fix(nvmf): require NVMeoF modules

Signed-off-by: Martin Wilck <mwilck@suse.com>

feat(systemd): always install libsystemd libraries

fix(dracut): do not add all lib subdirs to `LD_LIBRARY_PATH` with `--sysroot`

On systems with too many library subdirectories, the current approach causes
`Argument list too long` errors, and the initrd also fails to build.

This patch does not fix the original issue by itself (i.e., libsystemd libs not
found), so all the dracut modules that require libraries stored in
subdirectories must explicitly install them using `inst_libdir_file`, which
already successfully handles the `--sysroot` prefix.

Fixes e0b876823d9c608db7132cab9e5edd62543a27ae

Co-authored-by: Antonio Alvarez Feijoo <antonio.feijoo@suse.com>

fix(dracut-install): use correct data type for pid

test: continue to force network-legacy for server when needed

This change allows us to address the remaining test issues one by one.

revert(test): network dracut package needs to be added with '-a'

reverts 7445b72a7e6e2435d5af39d26e61c960612f4c85

fix(network): handle '-m network'

call module_check instead of check_module

ci: run tests in verbose mode for Ubuntu

Ubuntu is the most active supporting verbose test configuration and
running tests in V=2 mode downstream.

ci: remove mksh as there is no longer a dracut module supporting it

ci: install mkosi into a few containers to be able to use it for tests

mkosi-initrd is a portable way to create a reference initrd and compare
it to the output of dracut generated initrd.

ci: make container file names and tag names consistent

ci: python3-pefile is a dependency for ukify

test(SYSTEMD-INITRD): demonstrate minimal initrd passing test

fix(systemd-udevd): make systemd-sysctl, systemd-modules-load optional

fix(systemd-sysctl): systemd-modules-load is not a dependency

After= in systemd-sysctl.service does not imply dependency
on systemd-modules-load.

ci(alpine): use clang instead of gcc for more test coverage

chore(dracut-install): fix clang build

Fix the following build error:

dracut-install.c: unused parameter 'ctx' [-Werror,-Wunused-parameter]

fix(dracut-install): handle correctly sysrootdir with trailing '/'

Signed-off-by: Ondrej Kubik <ondrej.kubik@canonical.com>

fix(dracut-install): do not assume handled path starts with sysrootdir

When using --sysrootdir argument, we cannot assume fulldstpath and
fullsrcpath always start with sysrootdir. When dracut_install is
called on destination directory, this results in passing pointer which
is often beyond valid buffer.

Signed-off-by: Ondrej Kubik <ondrej.kubik@canonical.com>

fix(dracut-functions): allow for \ in get_maj_min file path

as the path might be f.e. /dev/disk/by-partlabel/EFI\x20System\x20Partition

which would produce Warning 'grep: warning: stray \ before x' in get_maj_min

Resolves: !505

fix(fips-crypto-policies): make it depend on fips dracut module

feat(test-root): only include debug module if V is set to 2

This PR enables CI to run faster by default (V=1).

When debugging (V=2) debug module will be included as before.

ci: test plymouth dracut module in more containers

test(FULL-SYSTEM): remove non-systemd dracut modules from the test

i18n is not longer required after 238378ad2b7367900a0050bb9fc5b9eab5294cba.

ci: change default fstype for Arch and openSUSE

Default (when test allows it) is now XFS for Arch
and btrfs for openSUSE.

test(BASIC): add support for XFS

XFS filesystem labels can be at most 12 characters long,
so move the test case for the ' rdinit=/bin/sh' label
to TEST-02 instead and keep TEST-01 simple.

XFS filesystem must be larger than 300MB.

test(BASIC): allow to run the test with various fstypes

Tested with the following fstypes:
 - ext2
 - ext3
 - ext4
 - btrfs
 - jfs

ci: add more fstypes support (xfs, jfs, f2fs)

This PR is just a container change, no tests are added or removed.

chore: remove boilerplate

It is not required to redefine empty functions.

fix(udev-rules): remove systemd-specific rules

These rules are already present in the systemd dracut module.

test(NBD): fix how rootfs is built

Change in systemd dracut module exposed that thest NBD had a dependency
on a particular dracut module rule that is not needed in production.

