resolved: tone down comment in /run/systemd/{stub-,}resolve.conf

There are legitimate reasons to access the file directly, as currently
discussed on fedora-devel. Hence tone things down from "must" to "should
typically not".

Also, let's use fputs() instead of fputs_unlocked() here,
fopen_temporary_label() turns off stdio locking anyway for the whole
FILE*, hence no need to do this manually each time.

Merge pull request #15448 from keszybz/logind-avoid-polkit-query

logind: avoid polkit query for SetWallMessage()

units: use correct path to refer to plymouth

This doesn't really matter, since in non-/usr-merged systems plymouth
needs to be in /bin and on merged ones it doesn't matter, but it is
still prettier to insert the right path, and avoid /bin on merged
systems, since it's just a compat symlink.

Replaces: #15351

watchdog: reduce watchdog pings in timeout interval

The watchdog ping is performed for every iteration of manager event
loop. This results in a lot of ioctls on watchdog device driver
especially during boot or if services are aggressively using sd_notify.
Depending on the watchdog device driver this may have performance
impact on embedded systems.
The patch skips sending the watchdog to device driver if the ping is
requested before half of the watchdog timeout.

Merge pull request #15437 from keszybz/man-nss-resolve

Move "files" and "dns" later in the recommended hosts: lines

Merge pull request #15441 from sartura/src/analyze

systemd-analyze: Add new meson configure option for controlling systemd-analyze support

logind: skip polkit query with --no-wall

Fixes https://bugzilla.redhat.com/show_bug.cgi?id=1800875.

loginctl: adjust indentation

man: move "myhostname" right after "resolve"

The text in the man page provides the justification why I think this is
generally the right thing. An additional reason is that with the previous
commit (to move resolved earlier), since resolved internally implements the
same rules that nss-myhostname does, we'd have this strange inversion where
the priority of external configuration would be different in the "resolve"
path and in the fallback path.

man: move "files" after "resolve" in the suggested configuration

resolved caches files, so we should move nss-files after nss-resolve
to speed up local access (and yes, people like to have thousands of
lines in /etc/hosts).

See https://lists.fedoraproject.org/archives/list/devel@lists.fedoraproject.org/message/LCX6YXLM62QEYJSOLJBWXXVXTZVL73GI/
for the background.

Include new configure options in features list

Signed-off-by: Jakov Smolic <jakov.smolic@sartura.hr>
Signed-off-by: Luka Perkov <luka.perkov@sartura.hr>

network: Allow DHCPv6 client to be started even if no O or M bit in RA.

virt: Use cache for VIRTUALIZATION_PROOT

Of course, the very moment after I merged #15426, I noticed something
was off: everything works, but the cache isn't updated. 🙈

Add Logitech G502 HERO to mouse hwdb

sd-boot: Add → as alternative to boot selected entry

This is sometimes slightly more convenient to use
and is also what GRUB supports.

virt: Detect proot virtualisation by ptrace metadata

proot provides userspace-powered emulation of chroot and mount --bind,
lending it to be used on environments without unprivileged user
namespaces, or in otherwise restricted environments like Android.

In order to achieve this, proot makes use of the kernel's ptrace()
facility, which we can use in order to detect its presence. Since it
doesn't use any kind of namespacing, including PID namespacing, we don't
need to do any tricks when trying to get the tracer's metadata.

For our purposes, proot is listed as a "container", since we mostly use
this also as the bucket for non-container-but-container-like
technologies like WSL. As such, it seems like a good fit for this
section as well.

Merge pull request #15431 from poettering/lock-and-key-emoji

display lock/key emoji when prompting for passwords

Add new meson configure option for controlling systemd-analyze support

Enables building systemd without systemd-analyze, which in
return saves approx. 4 MB of space upon installing systemd.

Signed-off-by: Jakov Smolic <jakov.smolic@sartura.hr>
Signed-off-by: Luka Perkov <luka.perkov@sartura.hr>

man: update os-release(5) to use 24bit ANSI color in example

Given that ANSI_COLOR= is mostly about branding it probably makes sense
to use RGB rather than paletted colors for them, so that the colors
match the project design as close as possible. Hence, provide a 25bit
RGB example for ANSI_COLOR, and update the overall example to something
newer.

Also see: https://bugzilla.redhat.com/show_bug.cgi?id=1823099

meson,resolved: make default LLMNR= and MulticastDNS= values configurable

For https://fedoraproject.org/wiki/Changes/systemd-resolved.

ask-password-api: reword some debug messages

Otherwise, seeing this in the log output is confusing since we don't
know what kind of timeout or what kind if key we are adjusting here.

ask-password: prefix password questions with lock and key emoji

It's pretty, and it highlights that the pw prompt is kinda special and
needs user input.

