po: Translated using Weblate (Turkish)

Currently translated at 100.0% (233 of 233 strings)

Co-authored-by: Oğuz Ersen <oguz@ersen.moe>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/main/tr/
Translation: systemd/main

po: Translated using Weblate (Swedish)

Currently translated at 100.0% (233 of 233 strings)

Co-authored-by: Luna Jernberg <bittin@reimu.nl>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/main/sv/
Translation: systemd/main

man: document service types that record ExecMainHandoverTimestamp

Follow-up for 93cb78aee2cff8109a5a70128287732f03d7a062

Merge pull request #32438 from YHNdnzj/taint-cleanup

core/manager: clean up taint strings

core/manager: add unmerged-bin taint

core/manager: rearrange taint tags

core/manager: drop obsolete cgroup taint string

Wwe can't boot on systems without cgroup anyway
(even cgroup v1 will be gone pretty soon).

mount-setup: use mount_verbose_full where appropriate

Merge pull request #32437 from keszybz/notify-fixups-split-out

Two fixups for sd-notify split out from #32093

Merge pull request #32434 from poettering/cryptenroll-prefer-var

cryptenroll: prefer looking at /var/ instead of /

Add self-contained Python sd_notify example.

This complements the existing C example.

sysext: do not return 0 if `unmerge()` fails in the `refresh()` function.

Actually, return the result of `unmerge()` if it is called in the `refresh()`
function.

Fixes 8662fcbcf1f31725998bd1ebe706ac813b053962

Merge pull request #32435 from YHNdnzj/followup

Some follow-ups for recent PRs

update NEWS

cryptenroll: use [] in --help text to indicate block device argument is now optional

cryptenroll: default to block device backing /var/ rather than /

With 1df4b21abdb9e562805a7b006d179507182f845e we started to default to
enrolling into the LUKS device backing the root fs if none was specified
(and no wipe operation is used). This changes to look for /var/ instead.

On most systems /var/ is going to be on the root fs, hence this change
is with little effect.

However, on systems where / and /var/ is separate it makes more sense to
default to /var/ because that's where the persistent and variable data
is placed (i.e.  where LUKS should be used) while / doesn't really have
to be variable, could as well be immutable, or ephemeral. Hence /var/
should be a safer default.

Or to say this differently: I think it makes sense to support systems
with /var/ being on / well. I also think it makes sense to support
systems with them being separate, and /var/ being variable and
persistent. But any other kind of system I find much less interesting to
support, and in that case people should just specify the device name.

Also, while we are at it, tighten the checks a bit, insist on a dm-crypt
+ LUKS superblock before continuing.

And finally, let's print a short message indicating the device we
operate on.

journal: do not rotate unrelated journal files when full or corrupted

When we fail to add an entry to a journal file, typically when the file
is full or corrupted, it is not necessary to rotate other journal files.

Not only that's unnecessary, rotating all journal files allows
unprivileged users to wipe system or other user's journals by writing
many journal entries to their own user journal file.

Let's rotate all journal files only when
- it is really requested by a privileged user (e.g. by journalctl --rotate), or
- the system time jumps backwards.
And, otherwise rotate only the journal file we are currently writing.

core: Limit terminal reset using ANSI sequences to /dev/console

Doing this in reset_terminal_fd() is a bit too invasive, see
https://github.com/systemd/systemd/pull/32406#issuecomment-2070923583.

Let's only do this for /dev/console so that we work around weird firmwares
disabling line-wrapping, but avoid messing too much with other things.

While we're at it, let's handle more than just line wrapping, and do a
more general reset of stuff to get the terminal into a sane state.

network: suggest using "networkctl edit" instead of copying manually

cryptenroll: sort includes

Follow-up for 1df4b21abdb9e562805a7b006d179507182f845e

core/service: also allow updating main pid when SERVICE_STOP

Follow-up for f5b72af50d2bb6879f0e6d8ea10f34e9c111dcd1

See also: https://github.com/systemd/systemd/pull/32120#discussion_r1575992623

Merge pull request #32428 from poettering/sd-notify-reboot-param

pid1: send shutdown type and reboot argument to supervisor via sd_notify()

cryptenroll: use root device by default

Merge pull request #32433 from DaanDeMeyer/fix

mkosi: Fix Arch Linux package glob

manager: Improve freeze/thaw for unrealized cgroup

This is a follow-up for e50bfc89cefd4aafedaf2a7eacbf8b5ed80b134e

In that commit, we made Freeze/Thaw work with unrealized cgroups.
However, the unit was left in a strange state: it would be frozen by the
kernel but systemd would be unaware, and it remained possible to try and
realize the cgroup while the unit is supposed to be frozen. This commit
fixes the state tracking and prevents cgroups from being realized when
the unit is frozen.

