network: use hashmap_clear_with_destructor() at one more place

network: allocate hashmap objects when they are required

network: do not assign unused value

network: fixes related to NetworkConfigSection

- Do not allocate NetworkConfigSection when filename == NULL
- set .network element before calling hashmap_put()
- Always free NetworkConfigSection in each object.

network: use structured initializers

network: use NetworkConfigSection in fdb entries

network: make ndisc related handlers return negative errno but caller ignore the errors

sd-bus: use SD_BUS_ERROR_NULL macro

Follow-up for e8f280bd0af47158a9d6c3da940754cdd6f51d3e.

test: make test-udev accept only check when argc == 2

Follow-up for 110a13202eab6d92678abcde08372d4afac1cc45.

Merge pull request #10669 from danderson/networkd-6rd

networkd: add 6rd support for sit netdevs

journal-remote: bugfix to re-enable ssl key check (#10707)

man: fix default value in resolved.conf man page (#10733)

See https://github.com/systemd/systemd/blob/v239/meson_options.txt#L190

Merge pull request #10694 from evverx/udev-test-in-container

udev-test: remove a check for whether the test is run in a container

Merge pull request #10728 from keszybz/four-unrelated-cleanups

Four unrelated cleanups

Merge pull request #10732 from yuwata/network-sock_cloexec

dhcp, fuzz: set SOCK_CLOEXEC and SOCK_NONBLOCK

fuzz: add testcase of oss-fuzz#10734

libsystemd-network: set SOCK_CLOEXEC and SOCK_NONBLOCK

fuzz: explicitly set initial value of global variables

fuzz: set SOCK_CLOEXEC and SOCK_NONBLOCK

fuzz: use SOCK_STREAM instead of SOCK_DGRAM

Fixes oss-fuzz#10734.

fuzz: add testcase of already fixed issue 10908

Merge pull request #10722 from yuwata/sd-device-monitor-change-arguments

sd-device-monitor: slightly re-design API arguments

Merge pull request #10723 from yuwata/fix-oss-fuzz-11345

network: add missing free() in network_free()

Merge pull request #10726 from michaelolbrich/meson-fixes

Meson fixes

journalctl: do not treat EINTR as an error when waiting for events

Fixup for 2a1e0f2228bbdfbc18635e959f47df7da50b62fe. Fixes #10724.

Reproducer: start 'journalctl -f' in a terminal window, change window size.

meson: fix building with -Ddns-over-tls=false

Assigning multiple variables in one line is no valid meson syntax.
Without this running meson with -Ddns-over-tls=false fails with:

meson.build:1191:8: ERROR:  Tried to assign an invalid value to variable.

meson: don't build fuzzers if tests are disabled

Fuzzers are just special tests anyways and without this, building with
'-Dtests=false' fails with:

.../src/fuzz/fuzz-main.c:20: undefined reference to `test_setup_logging'

fuzz: add testcase of oss-fuzz#11345

network: use hashmap_free_with_destructor() in network_free()

network: fix missing free() in network_free()

Fixes oss-fuzz#11345.

core: log about /var/run/ prefix used in PIDFile=, patch it to be /run instead

In a way this is a follow-up for
a2d1fb882c4308bc10362d971f333c5031d60069, but adds a similar warning for
PIDFile=.

There's a much stronger case for doing this kind of notification in
tmpfiles.d (since it helps relating lines to each other for the purpose
of merging them). Doing this for PIDFile= is mostly about being
systematic and copying tmpfiles.d/ behaviour here.

While we are at it, let's also support relative filenames in PIDFile=
now, and prefix them with /run, to make them absolute.

Fixes: #10657

random-util: allow RDRAND to be used in 32-bit x86 binaries

Rename rdrand64 to rdrand, and switch from uint64_t to unsigned long.
This produces code that will compile/assemble on both x86-64 and x86-32.

This could be useful when running a 32-bit copy of systemd on a modern
Intel processor.

RDRAND is inherently arch-specific, so relying on the compiler-defined
'long' type seems reasonable.

sd-device: drop priority and description from sd_device_monitor_attach_event() and sd_device_monitor_start()

Now we have sd_device_monitor_get_event_soruce(). So, it is not
necessary to include these parameters in the functions for sd_device_monitor.

sd-device: add sd_device_monitor_get_event_source()

Merge pull request #10717 from yuwata/fix-oss-fuzz-11324

network: add missing verification for ip6gretap and sit

sd-device: fix possible use of uninitialized value

id128,analyze: fix layout of help message

basic: make rdrand64 a little bit more MSAn-friendly

MSan doesn't instrument inline asm calls so let's help it
by marking err as initialized manually.

