bash-completion: support 'timedatectl show'

NEWS: mention %E

Merge pull request #9366 from poettering/udev-wants-dep-fix

udev SYSTEMD_WANTS property fix

core: explicitly trigger changing udev SYSTEMD_WANTS properties

This compensates for the unsynchronized reload cycles of systemd and
udev: we manually trigger the deps listed in SYSTEMD_WANTS properties if
they change for device units that are already up. That way all deps
defined that way will be triggered at least once: the first time the
unit goes up by the usual dependency logic, and if it already is up by
the device.c specific logic.

Fixes: #9323

analyze: use _cleanup_ for freeing the manager object

analyze: use log_unit_error_errno()'s return value where we can

tree-wide: pass NULL arguments to manager_startup() directly, avoid declaring unneeded variables

units: let's use two ExecStart= lines instead of ;

core: use fflush_and_check() where appropriate

update TODO

Merge pull request #9365 from keszybz/condition-security-followup

ConditionSecurity= followup

test-condition: extend tests to all ConditionSecurity= values

Also print out what we detect, for manual verification.

NEWS: mention ConditionSecurity=uefi-secureboot

Follow-up for be405b909e5d78b43e3af47e0d10cd84c714e2f3.

condition: add new conditon ConditionSecurity=uefi-secureboot

We have the detector call for this anyway, and it's useful for
conditioning out dbxtool.service, hence let's add this tiny new option.

Merge pull request #9363 from yuwata/specifier-config-dir

core: add unit specifier for configuration directory root

meson: make DNS-over-TLS support optional

This adds dns-over-tls option to meson. If set to 'false',
systemd-resolved is not linked with libgnutls.

Merge pull request #9350 from poettering/bls-fixes

various fixes to the systemd-boot documentation

systemctl: mask always reports the same unit names when different unknown units are passed

Before this patch:

  # systemctl --runtime mask abuild.mount does-not-exist.mount does-also-not-exist.mount
  Unit abuild.mount does not exist, proceeding anyway.
  Unit abuild.mount does not exist, proceeding anyway.
  Unit abuild.mount does not exist, proceeding anyway.
  Created symlink /run/systemd/system/abuild.mount → /dev/null.
  Created symlink /run/systemd/system/does-not-exist.mount → /dev/null.
  Created symlink /run/systemd/system/does-also-not-exist.mount → /dev/null.

After this patch:

  # systemctl --runtime mask abuild.mount does-not-exist.mount does-also-not-exist.mount
  Unit abuild.mount does not exist, proceeding anyway.
  Unit does-not-exist.mount does not exist, proceeding anyway.
  Unit does-also-not-exist.mount does not exist, proceeding anyway.
  Created symlink /run/systemd/system/abuild.mount → /dev/null.
  Created symlink /run/systemd/system/does-not-exist.mount → /dev/null.
  Created symlink /run/systemd/system/does-also-not-exist.mount → /dev/null.

test: add test for specifier of configuration directory root

core: add unit specifier for configuration directory root

Follow-up for 14068e17f32a06e6a1f8f72416018bc653b8ea2d.

units: fix typo in After=

Followup for c7668c1ce04fa85370432d197d2ccd9411e85649.

test-sizeof: another aproach to _Float128 availability detection

NEWS: document that the BLS is now part of our tree

man: update systemd-boot(7) man page in many ways

Let's fully document where the list of entries come from, including unified
images and such.

Let's add a "Files" section (replacing the "Configuration" section), and
let's move it after they keybinding section (why? because keybinds are
primary UI material, while configuration is one level more complex than
that).

Also, reword lot's of stuff to make it more precise.

Fixes: #5127

man: fix URL to BLS

Let's refer to our own version now.

doc: document the `architecture` setting

doc: allow multiple initrd entries per BLS snippet

sd-boot already supports that anyway, and the Fedora folks asked for
this on the fedora mailing list, hence let's simply add this.

doc: update BLS links list

let's make these proper links

doc: add a second indentation level to partition list, to separate MBR and GPT partitions

tree-wide: drop MSG_NOSIGNAL flag from recvmsg() invocations

MSG_NOSIGNAL is only defined for sendmsg(), not for recvmsg(), hence
let's drop it's use, in particular as it appears to create problems on
older kernels. See:

https://lists.freedesktop.org/archives/systemd-devel/2018-June/040869.html

update NEWS contributors list again

Revert "mention alias for poweroff in machinectl --help"

This reverts commit bebd5382ba4c820377f05e1e518c6dfd96b278be.

