Merge pull request #26131 from poettering/bootctl-help-text-fix

bootctl --help fixes

journal: use compound initializors at one more place

journal: modernize match_make_string()

journalctl: don't convert between strv/Set for each log line

If output fields are specified, let's store this in a Set right-away,
instead of converting between strv and Set again and again for each
line.

This is not only faster, but also simpler and shorter.

logs-show: use json_variant_unref_many() where appropriate

Merge pull request #26126 from poettering/format-table-date

hostnamectl: show firmware date as date only, with now time

bootctl: remove space that should not be there

bootctl: split out boot loader spec + boot loader interface commands in --help text

grub (at least on fedora) nowadays implements the boot loader spec, but
not the boot loader interface. Hence let's split out the commands
specific to each in two groups in the --help text. This way the first
group just covers boot lodaer spec stuff (i.e. stuff on disk in the
ESP/XBOOTLDR partition). And the other covers talking to the boot loader
via EFI var.

bootctl: realign column in --help text

for some reason the descriptions of the switches and the commands
weren't aligned, one space off. Fix that.

bootctl: change section title for kernel image commands

Let's call them kernel *images*, not just *kernels*.

bootctl: drop full stop at end of --help texts

We never do that, don't do so here either.

hostnamectl: show firmware date with date only, without time

The source (usually DMI/SMBIOS) only has 24h granularity, hence don't
show time as well, it's useless.

format-table: add cell type for showing date only timestamps

time-util: add timestamp output style that shows dates only, no times

time-util: condition size check based on utc mode

time-util: simplify formatting of UNIX timestamps

time-util: move buffer size check after handling of UNIX timestamp style

time-util: if a date is unrepresentable, honour style to generate XXX string

time-util: use IN_SET() more

boot: Properly strip EFI binaries

Removing debugging related sections is apparently not enough to truely
strip a (PE) binary.
Better late than never. It gets rid of this pesky warning from sbsign:
    warning: data remaining[174080 vs 193173]: gaps between PE/COFF sections?

Merge pull request #26114 from bluca/sd_login_pidfd

sd-login: add sd_pidfd_* APIs

string-util: add new strdupcspn()/strdupspn()

These combine strndup() + strspn()/strcspn() into one.

There are a bunch of strndupa() calls that could use similar treatment
(or should be converted to strdup[c]spn(), but this commit doesn't
bother with that.

Merge pull request #23309 from DaanDeMeyer/log-context

basic: Add log context

bootctl: add kernel-inspect to --help text

hwdb: Add Chuwi Hi10X (N4120 version) iio matrix

There is a later model version of the Chuwi Hi10X that has significantly changed components compared to the existing hwdb one. Differentiator (on Chuwi forums, in thesofproject, etc.) is the N4120 rather than the N4100 processor.
The svn and pn seem to be identical, my Chuwi Hi10X matches with the old model except for the changed KIOX000A* iio sensor.
With the added ACCEL_MOUNT_MATRIX, my device works on gnome and has the correct (right-up) output in monitor-sensors.

ukify: Downgrade required python version to 3.9

sd-login: add sd_pidfd_* APIs

Same as the sd_pid_* counterparts, but take a pid file descriptor instead of
a pid, so that the callers can be sure that the returned values are really
about the process they asked for, and not about a recycled PID.

process-util: add helper to verify a pid via its pidfd

Merge pull request #26115 from yuwata/test-fix-memleak-fdleak

test: fix memleak and fd leak

tree-wide: fix typo

test-unit-name: fix fd leak

Fixes an issue reported at https://github.com/systemd/systemd/issues/22576#issuecomment-1396774385.

test-ndisc: fix memleak and fd leak

Fixes issues reported at #22576.

Merge pull request #26105 from yuwata/network-config-parse-address-make-prefix-length-full

network: make config_parse_address() assume full prefix length

core: mount namespaces: Remove auxiliary bind mounts directory after unit termination

Unit that requires its own mount namespace creates a temporary directory
to implement dynamic bind mounts (org.freedesktop.systemd1.Manager.BindMountUnit).
However, this directory is never removed and they will accumulate for
each unique unit (e.g. templated units of systemd-coredump@).

Attach the auxiliary runtime directory existence to lifetime of other
"runtime" only per-unit directories.

Merge pull request #25977 from YHNdnzj/PropagatesStopTo-fix-restart

core: propagate stop too if restart is issued

hostnamed: expose FirmwareDate as timestamp in dbus

Offer the firmware date as an epoch instead of the literal DMI string.

Closes #25679

Merge pull request #26103 from lnussel/bootctl

bootctl: unlink and cleanup functions

mkosi: Rename the configuration files to use ".conf" as extension

Fix typo in parameter name

core: propagate stop too if restart is issued

The restart of a unit should also be considered as that
a stop job happens, and thus gets propagated to units
specified using PropagatesStopTo=.

Fixes #24068

bootctl: unlink and cleanup functions

The unlink command removes an entry from the ESP including
referenced files that are not referenced in other entries. That is
useful eg to have multiple entries that use the same kernel with
different options.

The cleanup command removes all files that are not referenced by any
entry.

bpf: disable -fstack-protector in meson

In Gentoo, we recently started making Clang behave the same way as
our GCC, with -fstack-protector and some friends enabled by default.

SSP doesn't make sense for BPF, so disable it explicitly.

See also e.g. https://www.spinics.net/lists/netdev/msg556400.html.

Bug: https://bugs.gentoo.org/890004

chase-symlinks: new chase_symlinks_and_unlink()

NEWS: mention that Address= assumes /32 or /128 prefix length if not specified

in-addr-util: drop unused mode to parse prefix length

network: assume prefix length is full address size

The commit 0f707207b9fc04d45ad176930cfefc77c0068545 enables strong
warning about missing prefix length in Address= setting.
The change was done in v241, and was about 4 years ago.
Let's drop the legacy assumption and make the parser consistent with
'ip address' command.

C.f. #11307.
Closes #26102.

test: update Ubuntu CI docs

network: do not enter failed state when received an invalid RA

Fixes the issue reported at https://github.com/systemd/systemd/issues/25891#issuecomment-1368509262.

test-network: drop unused file

meson: ukify depends on GNU_EFI

ukify is rather efi specific and the manpage is already conditional on
HAVE_GNU_EFI so make the program also depend on HAVE_GNU_EFI

testsuite-77: Fix race condition

Use a socket unit to make sure the socket exists before we start
the client that accesses it.

Merge pull request #23706 from medhefgo/efi-clang

boot: Add printf functions

tpm2: add salt to pin

Add a salt to the pin and store it in the TPM2 LUKS header for future
this. This adds entropy to user supplied pins and helps brute forcing
the passphrase on the key residing in the TPM or brute forcing bind key
encrypted sessions with low entropy passphrases.

Signed-off-by: malikabhi05 <abhishek.malik@intel.com>
Signed-off-by: William Roberts <william.c.roberts@intel.com>

man: note that cgroup-based sandboxing is not bypassed by '+'

DeviceAllow= and others are applied to the whole cgroup via bpf, so
using '+' on an Exec line will not bypass them. Explain this in the
manpage.

Fixes https://github.com/systemd/systemd/issues/26035

Merge pull request #25790 from joshua-zivkovic/JZ/plotjson-main

systemd-analyze: Add JSON and table output to systemd-analyze's plot

Merge pull request #26082 from kraxel/uki

bootctl: add is-uki command

boot: Drop use of Print

The custom print helpers have been replaced with explicit checks at the
call site to keep this in line with the way it is done in userspace. Any
calls where the check has been ommited should not need them as the value
is expected to alawys be around.

boot: Drop use of xpool_print/SPrint

tree-wide: Use __func__ in asserts

clang puts the whole function signature in __PRETTY_FUNCTION__, which is
a bit excessive for something that can already be figured out by using
the line number.

boot: Add log_trace debugging helper

boot: Introduce log_wait

Instead of stalling for every log message as it appears we now wait for
several messages at strategic locations.

boot: Use printf for error logging

This also drops the _stall suffix in anticipation of the next commit.

boot: Add printf functions

systemd-analyze: Add --json=, --table and -no-legend tests for plot

systemd-analyze: Add tab complete logic for plot

systemd-analyze: Update man/systemd-analyze.xml with Plot JSON and table

systemd-analyze: Add table and JSON output implementation to plot

test-network: reprocess the loopback network interface

Fixes the issue reported at https://github.com/systemd/systemd-centos-ci/pull/585#issuecomment-1385537641.

