basic/strv: fix splitting of strings with escape characters

Plain strv_split() should not care if the strings contains backslashes
or quote characters. But extract_first_word() interprets backslashes
unless EXTRACT_RETAIN_ESCAPE is given.

I wonder how it's possible that nobody noticed this before. I think this
code was introduced in 0645b83a40d1c782f173c4d8440ab2fc82a75006.

shared/terminal-util: don't use $COLORTERM to force colors

Fixup for a5efbf468c96190c9562bc8121eda32310dfd112: if $COLORTERM was set, we'd
unconditionally turn on colors, which is unexpected and wrong. It even breaks
our own tests when executed in gnome-terminal.

docs/RELEASE: typo in target name

Merge pull request #23277 from keszybz/news-and-hwdb-update

News and hwdb update

Revert "shared/install: create relative symlinks for enablement and aliasing"

This reverts commit d6c9411072901556176ac130f2ce71a33107aa93.

I still think this is something that needs to be done, but we're hitting some
unexplained failures, e.g. https://github.com/systemd/systemd/issues/22920.
So let's revert this for now, so -rc2 can be released, with a plan to return
to this after a release.

Closes #22920.

Amend documentation for LimitNPROC=

journal: Make journal_default_metrics() static

Only caller resides in the same file as were it's defined so no
need to have it be public.

Merge pull request #23273 from keszybz/bootctl-quiet

bootctl --quiet and --graceful

hwdb: run "update-hwdb"

NEWS: update with final changes

core: handle lookup paths being symlinks

With a recent change paths leaving the statically known lookup paths would be
treated differently then those that remained within those. That was done
(AFAIK) to consistently handle alias names. Unfortunately that means that on
some distributions, especially those where /etc/ consists mostly of symlinks,
would trigger that new detection for every single unit in /etc/systemd/system.
The reason for that is that the units directory itself is already a symlink.

Rebased-by: Zbigniew Jędrzejewski-Szmek <zbyszek@in.waw.pl>

bootctl: add --quiet

It's useful for installation scripts and suchlike.
Raised in https://bugzilla.redhat.com/show_bug.cgi?id=2079784#c9.

bootctl: support --graceful in is-installed

update TODO

terminal-util: get_color_mode checks COLORTERM

Merge pull request #23246 from medhefgo/check-compilation

meson: Improve public header tests

basic: Add some missing headers to compress.h

Fix placement of TTL TLV in LLDP transmit

The LLDP spec (IEEE 802.1AB) requires the three mandatory TLVs (Chassis
ID, Port ID, and TTL) to be the first three TLVs in the packet, in that
specific order, whereas systemd put the TTL near the end of the packet.

This violation caused the ethernet switch in our office to discard these
packets as malformed, and Wireshark's packet parser also chokes on them.

timedatectl: fix a memory leak

```
timedatectl list-timezones --no-pager
...
==164329==ERROR: LeakSanitizer: detected memory leaks

Direct leak of 8192 byte(s) in 1 object(s) allocated from:
    #0 0x7fe8a74b6f8c in reallocarray (/lib64/libasan.so.6+0xaef8c)
    #1 0x7fe8a63485dc in strv_push ../src/basic/strv.c:419
    #2 0x7fe8a6349419 in strv_consume ../src/basic/strv.c:490
    #3 0x7fe8a634958d in strv_extend ../src/basic/strv.c:542
    #4 0x7fe8a643d787 in bus_message_read_strv_extend ../src/libsystemd/sd-bus/bus-message.c:5606
    #5 0x7fe8a643db9d in sd_bus_message_read_strv ../src/libsystemd/sd-bus/bus-message.c:5628
    #6 0x4085fb in list_timezones ../src/timedate/timedatectl.c:314
    #7 0x7fe8a61ef3e1 in dispatch_verb ../src/shared/verbs.c:103
    #8 0x410f91 in timedatectl_main ../src/timedate/timedatectl.c:1025
    #9 0x41111c in run ../src/timedate/timedatectl.c:1043
    #10 0x411242 in main ../src/timedate/timedatectl.c:1046
    #11 0x7fe8a489df1f in __libc_start_call_main (/lib64/libc.so.6+0x40f1f)
```

Merge pull request #23261 from poettering/dir-is-empty

dir_is_empty() fixes

Merge pull request #23264 from keszybz/shorten-test-names

Shorten test names

meson: Add -Wall and -Wextra to header checks

This should ensure public headers are free from any warnings.

meson: Use meson test suite feature

This makes it easier to only test a subset of tests without having
to specify them all on the command line:
    meson test -C build --suite headers

meson: Remove check-compilation.sh

No need to involve a trivial shell script for this.