For the reasoning, see: https://github.com/systemd/systemd/pull/9342#issuecomment-398715417

units: make system-update-pre.target a passive unit (#9349)

This is an additional synchronization point normally not needed. Hence,
let's make it passive, i.e. pull it in from the unit which wants to be
ordered before the update service rather than by the update service
itself.

Merge pull request #9348 from keszybz/copyright-removal

Copyright removal

Drop copyrights tags for "systemd authors"

basic/bpf-program: drop obsolete comment

As far as I can see, nothing in that particular file is from the
kernel. Let's just drop the comment.

tree-wide: drop copyright headers from frequent contributors

Fixes #9320.

for p in Shapovalov Chevalier Rozhkov Sievers Mack Herrmann Schmidt Rudenberg Sahani Landden Andersen Watanabe; do
  git grep -e 'Copyright.*'$p -l|xargs perl -i -0pe 's|/([*][*])?[*]\s+([*#]\s+)?Copyright[^\n]*'$p'[^\n]*\s*[*]([*][*])?/\n*|\n|gms; s|\s+([*#]\s+)?Copyright[^\n]*'$p'[^\n]*\n*|\n|gms'
done

shared/path-lookup: remove unnecessary 'if' to help gcc

Fixes #9343.

resolve: fix log message

resolve: do not log about negative cache for mdns packets

Fixes #9335.

mention alias for poweroff in machinectl --help

This commit adds the stop alias to the output of `machinectl --help`.
In the past we only mention this in the man page. It's nice to mention
this in the output `machinectl --help` as well.

networkd: Unify set MTU

Now the setting MTU is embedded into the link_up message which makes it
incapable of setting MTU if link is up. MTU can be set while Link is up.

Closes #9254

po: update French translation

po: update Polish translation

Merge the "boot loader specification" wiki page

Add description of field correspondence

units: Add new system-update-pre.target

systemd offline-updates allows dropping multiple system update units
to be added to system-update.target.wants.

As documented in systemd.offline-updates(7) only 1 of these units
should actually be active (based on the /system-update symlink) and
when that unit is done it should reboot the system.

In some cases it is desirable to run a unit whenever booting in
offline-updates mode indepedent of which update unit is going to
handle the update. One example of this is integration with bootloader
code which checks if the previous boot was succesful.

Since the active unit will reboot the system when it is done, there
is no guarantee that adding such a unit to system-update.target.wants
will get it executed always.

This commit adds a system-update-pre.target which can be used for
units which should always run when booting in offline-updates mode.

Also add link to the systemd-boot man page

Note that the link is dead right now, because we haven't released v239
which contains the rename sd-boot → systemd-boot.

Add a description of unified kernel images

Rename sd-boot to systemd-boot

C.f. 70c8db755558927bdea56e9571c5d71300a81e8e.

Wording and formatting updates

UTF-8 is not a character set. Unicode is the character set. UTF-* are encodings.

scsi_id: Fixup prefix for pre-SPC inquiry reply

The prefix for EMC Symmetrix pre-SPC VPD inquiry reply
is always SCSI_ID_NAA, so we need to hardcode it to
avoid false values here.

Signed-off-by: Hannes Reinecke <hare@suse.com>

BLS: allow /boot, /efi, and mention /boot/efi

BLS: remove trailing whitespace

Reference sd-boot/bootctl instead of gummiboot

https://github.com/systemd/systemd/issues/2751

Update link to grub2 patch

Require a VFAT filesystem

Rename back to "The Boot Loader Specification"

Add table of GPT identifiers

Rename to "The Discoverable Partitions Specification"

Drop 'fdt', 'devicetreedir', 'fdtdir' description again

Update 'devicetreedir' description

Add fdt, devicetreedir and fdtdir

Add 'devicetree'

Update formatting

Fix Fedora Grub2 Boot Loader Speficiation patch

Add links

Split paragraphs

fixed example file

moin2mdwn: convert page Specifications/BootLoaderSpec

[zj: change file path and name and extension]

add _AUDIT_TYPE_NAME field to audit records in the journal

resolved: move dot to end of sentence

Noticed in #9285.

man: avoid "predicate" in coredumpctl match description

"Predicate" might not be clear to everyone, it is a CS term.