Merge pull request #26021 from fbuihuu/some-journald-improvements

Some journald improvements

bootctl: add kernel-inspect command

Takes a kernel image as argument. Prints details about the kernel.

Signed-off-by: Gerd Hoffmann <kraxel@redhat.com>

bootctl: add kernel-identity command

The command takes a kernel as argument and checks what kind of kernel
the image is.  Returns one of uki, pe or unknown.

Merge pull request #26092 from poettering/dissect-sector-size

auto-detect intended sector size from DDI disk images, and configure loopback devices for it

core: add GetUnitByPIDFD method and use it in systemctl

A pid can be recycled, but a pidfd is pinned. Add a new method that is safer
as it takes a pidfd as input.
Return not only the D-Bus object path, but also the unit id and the last
recorded invocation id, as they are both useful (especially the id, as
converting from a path object to a unit id from a script requires another
round-trip via D-Bus).

Note that the manager still tracks processes by pid, so theorethically this
is not fully error-proof, but on the other hand the method response is
synchronous and the manager is single-threaded, so once a call is being
processed the unit database will not change anyway. Once the manager
switches to use pidfds everywhere, this can be further hardened.

hwdb: Add mic mute key mappings for Dell G16 Series

add Dell G16 series to use the mic mute hotkey.

repart: auto-probe sector size when not specified

homework: when creating/resizing GPT partitions, also set sector size explicitly

dissect: show sector size in info output

loop-util: always tell kernel explicitly about loopback sector size

Let's not leave the sector size unspecified: either set a user supplied
value, or auto-detect the right size by probing the disk image
accordingly.

dissect-image: add probe_sector_size() helper for detecting sector size of a GPT disk image

When we operate with DDIs with sector sizes != 512 we need to configure
the loopback device to match it, otherwise the image and the kernel
block device will disagree what things are.

Let's add a prober that tries to determine the sector size of a GPT DDI.
It does this by looking for the GPT partition table header at the
various byte offsets they must be located on, given a specific sector
size. It will try sector size 512, 1024, 2048 and 4096. Of these only
the 512 and 4096 really make sense IRL I guess, but let's be thorough.

loop-util: insist on setting the sector size correctly

If we attach a disk image to a loopback device the sector size of the
image must match the one of the loopback device, hence be more careful
here.

blockdev-util: add simple wrapper around BLKSSZGET

Just adds some typesafety and generates an error if the field is not
initialized in the block device yet.

Merge pull request #26044 from DaanDeMeyer/repart-sector-size

repart: Allow configuring sector size

test: bump D-Bus service start timeout if we run without accel

The default (25s) doesn't seem to be enough in some cases (especially
in VMs without acceleration), causing spurious timeouts:

[  174.297658] dbus-daemon[647]: [system] Activating via systemd: service name='org.freedesktop.hostname1' unit='dbus-org.freedesktop.hostname1.service' requested by ':1.0' (uid=0 pid=645 comm="hostnamectl " label="kernel")
[  184.202313] systemd[1]: systemd-update-utmp-runlevel.service: Consumed 1.253s CPU time.
[  197.335422] systemd[1]: Started dbus.service.
[  199.211468] testsuite-71.sh[639]: + assert_in 'Static hostname: H' ''
[  199.347192] dbus-daemon[647]: [system] Failed to activate service 'org.freedesktop.hostname1': timed out (service_start_timeout=25000ms)
[  199.394879] testsuite-71.sh[657]: + set +ex
[  199.438918] testsuite-71.sh[657]: FAIL: 'Static hostname: H' not found in:
[  200.966006] systemd-logind[631]: Watching system buttons on /dev/input/event0 (Power Button)
[  201.008178] systemd-logind[631]: Watching system buttons on /dev/input/event1 (AT Translated Set 2 keyboard)
[  201.034106] systemd-logind[631]: New seat seat0.
[  201.238267] sh[658]: + systemctl poweroff --no-block
[  201.329890] systemd[1]: Starting systemd-hostnamed.service...
[  202.156622] systemd[1]: systemd-update-utmp-runlevel.service: Deactivated successfully.
[  204.818913] hostnamectl[645]: Failed to query system properties: Connection timed out
[  205.195583] systemd[1]: testsuite-71.service: Main process exited, code=exited, status=1/FAILURE
[  205.227237] systemd[1]: testsuite-71.service: Failed with result 'exit-code'.
[  205.712780] systemd[1]: Failed to start testsuite-71.service.

