network/tuntap: save tun or tap file descriptor in fd store

network/tuntap: introduce KeepCarrier= setting

Closes #24267.

network/tuntap: code cleanups

- merge unnecessarily split functions,
- drop unnecessary initializations,
- tighten variable scopes,
- introduce TUNTAP() helper function.

login: use helper functions for fd store

daemon-util: introduce several helper functions for fd store

tpm-util: use trial session where appropriate

TPM2 knows two types of policy sessions: "real" ones and "trial" ones. The
latter allow you to calculate a policy hash without this enforcing any
policy, which the former do. Typically you want to use the "trial" ones
when enrolling, and you have to use the "real" ones for unlocking. So
far we used "real" ones for both cases. Which works fine – as long as
the policy put together matches the current reality (e.g. the PCR values
included in the policy are the ones currently in place in the TPM).

Let's switch to using trial sessions for enrolling. First of all this is
preparation for later work to implement further policy extensions (for
example, policies binding to literally specified PCR values, instead of
the once currently measured). But from my perspective more importantly
it actually is cleaner, as it communicates more clearly what we are
actually doing here.

No user-visible change in behaviour.

mkosi: Update to latest commit

Introduces a more reliable mirror for Arch which should reduce the
number of mkosi Arch CI failures due to unreliable mirror selection.

Merge pull request #24294 from rphibel/add-support-for-list-of-definitions-directories

repart: add support for list of definitions directories

shutdown: trivial modernizations

cryptenroll: drop unnecessary {}

creds-tool: don't declare variable in switch body

The lifetime of variables decalred in the main switch/case body is just
weird. Let's not rely on it, but just open a new {} block, like
everywhere else in similar cases.

Merge pull request #24299 from yuwata/dhcp6-no-binding

dhcp6: gracefully handle NoBinding error

Fix typo in net-naming-scheme man page

I noticed a typo in the man page. Fix it.

Fixes: 65c2ad985a ("udev: net_id: Use devicetree aliases when available")

tpm2: typo fix selecion → selection

Merge pull request #24263 from pothos/sysext-for-static-binaries

sysext: Support distribution-independent extensions with static binaries

tpm2-util: reduce unnecessary indentation

Follow-up for: 55efb33edb592786fe36fa4d0a990fbbfbd59cc2

udev/cdrom_id: check last track info

Fixes off-by-one issue.

Fixes #24306.

sysext: introduce ARCHITECTURE field to match host architecture

When an extension image has binaries they should match the host
architecture. Currently there is no way to specify this requirement.
Introduce an ARCHITECTURE field in the extension's release file that
may be set to prevent loading on the wrong host architecture.
Since this new field is introduced late, we don't want to make
specifying it mandatory as it would break existing sysext images.

See https://github.com/systemd/systemd/issues/24061

sysext: support distribution-independent extensions using ID=_any

A sysext image that merely contains static binaries has no dependency
on the host distribution and should be able to be used anywhere.
Support the special '_any' value for the ID field in the extension to
opt-out of ID and VERSION_ID/SYSEXT_LEVEL matching.

See https://github.com/systemd/systemd/issues/24061

firstboot: fix can't overwrite timezone

network/bridge: fix UseBPDU= and AllowPortToBeRoot=

Fixes bugs caused by 7f9915f0de67f3a10a4b22810d119da65af8c84a.

Fixes #24268.

Merge pull request #24305 from yuwata/test-network

test-network: also set StartLimitIntervalSec=0 for systemd-networkd.socket

Use correct label for boot related issues

test-network: use "systemctl restart" to restart networkd

test-network: also set StartLimitIntervalSec=0 for systemd-networkd.socket

The socket unit is frequently restarted during the test.

dhcp6: do not append ORO option when no option requested

Fixes #24292.

dhcp6: gracefully handle NoBinding error

When we receive NoBinding status code, the requesting binding (address or
any other information) does not exist anymore in the server. Hence,
resending the request is meaningless. Let's restart the transaction from
the beginning in that case.

Merge pull request #24138 from Keksgesicht/rfe/cryptenroll-keyfile

adding the option to use a keyfile to unlock the device

hwdb: Apply existing accel orientation quirk to all Chromebooks

The cros-ec-accel and cros-ec-accel-legacy kernel modules internally
correct for the board-specific accelerometer mounting orientations.
Their sensor outputs are in a standard reference frame consistent across
different boards, so the orientation matrix already added for a number
of devices should apply to every device using cros-ec accelerometers.
The different matrix for the 'Nocturne' board seems to be an error.

