and T2 longer than one provided by the lease

util: uid_t, gid_t, and pid_t must be 32bit

We already have assert_cc(sizeof(uid_t) == sizeof(uint32_t)) or friends
at various places.

meson: fix feature list

Merge pull request #14719 from yuwata/sd-boot-fix-warnings

sd-boot: fix warnings

sysusers: support creating users with a specific primary group

This extends the "uid:gid" syntax for "u" lines so that a group
name can be given instead of a GID.  This requires that the group
is either queued for creation by sysusers, or it is already defined
on the system.

Closes #14340

Merge pull request #14672 from yuwata/network-routing-policy-uidrange

network: support UID based routing policy

test-network: add test for UID based routing policy

network: support UID based routing policy

Closes #14666.

util: add parse_uid_range() helper function

meson, man: do not install pam_systemd_home(8) when pam or homed is disabled

Fixes #14725.

test: don't install /etc/securetty

Having /etc/securetty in test containers prevents root from logging into
them:

```
Jan 31 10:15:11 systemd-testsuite login[69]: pam_securetty(login:auth): access denied: tty 'pts/0' is not secure !
Jan 31 10:15:11 systemd-testsuite login[69]: FAILED LOGIN 1 FROM pts/0 FOR root, Authentication failure
```

Merge pull request #14178 from poettering/journal-namespace

journal: add concept of "journal namespaces"

Merge pull request #14721 from yuwata/home-tiny-fixes

homed,nspawn,userdb: trivial tiny fixes

test: also check the result of merge_gid_lists()

Fixes CID#1412354.

user-util: fix use after free() on error path

Fixes CID#1412356.

userdbd: fix memleak

Fixes CID#1412416.

update TODO

man: document --namespace= switch of journalctl

man: document the new sd_journal_open_namespace() API

man: document LogNamespace= unit setting

man: document new _NAMESPACE= journal field

man: document journald@NAMESPACE.conf

man: document journald namespaces

journalctl: underline sections in --help

nspawn: voidify umount_verbose()

Fixes CID#1415122.

user-record-util: add missing error check

Fixes CID#1415123.

homework: fix errno in log_error_errno()

Fixes CID#1415124.

home: add missing variable initialization

Fixes CID#1415126.

units: define RuntimeDirectory= in systemd-journald.service

It doesn't get us much, but makes the differences between the templated
and non-templated versions a bit smaller.

units: sort settings in systemd-journald.service again

tmpfiles: apply ACLs to top-level journal directory in /run, too

We already apply them to the directory in /var. Let's do the same in
/run too. That's because due to the log namespace logic we nowadays can
gain additional subdirs there during regular operation.

tmpfiles: merge lines for the same inodes

test: add simple test for log namespaces

journald: add ability to activate by varlink socket

If we have exit on idle, then operations such as "journalctl
--namespace=foo --rotate" should work even if the journal daemon is
currently not running.

(Note that we don't do activation by varlink for the main instance of
journald, I am not sure the deadlocks it might introduce are worth it)

journald: add exit on idle

varlink: add ability to register callback for disconnections

varlink: add API for determining number of current connections