Fixes: https://github.com/systemd/systemd/issues/10714.

udev-test: skip the test only if it can't setup its environment

This is basically a replacement for 0eb3cc88504b5d8f74.

fuzz: add testcase for oss-fuzz#11324

network: add missing verification for ip6gretap and sit

Fixes oss-fuzz#11324.

shared: fix typo

Add a networkd test for 6rd interface creation.

Unfortunately we can't check the 6rd attribute, because it's not
exposed in /sys or anywhere other than netlink... But at least we
can check that networkd brings up an interface that looks right.

Add 6rd directive to the netdev fuzzing corpus.

networkd: support 6rd tunnel netdev setup.

travis: treat warnings as errors while building systemd

man: add missing link in sd-bus(3)

Follow-up for 576af73f4a01e0fec9f376ead40fcce558aeebe8.

sd_bus: use structured intialization in one more place

man: fix system.generator in systemd.unit

Fixes: #10713

Merge pull request #10306 from poettering/nspawn-ref-unref

nspawn scope lifecycle fixes

Merge pull request #10711 from poettering/sd-bus-close-man

sd-bus: add docs for a couple of sd-bus APIs

sd-path: drop redundant "= 0ULL" assignment in enum

This has exactly zero effect as the type of an enum is not derived from
the integer types assigned to its items.

TODO

core: expose bus client names currently reffing a unit as property

This is useful for debugging client-side ref counting of units: for each
ref taken on a unit the client's sender name is listed. If a client has
multiple refs on the same unit it is listed multiple times.

machined: rework referencing of machine scopes from machined, too

When a machine scope is registered by machined, let's add a reference to
it, and change the GC mode so that the unit is cleaned up as soon as
machined drops the reference, regardless of the fail state.

Fixes: #2809

man: document sd_bus_attach_event()

man: document sd_bus_flush_close_unref()

man: document sd_bus_close() + sd_bus_flush()

nspawn: rework how we allocate/kill scopes

Fixes: #6347

nspawn: merge two variable declaration lines

nspawn: simplify machine terminate bus call

We have the machine name anyway, let's use TerminateMachine() on
machined's Manager object directly with it. That way it's a single
method call only, instead of two, to terminate the machine.

nspawn: make use of the new sd_bus_set_close_on_exit() call in nspawn

sd-bus: make "close+flush-on-exit" optional when using sd-event with sd-bus

This adds a new pair of API calls sd_bus_set_close_on_exit() and
sd_bus_get_close_on_exit(). They control whether an sd_bus object
attached to a an sd-event loop shall automatically be flushed/closed
when the event loop goes down. Usually that's a good thing, except for
very few cases where the bus connection is longer living than the event
loop it is attached on. Specifically, this is the case for nspawn, where
we run the event loop only while the container is up, but afterwards
still want to be able to use the bus connection.

unit: enqueue cgroup empty check event if the last ref on a unit is dropped

pid1: add a new AbandonScope() method call on the Manager object

This is the same as Abandon() on the Scope object, but saves clients
from first translating a unit name into a unit object path. This logic
matches how all the other unit methods have counterparts on the Manager
object too (e.g. StopUnit() on the Manager object matching Stop() on the
Unit object), this one was simply forgotten so far.

tests: keep SYS_PTRACE when running under ASan

Merge pull request #10695 from yuwata/fuzz-network-fixes

network: fix recent issues found by oss-fuzz

fuzz: add testcases of recent issues

network: fix potential segfault in network_free()

network: fix offset for IPv6MTUByte=

Fixes oss-fuzz#11302 and oss-fuzz#11314.

udev-test: remove a check for whether the test is run in a container

It's too broad a check that prevents the test from running on Travis CI.

Merge pull request #10678 from evverx/more-travis-tweaks

travis: also rebuild everything with ASan and UBSan and install dependencies necessary for running parse-hwdb.py

cgroup: actually reset the cgroup invalidation mask after we made our changes

Previously we never unmasked the mask after it was set once. Let's fix
that.

unit: replace three non-type-safe macros by type-safe inline functions

Behaviour is prett ymuch the same, but there's some additional type
checking done on the input parameters.

