Lock loop device after acquiring

Instructs udevd to not interfere with the device while we're working
on it.

Refactor image attaching

Additional ensurance that udev won't try to touch the device while
we're operating on it.

Add syscall machinery to call BLKRRPART and use it

Rename blkpg functions

Let's rename these to be named after the operation they execute

arch: Modify SigLevel to pacman default

Let's use the same default as pacman uses in Arch

tar/cpio: fix compression options handling

Let users build uncompressed tarballs. Also take into account the
usual algorithm to determine the compression type for cpio.
Defaults are unchanged.

manifest: include metadata about the image itself

Install opensuse base locale package

This provides C.UTF-8 on opensuse.

Make Debian kernel package code more prose-like

Merge pull request #1142 from DaanDeMeyer/sfdisk-remove-partitions

Remove all existing partition devices before running sfdisk

Drop --no-tell-kernel from sfdisk command line

Merge pull request #1140 from bluca/debian_kernel_arch

Fixes for kernel/efi multi-architecture build/boot

Remove all existing partition devices before running sfdisk

Hopefully helps to avoid race conditions in loop device handling.

opensuse: Install systemd-network when --netdev is used

efi: add more arch-specific locations for OVMF firmware files and use args.architecture

https://packages.debian.org/sid/all/ovmf/filelist
https://packages.debian.org/sid/all/ovmf-ia32/filelist
https://packages.debian.org/sid/all/qemu-efi-aarch64/filelist
https://packages.debian.org/sid/all/qemu-efi-arm/filelist

boot: do not hard-code EFI stub architecture

debian: do not hard-code kernel architecture

Always use a pseudo-tty when boot verb is used

A container where we boot systemd is not useful without /dev/console
in it. If --pipe is used, /dev/console is not available. To make sure
/dev/console is always available when we're booting the container,
only apply the --pipe logic when booting in shell mode.

Fixes missing console output when booting a container image in a
non-interactive shell script.

centos: Add check that --netdev is always used with EPEL variants

Merge pull request #1135 from mcassaniti/compression-suffix

Fixed compression suffix

Merge pull request #1131 from DaanDeMeyer/drop-blkdiscard

Drop call to blkdiscard

Fixed compression suffix

Merge pull request #1130 from DaanDeMeyer/syscall

Replace blockdev --reread-pt by manually adding partitions

Drop call to blkdiscard

This was originally added to make a sparse copy with dd work right
after the discard. Since we don't do the copy with dd anymore,
we shouldn't need to do the blkdiscard anymore either, so let's
drop it.

Replace blockdev --reread-pt by manually adding partitions

Instead of relying on blockdev, let's use our own infra to make
sure all partitions have appeared after we modify the partition
table. This should hopefully reduce the number of race conditions
involved with modifying the partition table and loop devices.

Move syscall related stuff to syscall.py

Drop time include from backend

opensuse: Check for pam files in /usr/lib as well

pam config files in opensuse moved from /usr/etc/pam.d to
/usr/lib/pam.d. Let's reflect that in mkosi as well.

See https://github.com/systemd/mkosi/issues/1128

Added support for generating an XFS UsrOnly root

Merge pull request #1126 from bluca/plain_mirror

Add --use-mirror-verbatim=[bool] option

Merge pull request #1127 from bluca/squashfs_raw

name squashfs images as .raw too

Support execution using pkexec instead of sudo

Add --use-mirror-=verbatim=[bool] option

Allows to configure a single plain mirror, without the os/updates/media
repositories for RPM distros. