network: fixup VLAN handling

base/dracut-lib.sh:trim() replace 'echo -n'

nfs: add chmod

base/dracut-lib.sh: add trim()

trim() to remove leading and trailing whitespace

(cherry picked from commit ac422d577c1de1e94620787380932b9ccbd7b10a)

network: fix vlan handling

network: parse multiple vlan parameters

network/net-genrules.sh: generate rules for all interfaces

previously, if "rd.neednet" and bond was specified, only the bond
interface was configured.

https://bugzilla.redhat.com/show_bug.cgi?id=1282680
(cherry picked from commit e6ae0c61285a7ff2a5be88b276b8d0b309e0ba2e)

dracut: check for EUID instead of UID

dracut: only copy xattr, if root

otherwise cp complains a lot about not being able to copy xattrs

dracut.sh: add /dev/random and /dev/urandom to static device nodes

otherwise libgcrypt might complain

https://bugzilla.redhat.com/show_bug.cgi?id=1401444

dracut: unset LC_* after setting LANG and LC_ALL

otherwise bash/glibc might complain verbosely about not finding locales

fips: precreate /dev/random /dev/urandom

otherwise libgcrypt might be unhappy, if used before devtmpfs is mounted

https://bugzilla.redhat.com/show_bug.cgi?id=1401444

nfs: dynamically chown /var/lib/rpcbind

dracut-install: install kernel modules to /lib/modules/$kernelversion

Specifying a different kernel module directory with --kmoddir would
result in the same directory being the destination directory.

Strip everything before the "/lib/modules" for the destination dir.

https://github.com/dracutdevs/dracut/issues/194

Do not "cp" the selinux context

replace "cp -a" with $DRACUT_CP, so in case the selinux policy disallows
root to set the selinux context in /var/tmp, dracut does not fail.

crypt: with systemd cryptsetup is not needed

TEST-99-RPM: fix installation loop

dracut.sh: add default path for --uefi

The default output filename for --uefi is
<EFI>/EFI/Linux/linux-$kernel$-<MACHINE_ID>-<BUILD_ID>.efi.
<EFI> might be /efi, /boot or /boot/efi depending on where the ESP partition
is mounted. The <BUILD_ID> is taken from BUILD_ID in /usr/lib/os-release or
if it exists /etc/os-release and is left out, if BUILD_ID is non-existant or
empty.

Also a new option --no-machineid was added, which affects the default output
filename of --uefi and will discard the <MACHINE_ID> part.

.dir-locals.el: changed to sane style

test/Makefile: proper return code for "make check"

(cherry picked from commit aa40b82145ecc923edfade8149c2ba892bfb664d)

TEST-99-RPM: retry dnf 5 times in case http fails

Merge pull request #193 from dsilakov/master

Support multiple default gateways from DHCP server (rhbz#1408249)

Make gateway processing POSIX-compliant

Merge pull request #192 from dkg/doc-fixup

Doc fixup

Support multiple default gateways from DHCP server (rhbz#1408249)

Merge pull request #157 from ddiss/fix_relative_tmpdir

dracut.sh: support --tmpdir as a relative path

docs: override is not the same as overwrite!

Some docs claimed that values in certain config files would be
overwritten, when they would actually be overridden.

Override: a file is not modified but its contents are superseded by
          something else.  (configurations set in
          /etc/dracut.conf.d/*.conf override configurations set in
          /etc/dracut.conf)

Overwrite: a file is modified or its contents replaced by an action
           (use dracut --force to overwrite the existing initramfs)

dracut.modules.7.asc: correct filename parse-instmodpost.sh in documentation

Merge pull request #186 from xlpang/workspace

Introduce "rd.memdebug=4" to test kernel module memory consumption

Merge pull request #184 from jesa7955/fix_ssh_issue

95ssh-client: attempt to copy UserKnownHostsFile to kdump's initramfs

95ssh-client: attempt to copy UserKnownHostsFile to kdump's initramfs

Bug related to this issue: https://bugzilla.redhat.com/show_bug.cgi?id=1360131
Now dracut only attempts to copy GlobalKnownHostsFile while generating kdump's
initramfs. This method will cause kdump's failure if users set customized
UserKnownHostsFile in /etc/ssh/ssh_config. This patch simply attempts to copy
those files too while going through /etc/ssh/ssh_config. Note that we need to
make sure ~/foo will be copied as /root/foo in kdump's initramfs.

testsuite: add "rd.memdebug=4" in TEST-01-BASIC to test rd.memdebug

"rd.memdebug=4" includes all the test level, so add it to test
rd.memdebug function.

Signed-off-by: Xunlei Pang <xlpang@redhat.com>

dracut.cmdline.7.asc: update document for rd.memdebug=4

"rd.memdebug=4" is for kernel module memory consumption debugging.