Merge pull request #32427 from poettering/systemctl-help-missing

systemctl: add missing --help entries

build(deps): bump pkg/debian from `30c77a7` to `733ac7c`

Bumps pkg/debian from `30c77a7` to `733ac7c`.

---
updated-dependencies:
- dependency-name: pkg/debian
  dependency-type: direct:production
...

Signed-off-by: dependabot[bot] <support@github.com>

mkosi: Configure lower retention limit for package artifacts

This is more than 0.5G per job, so let's drop the retention to
4 days to make sure we don't hit github's limits.

mkosi: Fix Arch Linux package glob

service: allow MainPID= updates during stop of the service

Example use case is a migration of MainPID to an auxiliary scope.

Merge pull request #32352 from DaanDeMeyer/test

test: Various mkosi integration test improvements

update TODO

systemctl: set reboot argument for most forms of shutdown, not just plain reboots

This doesn't hurt anyway, and is useful now that we propagate the string
via sd_notify() too.

shutdown: send an sd_notify() message on shutdown with the shutdown reason and boot param

This is kinda nice in containers, to exfiltrate a string from the
container on shutdown.

mkosi: Run integration tests in CI

We do the image build and run the tests in a btrfs loopback so we
can make use of btrfs subvolumes and COW to keep the disk space
requirements to a minimum and speed up the ephemeral copies we make
of the image to run the tests.

We also switch to building debug packages and publishing the built
packages as artifacts.

test: Various mkosi integration test improvements

- Stop using logging module since the default output formatting is
  pretty bad. Prefer print() for now.
- Log less, logging the full mkosi command line is rather verbose,
  especially when it contains multi-line dropins.
- Streamline the journalctl command we output for debugging failed
  tests.
- Don't force usage of the disk image format.
- Don't force running without unit tests.
- Don't force disabling RuntimeBuildSources.
- Update documentation to streamline the command for running a single
  test and remove sudo as it's not required anymore.
- Improve the console output by having the test unit's output logged
  to both the journal and the console.
- Disable journal console log forwarding as we have journal forwarding
  as a better alternative.
- Delete existing journal file before running test.
- Delete journal files of succeeded tests to reduce disk usage.
- Rename system_mkosi target to just mkosi
- Pass in mkosi source directory explicitly to accomodate arbitrary
  build directory locations.
- Add test interactive debugging if stdout is connected to a tty
- Stop explicitly using the 'system' image since it'll likely be
  dropped soon.
- Only forward journal if we're not running in debugging mode.
- Stop using testsuite.target and instead just add the necessary
  extras to the main testsuite unit via the credential dropin.
- Override type to idle so test output is not interleaved with
  status output.
- Don't build mkosi target by default
- Always add the mkosi target if mkosi is found
- Remove dependency of the integration tests on the mkosi target
  as otherwise the image is always built, even though we configure
  it to not be built by default.
- Move mkosi output, cache and build directory into build/ so that
  invocations from meson and regular invocations share the same
  directories.
- Various aesthetic cleanups.

mkosi: Deal with ubuntu's special debug packages

Building debug packages on ubuntu requires the "debug" option to be
specified explicitly. Debug packages on Ubuntu have the .ddeb extension,
so let's make sure we handle that by copying the .ddeb packages in the
build script as well.

mkosi: Use -fdebug-prefix-map= instead of -ffile-prefix-map=

-ffile-prefix-map= implies -fmacro-prefix-map= which is incompatible
with our definition of PROJECT_FILE.

See https://github.com/systemd/systemd/issues/32417.

-fdebug-prefix-map= only affects debuginfo without affecting macros.

mkosi: Update to latest

systemctl: add forgotten --after/--before to --help text

Follow-up for: afba41995de65d8f378b138ea6d9804be32625a3

systemctl: add forgotten --reboot-argument= to --help text

Follow-up for: dae710bef121bfc379423d9d75e7d792074ab71c

systemctl: add forgotten --message= to --help text

Follow-up for: 9ef15026c0e7e6600372056c43442c99ec53746e

mkosi: mask isc-dhcp-server

isc-dhcp-server does not ship units, only sysv scripts, so the mkosi
presets that disable it have no effect. The generated unit is started on
each boot and fails, causing delays and noise.

Mask it so that the generated unit is overridden. It is installed only
to bring in binaries used by the networkd tests anyway.