(In the case of UNIT_WRITE_FLAGS_NOOP() the C compiler won't actually do
the type checking necessarily, but static chckers at least could)

travis: use 3 times the normal timeout when the tests are run under ASan+UBSan

travis.yml: replace test-capability with a script exiting with 77

The test is currently failing when run under ASan in a docker container:
```
--- command ---
SYSTEMD_KBD_MODEL_MAP='/build/src/locale/kbd-model-map' PATH='/build/build:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin' SYSTEMD_LANGUAGE_FALLBACK_MAP='/build/src/locale/language-fallback-map' /build/build/test-capability
--- stderr ---
have ambient caps: yes
Capabilities:= cap_chown,cap_dac_override,cap_dac_read_search,cap_fowner,cap_fsetid,cap_kill,cap_setgid,cap_setuid,cap_setpcap,cap_linux_immutable,cap_net_bind_service,cap_net_broadcast,cap_net_admin,cap_net_raw,cap_ipc_lock,cap_ipc_owner,cap_sys_module,cap_sys_rawio,cap_sys_chroot,cap_sys_ptrace,cap_sys_pacct,cap_sys_admin,cap_sys_boot,cap_sys_nice,cap_sys_resource,cap_sys_time,cap_sys_tty_config,cap_mknod,cap_lease,cap_audit_write,cap_audit_control,cap_setfcap,cap_mac_override,cap_mac_admin,cap_syslog,cap_wake_alarm,cap_block_suspend,cap_audit_read+eip
Capabilities:= cap_dac_override,cap_net_raw+ep
==7021==LeakSanitizer has encountered a fatal error.
==7021==HINT: For debugging, try setting environment variable LSAN_OPTIONS=verbosity=1:log_threads=1
==7021==HINT: LeakSanitizer does not work under ptrace (strace, gdb, etc)
Assertion 'WIFEXITED(status) && WEXITSTATUS(status) == 0' failed at ../src/test/test-capability.c:71, function fork_test(). Aborting.
-------
```

https://api.travis-ci.org/v3/job/452349948/log.txt

travis: run ASan job in parallel with the standard one

travis: UBSan should be every C programmer's friend so let's build systemd with it too

test: initialize hwdb so that the test won't try to free memory it has never allocated

See https://github.com/systemd/systemd/pull/10678#issuecomment-436790906.

travis: move the ASan part into a separate stage

travis: also rebuild everything with ASan

It should help to catch issues like https://github.com/systemd/systemd/issues/10677.

travis: install dependencies necessary for running parse-hwdb.py

Merge pull request #10676 from poettering/rdrand-everywhere

prefer RDRAND over getrandom() and /dev/urandom when we don't need the very best randomness

Merge pull request #10651 from yuwata/fix-10598

conf-parser: ignore trailing back-slash in comment

Merge pull request #10687 from mrc0mmand/fix-test-capabilities

Fix test-capability

travis: drop the workaround for test-capability

tests: drop the precondition check for inherited flag

Docker's default capability set has the inherited flag already
set - that breaks tests which expect otherwise. Let's just
drop the check and run the test anyway.

Fixes #10663

core/device: use LIST_FOREACH_AFTER() or friend

unit: make UNIT() cast function deal with NULL pointers

Fixes: #10681

man: document the details of continuations and comments

conf-parser: ignore trailing back-slash in comment

Fixes #10598.

random-util: optionally allow randomness to be generated via RDRAND

We only use this when we don't require the best randomness. The primary
usecase for this is UUID generation, as this means we don't drain
randomness from the kernel pool for them. Since UUIDs are usually not
secrets RDRAND should be goot enough for them to avoid real-life
collisions.

random-util: introduce RANDOM_DONT_DRAIN

Originally, the high_quality_required boolean argument controlled two
things: whether to extend any random data we successfully read with
pseudo-random data, and whether to return -ENODATA if we couldn't read
any data at all.

The boolean got replaced by RANDOM_EXTEND_WITH_PSEUDO, but this name
doesn't really cover the second part nicely. Moreover hiding both
changes of behaviour under a single flag is confusing. Hence, let's
split this part off under a new flag, and use it from random_bytes().

random-util: if zero random bytes are requested we can always fulfill the request

random-util: optionally enable blocking getrandom() behaviour

When generating the salt for the firstboot password logic, let's use
getrandom() blocking mode, and insist in the very best entropy.

random-util: change high_quality_required bool parameter into a flags parameter

No change in behaviour, just some refactoring.

random-util: fix indentation

random-util: handle if getrandom() returns 0

This should normally not happen, but given that the man page suggests
something about this in the context of interruption, let's handle this
and propagate an I/O error.

random-util: rename acquire_random_bytes() → genuine_random_bytes()

It's more descriptive, since we also have a function random_bytes()
which sounds very similar.

Also rename pseudorandom_bytes() to pseudo_random_bytes(). This way the
two functions are nicely systematic, one returning genuine random bytes
and the other pseudo random ones.

Merge pull request #10682 from yuwata/fix-oss-fuzz-network-issues

network: fix memleak