Signed-off-by: Xunlei Pang <xlpang@redhat.com>

99base: apply kernel module memory debug support

Extend "rd.memdebug" to "4", and "make_trace_mem" to "4+:komem".
Add new "cleanup_trace_mem" to cleanup the trace if active.

Signed-off-by: Xunlei Pang <xlpang@redhat.com>

99base: add memtrace-ko.sh to debug kernel module large memory consumption

The current method for memory debug is to use "rd.memdebug=[0-3]",
it is not enough for debugging kernel modules. For example, when we
want to find out which kernel module consumes a large amount of memory,
"rd.memdebug=[0-3]" won't help too much.

A better way is needed to achieve this requirement, this is useful for
kdump OOM debugging.

The principle of this patch is to use kernel trace to track slab and
buddy allocation calls during kernel module loading(module_init), thus
we can analyze all the trace data and get the total memory consumption.
As for large slab allocation, it will probably fall into buddy allocation,
thus tracing "mm_page_alloc" alone should be enough for the purpose(this
saves quite some trace buffer memory, also large free is quite unlikey
during module loading, we neglect those memory free events).

The trace events include memory calls under "tracing/events/":
  kmem/mm_page_alloc

We also inpect the following events to detect the module loading:
  module/module_load
  module/module_put

Since we use filters to trace events, the final trace data size won't
be too big. Users can adjust the trace buffer size via "trace_buf_size"
kernel boot command line as needed.

We can get the module name and task pid from "module_load" event which
also mark the beginning of the loading, and module_put called by the
same task pid implies the end of the loading. So the memory events
recorded in between by the same task pid are consumed by this module
during loading(i.e. modprobe or module_init()).

With these information, we can record the rough total memory(the larger,
the more precise the result will be) consumption involved by each kernel
module loading.

Thus we introduce this shell script to find out which kernel module
consumes a large amount of memory during loading. Use "rd.memdebug=4"
as the tigger.

After applying this patch and specifying "rd.memdebug=4", during booting
it will print out something extra like below:
0 pages consumed by "pata_acpi"
0 pages consumed by "ata_generic"
1 pages consumed by "drm"
0 pages consumed by "ttm"
0 pages consumed by "drm_kms_helper"
835 pages consumed by "qxl"
0 pages consumed by "mii"
6 pages consumed by "8139cp"
0 pages consumed by "virtio"
0 pages consumed by "virtio_ring"
9 pages consumed by "virtio_pci"
1 pages consumed by "8139too"
0 pages consumed by "serio_raw"
0 pages consumed by "crc32c_intel"
199 pages consumed by "virtio_console"
0 pages consumed by "libcrc32c"
9 pages consumed by "xfs"

From the print, we see clearly that "qxl" consumed the most memory.

This file will be installed as a separate executable named "tracekomem"
in the following patch.

Signed-off-by: Xunlei Pang <xlpang@redhat.com>

Merge pull request #161 from dracut-mailing-devs/1477422589-21327-1-git-send-email-stefanb@linux.vnet.ibm.com

dracut-install: preserve extended attributes when copying files

Merge pull request #174 from haraldh/master

testsuite: add "-cpu host" to kvm call

Merge pull request #173 from danimo/xennet

network: Try to load xennet

testsuite: add "-cpu host" to kvm call

README.md: change centosci badge

test/test-rhel-7.2.rpms: remove file

Revert "TEST-99-RPM: use --best and install all rpms"

This reverts commit f81806db208a55bc4a6b04eb89cabf062c79f3ef.

TEST-99-RPM: use --best and install all rpms

README.md: add CentOS badge

test/TEST-99-RPM: dnf does not like any dracut subpackage

test/TEST-99-RPM: speedup test

dracut.spec: add systemd-udev requirement

network: Try to load xennet

This makes dracut boot from NFS in a xen instance.

bnc#896464, bnc#896259

Signed-off-by: Thomas Renninger <trenn@suse.de>

README.testsuite: add dmraid

TEST-99-RPM: append "/" to DESTDIR

Makefile: fixed DESTDIR in rpm target

TEST-30-ISCSI: give server more time for the head start

README.testsuite: add more requirements

TEST-99-RPM: set release version and disable update-testing repo

TEST-99-RPM: actually use the generated rpms with dnf

TEST-30-ISCSI: fixed dhcpd.conf and disabled nowait

TEST-99-RPM: add test_check() for rpm,dnf,yum

TEST-99-RPM: create dracut rpms to install first

create rpms in TESTDIR first

Makefile: create rpms in DESTDIR for target rpm

Use versioned Obsoletes

Also change <= N to < N+1. For example, dracut-029-1 > dracut-029, so would not
get obsoleted properly. This all applies to old versions, so doesn't make much
difference in practice, so just fix it to avoid c&p duplication of the bad
pattern in the future.

