test: add tests for seccomp_suppress_sync()

seccomp-util: pass negative fds as is to fsync() and friends

Closes #34478.

Co-authored-by: Mike Yuan <me@yhndnzj.com>

Merge pull request #34486 from DaanDeMeyer/test-process-util

test-process-util: Migrate to new assertion macros

Merge pull request #34481 from yuwata/has-tpm2

tpm2-util: several cleanups for tpm2_support()

Merge pull request #34483 from yuwata/network-conf-parser-neighbor-nexthop

network: several cleanups for conf parsers

test-process-util: Ignore EINVAL from setresuid() and setresgid()

If we're running in a user namespace with a single user and without
the nobody user, we'll get EINVAL from these system calls so make
sure we handle those gracefully.

test-process-util: Use FORK_REOPEN_LOG everywhere we close all fds

To make sure logging works in the child processes.

test-process-util: Migrate to new assertion macros

man/systemd-analyze: mention required libraries for TPM2 support

Closes #34477.

tpm2-util: colorize output of 'systemd-analyze has-tpm2'

shell-completion/analyze: add has-tpm2

tpm2-util: update comment

has-tpm2 command is moved to systemd-analyze.

Follow-up for 58e359604ffdca12bb4d2c5807b96e070611c0f6.

tpm2-util: do not load tpm2 libraries when not interested in the existence of the libraries

For example, 'bootctl status' only interested in if the efi has TPM2
support and a TPM2 driver is loaded. Hence, not necessary to load
libtss2.

tpm2-util: introduce tpm2_is_fully_supported()

Merge pull request #34479 from yuwata/sd-json-dispatch-field-table-static

tree-wide: make sd_json_dispatch_field table static

network/nexthop: introduce generic conf parser for [NextHop] section

network/nexthop: make conf parsers for Family= and Gateway= independent of each other

network/nexthop: use log_section_warning() and friend

Add ASSERT_OK_ZERO_ERRNO() and ASSERT_OK_EQ_ERRNO()

Merge pull request #34474 from DaanDeMeyer/user-group

Two integration test fixes

test: Run TEST-74-AUX-UTILS in virtual machine

Various tests skip themselves when running in a container so make
sure the test runs in a virtual machine so we get full coverage.

test: create .netdev file at last

Previously, when the test ran on mkosi, then networkd was not masked, and
might be already started. In that case, the interface test2 would be created
soon after the .netdev file is created, and the .link file would not be
applied to the interface. Hence, the later test case for
'networkctl cat @test2:link' would fail.

This make networkd always started at the beginning of the test, and
.netdev file created after .link file is created. So, .link file is
always applied to the interface created by the .netdev file.

man: fix typo

Follow-up for 8aee931e7ae1adb01eeac0e1e4c0aef6ed3969ec.

efi: fix typo

Follow-up for f4e081051d950a09ce9331ba55eaf604dac72652.

ci: Don't add testuser to wheel and systemd-journal groups

This breaks TEST-74-AUX-UTILS when run in a VM as the user gets access
to journal files that the test expects it can't access.

test: drop removed SCSI passthrough feature

This feature has been deprecated since QEMU 5.0 and finally removed in
QEMU 9.1 [0] which now causes issues when running the storage tests on
latest Arch:

------ testcase_long_sysfs_path: BEGIN ------
...
qemu-system-x86_64: -device virtio-blk-pci,drive=drive0,scsi=off,bus=pci_bridge25: Property 'virtio-blk-pci.scsi' not found
E: qemu failed with exit code 1

[0] https://github.com/qemu/qemu/commit/a271b8d7b2f39275a05e49deb7c8edc20b7a8279

network/neighbor: use log_section_warning_errno()

network/neighbor: introduce generic Neighbor section parser

network/neighbor: use struct in_addr_data

conf-parser: drop unnecessary temporary variable

conf-parser: introduce config_parse_in_addr_data()

tree-wide: drop unnecessary 'struct'

nsresource: make sd_json_dispatch_field table static

This also adds missing error check of sd_json_dispatch().

Follow-up for 54452c7b2aa03536331fc1ec04439c89d0320b57.

creds-util: make sd_json_dispatch_field table static

resolve: make sd_json_dispatch_field table static

resolvectl: make sd_json_dispatch_field table static

updatectl: make sd_json_dispatch_field table static

This also fixes memory leak of Version object on failure.

