systemctl: ignore invalid variables in import-environment

When doing import-environment, we shouldn't fail if some assignment is invalid.
OTOH, if the invalid assignment is specified as a positional argument, we should
keep failing.

This would also fix https://bugzilla.redhat.com/show_bug.cgi?id=1754395, by
ignoring certain variables which are not important in that scenario. It seems
like the right thing to do in general.

basic/env-util: (mostly) follow POSIX for what variable names are allowed

There was some confusion about what POSIX says about variable names:

   names shall not contain the character '='. For values to be portable
   across systems conforming to POSIX.1-2008, the value shall be composed
   of characters from the portable character set (except NUL and as
   indicated below).

i.e. it allows almost all ASCII in variable names (without NUL and DEL and
'='). OTOH, it says that *utilities* use a smaller set of characters:

   Environment variable names used by the utilities in the Shell and
   Utilities volume of POSIX.1-2008 consist solely of uppercase letters,
   digits, and the <underscore> ( '_' ) from the characters defined in
   Portable Character Set and do not begin with a digit.

When enforcing variable names in environment blocks, we need to use this
first definition, so that we can propagate all valid variables.
I think having non-printable characters in variable names is too much, so
I took out the whitespace stuff from the first definition.

OTOH, when we use *shell syntax*, for example doing variable expansion,
it seems enough to support expansion of variables that the shell would allow.

Fixes #14878,
https://bugzilla.redhat.com/show_bug.cgi?id=1754395,
https://bugzilla.redhat.com/show_bug.cgi?id=1879216.

test-env-util: print function headers

Merge pull request #17286 from benzea/benzea/xdg-autostart-improvements

XDG autostart improvements

missing_syscall: fixup syscall numbers for x32 vs. amd64

Merge pull request #17289 from keszybz/two-coverity-fixes

Two coverity-inspired fixes

xdg-autostart: Ignore more common XDG Desktop Entry fields

It makes sense to ignore all the common fields that are expected and
that we can safely ignore. Note that it is fine to ignore URL as we will
already warn about the type= being wrong in that case.

Closes: #17276

xdg-autostart: Add support for Path= in XDG Desktop File

This sets the working directory of the application.

ratelimit: add ratelimit_configured() helper

This helper alone doesn't make too much sense, but it's preparatory work
for #17274, and I guess it can't hurt to land it early, it does make the
ratelimit code a tiny bit prettier after all.

sd-event: check return value of syscals directly, avoid redundant variable assignment

And while we are at it, fix one incorrect error propagation.

networkd: add assert to appease coverity

The code was OK, but not obviously so. Let's add an assert to help a
human or nonhuman reader figure it out.

Coverity CID#1433224.

systemctl: fix reversed arguments in function call

This is confusing, but had no effect because the arguments were consistently
switched.

Coverity CID#1433223.

missing-syscall: fix copypasta

As noticed by @mbiebl:

https://github.com/systemd/systemd/commit/5134e18eedc30bfe5397ed31f94903d984a60cfc#r43033443

basic/missing_syscall: fix syscall numbers for mips*

Thanks Christian Brauner @brauner
Fixes: #17261

Merge pull request #17279 from poettering/systemctl-split-up

systemctl: split huge .c file into smaller bits

Merge pull request #17271 from yuwata/network-route-improve-multipath-route-support

network: improve multipath route support

systemctl: split up humungous systemctl.c file

This is just some refactoring: shifting around of code, not change in
codeflow.

This splits up the way too huge systemctl.c in multiple more easily
digestable files. It roughly follows the rule that each family of verbs
gets its own .c/.h file pair, and so do all the compat executable names
we support. Plus three extra files for sysv compat (which existed before
already, but I renamed slightly, to get the systemctl- prefix lik
everything else), a -util file with generic stuff everything uses, and a
-logind file with everything that talks directly to logind instead of
PID1.

systemctl is still a bit too complex for my taste, but I think this way
itc omes in a more digestable bits at least.

No change of behaviour, just reshuffling of some code.

systemctl: move compare_unit_info() to bus-unit-util.[ch]

It's an auxiliary function to the UnitInfo structures, and very generic.
Let's hence move it over to the other code operating with UnitInfo, even
if it's not used by code outside of systemctl (yet).

pretty-print: don't abbreviate needlessly in user-facing string

basic: include stddef.h since we use NULL in header

network: introduce IPV4_ADDRESS_FMT_STR macro

This also moves ADDRESS_FMT_VAL() macro to networkd-address.h, and
renames it to IPV4_ADDRESS_FMT_VAL().

network: make Gateway= in [Route] section accept an empty string

network: introduce Gateway=_dhcp4 and _dhcp6, and deprecate "_dhcp"

Fixes #17249.

test-network: do not fail when multiple ipv6 default gateways are configured

When multiple ipv6 default gateways are set, kernel seems to merge them
into a multipath route.

util: make local_gateways() support RT_VIA and RT_MULTIPATH

Then, `networkctl status` correctly shows gateways.

network: manage multipath routes separately

sd-netlink: introduce sd_netlink_message_read_data()

sd-netlink: introduce rtattr_read_nexthop()

network: free Route object when route_remove() fails

When route_remove() succeeds, the Route object will be freed later by
manager_rtnl_process_route().

network: constify arguments

test-network: add a test case for IPv4 route with IPv6 gateway

unit: don't emit PropertiesChanged signal if adding a dependency to a unit is a no-op

network: support IPv4 route with IPv6 gateway

sd-netlink: fix type of RTA_VIA

network: also manage routes without RTA_OIF attribute

network: ignore Scope= for IPv6 routes as it will not be used

test-network: drop meaningless Scope= settings in the config

network: set default priority for IPv6 routes

See inet6_rtm_newroute() in kernel's net/ipv6/route.c.

