chore: inst_rules_wildcard is no longer used

ci: limit when Publish to GitHub Pages  needs to run

Do not run the action if all changes are below the following directories:
 - 'modules.d/**'
 - 'test/**'
 - 'src/**'

ci: add latest distribution images

Build the following containers and add them as manual testing options.
 - fedora:rawhide
 - debian:sid
 - ubuntu:rolling

fix: set initrd-release in the base module

This resolves a regression introduced by 5bf724fa217ccd6011be4341d30eca05427b3415.

ci: remove gawk dependency from alpine container

This change switches awk to the busybox implementation.

ci: only run other jobs after basic tests passed

ci: re-enable one workaround to handle enable-split-usr

See https://gitlab.alpinelinux.org/alpine/aports/-/issues/14610

ci: install plymouth theme into alpine container

This PR resolves the following error

dracut[I]: *** Including module: plymouth ***
grep: /usr/share/plymouth/themes/text/text.plymouth: No such file or directory
grep: /usr/share/plymouth/themes/text/text.plymouth: No such file or directory
grep: /usr/share/plymouth/themes/text/text.plymouth: No such file or directory
grep: /usr/share/plymouth/themes/text/text.plymouth: No such file or directory
grep: /usr/share/plymouth/themes/text/text.plymouth: No such file or directory
The default plymouth plugin () doesn't exist

ci: remove remaining workarounds from the alpine container

Reorganize VMLINUZ detection to make the test pass again
on alpine after the container change.

chore(systemd): move steps into more specific dracut modules

ci: improve VMLINUZ and KVERSION detection

feat(fips): include openssl's fips.so and openssl.cnf

fix: remove extra bracket

Thanks: keentux

improvement: allow other awk implementations

docs: move a section from the README to the generated docs

test: call lvm lvcreate with --yes

Avoid interactivity in CI. This change should prevent the following
prompt waiting for interactions

WARNING: ext4 signature detected on /dev/dracut/root at offset 1080. Wipe it? [y/n]:

chore: fix type in the labeler

chore: add recently introduced dracut modules

- squash-erofs
- squash-lib
- squash-squashfs
- hwdb
- fips-crypto-policies

docs: split guide.adoc into separate documents

chore: fix docs GitHub label rule

chore: remove dracut modules that are no longer supported

docs: import modules guide from wiki

This is a import of the modules guide that is in the wiki to the generated
documentation site.  Other than a couple of edits for layout this doesn't have
any content changes.

docs: import developer info from wiki

This imports most of the unique developer information that is in the wiki into
the generated documentation site.  Mostly this is around compatability and
reviews.  I've not really reviewed the content, but just tried to find it a
logical home.

docs: add origin story

Add the interesting origin story and some older presentation links to the main
documentation site

ci: upgrade GitHub actions to newer versions

ci: fix linting GitHub Action

ci: only run linting when it is useful

docs: developer/bash formatting updates

Small formatting updates.  Use "bash" as source type so it syntax highlights.

docs: formatting for hacking package

This is a formatting update for the hacking package.  The headers are nested
correctly, we've used some defintion lists where appropriate and fixed up a few
translation errors from the md->asciidoc conversion.

docs: fix list in contributing

Make this a list to separate the items

docs: fix links to doc site

While the main page redirects, it isn't really possible to do a .htaccess
rewrite rule to have the whole site at the root of the github pages.  Make sure
the README.md links are correct.

chore: cleanup .gitignore

All the man pages are generated, so put in a global match for **/*.[0-9] and
remove individual matches.

While we're here, sort alphabetically for ongoing consistency.

chore: remove dracut.html handling from release generation

perf(base): /etc/initrd-release is only for systemd

chore: reserve range 50-59 to out of tree dracut modules

50drm --> 45drm
50plymouth --> 45plymouth

ci: fix typo in the GitHub Action yml file

docs: move docs to published doc site

There are a bunch of .md documentation files under docs/

I have used kramdoc to convert them to asciidoc and put them into the
documentation site as developer information under developer/.  I have not made
content changes other than to fix up references.

The only one that didn't seem worth moving was README.kernel which is removed.

To remove duplication, he top level CONTRIBUTING.md is moved into this
hierarchy as well.

In it's place I have reorganised the README.md to clearly point you at the
documentation.  I feel this is about equal -- you were probably in a
web-browser on github.com to view the formatted text anyway, so it's only a
matter of clicking to to dracut-ng.github.io instead of the source viewer.
I've added some things I think are important into the README.md, like an
explicit section on reporting security issues.

Finally I reorganised the navigation of the manual pages, so they are under a
combined section and expand out into user, developer and systemd groups.

docs: do full fetch for github publishing

The DRACUT_MAIN_VERSION works by looking for tags; make sure the publish CI job
checks out the whole repo.

docs: do not run integration tests for docs only changes

In the integration workflow, add paths-ignore so that if any changes only match
these filters, the integration tests will be skipped.

docs: small cleanup of main landing page

This is a few small cleanups.  The message about the license first up makes it
seem like dracut itself is under creative commons license, which isn't true.
I've moved this down to the bottom, and added a note that dracut is gpl2 but
some parts of the docs are CC.

