dmsquash-live-root: Avoid mount source conflict on $BASE_LOOPDEV.

The newer mount utilities are more strict about directly shared
devices. For OverlayFS boots, which mount $BASE_LOOPDEV directly,
avoid a mount error by indirectly sharing the read-only base
filesystem through a second, over-attached $BASE_LOOPDEV for
the DM live-base target.

dmsquash-live-root: Extend rd.live.overlay.readonly support

Support the rd.live.overlay.readonly option for writable images,
such as rd.live.overlay=none and rd.writable.fsimg.

dmsquash-live-root: Provide enhanced feedback on missing overlay.

Provide a more prominent alert to the user if an overlay is
missing or the overlay module is not available and a temporary
overlay will be provided.  This, to avoid losing data intended to
persist.

Enable the use of the OverlayFS for the LiveOS root filesystem.

Integrate the option to use an OverlayFS as the root filesystem
into the 90dmsquash-live module for testing purposes.

The rd.live.overlay.overlayfs option allows one to request an
OverlayFS overlay.  If a persistent overlay is detected at the
standard LiveOS path, the overlay & type detected will be used.

Tested primarily with transient, in-RAM overlay boots on vfat-
formatted Live USB devices, with persistent overlay directories
on ext4-formatted Live USB devices, and with embedded, persistent
overlay directories on vfat-formatted devices. (Persistent overlay
directories on a vfat-formatted device must be in an embedded
filesystem that supports the creation of trusted.* extended
attributes, and must provide valid d_type in readdir responses.)

The rd.live.overlay.readonly option, which allows a persistent
overlayfs to be mounted read only through a higher level transient
overlay directory, has been implemented through the multiple lower
layers feature of OverlayFS.

The default transient DM overlay size has been adjusted up to 32 GiB.
This change supports comparison of transient Device-mapper vs.
transient OverlayFS overlay performance.  A transient DM overlay
is a sparse file in memory, so this setting does not consume more
RAM for legacy applications.  It does permit a user to use all of
the available root filesystem storage, and fails gently when it is
consumed, as the available free root filesystem storage on a typical
LiveOS build is only a few GiB.  Thus, when booted on other-
than-small RAM systems, the transient DM overlay should not overflow.

OverlayFS offers the potential to use all of the available free RAM
or all of the available free disc storage (on non-vfat-devices)
in its overlay, even beyond the root filesystem available space,
because the OverlayFS root filesystem is a union of directories on
two different partitions.

This patch also cleans up some message spew at shutdown, shortens
the execution path in a couple of places, and uses persistent
DM targets where required.

Documentation is updated for these changes.

fips: honor $BOOT_IMAGE variable for HMAC check of the kernel

https://bugzilla.redhat.com/show_bug.cgi?id=1415032

fips: use /lib/modules/$(uname -r)/modules.fips

if /lib/modules/$(uname -r)/modules.fips exists, use that list instead
of the hardcoded dracut module list.

Merge pull request #197 from danimo/update-gitignore

Ignore more generated files

Ignore more generated files

Also fixes ignores after systemd module split

NEWS: update for 045

test: add TEST-70-BONDBRIDGETEAMVLAN

test/run-qemu: make "-cpu host" the default

ifcfg/write-ifcfg.sh: write DEVICE=$netif for VLAN

VLAN interface configuration is not bound by HWADDR but by DEVICE

base/dracut-lib.sh: fixup trim()

no "--"

network: fixup VLAN handling

base/dracut-lib.sh:trim() replace 'echo -n'

nfs: add chmod

base/dracut-lib.sh: add trim()

trim() to remove leading and trailing whitespace

(cherry picked from commit ac422d577c1de1e94620787380932b9ccbd7b10a)

network: fix vlan handling

network: parse multiple vlan parameters

network/net-genrules.sh: generate rules for all interfaces

previously, if "rd.neednet" and bond was specified, only the bond
interface was configured.

