Document new vsock literals

Fixes #31849

Add a set of assertion macros to tests.h
(ASSERT_OK(), ASSERT_EQ(), ASSERT_GE(), ASSERT_LE()) that log the failed condition before crashing and convert test-gpt.c test file to use them

Add new unittest for shared:recovery-key

Merge pull request #31841 from AdrianVovk/homed-trivial

Small homed changes + revert

Merge pull request #31772 from yuwata/network-persistent-storage-use-fd

network: pass fd of persistent storage, then use ProtectSystem=strict again

unit/network: use ProtectSystem=strict again

Now, networkd accesses the state directory through the file descriptor
passed from systemd-networkd-persistent-storage.service.
Hence, the networkd itself does not need to access the state directory
through its path, and we can use more stronger mode for ProtectSystem=.

network/varlink: pass file descriptor of state directory with SetPersistentStorage method

The state directory is owned by systemd-networkd-persistent-storage.service,
at least technically. Let's not directly access the storage through the path,
but through the fd.

Addresses https://github.com/systemd/systemd/pull/31746#issuecomment-1993556966.

Suggested-by: Mike Yuan <me@yhndnzj.com>

homed: Minor man page improvements

homed: Minor function name cleanup

It's not actually a dbus method, just function that all the various dbus
methods end up calling to update the user record. So rename it to
reflect as such

Revert "homed: Add InhibitSuspend() method"

I'm moving this functionality into logind instead.

This reverts commit 691b99160de4bc856e676dba6e07b33d2fa0908e.

Merge pull request #31838 from DaanDeMeyer/opensuse

mkosi: OpenSUSE fixes

Fix Positivo N14NPE-N and N15NPE-N key toggle touchpad and search key

mkosi: Install systemd-experimental in OpenSUSE initrd

systemd-repart is part of systemd-experimental and we need systemd-repart
in the initrd so let's install systemd-experimental in the initrd.

mkosi: Install python3-pefile in OpenSUSE image

ukify is part of systemd-experimental on OpenSUSE and not its own
package. Because the OpenSUSE systemd maintainers do not want to
introduce a python dependency for systemd-experimental, we have to
install python3-pefile manually to make sure ukify works properly.

Merge pull request #31747 from yuwata/ptyfwd

ptyfwd: do not erase line after NL

test: fix typo

Follow-up for fcf38e2cb33a9bc0c17352f64d47c270075b3cbb.

dnssd: support service subtypes

A service subtype is used for selective enumeration of services.

Merge pull request #31778 from yuwata/kbd-util

kbd-util: allow to override the default keymap directories

shared/install: correctly install alias for units outside search path

Currently, if a unit file is enabled from outside of the search path,
and that unit has an alias, then the symlink ends up pointing outside of
the search path too. For example:

 $ cat /tmp/a.service
 [Service]
 ExecStart=sleep infinity

 [Install]
 Alias=b.service
 WantedBy=multi-user.target

 $ systemctl enable /tmp/a.service
 Created symlink /etc/systemd/system/a.service → /tmp/a.service.
 Created symlink /etc/systemd/system/b.service → /tmp/a.service.
 Created symlink /etc/systemd/system/multi-user.target.wants/a.service → /tmp/a.service.

This then means the alias is treated as a separate unit:

 $ systemctl start a.service
 $ sudo systemctl status a
 ● a.service
  Loaded: loaded (/etc/systemd/system/a.service; enabled; preset: enabled)
  Active: active (running) since Fri 2024-03-15 15:17:49 EDT; 9s ago
 Main PID: 769593 (sleep)
   Tasks: 1 (limit: 18898)
  Memory: 220.0K
     CPU: 5ms
  CGroup: /system.slice/a.service
          └─769593 sleep infinity

 Mar 15 15:17:49 six systemd[1]: Started a.service.
 $ sudo systemctl status b
 ○ b.service
  Loaded: loaded (/etc/systemd/system/b.service; alias)
  Active: inactive (dead)

To fix this, make sure the alias uses a target that is inside the search
path. Since the unit file itself is outside of the search path, a
symlink inside the search path will have been created already. Hence,
just point the alias symlink to that recently created symlink.

resolved: wait to gc transactions if they might still give an answer

In some cases when a query completes there are still pending
transactions that are no longer useful to answer the query. But if this
query is repeated in the future and we don't have the answers cached,
we're going to ask and ignore the answer again.