I've added a shorter introduction and de-dented things.  I've also linked in
the development site along with the other man pages.

fix(dmsquash-live-root.sh): support images with non-existing /proc

Change folder existence test from /run/initramfs/squashfs/proc to /run/initramfs/squashfs/usr.

fixes https://github.com/dracut-ng/dracut-ng/issues/244

feat(base): create /proc if it does not exists

Change tests to test for this scenario.

chore: teach labeler to ignore two-digit numeric sort code

feat: create a documentation site

This is a proposal to create a documentation site with Antora
(https://antora.org/) which works with the existing asciidoc files.

As motivation; there is a somewhat difficult to navigate (due to length and no
indexing) single .html file made already, and a wiki page that is kept
separately and links back to several docs, which can be viewed via github's
rendering.  I'm of the feeling that incorporating docs into the main workflow
leads to a better outcome, especially taking advantage of pipelines to publish
on commit ensuring things are kept up-to-date.

There isn't much too this other than the framework stuff and some minor syntax
fixes to some of the files.  "make doc_site" outputs the site in build/.

man/dracut.asc becomes the index page; everything else remains in place where
it was.  After discussion we decided to remove the dracut.html file and
generation to avoid confusion over what is current.

I've added in custom css and lightly styled the output site to keep the vibe of
the older html page.

In terms of developer workflow, I know little about nodejs and have not found
it onerous to figure out; "nodejs" installed by your distro and "npx antora"
"just works"; it's very self-contained.

I've included the sample github workflow to publish it to github pages on
commit taken from the Antora docs -- it may need tweaking by project admins.

The output is basic but functional.  The nice thing about a framework like this
is the almost limitless options for improvement :)

ci: combine running advanced networking tests and disable them

These test are flaky and these dracut modules are not under
active development.

test: only set VMLINUZ if it is not already set

Make it consistent with KVERSION and only set it if
it is not already set.

test: reorganize tests

10-19: core modules
20-29: multiple boot drives
30-39: live boot
40-49: systemd
60-69: basic networking (nfs)
70-79: advanced networking (iscsi, nbd)
80-89: dracut binaries

old -> new
----------
01 -> 10
02 -> 40
03 -> 11
04 -> 41
05 -> 42
10 -> 20
11 -> 21
12 -> 22
13 -> 25
14 -> 23
15 -> 24
16 -> 30
17 -> 25
18 -> 12
20 -> 60
30 -> 70
35 -> 71
40 -> 72
50 -> 61
60 -> 62
62 -> 81
63 -> 82
98 -> 80

ci: remove sudo from all test containers

docs: update NEWS.md and AUTHORS for release 105

fix(systemd-cryptsetup): change the ordering for consistency

All other systemd modules are numbered as 01.

fix(systemd): remove typo from the dracut module name

Follow-up 5551746088633116a28f3ded9d7003f378b6cd17.

fix(udev-rules): move relevant rules from systemd

Also install elogind into Alpine and Void containers.

fix(dmsquash-live): checkisomd5 is installed into /usr/bin

fix(man): use US English spelling for initialization

fix(man): correct spelling of initramfs

docs: update NEWS.md and AUTHORS for release 104

fix: install test infrastructure

fix(network): call both check_module and module_check

Add back testing the module with check_module as well as module_check.

Without this PR, on some Linux distributions (e.g. Void) adding `network` meta module
no longer works as it tries and fails to install the preferred netowrking backend
(network-manager).

chore: .asc --> .adoc in preparation to improve manual generation

Antora seems to require .adoc.

https://asciidoctor.org/docs/asciidoc-recommended-practices/ recommends
.adoc extension.

ci: remove unused interactive debugging tools

Remove vi(m), strace, tcpdump, wget, less.

ci: add swtpm for TPM emulation

fix(hwdb): only install /etc/udev/udev.hwdb in hostonly mode

"$udevconfdir"/hwdb.bin already grabs /etc/udev/udev.hwdb
in hostonly mode.

chore: create a dedicated directory for each reference config

This change helps with downstream packaging as packaging will no
no longer needs to rename the file.

test: move test scripts under test/

test: move dracut.conf.d conf dir for tests under $TESTDIR

This will ensure that the directory gets cleaned up after test run.

test(UEFI): prepare for testing with more than one kernel command line

Use SMBIOS Type 11 Strings support in systemd-stub
(io.systemd.stub.kernel-cmdline-extra).

test: move test dracut modules under the test/ directory

test: remove unnecessary intermediate cleanups

test: always keep the generated initrd to help writing assertions

This should also make the tests to run faster.