Fixes #9324.

sd-bus: fix typo in comment

tree-wide: do not assign values if not used

Merge pull request #9330 from yuwata/ja-po-portable

portable: update polkit messages

mount: do not output (null) in option

Fixes #9327.

po: update Japanese translations

portable: update polkit messages

Correct a number of trivial typos.

po: update Russian translation

Portable service stuff.

Translated "inspect portable service" as "прочитать образ переносимой
службы" ("read the portable service image"), because there is no exact
Russian analog for "inspect" ("инспектировать" has a slightly different
meaning). I think reading (some data from) images is the main job for
bus_image_common_get_metadata and bus_image_common_get_os_release, so
this translation will be more or less correct.

do not filter out deprecated USER audit messages

shared: do not include ~ when appending syscall filters property

The method already uses a boolean argument to determine whether it is in
whitelist mode or not. The code that will parse the string of filters
does not expect the ~, since it already has the boolean argument. Thus,
it will fail to parse the list of filters.

Fix orientation sensor position for Lenovo Miix 510

Looks like the Miix 510 has the same sensor and placement as the Miix 320
(put it separate for clarity)

Verified on own hardware

hwdb: fix backlash/pipe on Librem 13v3

Merge pull request #9307 from yuwata/man-sd-boot

man: use systemd-boot instead of sd-boot

Merge pull request #8766 from poettering/syscall-filter-service

add a new `@system-service` syscall group that is good as a starting point for whitelisting syscalls

namespace: drop protect_{home,system}_or_bool_from_string()

The functions protect_{home,system}_from_string() are not used
except for defining protect_{home,system}_or_bool_from_string().
This makes protect_{home,system}_from_string() support boolean
strings, and drops protect_{home,system}_or_bool_from_string().

man: re-format man page for bootctl

man: use systemd-boot instead of sd-boot

Merge pull request #9303 from poettering/busctl-fixlets

tiny busctl fixlets

NEWS: rework the description of device naming changes

We really should try to be as precise as possible here. Saying
"your interfaces might be renamed" scares the shit of out people,
for obvious reasons. This change only touches some niche cases
fortunately, let's make this clear.

NEWS: update contributor list to current git

resolved: fix error handling in resolved-dns-stream

During the transition from system functions using errno to our own read and write functions with negative return codes some errors where introduced. This patch correctly convert errno to negative return codes for read and write and fix checks still using errno instead of the return code.

Closes #9283

update NEWS

portable: add SystemCallFilter=@system-service to the three main portable service profiles

… but leave the "trusted" profile unmodified, it shall have full access
to all system calls, as before.

units: switch from system call blacklist to whitelist

This is generally the safer approach, and is what container managers
(including nspawn) do, hence let's move to this too for our own
services. This is particularly useful as this this means the new
@system-service system call filter group will get serious real-life
testing quickly.

This also switches from firing SIGSYS on unexpected syscalls to
returning EPERM. This would have probably been a better default anyway,
but it's hard to change that these days. When whitelisting system calls
SIGSYS is highly problematic as system calls that are newly introduced
to Linux become minefields for services otherwise.

Note that this enables a system call filter for udev for the first time,
and will block @clock, @mount and @swap from it. Some downstream
distributions might want to revert this locally if they want to permit
unsafe operations on udev rules, but in general this shiuld be mostly
safe, as we already set MountFlags=shared for udevd, hence at least
@mount won't change anything.

seccomp: explain why we use setuid rather than @setuid in @privileged

seccomp: add new system call filter, suitable as default whitelist for system services

Currently we employ mostly system call blacklisting for our system
services. Let's add a new system call filter group @system-service that
helps turning this around into a whitelist by default.

The new group is very similar to nspawn's default filter list, but in
some ways more restricted (as sethostname() and suchlike shouldn't be
available to most system services just like that) and in others more
relaxed (for example @keyring is blocked in nspawn since it's not
properly virtualized yet in the kernel, but is fine for regular system
services).

mkosi: add mkosi snippet for ubuntu, too