Change the test and align it with other tests.

fix(systemd): do not set unused target as the default

initrd.target is set as default in systemd-initrd dracut module.

fix(systemd): /sbin/init is not required inside initrd

test: network dracut package needs to be added with '-a'

'-m network' does not really work as it is not able to include
the actual networking backend as check_module call with
always fail.

fix(Dockerfile-Gentoo): explicitly pull in all build dependencies

Closes: https://github.com/dracut-ng/dracut-ng/issues/630
Signed-off-by: Andrew Ammerlaan <andrewammerlaan@gentoo.org>

test: document and fix extra verbose mode (V=2)

Set 'rd.debug' for all tests  in 'V=2' mode to make
it more verbose than 'V=1' test mode.

fix(systemd-networkd): remove basename dependency

The basename tool was not listed in the requirements and is also not needed.
Also see https://github.com/dracutdevs/dracut/commit/4c216b1db6a86373549e13b60250a7fcf94417b9

ci: add more packages to Debian and Ubuntu containers

Increase test coverage. Some of the newly added packages
are needed to to install some dracut modules and are already
installed for other CI containers.

revert(systemd): trigger systemd-vconsole-setup.service only on demand

Revert 6b095274fb935ffb7639d1ea7e51f9bd0f487726.

Enable systemd-vconsole-setup.service always when it is avaiable
as it usually gets triggered by udev rules anyways.

fix(systemd-networkd): make sure default network is always last

Fixes #618

chore: remove obsolete old syntax for rd.driver.* and rd.live

Remove support for the following arguments:
- rdblacklist
- rdinsmodpost
- rdloaddriver
- check
- rdlivedebug
- live_dir
- liveimg
- overlay
- readonly_overlay
- reset_overlay
- live_ram

chore: rd.ccw is deprecated

chore: rdinitdebug, rdnetdebug, rdinfo, rd_retry and rdshell are deprecated

chore: rdbreak is deprecated

chore: rd_NO_*TAB rd_NO_LVM* are deprecated

chore: rd_LVM_LV and rd_LVM_VG are deprecated

chore: rd_LUKS_PARTUUID, rd_LUKS_SERIAL and rd_LUKS_UUID are deprecated

chore: rd_NO_LUKS is deprecated

chore: rd_NFS_DOMAIN is deprecated

chore: rd_NO_PLYMOUTH is deprecated

chore: rd_DM_UUID is deprecated

chore: rd_ZNET is deprecated

chore: rd_NO_ZFCPCONF is deprecated

chore: rd_CCW is deprecated

fix(lvm): clean up whitespace in messages

The lvm module has been printing messages with whitespace damage:

  Scanning devices sda sdb  for LVM logical volumes vg/root
  vg/swap

Remove the trailing space after the final device name, and remove the
newlines between LV names.  The message above becomes:

  Scanning devices sda sdb for LVM logical volumes vg/root vg/swap

(The same change is made to the VG activation message.)

fix(base): init from base is not needed when systemd is enabled

test(SYSTEMD-INITRD): kernel-independent systemd-based initrd

Explicitly verify that dracut systemd services are not included in this
test.

Separate systemd-based initrd out from the rest of the test
infrastructure to make it easier to check (e.g. by passing -v)
what is included in this minimal initrd.

This test produces initrd that is comparable design to the systemd
based initrd produced by mkosi or mkinitcpio.

Copy some additional tests steps from FULL-SYSTEMD and include it
in this test as well.

fix(dracut-systemd): include systemd-cryptsetup module when needed

revert(crypt): include systemd-cryptsetup module when needed

fix(systemd-cryptsetup): install cryptsetup-pre.target

fix(systemd): systemd-vconsole-setup has a dependency on loadkeys

loadkeys is installed by 10i18n dracut module.

feat(fips-crypto-policies): make c-p follow FIPS mode automatically

For a system that uses crypto-policies to be switched to FIPS mode
correctly, it needs to be

- booted with `fips=1` on the kernel command line
- switched to the FIPS crypto-policy (or a policy derived from it)
- have the fips dracut module enabled

On older systems, there were additional steps, for example, creating
`/etc/system-fips`.

We have repeatedly seen inconsistencies between those different toggles,
either because the user space tooling to switch between those does not
(for reliability, maintainability, and compliance reasons) undo some of
the steps it does when disabling FIPS mode, or because other
installation methods (bootc, containers, image builder) independently do
some of those steps. Eventually, all of these ended with user confusion.

We can avoid this situation by eliminating the difference by treating
the `fips=1` kernel command line switch as a single source of truth, and
making all others follow automatically. This module provides this for
crypto-policies, by adding bind-mounts before pivot if the system has
not already been switched to a FIPS-based crypto-policy.

This requires some support from the crypto-policies package (because it
needs to deal with the bind mounts when a user calls
`update-crypto-policies --set`), so make it a no-op unless

 - `fips=1` is on the kernel command line
 - crypto-policies is installed
 - crypto-policies supports the bind-mounts (indicated by the presence
   of the `default-fips-config` file)
 - the policy isn't already FIPS

These checks should make this safe to add to the initramfs on all
current systems.

The bind-mounts also need to happen in the initramfs already, because
systemd links against OpenSSL, and doing them later means that systemd
will start with an OpenSSL configuration that isn't tailored for FIPS.

