Merge pull request #32830 from yuwata/home-skel

home: fix ownership of files copied from skelton directory

test: add tests for "homectl --skel"

TEST-21-DFUZZER: Fix script name

home: fix ownership of files copied from skelton directory

Fixes #32808.

core,vconsole-setup: treat locking failure as non-fatal

Locking of the tty device and then /dev/console was added to synchronize
vconsole-setup with other writers to the console. But it turns out that often
the locking doesn't work and we carved out various cases where we ignore
failure:
- lack of permissions (in the user manager)
- missing device node

It turns out that there's at least one more failure mode: we get -EIO when the
console is (mis-)configured to point to an invalid device. E.g. in
rhbug#2273069 the reporter has a VM in Proxmox without a virtual console
configured and has 'console=tty console=ttyS0' on the kernel cmdline. I
couldn't reproduce this under libvirt, but failure with EIO has been reported
by at least four users in #30501.

Note that in systemd-vconsole-setup we report this is a hard failure, while
in the manager, we only do a debug line. So it's possible that the failure
also occured there, causing the rest of the setup of the tty to be skipped
without further notice.

Ignore the locking failure, since there's just too many ways it can fail. If we
proceed without a lock, we're back to the situation before we started locking,
which wasn't too bad. OTOH, skipping setup of the console is problematic for
users, and it seems better to try to do the setup without locking.

Fixes https://github.com/systemd/systemd/issues/30501,
https://bugzilla.redhat.com/show_bug.cgi?id=2273069.

test: Enable TEST-54-CREDS on mkosi

Merge pull request #32817 from YHNdnzj/core-varlink

core/core-varlink: trivial cleanups

po: Update translation files

Updated by "Update PO files to match POT (msgmerge)" hook in Weblate.

Co-authored-by: Weblate <noreply@weblate.org>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/main/
Translation: systemd/main

Merge pull request #32816 from bluca/chores

Chores for RC2

test: Enable TEST-82-SOFTREBOOT on mkosi

mkosi: Restore job for F40

This partially reverts ecf8468dd4abbf006cb607d023018edee51c851d.
dist-git was made compatible again with F40.

Merge pull request #32812 from DaanDeMeyer/test

test: Only add tpm2.target dependency to TEST-70-TPM2.service

sysusers: simplify meson config

There were two parts, for templated and non-templated files, and
they were more different than they should be.

mkosi: Update fedora to latest

We drop the Fedora 40 job as the latest rawhide spec introduced
dependencies that are not available in Fedora 40.

core/exec-credential: downgrade warning about missing cred to debug

Follow-up for 6b34871f5d3b0729ef125d79dfe2d493f3b52b40.

The general idea is that the list of credentials to load can and will specify
credentials which actually aren't provided, so a warning is too much. Let's
downgrade this to "info". If it turns out to be too noisy, we can downgrade
further in the future.

core/varlink: make manager_setup_varlink_server static

Follow-up for 6906c028e83b77b35eaaf87b27d0fe5c6e1984b7

Also, use correct log level for varlink_server_add_interface_many().

core/varlink: use FOREACH_ELEMENT more

tree-wide: 'allows to' -> 'allows one to'

As flagged by Lintian

TEST-64-UDEV-STORAGE: Fix drive ID

Update translation files

ninja -C build systemd-pot
ninja -C build systemd-update-po

Update syscalls table

ninja -C build update-syscall-tables update-syscall-header

Update hwdb

ninja -C build update-hwdb

NEWS: update contributors list

cgroup-util: allow cg_read_pid() to skip unmapped (zero) pids

test: Only add tpm2.target dependency to TEST-70-TPM2.service

Let's not add the dependency unless required.

libsystemd-network: skip dhcp server test in case of EAFNOSUPPORT

We want to eanble running tests as part of the build, but
our builds run in VMs with networking disabled.