Merge pull request #32413 from yuwata/network-radv-validator

network/radv: several cleanups for validating configs

network: add .link file to match 80-namespace.network

This file makes clear the interface shall be owned by networkd.

This does what 658169e6d307b5b1aea0d82b4a6430fa9d529c68 did for nspawn's
regular devices for the devices defined through
8aee931e7ae1adb01eeac0e1e4c0aef6ed3969ec too.

network: add "mac" to alternatives name policy by default

Alternative names are basically free, hence add "mac" there too, to make
it easier to see what names could be used as primary options too.

kernel-install/60-ukify: also search in {/run,/usr/local/lib}/kernel/

After db26d8025e5bbc188f93b645124126bbc550caa5,
kernel-install takes config files under /run/
and /usr/local/lib/ into account too. The same
should apply to ukify.

Note that ukify when invoked alone searches under
/run/systemd/, /etc/systemd/, /usr/local/lib/systemd/,
and /usr/lib/systemd/, respectively, which is against
our usual order...

machined: fix invalid edge case in machine_new

Document effective owner of stdout/stderr log file upon creation

The log files defined using file:, append: or truncate: inherit the owner and other privileges from the effective user running systemd.

The log files are NOT created using the "User", "Group" or "UMask" defined in the service.

ukify: swap the ordering of config search paths

Let's follow our usual ordering.

Follow-up for a05fa30f88e522101c8412deecd7f598e2254b20.

test: ensure all architecture ids we define definitely fit into .v/ patterns

Just some safety checks so that we never regress on this: make sure all
architectur IDs we define are embeddable safely in .v/ entry file names.

Merge pull request #32412 from weblate/weblate-systemd-main

Translations update from Fedora Weblate

test: Rework TEST-02-UNITTESTS

Currently, A large amount of unit test output is logged directly
to the console instead of to the per test log file as any subprocesses
executed by a test manager will detect that stderr is not connected
to the journal and log directly to /dev/console instead.

To solve this issue, let's make sure all tests are connected directly
to the journal by running them with systemd-run. We also simplify the
entire test script by getting rid of the custom queue and replicating
it with xargs instead. By using bash's function export feature, we can
make our run_test() function available to the bash subprocess spawned
by xargs.

Once a test is finished, we read its logs from the journal and put them
in the appropriate file if needed.

Merge pull request #32392 from DaanDeMeyer/executor-log-level

core: Set a sensible systemd-executor log level in test runs

po: Update translation files

Updated by "Update PO files to match POT (msgmerge)" hook in Weblate.

Co-authored-by: Weblate <noreply@weblate.org>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/main/
Translation: systemd/main

po: Translated using Weblate (Slovenian)

Currently translated at 10.7% (25 of 233 strings)

po: Translated using Weblate (Slovenian)

Currently translated at 9.8% (23 of 233 strings)

Co-authored-by: Martin Srebotnjak <miles@filmsi.net>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/main/sl/
Translation: systemd/main

network/radv: drop unnecessary conditions

sd_radv_set_xyz() will handle invalid values gracefully.

network/radv: warn about non-zero preference with zero lifetime

Note that the misconfiguration will be handled gracefully. So it is not
necessary to adjust value here. Let's only warn about that.

network/radv: verify [IPv6Prefix] section or friends in network_adjust_radv()

Previously, network_drop_invalid_pref64_prefixes() was never called.
This also fixes that.

man: fix typo

Follow-up for 403492793a63d85737cfee4fd80f5d3778b1c901.

man: fix typo

Follow-up for fef46ffb5b3a98cb557c9f77d230fbb220355b9e.

Merge pull request #32401 from bluca/chores

RC1 chores

Merge pull request #32396 from YHNdnzj/verb-required

shared/verbs: show list of verbs when missing

mount-util: Silence noisy trace log message

Merge pull request #32369 from DaanDeMeyer/serial

terminal-util: Enable line wrapping in reset_terminal_fd()

Merge pull request #32402 from poettering/tpm2-setup-pcrextend-order

units: order tpm2-setup-early and pcrphase-initrd against each other

Merge pull request #32399 from poettering/doc-fixes-256

various documentation fixes (plus minor other work)

update TODO

nspawn: fix typo

Follow-up for edd3d4d7c2373e0d53b09894ce6405ff697185aa

core: Set a sensible systemd-executor log level in test runs

Update translation files

nspawn: ensure single-process container running as --user can access credentials

When starting a container with --user, the new uid will be resolved and switched to
only in the inner child, at the end of the setup, by spawning getent. But the
credentials are set up in the outer child, long before the user is resolvable,
and the directories/files are made only readable by root and read-only, which
means they cannot be changed later and made visible to the user.