https://bugzilla.redhat.com/show_bug.cgi?id=1282680
(cherry picked from commit e6ae0c61285a7ff2a5be88b276b8d0b309e0ba2e)

dracut: check for EUID instead of UID

dracut: only copy xattr, if root

otherwise cp complains a lot about not being able to copy xattrs

dracut.sh: add /dev/random and /dev/urandom to static device nodes

otherwise libgcrypt might complain

https://bugzilla.redhat.com/show_bug.cgi?id=1401444

dracut: unset LC_* after setting LANG and LC_ALL

otherwise bash/glibc might complain verbosely about not finding locales

fips: precreate /dev/random /dev/urandom

otherwise libgcrypt might be unhappy, if used before devtmpfs is mounted

https://bugzilla.redhat.com/show_bug.cgi?id=1401444

nfs: dynamically chown /var/lib/rpcbind

dracut-install: install kernel modules to /lib/modules/$kernelversion

Specifying a different kernel module directory with --kmoddir would
result in the same directory being the destination directory.

Strip everything before the "/lib/modules" for the destination dir.

https://github.com/dracutdevs/dracut/issues/194

Do not "cp" the selinux context

replace "cp -a" with $DRACUT_CP, so in case the selinux policy disallows
root to set the selinux context in /var/tmp, dracut does not fail.

crypt: with systemd cryptsetup is not needed

TEST-99-RPM: fix installation loop

dracut.sh: add default path for --uefi

The default output filename for --uefi is
<EFI>/EFI/Linux/linux-$kernel$-<MACHINE_ID>-<BUILD_ID>.efi.
<EFI> might be /efi, /boot or /boot/efi depending on where the ESP partition
is mounted. The <BUILD_ID> is taken from BUILD_ID in /usr/lib/os-release or
if it exists /etc/os-release and is left out, if BUILD_ID is non-existant or
empty.

Also a new option --no-machineid was added, which affects the default output
filename of --uefi and will discard the <MACHINE_ID> part.

.dir-locals.el: changed to sane style

test/Makefile: proper return code for "make check"

(cherry picked from commit aa40b82145ecc923edfade8149c2ba892bfb664d)

TEST-99-RPM: retry dnf 5 times in case http fails

Merge pull request #193 from dsilakov/master

Support multiple default gateways from DHCP server (rhbz#1408249)

Make gateway processing POSIX-compliant

Merge pull request #192 from dkg/doc-fixup

Doc fixup

Support multiple default gateways from DHCP server (rhbz#1408249)

Merge pull request #157 from ddiss/fix_relative_tmpdir

dracut.sh: support --tmpdir as a relative path

docs: override is not the same as overwrite!

Some docs claimed that values in certain config files would be
overwritten, when they would actually be overridden.

Override: a file is not modified but its contents are superseded by
          something else.  (configurations set in
          /etc/dracut.conf.d/*.conf override configurations set in
          /etc/dracut.conf)

Overwrite: a file is modified or its contents replaced by an action
           (use dracut --force to overwrite the existing initramfs)

dracut.modules.7.asc: correct filename parse-instmodpost.sh in documentation

Merge pull request #186 from xlpang/workspace

Introduce "rd.memdebug=4" to test kernel module memory consumption

Merge pull request #184 from jesa7955/fix_ssh_issue

95ssh-client: attempt to copy UserKnownHostsFile to kdump's initramfs

95ssh-client: attempt to copy UserKnownHostsFile to kdump's initramfs

Bug related to this issue: https://bugzilla.redhat.com/show_bug.cgi?id=1360131
Now dracut only attempts to copy GlobalKnownHostsFile while generating kdump's
initramfs. This method will cause kdump's failure if users set customized
UserKnownHostsFile in /etc/ssh/ssh_config. This patch simply attempts to copy
those files too while going through /etc/ssh/ssh_config. Note that we need to
make sure ~/foo will be copied as /root/foo in kdump's initramfs.

testsuite: add "rd.memdebug=4" in TEST-01-BASIC to test rd.memdebug

"rd.memdebug=4" includes all the test level, so add it to test
rd.memdebug function.

Signed-off-by: Xunlei Pang <xlpang@redhat.com>

dracut.cmdline.7.asc: update document for rd.memdebug=4

"rd.memdebug=4" is for kernel module memory consumption debugging.