Merge pull request #32804 from YHNdnzj/bootspec-modernization

shared/bootspec: some fixes/modernizations

Merge pull request #32766 from DaanDeMeyer/test

Various test improvements

test: Run TEST-64-UDEV-STORAGE with mkosi

We add a configure script for each subtest to add the required
qemu arguments.

Co-authored-by: Richard Maw <richard.maw@codethink.co.uk>

mkosi: Mask mdmonitor and isc-dhcp-server services

They always fail and do not ship with proper units so we can't
disable them with presets so we mask them instead.

TEST-64-UDEV-STORAGE: Skip LVM subtests on Ubuntu

These fail for unknown reasons on Ubuntu. Until someone from Ubuntu
who cares can figure out why, let's skip these tests on Ubuntu.

TEST-64-UDEV-STORAGE: Bump timeout for testcase_simultaneous_events_1

The timeout is reliably hit when running tests in mkosi.

TEST-64-UDEV-STORAGE: Skip btrfs_basic if btrfs module is not available

TEST-64-UDEV-STORAGE: Check for tgt and tgtd services

On Debian/Ubuntu, the unit is named tgt.service instead of tgtd.service,
so let's make sure we take that into account.

On CentOS, tgtd.service is not available, so let's skip the test if we
can't find the service.

TEST-64-UDEV-STORAGE: Add missing udevadm settle

Otherwise we try to do the check before the udev queue is empty which
will make it fail.

TEST-64-UDEV-STORAGE: Use virtio-scsi-pci instead of ahci

The debian cloud kernel does not support ahci, so let's use
virtio-scsi-pci everywhere instead.

TEST-64-UDEV-STORAGE: Use ID based paths

test: Ignore configure scripts in minimal images

These are always aimed at the system image so ignore any specified
configure scripts in the minimal images.

test: Add cmdline field to configure extra kernel command line args

Configuring extra cmdline arguments as a list is much nicer than
having to pass the --kernel-command-line-extra argument manually.

test: Generate basic testsuite services with meson

Most of these are identical, let's just generate from a meson
template.

TEST-46-HOMED: Simplify service unit

Let's remove the unneeded NotifyAccess=all and start the socket
and service in the test itself instead of via the service unit. This
makes the test unit identical to the other test units which will allow
us to autogenerate it in a later commit.

TEST-06-SELINUX: Simplify auto-relabeling

Let's ship a .autorelabel file so we can get rid of
firstboot-autorelabel.service.

test: Rename mkosi_args to mkosi-args

test: Disable tests via 'enabled' field

This allows doing other stuff with the test without actually defining
the test, such as generating a service unit automatically.

test: Simplify argument/variable names

test: Rename testsuite-XX units to match test name

Having these named differently than the test itself mostly creates
unecessary confusion and makes writing logic against the tests harder
so let's rename the testsuite-xx units and scripts to just use the
test name itself.

test: Rework integration test definitions

Let's make this behave more like all the rest of the meson stuff.
This also is the first step to making it a bit more flexible so we
can define integration tests in different ways as will be seen in
the next commits.

TEST-01-BASIC: Drop logic to run test without install-tests=true

We don't support this for any other tests either so let's drop the
support for running TEST-01-BASIC without installing as well to make
the upcoming commit easier to implement.

mkosi: Update to latest

core: Imply DefaultDependencies=no for credential mounts

Currently, on soft-reboot, /run/credentials/@system is unmounted
because it has DefaultDependencies=yes and as such will have
Conflicts=umount.target and Before=umount.target. Let's make sure
credential mounts survive soft-reboot by implying DefaultDependencies=no
for credential mounts.

shared/bootspec: use FOREACH_ARRAY more

shared/bootspec: use isempty where appropriate

shared/bootspec: use path_make_absolute where appropriate

shared/bootspec: inline iterator var

Also, do not bump 'line' until the end of the loop.
Otherwise, log_syntax() below logs about the wrong
line number.

shared/bootspec: add missing assertions

sd-event: increase test-event timeout to 120s

The test-event test seems to be taking quite a bit more time than
the other 'simple tests', which usually complete in < 1s. In case
of a slower or loaded machine the default 30s timeout is not enough.

man: fix typo

Follow-up for 7df0297ac5aa784209d4c719c87fdd707a9f34cf.

dlfcn-util: fix typo

Follow-up for 2f6bd11c1a0147f6bd24bce3ed00c3d91c0884e6.