See also [1], which adds the user space support to crypto-policies,
along with a systemd service that does the same steps in case dracut
hasn't already done them (which is useful for environments that don't
use an initramfs like containers).

  [1]: https://gitlab.com/redhat-crypto/fedora-crypto-policies/-/merge_requests/191

Signed-off-by: Clemens Lang <cllang@redhat.com>

chore(fs-lib): remove reiserfs support

fix(base): remove the undocumented real_init, realinitpath and rd.distroinit

ci(Gentoo): fix docker warning

See for syntax rules
https://docs.docker.com/reference/build-checks/from-as-casing/ .

ci(Debian): remove dmraid in preparation for next Debian release

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1056944

test(test-podman.sh): script to run tests in podman

fix(squash-lib): harden against empty $initdir

The postinstall phase of 99squash-lib has the potential to delete the
whole rootfs if $initdir is empty. This should(tm) never happen.
Nevertheless as the consequences are so devastating it is better to
double check.

Signed-off-by: Philipp Rudo <prudo@redhat.com>

fix(dracut.sh): exit when installing the squash loader fails

The postinstall phase in 99squash-lib can fail, e.g. when 99squash-lib
is added without one of the required back ends. Usually this isn't fatal
and simply results in a "normal" initrd, i.e. one without squashed
image, being created. Nevertheless, a user needs to explicitly add one
of the required modules for the code to be triggered.  So it is better
to fail with an error rather than giving the user something he didn't
ask for.

Signed-off-by: Philipp Rudo <prudo@redhat.com>

fix(squash): remove cyclic dependency

With commit d0f8fde5 ("fix(dracut-init.sh): add module to mods_to_load
before checking dependencies") reverted 99squash can no longer rely on
dracut_module_included working as expected in its check() and depends()
function. Solve this problem by breaking up the cyclic dependency
between 99squash and 95squash-{squashfs,erofs} as the commit was
originally introduced to allow this cyclic dependency.

This requires to move all code shared by 95squash-{squashfs,erofs} from
99squash to a new 99squash-lib module and update the dependencies
accordingly. In addition update the checks in dracut.sh to check for
99squash-lib as 99squash is no longer guaranteed to be included.
Finally make sure that 99squash-lib isn't included without a back
end.

While at it improve and align the error messages in 99squash and
99squash-lib.

Signed-off-by: Philipp Rudo <prudo@redhat.com>

revert(dracut-init.sh): add module to mods_to_load before checking dependencies

Commit d0f8fde5 ("fix(dracut-init.sh): add module to mods_to_load before
checking dependencies") introduced a regression. When dracut is in
"auto" mode, i.e. '--modules auto' or no --modules is provided, the
expected behavior is that all modules that return 0 in their check()
function are included. Except for the ones where the dependencies cannot
be installed. The commit however, caused those modules to be included
without their dependencies. Thus revert the commit.

This reverts commit d0f8fde5668cfd7fda1d15824e268b4949b4fd04.

Reported-by: Jo Zzsi <jozzsicsataban@gmail.com>
Signed-off-by: Philipp Rudo <prudo@redhat.com>

test: improve tests with crypt dracut module to work in hostonly mode

Enable running these test both in hostonly and non-hostonly mode.

fix(crypt): include systemd-cryptsetup module when needed

chore!: drop support for ifcfg

Skip test 60 if ifcfg can not be installed as test 60 still
needs ifcfg dracut module.

test(SYSTEMD): let dracut figure out to include systemd for this test

test(SYSTEMD-INITRD): call test_dracut instead of repeating it

fix(udev-rules): move *-persistent-storage.rules to rootfs-block

fix(systemd-initrd): add base as dependency

For systemd to run properly inside initramfs, /etc/initrd-release is required to exist. [1]
/etc/initrd-release is only written in the base module.

[1]: https://systemd.io/INITRD_INTERFACE/#using-systemd-inside-an-initrd

fix(systemd): remove duplicate systemd cryptsetup targets

These targets are installed in the systemd-cryptsetup dracut module.

fix(udev-rules): install dropins for udev.conf

test(FULL-SYSTEM): simplify and make it easier to maintain

Remove packaging and distribution specific systemd service files.

No need to explicitly check if /usr is mounted as
without it Switch Root service would fail with the following
error:

'Failed to start initrd-switch-root.service - Switch Root.'

ci(alpine): install dracut to enable native dracut configuration

Similarly to Fedora, this PR enables hostonly by default for Alpine
Linux CI container.

This PR installs additional packages to the
Alpine container that other Linux test containers already have.

This PR removed extra post steps from the container that are
not necessary.

fix(dracut-install): resolve -Wextra warnings

Explicitly convert from int type to size_t type to resolve
'comparison of integer expressions of different signedness'
warning.

chore: treat compilation warning as errors

The intention of this PR is to enforce that on all CI containers
C code builds without any warnings.

