man: use include directive for Parent= or friends

network: rename type name to ProportionalIntegralControllerEnhanced

namespace: fix MAC labels of /dev when PrivateDevices=yes

Without changing the SELinux label for private /dev of a service, it will take
a generic file system label:
system_u:object_r:tmpfs_t:s0

After this change it is the same as without `PrivateDevices=yes`:
system_u:object_r:device_t:s0

This helps writing SELinux policies, as the same rules for `/dev` will apply
despite any `PrivateDevices=yes` setting.

Merge pull request #15084 from yuwata/network-tc-next

network: tc-next take2

test-network: add a test case for HHF

network: TC - introduce HHF

Please see https://lwn.net/Articles/577208/

sd-netlink: add HHF netlink property

test-network: add a test case for PFIFOFast

network: TC - introduce pfifo_fast

pfifo_fast - three-band first in, first out queue

Please see https://linux.die.net/man/8/tc-pfifo_fast

test-network: add a test case for PFIFOHeadDrop

network: TC - introduce pfifo_head_drop

This adds the required changes to gain access to
the head drop classfull queuing discipline named
pfifo_head_drop.

test-network: add a test case for BFIFO

network: TC - introduce BFIFO

bfifo - Byte limited First In, First Out queue

test-network: add a test case for DRR

network: tc: introduce DRR class

network: TC - introduce DRR

Introduce the Deficit Round Robin Scheduler is a classful queuing discipline as
a more flexible replacement for Stochastic Fairness Queuing.

http://man7.org/linux/man-pages/man8/tc-drr.8.html

sd-netlink: add DRR netlink properties

test-network: add test case for PIE

network: tc- introduce PIE

Proportional Integral controller-Enhanced (PIE) is a control
theoretic active queue management scheme. It is based on the
proportional integral controller but aims to control delay.

http://man7.org/linux/man-pages/man8/tc-pie.8.html

sd-netlink: add support for PIE

Merge pull request #15081 from mrc0mmand/systemctl-hide-glyph-column

systemctl: hide the 'glyph' column when --no-legend is requested

Merge pull request #14901 from w-simon/fix-tests

test: fix some failures in test-cgroup

systemctl: hide the 'glyph' column when --no-legend is requested

Fixes: #15077

format-table: allow hiding a specific column

without having to specify the whole display map

core: transition to FINAL_SIGTERM state after ExecStopPost=

Fixes #14566

journalctl: show duplicate entries if they are from the same file (#14898)

When having a service which intentionally outputs multiple equal lines,
all these messages might be inserted with the same timestamp.

journalctl has a mechanism to avoid duplicate lines, which might be in
different journal files.

This patch allows duplicate lines, if they are from the same file.

Merge pull request #15063 from topimiettinen/execute-dont-create-tmp-dirs-if-inaccessible

Execute: don't create temp dirs if inaccessible

udev: add debug logs for delaying and delegation of events

Up to now each uevent logs the following things at debug level:

 - Device is queued
 - Processing device
 - Device processed

However when the device is queued it might still have to wait for
earlier devices to be processed before being able to start being
processed itself. When analysing logs this dependency information is
quite cruicial, so add respective debug log calls.

udev: fix SECLABEL{selinux} issue (#15064)

Add SECLABEL{selinux}="some value" cause udevadm crash
systemd-udevd[x]: Worker [x] terminated by signal 11 (SEGV)

It happens since 25de7aa7b90 (Yu Watanabe 2019-04-25 01:21:11 +0200)
when udev rules processing changed to token model. Yu forgot store
attr to SECLABEL token so fix it.

Modified line 197 for readability. (#15071)

* Dropped "of some sort" from line 197 of man/systemd.xml

meson: mark test-cgroup as standard

test-cgroup: do not require root to pass

Nowadays with delegation to the user instance, we can make this work as non-root
easily. If we still get access denied, just skip the test.

execute: don't create /tmp and /var/tmp if both are inaccessible

If both /tmp and either /var/tmp or whole /var are inaccessible, there's no
need to create the temporary directories.

namespace: ignore prefix chars when comparing paths

Other callers of path_strv_contains() or PATH_IN_SET() don't seem to handle
paths prefixed with -+.

test-cgroup: fix memleak

https://github.com/systemd/systemd/pull/14901#issuecomment-587924705.

basic/cgroup-util: modernize cg_split_spec()

Those cryptic one letter variable names, yuck!

test-cgroup: split into functions as usual

dissect-image: avoid scanning partitions

In case the dissected image has a filesystem, don't scan for partitions. This
avoids problems with services using a `RootImage=` in early boot when udevd is
not yet started.

mount-setup: make /dev noexec

/dev used to be mounted with "exec" flag due to /dev/MAKEDEV script but that's
history and it's now located in /sbin. mmap() with file descriptor to
"/dev/zero" (instead of modern mmap(,,,MAP_ANON...))  will still work.

test: ignore IAB capabilities in `test-execute`

libcap v2.33 introduces a new capability set called IAB[0] which is shown
in the output of `capsh --print` and interferes with the test checks. Let's
drop the IAB set from the output, for now, to mitigate this.