TODO: fix typo

Follow-up for 84bdf71592be032fa4100fb7b0ed0a9345942ece.

bootctl: fix crash when parsing addon without .cmdline section

Follow-up for 706ca67d3074b2a405ee8fe5de307416e4915b9f

update TODO

network: IPv6 Compliance RFC4862: Address Lifetime Expiry (Hosts Only) [v6LC.3.2.2]

RFC 4862 Section 5.5.3, bullet e, sub-bullet 3 applies to existing
addresses, i.e. when address_get() returns success. If the address is
new (i.e. address_get() fails), then we should not be adding 2 hours to
the lifetime_valid_usec. Instead, use the valid_lifetime from the RA's
Prefix Information Option.

This change allows v6LC.3.2.2 to pass. Also verified all v6LC3.2.* tests
pass. This covers all the v6LC tests from Group2: Router Advertisement
Processing and Address Lifetime.

Fixes #32652.

network: IPv6 Compliance: Router Advertisement Processing, Reachable Time [v6LC.2.2.15] (#32792)

Previously, RA option fields were being ignored when the Router Lifetime
value was zero. Remove this logic to be compliant with RFC4861.

Extract from: https://www.ietf.org/rfc/rfc4861.html#section-4.2, p.21,
first paragraph:

    The Router Lifetime applies only to
    the router's usefulness as a default router; it
    does not apply to information contained in other
    message fields or options.

This affected IPv6 Conformance test:
    v6LC.2.2.15: Router Advertisement Processing, Reachable Time.

Fixes #31842.

Co-authored-by: Matt Muggeridge <Matt.Muggeridge@hpe.com>

curl-glue: catch libcurl attempting to change timeout handler when we destroy a curl context on exit

If we destroy both an event loop and a curl contect object at the same
time, then we get into this weird situation where curl wants us to
reconfigure a timout event source right before destruction, which
sd-event will refuse however, since it is already being shutdown.

Hence, catch that and simply don't bother adjusting the timeout, since
we cannot get back from there anyway.

machined: return recognizable error when we try to register the same machine name twice

core/service: remove unnecessary reset of notify_access_override

This already gets reset in service_enter_dead()
and service_start().

varlink: rename vsockCid → vSockCid field

hwdb: ASRock LED Controller classified incorrectly as joystick due to buttons and axis (#32775)

The function `builtin-input_id` incorrectly identifies the ASRock LED Controller
as an input device due to the presence of buttons and axis. To fix this we add
a new rule in `hwdb.d/60-input-id.hwdb`.
The properties have been set to empty instead of `0` because some programs
might check if the value is set at all instead of checking its value, as discussed
in #32773.

The device has no real keys. The devices is controlled by i2c interface and some
settings in UEFI, and it provides an header to connect LED strips and similar devices.
I suppose it's possible that ASRock intended to connect devices with buttons for
controlling LEDs to it, but: (i) the controller itself does not have key, (ii) to my
knowledge no such device exists. So I think we can unset that property as well.
On a sidenote, unsetting those properties does not affect the i2c interface,
OpenRGB still interacts normally with the device.

Fixes #32773.

TEST-38-FREEZER: Relax regex a little

The state might be "freezing-by-parent" as well so let's take that
into account.

Fixes #32746

hwdb: ID_INPUT_XYZ allows an empty string

This is for making CIs for #32775 green.

Merge pull request #32758 from yuwata/journal-ratelimit

journal: modernize journal ratelimiting

build(deps): bump pkg/arch from `b13e94a` to `b578e90`

Bumps pkg/arch from `b13e94a` to `b578e90`.