Instead of purging these superfluous transactions, let's wait and see if
they produce an answer, since we already asked the question, and use it
to fill our cache.

Merge pull request #31811 from yuwata/network-pin-persistent-storage

network: pin file descriptor of persistent storage

Add unittest file for basic:label

Merge pull request #31829 from keszybz/more-header-checks

Update c/c++ version checks and add test for -std=c++26

Merge pull request #31831 from DaanDeMeyer/opensuse

Update opensuse packaging specs submodule to latest

Update arch/debian packaging source URLs

Let's use the actual URL to avoid warnings from git about getting
redirected.

Switch opensuse packaging specs source url to src.opensuse.org

opensuse's OBS has two git mirrors, code.opensuse.org uses pagure,
src.opensuse.org uses gitea. Let's try src.opensuse.org as pagure
doesn't seem to work properly when more advanced git functionality
is used.

Merge pull request #31821 from behrmann/news256

NEWS: more reformulations and fixlets

tpm2-setup: Add --graceful

Currently the associated units fail if full tpm support is not available
on the system. Similar to systemd-pcrextend, let's add a --graceful option
that exits gracefully if no full TPM support is detected and use it in both
units.

units: Accept modules_load and rd.modules_load in systemd-modules-load.service

The service will use either, so let's make sure either of them starts
the service as well.

meson: test with c++26 too

The docs say that support is experimental, but it's better for us if we know
about any problems early.

Header tests pass without any issue with gcc-14.0.1-0.8.fc40.x86_64.

meson: gcc docs say that name "c2x" is deprecated

meson: use loops to unify repeated checks

NEWS: style fixes and a few reformulations

- mention the version format spec for sytsemd-vpick
- say what "systemd-creds --user" can be used by unprivileged users as well
- say what importctl does
- use en dash instead of em dash
- add a missing article

Update _udevadm

man: add missing "and" to importctl description

units: use relative path

mkosi: Do disk space cleanup asynchronously

This can actually take a rather long time (multiple minutes) so
make sure we do it asynchronously.

docs: update footer to 2024

Merge pull request #31808 from keszybz/sundry-cleanups

Sundry cleanups

meson: Rename add-git-hook.sh to git-setup.sh and configure git in it

Let's automatically apply the recommended git config with meson.

docs: Update HACKING guide with recommended git config

network/dhcp-server: use the pinned fd of persistent storge

network/varlink: return earlier from SetPersistentStorage method if nothing changed

network: pin file descriptor of persistent storage

This also drop the support of /run/systemd/netif/persistent-storage-ready,
as the file is anyway removed when networkd is stopped.
Let's use $SYSTEMD_NETWORK_PERSISTENT_STORAGE_READY=1 instead on testing.

NEWS: mention portablectl --copy=mixed

shell completion: add --copy=mixed in portablectl

Follow-up for 82047a6aa7230031d2a579e81d5f8871c23e0616

test/TEST-46: drop whitespace after redirection operators

portablectl: add forgotten value to --help

Followup for 82047a6aa7230031d2a579e81d5f8871c23e0616.

journal: use empty_to_null() in one more place

Follow-up for 45bcab66a9c23a74107118d310e09a46f28494fd.

portable: when logging about attaching, include the used profile

Useful information to have in the logs.

Mar 14 16:45:27 H systemd-portabled[510]: Successfully attached ephemeral '/usr/share/minimal_0.raw' and its extension(s) '/usr/share/app0.raw' using profile 'default'

Merge pull request #31791 from yuwata/sd-dhcp-server-several-preparations

sd-dhcp-server: several cleanups and extension

Merge pull request #31777 from keszybz/unit-retitling-and-comments

Unit retitling and comments

network/address: acquire address in address_process_request()

Previously, if an [Address] section is configured with a null address,
e.g. Address=0.0.0.0/24, then we acquired a free address in
link_request_address().