We could call the compiler directly, but test() expects arguments
to be passed separately and cc.cmd_array() can contain arguments
itself. Using env is easier than manually slicing the array because
meson has no builtins for that.

meson: Exit early with subdir_done()

man/networkctl: mention initialized state

Closes #23262.

tree-wide: drop manually-crafted message for missing variables

Bash will generate a very nice message for us:
/tmp/ff.sh: line 1: SOMEVAR: parameter null or not set

Let's save some keystrokes by not replacing this with our own inferior
messages.

stat-util: drop dir_is_populated() which is apparently not used

stat-util: fix dir_is_empty() with hidden/backup files

This is a follow-up for f470cb6d13558fc06131dc677d54a089a0b07359 which in
turn is a follow-up for a068aceafbffcba85398cce636c25d659265087a.

The latter started to honour hidden files when deciding whether a
directory is empty. The former reverted to the old behaviour to fix
issue #23220.

It introduced a bug though: when a directory contains a larger number of
hidden entries the getdents64() buffer will not suffice to read them,
since we just allocate three entries for it (which is definitely enough
if we just ignore the . + .. entries, but not ig we ignore more).

I think it's a bit confusing that dir_is_empty() can return true even if
rmdir() on the dir would return ENOTEMPTY. Hence, let's rework the
function to make it optional whether hidden files are ignored or not.
After all, I looking at the users of this function I am pretty sure in
more cases we want to honour hidden files.

Merge pull request #23260 from yuwata/libsystemd-network-raw-size

libsystemd-network: two fixlets

docs: use lowercase "qemu" and other minor tweaks to test docs

We used both "qemu" and "QEMU", let's use the lower-case version everywhere
since it's also the name of the binary and the version that people are
most familiar with.

The stuff under test/ is not only for the integeration tests, but also
for various other test-related stuff, so adjust the docs a bit.

docs: say that fuzzer input samples should have short names

fuzz-network-parser: drop ".network" and shorten names

All fuzzer inputs as .network files. Some had the suffix, others didn't.
So drop it everywhere, and also shorten some other names.

fuzz: rename test cases for brevity and meaning

Those long indentifiers make test output very wide, and they are ultimately
not very useful for humans to look at. Let's use some short string to identify
the test failure instead.

update NEWS for 251-rc2

units: remove spurious empty line

sd-lldp: use memcpy_safe() as the buffer size may be zero

sd-ndisc: drop unused function

libsystemd-network: refuse too large raw_size

Closes #23258.

Merge pull request #23205 from DaanDeMeyer/tmpfiles-networkd

tmpfiles: Split networkd entries into a separate file

Merge pull request #23257 from evverx/install-valgrind

tests: make it possible to install valgrind

sd-network: Keep inotify watch if watch descriptor didn't change

In sd_network_monitor_flush(), we shouldn't remove the inotify
watch for the current directory if the directory the network
monitor is waiting for wasn't created yet.

inotify_add_watch() returns the same unique watch descriptor if a
path is already being watched. Let's return the watch descriptor
from monitor_add_inotify_watch() so we can check if it's the same
as the watch descriptor of the inotify event. If they are equal,
we're still watching the same path and we don't need to remove the
inotify watch just yet.

tests: make valgrind_wrapper track file descriptors

tests: make it possible to install valgrind

Adding a description of the keyboard shortcut Fn+F12 for the HP EliteBook 845 G7 device. (#23253)

udevadm info /dev/input/event4
P: /devices/platform/i8042/serio0/input/input4/event4
N: input/event4
L: 0
S: input/by-path/platform-i8042-serio-0-event-kbd
E: DEVPATH=/devices/platform/i8042/serio0/input/input4/event4
E: DEVNAME=/dev/input/event4
E: MAJOR=13
E: MINOR=68
E: SUBSYSTEM=input
E: USEC_INITIALIZED=4165584
E: KEYBOARD_KEY_81=f20
E: KEYBOARD_KEY_89=battery
E: KEYBOARD_KEY_8a=screenlock
E: KEYBOARD_KEY_8b=camera
E: KEYBOARD_KEY_8c=media
E: KEYBOARD_KEY_8e=dvd
E: KEYBOARD_KEY_92=brightnessdown
E: KEYBOARD_KEY_97=brightnessup
E: KEYBOARD_KEY_b1=help
E: KEYBOARD_KEY_b3=unknown
E: KEYBOARD_KEY_d7=wlan
E: KEYBOARD_KEY_ee=switchvideomode
E: KEYBOARD_KEY_68=unknown
E: ID_INPUT=1
E: ID_INPUT_KEY=1
E: ID_INPUT_KEYBOARD=1
E: ID_BUS=i8042
E: ID_SERIAL=noserial
E: ID_PATH=platform-i8042-serio-0
E: ID_PATH_TAG=platform-i8042-serio-0
E: XKBMODEL=pc105
E: XKBLAYOUT=us
E: BACKSPACE=guess
E: LIBINPUT_DEVICE_GROUP=11/1/1:isa0060/serio0
E: DEVLINKS=/dev/input/by-path/platform-i8042-serio-0-event-kbd
E: TAGS=:power-switch:
E: CURRENT_TAGS=:power-switch:

meson: Sort lines in tmpfiles.d/meson.build

tmpfiles: Split networkd entries into a separate file

Many distributions ship systemd-networkd as a separate file so we
need to be able to ship the tmpfiles networkd entries as part of
that separate networkd package. Let's split the networkd entries
into a separate file to make that possible.

journal: Use header macros everywhere instead of JournalFile fields

Let's standardize on the journal header as a single source of truth
and remove redundant information from the JournalFile struct.

udev: check stats of .link files and their drop-in files

Fixes #23128.

Merge pull request #23135 from DaanDeMeyer/journal-move

journal: Only move to object if requested

build(deps): bump github/super-linter from 4.9.1 to 4.9.2

Bumps [github/super-linter](https://github.com/github/super-linter) from 4.9.1 to 4.9.2.
- [Release notes](https://github.com/github/super-linter/releases)
- [Changelog](https://github.com/github/super-linter/blob/main/docs/release-process.md)
- [Commits](https://github.com/github/super-linter/compare/3792fe5373cf2f5b22d590fcbbc4533d735c573e...ae4e373c56efad95924d9cc6b89624fdb2333007)

---
updated-dependencies:
- dependency-name: github/super-linter
  dependency-type: direct:production
  update-type: version-update:semver-patch
...

Signed-off-by: dependabot[bot] <support@github.com>

build(deps): bump actions/checkout from 3.0.0 to 3.0.2

Bumps [actions/checkout](https://github.com/actions/checkout) from 3.0.0 to 3.0.2.
- [Release notes](https://github.com/actions/checkout/releases)
- [Changelog](https://github.com/actions/checkout/blob/main/CHANGELOG.md)
- [Commits](https://github.com/actions/checkout/compare/a12a3943b4bdde767164f792f33f40b04645d846...2541b1294d2704b0964813337f33b291d3f8596b)

---
updated-dependencies:
- dependency-name: actions/checkout
  dependency-type: direct:production
  update-type: version-update:semver-patch
...

Signed-off-by: dependabot[bot] <support@github.com>

nspawn: Set LANG to C.UTF-8

Let's default to a UTF-8 locale when running commands using nspawn.

shared/install: use correct cleanup function

Fixes #23250.

man: document that systemd-fstab-generator actually cares about roothash=/usrhash= on the kernel cmdline

It doesn't really care about the hash value passed (which is processed
by systemd-veritysetup-generator), but it does care about the fact that
it is set (and mounts the DM nodes /dev/mapper/usr + /dev/mapper/root in
that case).

boot: Mark loader.conf settings with (config)

fix typo

creds: trivial coding style fixes

As per:

https://github.com/systemd/systemd/pull/23170#pullrequestreview-959233817

docs: typo fix

As per:

https://github.com/systemd/systemd/pull/23170#pullrequestreview-959233817

man: correct a major missed opportunity

I don't know why this didn't occur to me earlier, but of course, it
*has* to be this data.

(This replaces some German prose about Berlin, that i guess only very
few people will get. With the new blob I think we have a much broader
chance of delivering smiles.)

docs: Clarify where options are read from

Let's merge the footnote with the overall explanation of where systemd
parses its options from and reword the section a bit to hopefully make
things a bit more clear.

update TODO

Merge pull request #23170 from poettering/creds-copy

import system credentials from sd-stub + qemu fw_cfg + kernel cmdline explicitly in PID 1

Fix orientation detection for HP Pavilion X2 10-k010nr

Fix orientation detection for Asus Transformer T100TAF, copied T100TA rule

analyze security: print DeviceAllow list

Many sandboxing options add implicit DeviceAllow rules, which might be confusing
for users running systemd-analyze security and not expecting it.
Print the list.

Fixes https://github.com/systemd/systemd/issues/23185

analyze: fix crash with online security check

1449b0f8a96b27 fixed seccomp arch check for the offline case,
but broke it for the normal case, as when coming from D-Bus the
list of seccomp architectures is already converted to string.