test: move more code out from tests into common test functions

test: create a config for test test-makeroot test-root

test: consolidate TEST_KERNEL_CMDLINE

test(BASIC): move driver regression testing out to a different test

test: showmount is not required to run the tests

test: tcpdump is not required to run the tests

test(MULTINIC): ifcfg dracut module is no longer available

test: remove dracut-lib.sh dependency from real rootfs

test: remove less from the required binaries for tests

ci: do not force rootfstype, let the initrd figure it out

remove 'rw' from kernel command line as that is the default

ci: set rd.retry consistently by only setting it in one place

chore(tests): search for bash in $PATH to improve portability

test(UEFI): use ukify if available

Create test coverage for using dracut with ukify.

feat(rescue): move command line arguments to 50-rescue.conf

The benefit of this change is that even if kernel-install
is not used (e.g. direct user invocation), the correct
kernel command line options will be set for the generated
rescue image.

fix(rescue): make rescue always no-hostonly

Currently the rescue image is only set to no-hostonly if it is
generated via dracut-rescue.install. Make the rescue image
generation more predictable and consistent by setting no-hostonly
right in the rescue config.

docs: clarify --print-cmdline

perf(systemd-initrd): do not depend on base module

Make sure /etc/initrd exist.

Test SYSTEMD-INITRD confirms no regression as this tests
now no longer includes the base module and it still passes
the boot tests with systemd (hence the perf tag).

chore(deps): bump luizm/action-sh-checker from 0.8.0 to 0.9.0

Bumps [luizm/action-sh-checker](https://github.com/luizm/action-sh-checker) from 0.8.0 to 0.9.0.
- [Release notes](https://github.com/luizm/action-sh-checker/releases)
- [Commits](https://github.com/luizm/action-sh-checker/compare/v0.8.0...v0.9.0)

---
updated-dependencies:
- dependency-name: luizm/action-sh-checker
  dependency-type: direct:production
  update-type: version-update:semver-minor
...

Signed-off-by: dependabot[bot] <support@github.com>

chore: remove logtree

logtree was introduced for testing Fedora on Travis CI.
After the transition to GitHub Action logtree is no longer used.

fix(dracut): --list-modules should imply --no-kernel as well

This will ensure that 'dracut --list-modules' works well in a container.

test(UEFI): add test coverage for 50-uki-virt.conf

feat: config example for cloud provider uki vm

This is an example configuration for a 'unified kernel image'.

The key benefit of a unified kernel is that its secure boot
signature covers the initrd and cmdline contents, allowing
a trustworthy measured boot process with attestation, which
is not practical with locally generated initrds/cmdlines.

The initrd in this example only needs a very small set of
block driver modules present, in order to be usable across
KVM, Hyper-V and Xen hypervisors which will cover essentially
all common public and private clouds.

fix(dracut): don't apply aggressive strip to kernel modules

Unlike ordinary binaries, kernel module will be unusable if stripped
with "-p". Fix this by always use "-g" only.

So far it didn't cause many issues since most kernels have their
modules signed or compressed so this is skipped.

Signed-off-by: Kairui Song <kasong@tencent.com>

docs: document more creation functions for dracut modules

fix: typo in variable name

refactor(dracut-install): simplify open() call in cp()

Flipping `S_IFMT` gives the file mode bits.

test: continue to force network-legacy for server when needed

This change allows us to address the remaining test issues one by one.

feat(dracut.sh): add --add-confdir option

When generating kdump's initrd, we want to keep [omit_]dracutmodules
empty and let kdump to handle the modules. And we don't want to
affect the first kernel's initrd, so we cannot place our conf file
to /etc/dracut.conf.d or /usr/lib/dracut/dracut.conf.d.

This patch adds a new option to allow user to add an extra configuration
directory to use *.conf files from. If the dir not exists, will look for
confdir's subdir.

After that, kdump can use "--add-confdir kdump" if
/usr/lib/dracut/dracut.conf.d/kdump exists, to apply its own dracut conf.

See also:
https://github.com/rhkdump/kdump-utils/issues/11
https://github.com/rhkdump/kdump-utils/pull/31

Suggested-by: Dave Young <dyoung@redhat.com>
Signed-off-by: Lichen Liu <lichliu@redhat.com>

perf(systemd-initrd): initrd.target is already the default

Avoid creating an extra symlink under /etc inside the
generated initrd.

initrd.target is already the default.

feat(fips): add support for UKIs

Kernel integrity check in FIPS module is incompatible with UKIs as neither
/boot/vmlinuz-`uname-r` nor /boot/.vmlinuz-`uname-r`.hmac are present. UKI
is placed to $ESP\EFI\Linux\<install-tag>-<uname-r>.efi and if a .hmac file
is present next to it, it is possible to do similar check.

Note, UKIs have a 'one size fits all' command line and 'boot=' is not expected
to be set. Luckily, if the UKI is systemd-stub based then we can expect
'LoaderDevicePartUUID' variable containing PARTUUID of the ESP to be set. Mount
it to /boot using the existing logic.

Signed-off-by: Vitaly Kuznetsov <vkuznets@redhat.com>

fix(nvmf): install (only) required nvmf modules

nvme_rdma was not installed, even if it was required, whereas
nvme_tcp was installed in non-TCP setups. nvme_fabrics will be
pulled in automatically by any transport module and doesn't
need to be installed explicitly.

Fix it.