Signed-off-by: Xunlei Pang <xlpang@redhat.com>

99base: apply kernel module memory debug support

Extend "rd.memdebug" to "4", and "make_trace_mem" to "4+:komem".
Add new "cleanup_trace_mem" to cleanup the trace if active.

Signed-off-by: Xunlei Pang <xlpang@redhat.com>

99base: add memtrace-ko.sh to debug kernel module large memory consumption

The current method for memory debug is to use "rd.memdebug=[0-3]",
it is not enough for debugging kernel modules. For example, when we
want to find out which kernel module consumes a large amount of memory,
"rd.memdebug=[0-3]" won't help too much.

A better way is needed to achieve this requirement, this is useful for
kdump OOM debugging.

The principle of this patch is to use kernel trace to track slab and
buddy allocation calls during kernel module loading(module_init), thus
we can analyze all the trace data and get the total memory consumption.
As for large slab allocation, it will probably fall into buddy allocation,
thus tracing "mm_page_alloc" alone should be enough for the purpose(this
saves quite some trace buffer memory, also large free is quite unlikey
during module loading, we neglect those memory free events).

The trace events include memory calls under "tracing/events/":
  kmem/mm_page_alloc

We also inpect the following events to detect the module loading:
  module/module_load
  module/module_put

Since we use filters to trace events, the final trace data size won't
be too big. Users can adjust the trace buffer size via "trace_buf_size"
kernel boot command line as needed.

We can get the module name and task pid from "module_load" event which
also mark the beginning of the loading, and module_put called by the
same task pid implies the end of the loading. So the memory events
recorded in between by the same task pid are consumed by this module
during loading(i.e. modprobe or module_init()).

With these information, we can record the rough total memory(the larger,
the more precise the result will be) consumption involved by each kernel
module loading.

Thus we introduce this shell script to find out which kernel module
consumes a large amount of memory during loading. Use "rd.memdebug=4"
as the tigger.

After applying this patch and specifying "rd.memdebug=4", during booting
it will print out something extra like below:
0 pages consumed by "pata_acpi"
0 pages consumed by "ata_generic"
1 pages consumed by "drm"
0 pages consumed by "ttm"
0 pages consumed by "drm_kms_helper"
835 pages consumed by "qxl"
0 pages consumed by "mii"
6 pages consumed by "8139cp"
0 pages consumed by "virtio"
0 pages consumed by "virtio_ring"
9 pages consumed by "virtio_pci"
1 pages consumed by "8139too"
0 pages consumed by "serio_raw"
0 pages consumed by "crc32c_intel"
199 pages consumed by "virtio_console"
0 pages consumed by "libcrc32c"
9 pages consumed by "xfs"

From the print, we see clearly that "qxl" consumed the most memory.

This file will be installed as a separate executable named "tracekomem"
in the following patch.

Signed-off-by: Xunlei Pang <xlpang@redhat.com>

Merge pull request #161 from dracut-mailing-devs/1477422589-21327-1-git-send-email-stefanb@linux.vnet.ibm.com

dracut-install: preserve extended attributes when copying files

Merge pull request #174 from haraldh/master

testsuite: add "-cpu host" to kvm call

Merge pull request #173 from danimo/xennet

network: Try to load xennet

testsuite: add "-cpu host" to kvm call

README.md: change centosci badge

test/test-rhel-7.2.rpms: remove file

Revert "TEST-99-RPM: use --best and install all rpms"

This reverts commit f81806db208a55bc4a6b04eb89cabf062c79f3ef.