Replace the existing hwdb rules for select Chromebooks with generic
rules that apply to all Chromebooks.

network: replace usage of sd_bus_call_method_async() to bus_call_method_async() (#24290)

Merge pull request #24285 from yuwata/sd-device-new-from-path

sd-device: make sd_device_new_from_path() support symlink outside of /sys

Merge pull request #24289 from yuwata/sd-device-monitor-set-description

sd-device-monitor: introduce sd_device_monitor_{set,get}_description()

tpm2-util: rename tpmKey → primary

Let's use the nomenclature from the spec. "tpmKey" is just too genric.

tpm2-util: lower indentation level a tiny bit

cryptenroll: fix memory leak

man: document support for drop-in files in systemd-repart

man: document support for list of definitions directories in systemd-repart

repart: add support for list of definitions directories

update TODO

udev: use sd_device_new_from_path() and _new_child()

Follow-up for 65c2ad985a8debdf6d7d11fee5b466f280260f4b.

test: add more tests for sd_device_new_from_path()

sd-device: allow to create sd-device object through a symlink outside of /sys

For example, /proc/device-tree is a symlink to /sys/firmware/devicetree/base,
and the kernel documentation says the symlink should be used by userspace app.
See, https://www.kernel.org/doc/Documentation/ABI/testing/sysfs-firmware-ofw.
Hence, it is useful to make `sd_device_new_from_path()` support such symlink.

Merge pull request #24273 from lnussel/refactor_sysuser_creds

Refactor sysuser creds

udev: set description for device monitor

test: use sd_device_monitor_set_description()

sd-device-monitor: logs description for device monitor

sd-device-monitor: introduce sd_device_monitor_{set,get}_description()

Merge pull request #24286 from yuwata/test-sd-device-monitor

test-sd-device-monitor: several fixlets

sd-device-enumerator: drop noisy log messages

These are not for failed tasks, and provide almost no information.

Merge pull request #24288 from yuwata/sd-device-monitor-fixlets

sd-device-monitor: two fixlets

repart: add test for drop-in files

repart: Add support for drop-in overrides

config-parser: Add list of drop-in files as return argument of config_parse_many

This will be used to save the list of drop-in files for each partition

udev: net_id: Use devicetree aliases when available

Devicetree firmware contains an "aliases" node, containing various
aliases for devices described by the firmware. For ethernet devices,
these are named "ethernet0", "ethernet1", etc. They provide a convenient
means of numbering ethernet devices, especially on systems with no other
stable number other than the address. In particular, U-Boot already uses
these aliases to name its ethernet devices.

Previously, there have been attempts (such as [1]) to add support for
these aliases to Linux. However, these patches have been rejected
because it is the maintainers' view that naming policy be left to
userspace. Well, systemd is userspace, so here we are.

In terms of implementation, apparently there can be multiple device
trees at once. I have decided to dodge this problem for now, and just
use /proc/device-tree. If it is desired to support multiple device trees
later, then the scheme can be modified to include the device tree's
index. For example, /sys/firmware/devicetree/base2/aliases/ethernet3
might be named enb2d3.

For the moment we only support "ethernetX" aliases. Future patches might
want to also handle "canX" and "wifiX".

It is common on boards with only one ethernet device to use an alias of
just "ethernet". In this case, the index is an implicit 0. In case the
author of the firmware made a mistake, we check to ensure that aliases
of "ethernet" and "ethernet0" do not both exist.

[1] https://patchwork.kernel.org/project/linux-arm-kernel/patch/1399390594-1409-1-git-send-email-boris.brezillon@free-electrons.com/

Closes: #17625

Merge pull request #24280 from mrc0mmand/fix-semaphore

A couple of Semaphore CI fixes for recent fails

sd-device-monitor: actually refuse to send invalid devices

Fixes an issue introduced by 9e79123884a36ce095b98d1c0fe247dddf02dbec.

sd-device-monitor: fix inversed condition

Fixes an issue introduced by b3d06b9226db96fddb6bb45a4708e2e8d413d91d.

test: do not fill up receiver buffer

If a system has many devices, then the receiver buffer may be filled up.