We suppress the emoji entirel if there's no emoji support (i.e. this
means we suppress the ASCII replacement), since it carries no additional
information, it is just decoration to highlight a line.

locale-util: export emoji_enable() for other code to use

locale-util: add support for lock+key emoji

It looks pretty nice on gnome-terminal at least, let's make use of it
when asking for passwords.

verify: ignore nonexistent executables if required

We provide a way via the '-' symbol to ignore errors when nonexistent
executable files are passed to Exec* parameters & so on. In such a case,
the flag `EXEC_COMMAND_IGNORE_FAILURE` is set and we go on happily with
our life if that happens. However, `systemd-analyze verify` complained
about missing executables even in such a case. In such a case it is not
an error for this to happen so check if the flag is set before checking
if the file is accessible and executable.

Add some small tests to check this condition.

Closes #15218.

Add meson build option to prevent building kernel-install

This commit introduces new meson build option "kernel-install" to prevent kernel-install from building if the user
sets the added option as "false".
Signed-off-by: Jakov Smolic <jakov.smolic@sartura.hr>
Signed-off-by: Luka Perkov <luka.perkov@sartura.hr>

Merge pull request #15417 from poettering/fileno-can-fail

fileio: fileno() can realistically return -1

Merge pull request #15414 from mrc0mmand/coredumpctl-file

coredumpctl: support --file=PATH

Fix pam_systemd_home's debug parameter to match man page description

sd-network: DHCPv6 - Add status codes

https://www.iana.org/assignments/dhcpv6-parameters/dhcpv6-parameters.xhtml#dhcpv6-parameters-5

core: make sure ProtectHostname= is handled gracefully in containers lacking seccomp

Fixes: #15408

coredumpctl: support --file=PATH

Let's match journalctl's functionality by throwing --file for
coredumpctl into the mix, so we can work on a single journal file
as well.

update TODO

hwdb: optimize isatty()-per-line away

Fixes: #15407

fileio: extend comment a bit

fileio: optionally allow telling read_line_full() whether we are processing a tty or not

fileio: fileno() can realistically return -1

An stdio FILE* stream usually refers to something with a file
descriptor, but that's just "usually". It doesn't have to, when taking
fmemopen() and similar into account. Most of our calls to fileno()
assumed the call couldn't fail. In most cases this was correct, but in
some cases where we didn't know whether we work on files or memory we'd
use the returned fd as if it was unconditionally valid while it wasn't,
and passed it to a multitude of kernel syscalls. Let's fix that, and do
something reasonably smart when encountering this case.

(Running test-fileio with this patch applied will remove tons of ioctl()
calls on -1).

Merge pull request #15411 from ssahani/systemd-issue-15375

sd-network: DHCPv6 - Add NoPrefixAvail to error code

Merge pull request #15397 from ssahani/vxlan

network: VXlan group and remote fixes

Remove unneded {}s

$ perl -i -0pe 's|\s+{\n([^\n]*;)\n\s+}\n|\n\1\n|gms' **/*.c

Inspired by ea7cbf5bdd68d7861ebf1570c439e8bbabd83f6c.

sd-network: DHCP6 - Use readable error status rather than numeric
value in the log message

Merge pull request #15281 from keszybz/functional-test-rework

Post-merge tweaks to the functional tests

Merge pull request #15406 from DaanDeMeyer/sd-bus-set-exec-docs

Add sd_bus_set_exec docs

sd-bus: Add sd_bus_set_exec docs

home: switch to BusLocator-oriented helpers

Remove some unnecessary verbosity, largely mechanical change with
no functional difference.

hwdb: Add accel orientation quirk for Geoflex laptop

Add a quirk to fix the accelerometer orientation on the Geoflex laptop
so that the display is upright rather than upside-down.

Merge pull request #15365 from poettering/remount-fs-pstore-fix

pid1: automatically generate systemd-remount-fs.service deps, plus enable systemd-pstore from sysinit.target

Merge pull request #15405 from DaanDeMeyer/sd-bus-can-send-docs

Add sd_bus_can_send docs

Merge pull request #15399 from DaanDeMeyer/sd-bus-property-docs

sd_bus_get/set_property docs

sd-network: DHCPv6 - Add NoPrefixAvail to error code

sd-bus: Use pointer syntax for sd_bus_set_exec argv parameter

sd-bus: Add sd_bus_can_send docs

sd-bus: Fix sd_bus_close.xml line wrapping

meson: Exclude more deprecated functions from check-api-docs

sd-bus: Add sd_bus_get/set_property docs

docs: introduce documentation category for user/group stuff

We have so many different docs on various facets of user/group stuff,
let's add our own category for it.

Merge pull request #15376 from poettering/homed-btrfs-subvol-luks

homed: when doing luks homedir with btrfs inside, place subvol at top of fs

networkctl: Add support to display VXLan remote address

Merge pull request #15377 from poettering/userdb-no-shadow

don't try to access shadow from logind

Merge pull request #15392 from keszybz/flag-helper

Flag setting helper and some other minor cleanups

network: VXLan - Add support for remote address

sd-bus: sd_bus_message_append fixes

docs: add some documentation about hooking up userdb/homed to desktop environments

Prompted by some inquires from the GNOME camp. let's document this here,
since other DEs might be interested too.