Fixes https://github.com/systemd/systemd/issues/23224

stat-util: ignore hidden_or_backup_file when checking if dir is empty

Commit https://github.com/systemd/systemd/commit/a068aceafbf
changed dir_is_emtpy_at to use FOREACH_DIRENT_IN_BUFFER instead of
FOREACH_DIRENT, but used dot_or_dotdot which just checks if the name
is literally '.' or '..' which is not enough, previous behaviour was
to ignore all hidden files, so restore that and add a test case.

Fixes https://github.com/systemd/systemd/issues/23220

Merge pull request #23230 from yuwata/core-device-cleanups

core/device: several cleanups

core/device: use DEVICE_FOUND_MASK

core/device: minor coding style updates

core/device: drop unused unit name generated from path

core/device: device_found_node() does not accept DEVICE_FOUND_UDEV

core/device: use sd_device_new_from_devname() to verify the device node

core/device: use udev_available()

core/device: use device_get_property_bool()

sd-device: introduce device_get_property_bool()

core/device: use _cleanup_ attribute at one more place

core/device: unit_name_from_path() does not return -ENAMETOOLONG anymore

Follow-up for 1d0727e76fd5e9a07cc9991ec9a10ea1d78a99c7.

core/device: use strv_consume()

meson: also check c_args to maybe add -Wno-maybe-uninitialized

People (and build systems) sometimes set flags through -Dc_args=… or $CFLAGS.
Let's catch this common case too. meson will set c_args from $CFLAGS, so we
only need to check the former.

Merge pull request #23226 from keszybz/libsystemd-length-assert

Add assert about DHCP packet length in libsystemd-network

Merge pull request #23203 from yuwata/login-runtime

login: make RuntimeDirectoryInodesMax= support K, G, M suffixes

libsystemd-network: add assert about packet length

We reject too-short packets in client_receive_message_raw(), so
the packets that dhcp_packet_verify_headers() gets are of sufficient size.
But let's add an assert to clarify this for the reader.

Closes #23223.

libsystemd-network: do not split messages in half

This makes grepping for the messages unnecessarily painful.

core: drop non-default value for DefaultLimitMEMLOCK=

login: drop non-default value for RuntimeDirectoryInodesMax=

login: make RuntimeDirectoryInodesMax= support K, G, M suffixes

Fixes #23017.

ci: actually turn on fatal-meson-warnings in the "build" workflow

It's a follow-up to https://github.com/systemd/systemd/pull/23211

Merge pull request #23217 from keszybz/oomd-docs

More cross-references in bootctl/systemctl man pages

ci: bring fatal-meson-warnings back

It's a follow-up to https://github.com/systemd/systemd/pull/23204

v2: replaced xargs with exec as suggested by Jan Janssen

Merge pull request #23216 from poettering/hwdb-v251-rc2

hwdb: updates for v251-rc2

update TODO

test: test new credential features

doc: add new markdown docs for credentials

man: document the new credentials features

creds-tool: properly search for both encrypted + unencrypted creds

Also, properly hook up things with the new fixed paths for system
credentials.

pid1: search for creds in LoadCredential=/LoadCredentialEncrypted=

This adds support for searching for credentials more comprehensively.

Specifically, unless an absolute source path is specified we'll now
search for the credentials in the system credentials first, and then in
/etc/credstore/, /run/credstore/, and /usr/lib/credstore, making these
dirs hence the recommended place for credentials to leave in the system.

For LoadCredentialEncrypted= we'll also look into
/etc/credstore.encrypted/, /run/credstore.encrypted/, …. These dirs are
hence suitable for credentials whose provenience isn't trusted (e.g.
UEFI creds from systemd-stub), and thus require to be authenticated
before use.

pid1: import creds from sd-stub + qemu + kernel cmdline

Let's beef up our system credential game a bit, and explicitly import
creds from sd-stub, from qemu fw_cfg and the kernel cmdline and expose
them in the same way as those passed in from nspawn.

Specifically, this will imprt such credentials to
/run/credentials/@system (if the source can be trusted, as in the
qemu/kernel cmdline case) and /run/credentials/@encrypted (otherwise,
such as sd-stub provided ones).

Once imported we'll set the $CREDENTIALS_PATH env var for PID 1, like it
would be done by a container manager for the payload. (Conversely, we'll
also creat a symlink from /run/credentials/@system to whatever is set in
$CREDENTIALS_PATH in case we are invoked by a container manager, thus
providing a fixed path where system credentials are found).

pid1: load 'qemu_fw_cfg' kmod super early, so that we can import credentials from it

In one of the next commits we want to add support for importing system
credentials from qemu_fw_cfg, very early during boot. (So that we can
use the credentials therein for generators and even earlier). But that
means udev won#t load these modules for us, we have to load them
manually first.