This could be (and probably should be) replaced in the future by the
newly introduced testing options[1][2] in libcap v2.32, namely:
    --has-p=xxx
    --has-i=xxx
    --has-a=xxx

but this needs to wait until the respective libcap version gets a wider
adoption. Until then, let's stick with the relatively ugly sed.

Fixes: #15046

[0] https://git.kernel.org/pub/scm/libs/libcap/libcap.git/commit/?id=943b011b5e53624eb9cab4e96c1985326e077cdd
[1] https://git.kernel.org/pub/scm/libs/libcap/libcap.git/commit/?id=588d0439cb6495b03f0ab9f213f0b6b339e7d4b7
[2] https://git.kernel.org/pub/scm/libs/libcap/libcap.git/commit/?id=e7709bbc1c4712f2ddfc6e6f42892928a8a03782

Merge pull request #15033 from yuwata/state-directory-migrate-issue

execute: Fix migration from DynamicUser=yes to no

analyze: fix table time output

Support compiling with clang and gnu11 standard

Signed-off-by: Denis Pronin <dannftk@yandex.ru>

meson.build: drop unused SYSTEMD_SLEEP_BINARY_PATH

seems usage was dropped in ddcbc8737873ca1904562d7d3ca3de9946e2f889.

Typo fix

Update Croatian translation (#15042)

boot: Ensure ARM UEFI binary does not contain FP/SIMD instructions

ARM toolchains will sometimes optimize otherwise floating-point-free
code with floating point and SIMD instructions.  This was happening with
systemd-bootarm.efi and it was causing U-Boot to crash and reset the
CPU.  U-Boot does not support the ARM VFP floating point coprocessor,
which is an optional piece of hardware anyway [1].

Ensure the compiler does not generate FP/SIMD instructions by supplying
the `-mgeneral-regs-only` option when building for ARM [2].

The other option you often see to solve these problems is
`-msoft-float`, but that changes the ABI and prevents linking with
libgnuefi.

[1] https://lists.denx.de/pipermail/u-boot/2011-February/087736.html
[2] https://gcc.gnu.org/onlinedocs/gcc/ARM-Options.html#index-mgeneral-regs-only-1

Merge pull request #15036 from yuwata/can-termination-mod

network: add CAN Termination tristate option

Merge pull request #15038 from lucaswerkmeister/docs

docs: fix misplaced close-paren

docs: fix typo

docs: fix misplaced close-paren

I assume it’s supposed to be “see Home Directories for details” and not
“… and embeds these JSON records directly in the home directory images …
for details”, but the previous text suggested the latter reading to me.

network: add CAN Termination tristate option

linux: add can/netlink.h

Merge pull request #14890 from yuwata/network-tc-next

network: tc-next

udev: support to update flow control parameter

Closes #14770.

network: Add support to ignore foreign routes

network: add setting to support RA without DHCPv6 client

Closes #13991.

network: Allow DHCPv6 client to start without router's managed flag.

systemd-resolved: use hostname for certificate validation in DoT

Widely accepted certificates for IP addresses are expensive and only
affordable for larger organizations. Therefore if the user provides
the hostname in the DNS= option, we should use it instead of the IP
address.

Merge pull request #14893 from benzea/benzea/generator-path-environment-variables

Generator path environment variables

Merge pull request #14904 from ssahani/dhcp-server-force-renew

network: Introduce force renew for DHCP server

Merge pull request #14956 from ssahani/delegated-prefix-14474

nettwork: introduce delegated prefix assign

Merge pull request #15010 from cgzones/selinux_reload_cache_enforce

SELinux: add trigger for policy reload and cache enforced status

core: Fix resolution of nested DM devices for cgroups

When using the cgroups IO controller, the device that is controlled
should always be the toplevel block device. This did not get resolved
correctly for an LVM volume inside a LUKS device, because the code would
only resolve one level of indirection.

Fix this by recursively looking up the originating block device for DM
devices.

Resolves: #15008

Fix typo on initrd-root-device.target

Merge pull request #15034 from keszybz/hwdb-update

NEWS: final contributor update for v245

Merge pull request #15022 from keszybz/make-units-remain-after-exit

Make units remain after exit

test: add a test case for migrating DynamicUser=yes to no

execute: Fix migration from DynamicUser=yes to no

Closes #12131.

hwdb: update for v245

units: skip modprobe@.service if the unit appears to be already loaded

Possible alternative to #14819.

For me, setting RemainAfterExit=yes would be OK, but if people think that it
might cause issues, then this could be a reasonable alternative that still
let's us skip the invocation of the separate binary.

treewide: more portable bash shebangs

As in 2a5fcfae024ffc370bb780572279f45a1da3f946
and in 3e67e5c9928f8b1e1c5a63def88d53ed1fed12eb
using /usr/bin/env allows bash to be looked up in PATH
rather than being hard-coded.

As with the previous changes the same arguments apply
- distributions have scripts to rewrite shebangs on installation and
  they know what locations to rely on.
- For tests/compilation we should rather rely on the user to have setup
  there PATH correctly.

In particular this makes testing from git easier on NixOS where do not provide
/bin/bash to improve compose-ability.