This PR intentionally does not enforce the same for normal builds.

test(ISMS): only include mdraid into the initrd under test

This test is testing mdraid, do not include dmraid into
the same initrd that is being tested as it is unnecessary.

fix(crypt): install dm_crypt module in non-hostonly mode as well

Without dm_crypt Linux module, the dracut module will not be fully
functional.

feat(systemd*): include systemd config files from /usr/lib/systemd

and also use proper variables for the paths.

--

The new systemd reads from both /etc and /usr/, so to accomodate this,
I've added new paths to install configs from (I probably haven't covered
all). This changes only hostonly behaviour; uses global variables:

systemdutilconfdir: "/etc/systemd"
systemdutildir: "/lib/systemd:/lib/systemd/systemd-udevd" "/usr/lib/systemd:/usr/lib/systemd/systemd-udevd"

Ref: https://issues.redhat.com/browse/RHEL-32506

fix(squash-erofs): properly exclude $squashdir

Option --exclude-path from mkfs.erofs requires a path relative to the
source of the image. Otherwise the path won't be excluded resulting in a
slightly larger (~1M) initrd.

Fixes: ebc9e84d ("feat(squash): add module 95squash-erofs")
Signed-off-by: Philipp Rudo <prudo@redhat.com>

fix(nfs): include also entries from /usr/lib/{passwd,group}

as those paths are used by bootc instead of the /etc ones.

fix(test): always install kernel modules

Always install Linux kernel modules regardless of the value of hostonly.

fix(systemd): make nologin optional

fix(rngd): install system service file

as there's no reason to keep a copy; there shouldn't be any modifications.

In case there are args stored in a separate file (Fedora and alike),
it needs to be supplied too, but without the option to change the user.

This avoids shipping and maintaining the service file.

https://bugzilla.redhat.com/show_bug.cgi?id=2181540

fix(dracut-install): refuse empty DRACUT_LDD environment variable

With DRACUT_LDD='', let's fallback to default ldd. Better safe than sorry.

fix(dracut.sh): use only compressor that kernel supports

Follows up on:
- https://github.com/dracut-ng/dracut-ng/pull/520
- https://github.com/dracut-ng/dracut-ng/pull/541

And fixes:
- https://github.com/dracut-ng/dracut-ng/issues/378

Note #520 contains a fix for the check_kernel_config function and should be
merged first.

Closes: https://github.com/dracut-ng/dracut-ng/issues/378

feat(dracut): detect kernel initrd support

If the installed kernel has no initrd support, skip the image creation.

feat(dracut-functions): check more paths

Check more paths for config file. Refactor check_kernel_config
with stylistics improvements.

fix(dracut-fuctions.sh): avoid reading the wrong kconfig

If $no_kernel is set, $kernel will point to the running kernel,
avoid reading the current kernel config in this case.

fix(dracut): ldd output borked with `--sysroot`

dracut-install calls ldd to resolve dependencies, but when the `--sysroot`
option is used, ldd is not performing the search within the sysroot directory.
To fix this issue, the `LD_LIBRARY_PATH` variable needs to be properly set to
the directories containing shared libraries within the specified sysroot
directory.

E.g., running dracut with `--sysroot` produces an initrd without the required
systemd shared libraries when the version between the host system and the
sysroot directory differs:

```
localhost:~ # ldd /.snapshots/9/snapshot/usr/lib/systemd/systemd | grep libsystemd
    libsystemd-core-256.so => not found
    libsystemd-shared-256.so => not found
localhost:~ # export LD_LIBRARY_PATH=/.snapshots/9/snapshot/usr/lib64/systemd
localhost:~ # ldd /.snapshots/9/snapshot/usr/lib/systemd/systemd | grep libsystemd
    libsystemd-core-256.so => /.snapshots/9/snapshot/usr/lib64/systemd/libsystemd-core-256.so (0x00007f817b600000)
    libsystemd-shared-256.so => /.snapshots/9/snapshot/usr/lib64/systemd/libsystemd-shared-256.so (0x00007f817b000000)
```

fix(dracut-functions.sh): only return block devices from get_persistent_dev

With udev 256, there are now directories such as
/dev/disk/by-path/pci-0000:02:00.0-nvme-1-part/ which match here.

In case a nonexisting file/device was passed to get_persistent_dev, it
returned the first directory it looked at because both have maj:min 0:0.
This accidental conversion from garbage to a sensible looking path leads
to weird behaviour later.

Instead of filtering out directories explicitly switch the check to only
return block devices, which also takes care of the character special
/dev/mapper/control.

fix(dracut.sh): account for the kernel being named kernel

kernel is also a name accepted by grub-mkconfig.

On Gentoo the kernel is named this way if systemd's kernel-install is used.