NEWS: update for 045

dracut.sh: create the initramfs non-world readable also if early cpio is used

Fixes: 5f2c30d9bcd614d546d5c55c6897e33f88b9ab90
Previously fixed CVE-2012-4453: e1b48995c26c4f06d1a718539cb1bd5b0179af91

Signed-off-by: Andreas Stieger <astieger@suse.com>

Merge pull request #169 from floppym/50-dracut.install-bashism

50-dracut.install: use /bin/bash shebang

50-dracut.install: use /bin/bash shebang

This script utilizes several bash-specific constructs.

TODO: remove some items

README: update

remove "new" and reword the first paragraphs

remove sourceforge repo links

README.md: remove CI badge

dracut.8: document INITRD_COMPRESS environment variable

https://bugzilla.redhat.com/show_bug.cgi?id=1389775

README: correct github URLs

dracut-install: preserve extended attributes when copying files

Preserve extended attributes when copying files using dracut-install.

The copying of extended attributes avoids file execution denials when
the Linux Integrity Measurement's Appraisal mode is active. In that mode
executables need their file signatures copied. In particular, this patch
solves the problem that dependent libaries are not included in the
initramfs since the copied programs could not be executed due to missing
signatures. The following audit record shows the type of failure that
is now prevented:

type=INTEGRITY_DATA msg=audit(1477409025.492:30065): pid=922 uid=0
 auid=4294967295 ses=4294967295
 subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
 op="appraise_data" cause="IMA-signature-required"
 comm="ld-linux-x86-64"
 name="/var/tmp/dracut.R6ySa4/initramfs/usr/bin/journalctl"
 dev="dm-0" ino=37136 res=0

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

README.md: update

README.md: update

add README.md

test/test-rhel-7.2.rpms

list of rpms to install to run the testsuite on rhel-7.2

integrity/ima-policy-load.sh: s/echo -n/printf

Merge pull request #160 from yuwata/fix-rescue-install

rescue: use proper path for 0-rescue.conf

rescue: use proper path for 0-rescue.conf

Merge pull request #158 from dracut-mailing-devs/1476391783-27231-1-git-send-email-stefanb@linux.vnet.ibm.com

98integrity: support validating the IMA policy file signature

98integrity: support validating the IMA policy file signature

IMA validates file signatures based on the security.ima xattr. As of
Linux-4.7, instead of cat'ing the IMA policy into the securityfs policy,
the IMA policy pathname can be written, allowing the IMA policy file
signature to be validated.

This patch first attempts to write the pathname, but on failure falls
back to cat'ing the IMA policy contents .

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>
Signed-off-by: Mimi Zohar <zohar@linux.vnet.ibm.com>

dmsquash-live/dmsquash-live-root: det_img_fs() redirect udevadm output to stderr

Otherwise the output is taken as input for modprobe.

dracut-install: fallback to non-hostonly mode if lsmod fails

if libkmod fails to get the list of loaded modules, fallback
to non-hostonly mode, to at least try to assemble a working initrd.

Merge pull request #131 from bcg62/syslog-fixes

syslog module fixes

add imjournal.so to read systemd journal

subshell and set -f to prevent expansion

fixup No such file or directory errors when module is not configured

move start from udev to initqueue/online

source dracut-lib for warn()

correctly install rsyslog.conf template

dracut.sh: support --tmpdir as a relative path

Dracut changes working directory before attempting to output files under
$DRACUT_TMPDIR , resulting in an IO failure if $DRACUT_TMPDIR is a path
relative to the working directory when dracut was started.

Fixes: https://github.com/dracutdevs/dracut/issues/156
Signed-off-by: David Disseldorp <ddiss@suse.de>

Merge pull request #150 from dm0-/master

qemu: include the qemu_fw_cfg kernel module

Merge pull request #154 from honza801/patch-1

Update nfs-lib.sh

caps: make it a non default module

TEST-30-ISCSI: add message, that all tests passed

network: arping2 use 0.0.0.0 as source address

test/TEST-30-ISCSI: depend on tgtd and tgtadm

the testsuite now needs tgtd and tgtadm and not iscsi-target

kernel-modules: add nvme kernel module

dracut-systemd/dracut-mount.service: add DefaultDependencies=no

Update nfs-lib.sh

\ 1anaconda_nfsv6_to_var(): fix options parsing. $1 contains  : at the end, this is done by previous functions.

Merge pull request #153 from fuhry/livenet-generator-nfs

livenet: support nfs:// urls in livenet-generator

livenet: support nfs:// urls in livenet-generator

This is a further improvement on PR #105 which re-adds support for nfs:// urls to root=live:nfs://... Symptoms prior to applying this patch are that sysroot.mount times out when following the nfs:// syntax for the path to the live image. An additional case is added to livenet-generator to support the nfs protocol.