Use Finished instead of Started for Type=oneshot services (#14851)

UnitStatusMessageFormats.finished_job, if present,
will be called with the same arguments as
job_get_done_status_message_format() to provide a format string
appropriate for the context

This commit replaces "Started" with "Finished" for started oneshot
units, as mentioned in the referenced issue

Closes #2458.

units: make systemd-network-generator.service stay around

Once done, its done, and shouldn't be run again.

Merge pull request #15013 from systemd/systemctl-list-dependencies

systemctl list-dependencies: fix duplicate output and take multiple arguments

Merge pull request #15023 from keszybz/network-generator-man

Man page for systemd-network-generator

systemctl: make list-dependencies take multiple arguments

Other similar commands do, no reason not to do this here too.

man: mention networkctl in the networkd man page

man: add systemd-network-generator.service(8)

It's a bit bare-bones, but it should be enough to point the reader in the right
direction.

units: restore RemainAfterExit=yes in systemd-vconsole-setup.service

This reverts the second part of 8125e8d38e3aa099c7dce8b0161997b8842aebdc.
The first part was reverted in 750e550eba362096d56a35104c6a32631aa67b8e.
The problem starts when s-v-s.s is pulled in by something that is then pulled
in by sysinit.target. Every time a unit is started, systemd recursively checks
all dependencies, and since sysinit.target is pull in by almost anything, we'll
start s-v-s.s over and over. In particular, plymouth-start.service currently
has Wants=s-v-s.s and After=s-v-s.s.

pid1: remove unnecessary terminator

We specify the number of items as the first argument already.

man: update list of supported controllers

units: do not ignore return value from systemd --user

This minus has been there since the unit was added in
d42d27ead91e470cb12986d928441e56c0f543ca. I think the idea was not cause things
to fail if the user instance doesn't work. But ignoring the return value
doesn't seem to be the right way to approach the problem. In particular, if
the program fails to run, we'll get a bogus fail state, see
https://bugzilla.redhat.com/show_bug.cgi?id=1727895#c1:

with the minus:
$ systemctl start user@1002
Job for user@1002.service failed because the service did not take the steps required by its unit configuration.
See "systemctl status user@1002.service" and "journalctl -xe" for details.

without the minus:
$ systemctl start user@1002
Job for user@1002.service failed because the control process exited with error code.
See "systemctl status user@1002.service" and "journalctl -xe" for details.

pid1, nspawn: voidify loopback_setup()

man: Add documentation for generator path environment variables

This adds documentation for the SYSTEMD_GENERATOR_PATH and
SYSTEMD_ENVIRONMENT_GENERATOR_PATH variables to the systemd man page
grouped with the existing SYSTEMD_UNIT_PATH.

Also added is a description about how these variables work, i.e. that a
trailing : can be used to prepend paths to the usual set.

test: Add test for setting generator paths via environment

path-lookup: Allow setting generator paths via environment

This adds SYSTEMD_GENERATOR_PATH and SYSTEMD_ENVIRONMENT_GENERATOR_PATH
environment variables that will be read in the same manner as
SYSTEMD_UNIT_PATH is. i.e. if set, these paths will be used and a
trailing empty entry means that the usual paths will be appended, while
no trailing entry means that solely the given paths are used.

path-lookup: Split out helper to get paths from environment

This is so that we can use the same pattern for other sets of paths.

core: Move environment generator path lookup into path-lookup.c

timesync, meson: allow statically linked build

Build option "link-timesyncd-shared" to build a statically linked
systemd-timesyncd by using

  -Dlink-udev-shared=false -Dlink-timesyncd-shared=false

on systems with full systemd stack except systemd-timesyncd, such
as RHEL/CentOS 8.

systemctl: do not print items twice in list-dependencies

Fixes https://bugzilla.redhat.com/show_bug.cgi?id=1807485.

make namespace_flags_to_string() not return empty string

This improves the following debug log.

Before:
systemd[1162]: Restricting namespace to: .

After:
systemd[1162]: Restricting namespace to: n/a.

selinux: cache enforced status and treat retrieve failure as enforced mode

Merge pull request #15009 from keszybz/version-and-doc-updates

Version and doc updates

Merge pull request #15002 from keszybz/sysusers-no-proc

Make systemd-sysusers work if /proc is unavailable

lgtm: drop the TMPDIR/meson workaround

The underlying issue seems to be fixed, so let's drop the now obsolete
workarounds.

Introduced in 65be7042a876ffe186a42ced04cde60ed81d3136

selinux: add trigger for policy reload to refresh internal selabel cache

Reload the internal selabel cache automatically on SELinux policy reloads so non pid-1 daemons are participating.

Run the reload function `mac_selinux_reload()` not manually on daemon-reload, but rather pass it as callback to libselinux.
Trigger the callback prior usage of the systemd internal selabel cache by depleting the selinux netlink socket via `avc_netlink_check_nb()`.

Improves: a9dfac21ec85 ("core: reload SELinux label cache on daemon-reload")
Improves: #13363

man: document that .link/.network/.netdev files have the usual ini syntax

Fixes #1266.

docs: add .link/.network/.netdev files to interface stability chart

Fixes #9850.