With this commit, we queue a request with the null address as is, and
acquire a free address later in address_process_request(). Similary,
now IPv4ACD daemon is configured in address_process_request().

With this change, we can make the address acquisition depend on other
conditions, e.g. if the persistent storage is ready or not.

NEWS: fix typo and reword a couple of entries

NEWS: fix typos

NEWS: fix typo

TODO: various things noticed while writing NEWS

NEWS: add initial version of changes in v256

documentation: fix inconsistency

Since this sentence is in the same section it refers to, it does not
make much sense to mention the "section below".

cifuzz,cflite: set mmap_rnd_bits to 28

to get MSan jobs to work with the latest Ubuntu images.

https://github.com/google/sanitizers/issues/1614
https://github.com/actions/runner-images/issues/9491

Added a test file for the dirent-util.c

sd-dhcp-server: also save the server address and netmask to the leases file

And introduce a tiny helper to retrieve these information.
The function is not used at this time, but will be used later.

sd-dhcp-server: rearrange the parser of the leases file

No functional changes, just refactoring and preparation for later
commits.

sd-dhcp-server: make sd_dhcp_server_set_lease_file() optionally take directory fd

Currently, though, no valid directory fd is passed to the function call.
Preparation for later commits.

docs: fix typo

Follow-up for 34c6b7d9de64e357071005ec49e88d2354cc4e8a.

ptyfwd: drop redundant brackets

ptyfwd: do not erase line after NL

Otherwise, moving upwards in 'less' does not work.

Follow-up for d0aa368c85adf2efa29c363a6671927fe7e8e76f.

kbd-util: allow to override the default keymap directories

This introduces $SYSTEMD_KEYMAP_DIRECTORIES environment variable to
override the hardcoded keymap directories.

I think it is not necessary to provide the first class configuration
option for controlling the keymap directories, but it is not good to
hardcode the paths. So, let's introduce an environment variable to
override that.

Prompted by #31759.

Closes #31759.

locale: use O_PATH directory fd and faccessat() in find_converted_keymap()

Previously, it is assumed that the paths in KBD_KEYMAP_DIRS are ended
with a slash. But, in the next commit, paths will become controllable by
users, and each path may not be ended with a slash.

This should not change any effective behaviors.
Just refactoring and preparation.

update TODO

Merge pull request #31739 from poettering/pid1-sd-notify-tweaks

pid1: send various notifications via sd_notify() reporting boot progress

network: introduce link_requeue_request()

network: use link_start_dhcp4_server() at one more place

Otherwise, even if the persistent storage is not ready, the DHCP server
may be started e.g. by unplugging and plugging cable.

Follow-up for 5582b36c384fc522c23ef1ac032001882d033aff.

man: fix efi var vendor uuid for systemd-bless-boot.service

The specified vendor UUID is not actually a UUID. This changes it to an actual UUID.

The new value matches the ones from the systemd-boot man page and [The Boot Loader Interface](https://systemd.io/BOOT_LOADER_INTERFACE/).

docs: add a new document describing the VM interface of systemd

This mirrors the existing CONTAINER_INTERFACE.md document, but describes
extension points of systemd running in a VM with a machine manager
supervising it.

docs: update various links

docs: properly line break WRITING_VM_AND_CONTAINER_MANAGERS.md

docs: document new sd_notify() extensions

nspawn: add some debug logging for sd_notify() messages received by the container manager

manager: send an sd_notify() message informing the container manager when systemd's special UNIX signals become available

From the outside it's difficult to determine whether (and when) the PID1
inside a container supports systemd's more complete set of UNIX process
signals or not. Let's make this easier, and simply send a notification
message when we are ready.

manager: modernize code that enables special signal delivery to PID 1

ssh-generator: introduce ssh-access.target

This new passive target is supposed to be pulled in by SSH
implementations and should be reached when remote SSH access is
possible. The idea is that this target can be used as indicator for
other components to determine if and when SSH access is possible.

One specific usecase for this is the new sd_notify() logic in PID 1 that
sends its own supervisor notifications whenever target units are
reached. This can be used to precisely schedule SSH connections from
host to VM/container, or just to identify systems where SSH is even
available.

core: notify supervisor over targets we reach, as we reach them

Let's inform the the supervisor about various happenings of our service
manager, specifically the boot milestones we reach.

We so far have only a singular READY=1 message, to inform about bootup
completion. But sometimes it is interesting to have something for
finegrained, in particular something that indicates optional components
that have been activated.

Usecase for this: in a later PR I intend to introduce a generic
"ssh.target" that is supposed to be activated when SSH becomes available
on a host. A supervisor (i.e. a VMM/hypervisor/container mgr/…) can
watch for that, and know two things:

1. that SSH is generally available in the system
2. when it is available

In order to not flood the supervisor with events I only send these out
for target units. We could open this up later, in theory, but I think it
makes sense to tell people instead to define clear milestone target
units if they want a supervisor to be able to track system state.

manager: clean up audit/plymouth code a bit

Let's add assert()s, and let's put checks in similar order to emphasize
the symmetry. Also let's do cheap checks first.

machine-id-setup: inform supervisor about chosen machine ID

Similar as the previous commit, it's useful for a supervisor to know
what machine ID we settlted on, in particular as various other things
are deterministically derived from it, for example MAC addresses and
such.

hostname-setup: send chosen hostname to supervisor via sd_notify()

once we decided on a hostname, let's tell the supervisor about it. This
is useful for example in order to recognize the system via mDNS/LLMNR or
in a DHCP lease.

hostname-setup: various modernizations

manager: make manager_send_ready() more symmetric regarding per-user/per-service scope

Always check the scope explicitly, always assert(m), and name the two
functions in a symmetric way.

core: normalize how we issue sd_notify() from PID 1

Always cast to (void) if we ignore the return value.

Always pass the first arg as boolean.

Always prefix the first arg with /* unset_environment= */.

json: introduce json_dispatch_int8() and json_dispatch_uint8()

stat-util: expose fd_is_read_only_fs()

Currently it is not used, but the fucntion is already quite generic and
useful.

po: add pkg/debian to POTFILES.skip

Debian packaging includes the exploded tarball, so scripts used to
detect files that should be in POTFILES.in, like intltool-update -m
used on https://l10n.gnome.org/module/systemd/, falsely detect its
files as needed to be translated. Avoid this behavior by putting
the whole submodule in POTFILES.skip.

shell-completion: add systemd-cat --namespace=

Follow-up for 45bcab66a9c23a74107118d310e09a46f28494fd

Addresses https://github.com/systemd/systemd/pull/31754#discussion_r1524715062

Merge pull request #31754 from YHNdnzj/journal-fd-namespace

journal/cat: allow connecting output to specific journal namespace

src/partition: remove unnecessary uses of "make sure"

units: retitle systemd-bootctl*.{service,socket}

"Starting Boot Control…" would be a fairly confusing message in the boot logs.
Use "… Service" to mirror what we have in other services like
systemd-{hostnamed,timedated,portabled,machined,…}.service.

units: drop "(Varlink)"

We generally don't specify the protocol implementation in unit descriptions.

For journald, we have:
  $ git grep Description 'units/*journald*'
  units/systemd-journald-audit.socket:Description=Journal Audit Socket
  units/systemd-journald-dev-log.socket:Description=Journal Socket (/dev/log)
  units/systemd-journald-varlink@.socket:Description=Journal Varlink Socket for Namespace %i
  units/systemd-journald.service.in:Description=Journal Service
  units/systemd-journald.socket:Description=Journal Sockets
  units/systemd-journald@.service.in:Description=Journal Service for Namespace %i
  units/systemd-journald@.socket:Description=Journal Sockets for Namespace %i
so we need to keep "Varlink" in the name. But also use "Sockets" (plural)
for the "main" socket unit, since it opens multiple sockets.

man: shorten unnecessarily long example

Merge pull request #31770 from poettering/linkat-replace

introduce linkat_replace() helper, and port various things over to it

units/systemd-machine-id-commit: retitle

Our docs say that the Description should be capitalized.
Also, change "commit" to "save" to make this more accessible.