TEST-99-RPM: use --best and install all rpms

README.md: add CentOS badge

test/TEST-99-RPM: dnf does not like any dracut subpackage

test/TEST-99-RPM: speedup test

dracut.spec: add systemd-udev requirement

network: Try to load xennet

This makes dracut boot from NFS in a xen instance.

bnc#896464, bnc#896259

Signed-off-by: Thomas Renninger <trenn@suse.de>

README.testsuite: add dmraid

TEST-99-RPM: append "/" to DESTDIR

Makefile: fixed DESTDIR in rpm target

TEST-30-ISCSI: give server more time for the head start

README.testsuite: add more requirements

TEST-99-RPM: set release version and disable update-testing repo

TEST-99-RPM: actually use the generated rpms with dnf

TEST-30-ISCSI: fixed dhcpd.conf and disabled nowait

TEST-99-RPM: add test_check() for rpm,dnf,yum

TEST-99-RPM: create dracut rpms to install first

create rpms in TESTDIR first

Makefile: create rpms in DESTDIR for target rpm

Use versioned Obsoletes

Also change <= N to < N+1. For example, dracut-029-1 > dracut-029, so would not
get obsoleted properly. This all applies to old versions, so doesn't make much
difference in practice, so just fix it to avoid c&p duplication of the bad
pattern in the future.

NEWS: update for 045

dracut.sh: create the initramfs non-world readable also if early cpio is used

Fixes: 5f2c30d9bcd614d546d5c55c6897e33f88b9ab90
Previously fixed CVE-2012-4453: e1b48995c26c4f06d1a718539cb1bd5b0179af91

Signed-off-by: Andreas Stieger <astieger@suse.com>

Merge pull request #169 from floppym/50-dracut.install-bashism

50-dracut.install: use /bin/bash shebang

50-dracut.install: use /bin/bash shebang

This script utilizes several bash-specific constructs.

TODO: remove some items

README: update

remove "new" and reword the first paragraphs

remove sourceforge repo links

README.md: remove CI badge

dracut.8: document INITRD_COMPRESS environment variable

https://bugzilla.redhat.com/show_bug.cgi?id=1389775

README: correct github URLs

dracut-install: preserve extended attributes when copying files

Preserve extended attributes when copying files using dracut-install.

The copying of extended attributes avoids file execution denials when
the Linux Integrity Measurement's Appraisal mode is active. In that mode
executables need their file signatures copied. In particular, this patch
solves the problem that dependent libaries are not included in the
initramfs since the copied programs could not be executed due to missing
signatures. The following audit record shows the type of failure that
is now prevented:

type=INTEGRITY_DATA msg=audit(1477409025.492:30065): pid=922 uid=0
 auid=4294967295 ses=4294967295
 subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
 op="appraise_data" cause="IMA-signature-required"
 comm="ld-linux-x86-64"
 name="/var/tmp/dracut.R6ySa4/initramfs/usr/bin/journalctl"
 dev="dm-0" ino=37136 res=0

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

README.md: update

README.md: update

add README.md

test/test-rhel-7.2.rpms

list of rpms to install to run the testsuite on rhel-7.2

integrity/ima-policy-load.sh: s/echo -n/printf

Merge pull request #160 from yuwata/fix-rescue-install

rescue: use proper path for 0-rescue.conf

rescue: use proper path for 0-rescue.conf

Merge pull request #158 from dracut-mailing-devs/1476391783-27231-1-git-send-email-stefanb@linux.vnet.ibm.com

98integrity: support validating the IMA policy file signature

98integrity: support validating the IMA policy file signature

IMA validates file signatures based on the security.ima xattr. As of
Linux-4.7, instead of cat'ing the IMA policy into the securityfs policy,
the IMA policy pathname can be written, allowing the IMA policy file
signature to be validated.

This patch first attempts to write the pathname, but on failure falls
back to cat'ing the IMA policy contents .

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>
Signed-off-by: Mimi Zohar <zohar@linux.vnet.ibm.com>

dmsquash-live/dmsquash-live-root: det_img_fs() redirect udevadm output to stderr

Otherwise the output is taken as input for modprobe.

dracut-install: fallback to non-hostonly mode if lsmod fails

if libkmod fails to get the list of loaded modules, fallback
to non-hostonly mode, to at least try to assemble a working initrd.

Merge pull request #131 from bcg62/syslog-fixes

syslog module fixes

add imjournal.so to read systemd journal

subshell and set -f to prevent expansion

fixup No such file or directory errors when module is not configured

move start from udev to initqueue/online

source dracut-lib for warn()