basic: import linux/ipv6_route.h

meson: add missing files

systemctl: drop unsused variable original_stdout_is_tty

Unused since de9a8fe18e0168b65ae50b6dde2865f647fc92a2.

update TODO

Merge pull request #17231 from poettering/event-source-exit-on-failure

sd-event: add "exit-on-failure" feature for event source

Document some reasonable DNS servers in the example config file

We have an option to set the fallback list, so we don't know what the contents
are. It may in fact be empty. Let's add some examples to make it easy for a user
stranded without any DNS to fill in something that would work. As a bonus, this
also gives names to the entries we provide by default.
(I added google and cloudflare because that's what we have currently, and quad9
because it seems to be a good privacy-concious and fast choice and was requested
in #12499. As a minimum, things we should include should be well-known global
services with a documented privacy policy and both IPv4 and IPv6 support and
decent response times.)

Merge pull request #17238 from keszybz/man-tmp-noexec

Say that noexec should not be used for /tmp

udev: make use of NULL callback in IO handlers

sd-event: support callback=NULL in IO/child/inotify/defer event sources, too

Also, document this functionality more prominently, including with a
reference from sd_event_exit().

This is mostly to make things complete, as previously we supported NULL
callbacks only in _add_time() and _add_signal(). However, I think this
makes snese for IO event sources too (think: when some fd such as a pipe
end sees SIGHUP or so, exit), as well as defer or post event sources (i.e. exit
once we got nothing else to do). This also adds support for inotify
event sources, simply to complete things (I can't see the immediate use,
but maybe someone else comes up with it).

The only event source type that doesn't allow callback=NULL now are exit
callbacks, but for them they make little sense, as the event loop is
exiting then anyway.

udev-util: make use of sd-event's NULL callback support

test: add test that validates that PTR_TO_INT(INT_TO_PTR()) covers whole int range

socket-proxy: port to new sd_event_source_set_exit_on_failure() API

socket-proxy: close correct fd, log at right log level

man: add docs for sd_event_source_set_exit_on_failure()

sd-event: optionally, if an event source fails, exit the event loop

Currently, if an event source callback returns an error, we'll disable
the event source and continue. This adds a per-event source flag that if
turned on goes further: the event loop is also exited, propagating the
error code.

This is inspired by some patterns repeatedly seen in #15206.

The idea is that event sources that server the "primary" function of a
program are marked like this, so that if they fail the failure is
instantly propagated and terminates the program.

Merge pull request #17240 from yuwata/network-cleanup

network: several cleanups and fix IPv4DAD and IP Masqurade

boot/efi: Explicitly specify void in parameter list

Functions that accept no arguments should be
explicitly declared a void parameter in their parameter list.

Signed-off-by: Marco Wang <m.aesophor@gmail.com>

test-network: also remove IPv6 rules

test-network: add a missing netdev in the list

test-network: disable RA in test_sriov

We usually disable IPv6AcceptRA= if the test does not require any
dynamic address configuration, as it makes slightly slow down the test.

C.f. 491b79aeac323909e8cef60ba6e91e27fd731679.

test-network: add missing file in the list

test-network: drop duplicated address

network: rename network_verify_xxx() -> network_drop_invalid_xxx()

As 'verify' implies a boolean result.

network: fix masquerade setting logic

Previously, address_establish() took Address object stored in Network
object. And address_release() took Address object stored in Link
object. Thus, address_release() always did nothing.

network: always use RT_SCOPE_HOST for IPv4 loopback addresses

For IPv6 case, use RT_SCOPE_HOST only when scope is not explicitly specified.

network: update MAC address in IPv4 ACD clients

When the MAC address of a link is updated, an address on the link may
be under checking address duplication. Or, (currently such code is not
implemented yet, but) address duplication check may be restarted later.
For that case, the IPv4 ACD clients must use the new updated MAC address.

network: configure IPv4 DAD per link address

Previously, IPv4 DAD is configured in each Address object stored in
Network object. If a .network file matches multipe links, then it causes
an assertion. To prevent it, now IPv4 DAD is configured in each Address
object belogs to Link object.

network: constify one argument

network: introduce address_copy()

network: do not update Address::flags in address_configure()

network: fix indentation

network: use sd_event stored in Manager

network: check feature is enabled in xxx_configure()

network: move link_enumerate_ipv6_tentative_addresses()

network: drop unused function

network: move sysctl related functions to networkd-sysctl.c

network: introduce radv_update_mac()

network: introduce dhcp6_update_mac()

network: introduce dhcp4_update_mac()

network: introduce ipv4ll_update_mac()

network: introduce link_serialize_dhcp6_client()

network: introduce link_serialize_ipv4ll()

network: introduce link_deserialize_ipv4ll()

network: introduce link_deserialize_dhcp4()

network: introduce network_verify_sr_iov()

network: move link_configure_sr_iov()

network: introduce network_verify_traffic_control()

network: move link_configure_traffic_control()

network: merge link_set_bridge_vlan() and br_vlan_configure()

network: move DUID related functions

network: move link_radv_enabled()

network: move link_dhcp4_server_enabled()

network: move link_ipv6_accept_ra_enabled()

network: unify link_ipv{4,6}_forward_enabled()

network: unify link_dhcp{4,6}_enabled()

network: move link_get_xxx_route_table()

network: manage address pools by OrderedSet

network: drop unused argument

network: move functions related to address pool

network: header cleanup

network: make several functions static

network: manage addresses from pool by Set