Follow-up for ec15bb71c2ccd57702325a6e6626053a343f3511.

varlinkctl: make sd_json_dispatch_field table static

ssh-generator: make sd_json_dispatch_field table static

machine: make sd_json_dispatch_field table static

nsresourced: fix build without libbpf

```
In file included from ../src/nsresourced/nsresourced-manager.c:9:
../src/shared/bpf-link.h:5:10: fatal error: bpf/libbpf.h: No such file or directory
    5 | #include <bpf/libbpf.h>
      |          ^~~~~~~~~~~~~~
```

Follow-up for 46718d344fdaaaf523d854a0c728197e7406a55a

repart: Drop unprivileged subvolumes logic for btrfs

The functionality was explicitly not included in 6.11 for some
unknown reason so drop the logic from systemd-repart as well so
we don't release v257 with it included.

man/repart: use <varname> instead of <variable>

Otherwise, `<variable>$BOOT</variable>` is rendered:

```
[2548/2992] Generating man/repart.d.5 with a custom command
Element variable in namespace '' encountered in para, but no template matches.
Element variable in namespace '' encountered in para, but no template matches.
```

hwdb: Add accel orientation quirk for the IdeaPad Duet 3 10IGL5-LTE

Signed-off-by: Marius Hoch <mail@mariushoch.de>

repart: Support specifying multiple directories to ExcludeFiles=

systemd: rewatch pids under cgroup v1 when sigchld of processes more than main pid and control pid is captured

If `Delegate` is configured in service, cgroup agent will never send out
any datagram as .control subcgroup is generated. Thus systemd will watch
all processes on the cgroup hierarchy for SIGCHLD to deal with unreliable
cgroup notifications.

In this way, systemd should rewatch all processes when any SIGCHLD is
captured, more than the control pid or main pid.

man: document ShowStatus and SetShowStatus()

SetShowStatus() was added in order to fix #11447. Recently, I ran into
the exact same problem that OP was experiencing in #11447. I wasn’t able
to figure out how to deal with the problem until I found #11447, and it
took me a while to find #11447.

This commit takes what I learned from reading #11447 and adds it to the
documentation. Hopefully, this will make it easier for other people who
run into the same problem in the future.

Merge pull request #34464 from yuwata/test-space-in-path

test: allow to run tests under directory that contains spaces

test: quote paths to executables

Fixes #34459.

kernel-install: unquote plugin paths in KERNEL_INSTALL_PLUGINS

To support the case that paths to plugins contain spaces.

Prompted by #34459

Merge pull request #34460 from yuwata/test-86-follow-ups

test: follow-ups for TEST-86

tmpfiles.d: Remove purge flag from lines that don't support it

Fixes db15657dfb8100c3c6cd8cf60fa68521e019d47a

ukify: Remove debug log

This prints a python data structure which we shouldn't do during
normal operation.

Merge pull request #34040 from AdrianVovk/repart-dollar-boot

repart: Implement $BOOT support

Merge pull request #34440 from yuwata/network-log-no-matching-network

network: log when no matching .network file found

network/dhcp4: use device_get_property_bool() at link_needs_dhcp_broadcast()

No functional change, just refactoring.

test: drop unused test.sh for TEST-86-MULTI-PROFILE-UKI

The test cannot run with the bash test runner, as it requires python.
Hence, test.sh is not necessary.

Follow-up for a37640653cab108bb2cfdcba7e9422cced925e95.

test: minor coding style fixlets

Follow-up for a37640653cab108bb2cfdcba7e9422cced925e95.

Merge pull request #34457 from poettering/uki-with-many-testcase

multi-profile UKIs: test case

homed: wait for user input during firstboot

This mirrors the behavior of `systemd-firstboot` and allows bootup
messages to settle down before user input is actually processed.

See: https://github.com/systemd/systemd/issues/34448

conf-parser: use hashmap_ensure_put() at one more place

conf-parser: log errors in config_parse_many_files() and friends

Previously, if an file cannot be opened, e.g. due to its permission,
config_parse_many() or so did not log the error even if CONFIG_PARSE_WARN
flag is set. This makes all error paths in these functions are logged,
and the log level is controlled by the flag.

Prompted by #34436.

repart: Add tests for supplement partitions

repart: Add SupplementFor= logic

This was designed to deal with $BOOT, as defined by the Boot Loader
Specification, but it was made a generic mechanism because it is useful
elsewhere too. See the updated man page for usage examples, motivation,
and an explanation of how this works.

repart: Consider existing partitions when placing

Fixes an oversight in `context_allocate_partitions` that makes it
succeed in cases where it should fail. Essentially, there was nothing
actually enforcing SizeMinBytes= and PaddingMinBytes= for partitions
that exist, only for new partitions. This behavior is inconsistent with
the docs, which state that existing partitions will be grown to at least
the specified minimum size, and that "If the backing device does not
provide enough space to fulfill the constraints placing the partition
will fail".

strv: Fixup STRV_FOREACH_PAIR macro

The macro didn't properly parenthesize a caller-controlled argument.
For example: `STRV_FOREACH_PAIR(a, b, something ?: something_else)`
would expand to `typeof(*something ?: something_else)`, which would
cause compile failures

log: introduce log_oom_full()

network: log loaded .network and .netdev files

network: log when no matching .network file found

When an interface enters unmanaged state, there are two possibilities:
- no matching .network file found,
- found a matching .network with Unmanaged=yes.