Merge pull request #26081 from yuwata/udev-symlink-remove

udev: support -= operator for SYMLINK

coredump: use fstatvfs to check the available space

Given that we already have the file descriptor opened for writing, it
would make sense to call fstatvfs with that file descriptor rather than
statvfs with the directory path that was used to open that descriptor.

doc: document how we expect empty lines to be used

repart: Allow configuring sector size

Let's allow users to configure the (logical) sector size of their
image. This is required when building images for a 4k sector size
disk on a 512b sector size host or vice-versa.

mkfs-util: Shorten strv operations error handling

boot: Fix missed argument to Print()

This fixes 3e87a057a796b57bf9540b948823fbefef6693d7, which passed the
path to the wrong Print() call. Miraculously, this was printing the
correct path during testing and was therefore missed.

units: don't install pcrphase-related units without gnu-efi

since we don't have systemd-pcrphase built anyway, which breaks the tests:

...
I: Attempting to install /usr/lib/systemd/systemd-networkd-wait-online (based on unit file reference)
I: Attempting to install /usr/lib/systemd/systemd-network-generator (based on unit file reference)
I: Attempting to install /usr/lib/systemd/systemd-oomd (based on unit file reference)
I: Attempting to install /usr/lib/systemd/systemd-pcrphase (based on unit file reference)
W: Failed to install '/usr/lib/systemd/systemd-pcrphase'
make: *** [Makefile:4: setup] Error 1
make: Leaving directory '/root/systemd/test/TEST-01-BASIC'

Follow-up to 04959faa632272a8fc9cdac3121b2e4af721c1b6.

send dhcpv6 release when stopping

tpm2: replace magic number

Merge pull request #25006 from poettering/pcr15

cryptsetup: measure LUKS volume keys to PCR 15

Merge pull request #26005 from medhefgo/boot-hypervisor

boot: Detect hypervisors using SMBIOS info

update TODO

test: add simple integration test for checking PCR extension works as it should

man: document new machine-id/fs measurement options

tpm2: add common helper for checking if we are running on UKI with TPM measurements

Let's introduce a common implementation of a function that checks
whether we are booted on a kernel with systemd-stub that has TPM PCR
measurements enabled. Do our own userspace measurements only if we
detect that.

PCRs are scarce and most likely there are projects which already make
use of them in other ways. Hence, instead of blindly stepping into their
territory let's conditionalize things so that people have to explicitly
buy into our PCR assignments before we start measuring things into them.
Specifically bind everything to an UKI that reported measurements.

This was previously already implemented in systemd-pcrphase, but with
this change we expand this to all tools that process PCR measurement
settings.

The env var to override the check is renamed to SYSTEMD_FORCE_MEASURE,
to make it more generic (since we'll use it at multiple places now).
This is not a compat break, since the original env var for that was not
included in any stable release yet.

generators: optionally, measure file systems at boot

If we use gpt-auto-generator, automatically measure root fs and /var.

Otherwise, add x-systemd.measure option to request this.

units: rework growfs units to be just a regular unit that is instantiated

The systemd-growfs@.service units are currently written in full for each
file system to grow. Which is kinda pointless given that (besides an
optional ordering dep) they contain always the same definition. Let's
fix that and add a static template for this logic, that the generator
simply instantiates (and adds an ordering dep for).

This mimics how systemd-fsck@.service is handled. Similar to the wait
that for root fs there's a special instance systemd-fsck-root.service
we also add a special instance systemd-growfs-root.service for the root
fs, since it has slightly different deps.

Fixes: #20788
See: #10014