Add yet another tiny helper to manipulate flags

man: fix garbled paragraph in systemd.network(3)

The following message was emitted:

  "Element term in namespace  encountered in para, but no template matches."

busctl: wrap long lines

busctl: use the pager everywhere

There is no reason to assume that the user doesn't want the pager
even if they are looking at xml output or such.

man: extend documentation of the suspend= switch of pam_systemd_home

As suggested on #15343.

Fixes: #15343

docs: add brief document how to convert home directories to homed

network: VXLan - fix adding Group address

login: Fix incorrect reporting of CanMultiSession=no on non-seat0 seats

bus: add sd_bus_message_new_method_call() helper

adds BusLocator variant called bus_message_new_method_call()

bus: s/BusAddress/BusLocator/

Mechanical rename in response to
https://github.com/systemd/systemd/pull/15331#issuecomment-611472240

Merge pull request #15379 from poettering/homed-man-ref-add

man: reference pam_systemd_home man page from systemd-homed man page

Merge pull request #15361 from mrc0mmand/yet-another-TEST-47-tweak

test: wait a bit after stopping the test service

bootctl: fix assert issue

Follow-up for b46c3e4913f7f234039ebd8104446450917cab8d

docs: fix typo now → not

docs: add missing dash

Merge pull request #15352 from poettering/user-group-name-valdity-rework

user/group name validity rework

Merge pull request #15318 from fbuihuu/inherit-umask-for-user-units

pid1: by default make user units inherit their umask from the user ma…

Merge pull request #15332 from keszybz/coredump-filter

CoredumpFilter=

man: reference pam_systemd_home man page from systemd-homed man page

They are very closely related after all.

logind: avoid shadow lookups when doing userdb client side

Let's not trigger MACs needlessly.

Ideally everybody would turn on userdb, but if people insist in not
doing so, then let's not attempt to open shadow.

It's a bit ugly to implement this, since shadow information is more than
just passwords (but accound validity metadata), and thus userdb's own
"privieleged" scheme is orthogonal to this, but let's still do this for
the client side.

Fixes: #15105

userdb: when doing client-side NSS look-ups optionally avoid shadow look-ups

pam-systemd-home: drop redundant newline

hwdb: Fix kbd brightness keys on Acer Predator PH 315-52

Acer defines Fn+F9/10 as keyboard brightness down/up on Predator PH
315-52 laptop. So, add the quirk to correct key mappings.

pid1: by default make user units inherit their umask from the user manager

This patch changes the way user managers set the default umask for the units it
manages.

Indeed one can expect that if user manager's umask is redefined through PAM
(via /etc/login.defs or pam_umask), all its children including the units it
spawns have their umask set to the new value.

Hence make user units inherit their umask value from their parent instead of
the hard coded value 0022 but allow them to override this value via their unit
file.

Note that reexecuting managers with 'systemctl daemon-reexec' after changing
UMask= has no effect. To take effect managers need to be restarted with
'systemct restart' instead. This behavior was already present before this
patch.

Fixes #6077.

manager: also log at debug level failure to read oom_score_adj

manager: add CoredumpFilter= setting

Fixes #6685.

Merge pull request #15345 from keszybz/systemctl-show-spaces

Show Environment= entries with spaces in systemctl

Add parser and printer for coredump filter mask

homed: when creating home directory as btrfs inside luks volume, place subvol inside it

When managing a home directory as LUKS image we currently place a
directory at the top that contains the actual home directory (so that
the home directory of the user won't be cluttered by lost-found and
suchlike). On btrfs let's make that a subvol though. This is a good idea
so that possibly later on we can make use of this for automatic history
management.

Fixes: #15121

import: use our new btrfs_subvol_make_fallback() at two places

btrfs-util: define helper that creates a btrfs subvol if we can, and a directory as fallback

man: add missing varname around keywords in systemd.unit.xml

man: explicitly note that ExecSt*Post does count for After/Before ordering

basic/parse-util: add safe_atoux64()

sleep: improve log msg slightly

Let's make the log msgs a bit longer, to make clearer what is going on
here...

Prompted bymy attempts to debug #15354

Merge pull request #15368 from poettering/color-fix

minor terminal ansi color seq fixes

mount-setup: change the system mount propagation to shared by default only at bootup

The commit b3ac5f8cb987 has changed the system mount propagation to
shared by default, and according to the following patch:
https://github.com/opencontainers/runc/pull/208
When starting the container, the pouch daemon will call runc to execute
make-private.

However, if the systemctl daemon-reexec is executed after the container
has been started, the system mount propagation will be changed to share
again by default, and the make-private operation above will have no chance
to execute.