When a matching .network file is found, networkd logs the filename.
Let's also log when no matching .network file is found.

This also slightly adjust the log message when a matching .network file
found.

Closes #34436.

Use correct error code in log message in output_waiting_jobs (#34404)

The error code `r` from the read function is being logged, but the error code `rc` from the table data insertion function should be logged instead.

Merge pull request #34443 from yuwata/network-sysctl-monitor-follow-ups

network/sysctl-monitor: several follow-ups and cleanups

update TODO

ci: add testcase for multi-profile UKIs

This tests the whole shebang:

1. That ukify can generate them properly
2. That systemd-boot can dissect them properly
3. That systemd-stub can accept profile selection propery
4. That the profile information ends up in /run/systemd/stub/ properly
5. That systemd-measure correctly calculates the expected PCR 11 values
   for each profile and that we can unlock a public-key bound LUKS
   volume with it

docs: fix typo in filename: REATLIME -> REALTIME

test/repart: fix mkfs checker

Follow-up for 27cacec939a46f61706d7b48a51b6f5880be4662.

Fix generator logging

log_setup() overrides the previously set log target again so we
can't use it in log_setup_generator().

Follow-up for aa976d87889ae22b7347787a1ebd03a31dcc0a9e

CONTROL_GROUP_INTERFACE: fix link to systemd-run code

network: drop unnecessary BPF related objects from Manager when disabled

network/sysctl-monitor: do not allocate sysctl_shadow when eBPF is not supported

When eBPF is disabled, the hashmap will be never used. Let's not
allocate it.

network/sysctl-monitor: fix use-after-free

Previously, manager_free() did not assign NULL to Manager.sysctl_shadow,
hence sysctl_clear_link_shadows() called by link_free() will causes
use-after-free. To fix the issue, this makes Manager.sysctl_shadow will be
set to NULL after it is freed,

Fixes a bug introduced by 6d9ef22acdeac4b429efb75164341233955484af.

network/sysctl: several cleanups for sysctl_add_monitor()

- rename rootcg -> root_cgroup_fd, to emphasize it is a fd,
- drop nested function call, and check error code.

bpf-link: introduce bpf_ring_buffer_free() and friends

Then, replace rb_free() in networkd.

Follow-up for 6d9ef22acdeac4b429efb75164341233955484af.

network/sysctl: use wrapped free functions

No functional change, just refactoring.

Follow-up for 6d9ef22acdeac4b429efb75164341233955484af.

network/sysctl-monitor: fix sanity check in cut_last()

This also adds basic comment about the return code.

Follow-up for 6d9ef22acdeac4b429efb75164341233955484af.

NEWS: fix typo

Follow-up for dcc359010c0a0d8366ade913bad72acb98f4f0ef.

man: fix typo

Follow-up for a632d8dd9f6cd5cf8e43862f0ea896cc571b1cab.

nspawn: fix typo

Follow-up for d7a6bb9891ecc38a1bedef9689d00671bb0001ff.

Merge pull request #34393 from poettering/tmpfiles-ownership-flag

tmpfiles: introduce an explicit line flag $ for enabling purge logic …

Merge pull request #34425 from yuwata/udev-rules-case-insensitive-match

udev-rules: support case insensitive match

basic/build: also include BTF status

coredump: use _cleanup_(iovec_done) where appropriate

Merge pull request #34434 from poettering/bootctl-stub-paths

bootctl: expose new stub path efi vars and related

bootctl: show whether a PE file is an addon in 'booctl kernel-identify'

hwdb: add Kensington SlimBlade Pro trackball (Bluetooth mode)

Wired and 2.4G dongle connectivity is covered by general trackball rule,
but with Bluetooth connectivity Kensington SlimBlade Pro uses the name
"SlimBlade Pro" which doesn't contain "[Tt]rack[Bb]all". We need to
process it specially.

Signed-off-by: Celeste Liu <CoelacanthusHex@gmail.com>

repart: Fix log messages in partition_populate_directory()

We're not actually populating a filesystem here, we're preparing
to populate a filesystem, so update the log messages accordingly.

tmpfiles.d: add $ flag to all lines which are clearly private to our packages, and should be removed on package removal

(This excludes any dirs that contain resources placed there by the user)

(I also didn't bother marking resources belonging to components that are
really not optional for us)

tmpfiles: introduce an explicit line flag $ for enabling purge logic for a line

Let's make the risk of accidental misuse, and mark lines that shall be
covered by --purge with an explicit new flag "$".

See: #33349

bootctl: also show current/default/oneshot entry literally in output

bootctl: add --print-loader-path + --print-stub-path

These are inspired by the existing commands that return the path to the
boot or ESP partitions. However, these new commands show the path to the
boot loader (systemd-boot) or UKI/stub (systemd-stub) that was used on
the current boot. This information is derived from EFI variables.

efivars: add helper that reads an fs path from an efi var