When this particular combination is specified, it is obvious the caller wants
the single-process container to be able to use credentials, so make them world
readable only in that specific case.

Fixes https://github.com/systemd/systemd/issues/31794

mkosi: Drop workaround to re-enable serial console line wrapping

Since we do it in reset_terminal_fd() now, there's no need to carry
this workaround anymore.

terminal-util: Enable line wrapping in reset_terminal_fd()

The qemu seabios firmware disables serial console line wrapping. Let's
make sure we re-enable it again when we reset a terminal to some sane
defaults.

To avoid potentially blocking on writing to the terminal, we put it
in nonblocking mode and add a timeout of 50ms.

fd-util: Return 1 from fd_nonblock() if we actually change the mode

Update systemd.pot

Update autosuspend hwdb

Update hwdb

NEWS: update contributors list

NEWS: mention ExecMainHandoverTimestamp

man: document that IPAccounting= works for system services only

Fixes: #20356

man: be explicit that we don't proxy SO_PEER*, SCM_RIGHTS and co.

Fixes: #22744

man: document that ReadOnlyPaths= doesn't affect ability to connect to AF_UNIX

Fixes: #23470

man: document that "systemctl set-environment" cannot be used to unset env vars configured via config file

Fixes: #28167

man: say explicitly that $LESS + $LESSCHARSET have no effect on less invocations by systemd tools

Fixes: #29479

resolved: tighten the rules a bit on valid DNS-SD service identifiers

Let's insist that the ID is suitable for inclusion in a filename, as one
of the most basic of requirements.

resolved: rename DnssdService "name" field to "id"

"name" is a bit confusing since this field is *not* the DNS-SD service
identifier, bust just some string derived from the .dnssd filename that
is used as handle for the service. Let's hence give it a better name:
"id".

While we are at it, switch from basename() to path_extract_filename().

resolved: rename DnssdService.filename field to .path

It contains a full path, not just a filename, hence name it
appropriately.

man: document missing resolved D-Bus APIs

Fixes: #29598

man: document that StateDirectory= trumps ProtectSystem=strict explicitly

Fixes: #29798

man: document explicitly that LogExtraFields= and LogFilterPatterns= are for system service only for now

Fixes: #29956

man: document explicitly that bind restrictions cannot be escaped by opening a new netns

And while we are at it reword the introductary sentence a bit to make it
clearer.

Fixes: #30555

man: explicitly document the various systemd.journald.max_level_*= kernel cmdline options

Fixes: #31327

journald: bring order of MaxLevelXYZ= setting explanations in sync with listed names

man: explicitly say that BindPaths=/BindReadOnlyPaths= opens a new mount
namespace

Fixes: #32339

man: run update-man-rules again

core: add ExecMainHandoverTimestamp property recording time-of-execve

Enable the exec_fd logic for Type=notify* services too, and change it
to send a timestamp instead of a '1' byte. Record the timestamp in a
new ExecMainHandoverTimestamp property so that users can track accurately
when control is handed over from systemd to the service payload, so
that latency and startup performance can be trivially and accurately
tracked and attributed.

units: merge two After= lines

tpm2-setup-early: order against pcrphase-initrd

Right now systemd-tpm2-setup-early and systemd-pcrphase-initrd.service
are not ordered against each other. However, they require the same slow
resource to operate: the TPM2. If we allow them to access the device
simultaneously, the kernel resource manager like has to save/restore TPM
state while they operate, slowing things down further.

hence, let's avoid all this mess, and just order them against each other
so that the shared resource is first used in full by one and then by the
other.

I opted to order systemd-pcrphase-initrd before
systemd-tpm2-setup-early, since there's value in having the former as
early as possible in userspace, to be a good marker for the transition
from kernel to first userspace. I can see no benefit in the opposite
order however.

shared/verbs: show list of verbs when missing

Replaces #32062

As discussed in #32062, making 'help' the default verb
is not very appealing for two reasons:

1) If the verb is missing, showing a help which is pages long
   isn't really helpful to locate the problem.
   (https://github.com/systemd/systemd/pull/32062#issuecomment-2064997158)

2) We want to reserve the right to set default verbs to be
   more useful ones, instead of help. E.g. 'busctl' lists all
   bus peers by default.

So, when there are more than 2 verbs, let's instead add
the list of available verbs to the "Command verb required"
message, that serves as a hint. That way we try to be friendlier
to users, but still make the problem obvious.