Hopefully fixes https://bugzilla.redhat.com/show_bug.cgi?id=2095750

test: add fake action and seqnum

Otherwise, the receiver refuses the devices. See device_verify().

core/cgroup: CPUWeight/CPUShares support idle input

Signed-off-by: wineway <wangyuweihx@gmail.com>

semaphore: run autopkgtest with sudo

Otherwise it can't access the newly create LXC container:

```
autopkgtest-virt-lxc: DBG: wait_booted: detecting init system failed, retrying...
autopkgtest-virt-lxc: DBG: stderr: lxc-attach: autopkgtest-lxc-trjmpu: tools/lxc_attach.c: main: 302 You lack access to /home/semaphore/.local/share/lxc
```

docs: mention qemu fw_cfg size limitation

creds: refactor reading user password

Share code between firstboot and sysusers

tests: systemd-cryptenroll: unlock volume with keyfile

docs: adding "--unlock-key-file" to systemd-cryptenroll

Merge pull request #24260 from systemd/coverity-update

ci: fetch the latest Coverity build script

semaphore: drop the --keyserver= parameter for the download template

since it's no longer supported/necessary.

See: https://github.com/lxc/lxc/commit/58520263041b6864cadad96278848f9b8ce78ee9

ci: lint the Coverity script

as we now use our own custom script for it.

ci: simplify the Coverity script a bit

Also, address https://github.com/systemd/systemd/pull/24252#issuecomment-1208747320
by using a pre-defined e-mail address stored in the GH Action secrets.

resolvctl: only remove protocol after last dot when mangling ifname for resolvconf

ifname_resolvconf_mangle is supposed to remove protocol suffixes like .dhcp
from interface names. But this removed also valid parts of the ifname like
VLAN IDs, e.g. enp2s0u4.72.dhcp -> enp2s0u4 instead of enp2s0u4.72

After this change, everything behind the last dot is removed instead of the first.

oomd: notify via dbus what have been killed

core/scope: Add oom-kill status for scope units (#24269)

Closes #23557.

Merge pull request #24264 from DaanDeMeyer/mkosi-dirs

mkosi settings tweaks

Merge pull request #24271 from yuwata/oom-log-message-m

oom: drop invalid %m in the log message

cryptenroll: adding the option to use a keyfile to unlock the device

Merge pull request #24256 from systemd/wip/hadess/greaseweazle

hwdb: Add Greaseweazle "drives" to the list of analyzers

oom: drop invalid %m in the log message

Fixes https://github.com/systemd/systemd/issues/23785#issuecomment-1210030100.

Merge pull request #23848 from yuwata/core-device-systemd-wants

core: fix SYSTEMD_WANTS and StopWhenUnneeded=

tree-wide: fix typo

meson: Test correct efi linker for supported args

Fixes: #24241

po: Translated using Weblate (Hungarian)

Currently translated at 100.0% (189 of 189 strings)

Co-authored-by: Balázs Meskó <meskobalazs@mailbox.org>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/master/hu/
Translation: systemd/main

meson: use 'not in'

Follow-ups for 60f97fee2d2f948c8e8963ea8ff767008cb93cae and
32963344736004e01ff4dd9dca079faabaf58cf2.

mkosi: Don't use InstallDirectory by default

While this provides some marginal speedup, the disadvantage is
that files are never removed when doing cached builds, which can
sometimes lead to hard to debug issues. So let's not do this by
default.

mkosi: Use mkosi.output/ as output directory by default

Better than creating a mess of output files in the root directory.

Merge pull request #24222 from yuwata/test-network-units

network: wait for teql netdev before setting qdisc

sleep: support multiple battery instead of only BAT0

hwdb: Add Greaseweazle "drives" to the list of analyzers

They're floppy disk flux readers and writers used in digital
preservation and can be broadly considered to be "analyzers" of magnetic
fluxes.

This will have the intended side-effect of giving access to the device
to users at the console, obsoleting:
https://github.com/keirf/greaseweazle/blob/master/scripts/49-greaseweazle.rules

hwdb: Allow users access to USB serial for analysers

Allow users at the console access to the USB serial interface for USB
analysers.

See 9e2dbfef479060ed850ccdd9cd82d3f0cda2b5c0

hwdb: analyzers: Clarify the type of devices we want listed

NEWS: add entries for v252

test-network: split out qdisc and wait-online tests from NetworkdNetworkTests

test-network: split test_qdisc() and test_qdisc2()

And check module availability in each tests.

This also sorts qdisc tests.

test-network: check qdisc feature by module existence

test-network: rename tun99 and tap99

The names seem to be used in AWS.

This also merges test_tun() and test_tap().

test-network: show stdout and stderr on failure in check_output()

test-network: drop unused text= arguments

test-network: also run timesyncd under sanitizer or valgrind

test-network: use timedatectl in build directory

network/teql: wait for corresponding teql interface to be available

network/qdisc: introduce is_ready() in qdisc vtable

Preparation for next commit.