---
updated-dependencies:
- dependency-name: pkg/arch
  dependency-type: direct:production
...

Signed-off-by: dependabot[bot] <support@github.com>

build(deps): bump pkg/debian from `7cc898c` to `824c52f`

Bumps pkg/debian from `7cc898c` to `824c52f`.

---
updated-dependencies:
- dependency-name: pkg/debian
  dependency-type: direct:production
...

Signed-off-by: dependabot[bot] <support@github.com>

man: add v257 tag

Even though v256-final is not released yet, let's v257 tag now to make
not PRs for v257 conflict with each other.

journal-rate-limit: replace in-house management of JournalRateLimitGroup with OrderedHashmap

No functional change, just refactoring.

hwdb: updated Librem 11 accelerometer (#32772)

hwdb: update Dere N12 / Juno Tablet 3 accelerometer (#32765)

po: Translated using Weblate (Hindi)

Currently translated at 100.0% (233 of 233 strings)

Co-authored-by: Scrambled 777 <weblate.scrambled777@simplelogin.com>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/main/hi/
Translation: systemd/main

journal-rate-limit: split out journal_ratelimit_group_acquire()

No functional change, just refactoring.

journal-rate-limit: introduce cleanup function for JournalRateLimitGroup

This also makes journal_ratelimit_group_new() use structured initializer.

journal-rate-limit: rename variables

'r' is usually used for storing return value.

journal-rate-limit: use FOREACH_ELEMENT() and usec_add()

journal-rate-limit: make journal_ratelimit_group_free() return NULL

To make it follow our recent coding style.

journal-rate-limit: add trailing comma in table

test: introduce test cases for journal_ratelimit_test()

tree-wide: use LOG_PRI() and LOG_FAC()

debug-generator: Allow specifying name of unit-dropin credential

A fixed name is too rigid, let's give users the ability to define
custom drop-in names which at the same time also allows defining
multiple dropins per unit.

We use ~ as the separator because:
- ':' is not allowed in credential names
- '=' is used to separate credential from value in mkosi's --credential
  argument.
- '-' is commonly used in filenames
- '@' already has meaning as the unit template specifier which might be
  confusing when adding dropins for template units

Merge pull request #32755 from yuwata/test-network-cleanups

test-network: several cleanups

test-network: simplify and unify waiting loop

Also,
- drop unused fail_assert arguments,
- use wait_links() and check_networkd_log() in wait_activated().

test-network: make link_exists() take multiple arguments

This also improves performance of test_delete_links().

Fix Positivo N14EPE and N15EPE key toggle touchpad and search key

libcrypt-util: fix wrong errno value assignment

Follow-up for 9de324c3c919f20fd49e1d25579f5a66cac0eaa0.

Merge pull request #32747 from YHNdnzj/tmpfiles-ret-gather

tmpfiles: some cleanups/follow-up

Merge pull request #32748 from yuwata/test-network-improvements

test-network: several more improvements

test-network: check existence of kernel bug

This adds checks for the kernel bug caused by
https://github.com/torvalds/linux/commit/3ddc2231c8108302a8229d3c5849ee792a63230d,
it will be fixed by
https://patchwork.kernel.org/project/netdevbpf/patch/20240510072932.2678952-1-edumazet@google.com/

test-network: introduce --no-journal option

This should be useful when the test run as a service, e.g.
running on a mkosi image.

Merge pull request #32738 from yuwata/trivial-cleanups

Trivial follow-ups for recent changes

NEWS: update for latest changes

Merge pull request #32491 from yuwata/journalctl-fix-boot

journalctl: several fixes and cleanups for --boot= option handling

tmpfiles: use RET_GATHER more, add missing assertions

Note that item_do() now aborts on OOM, since it's
pretty pointless to iterate further if memory allocation
doesn't work.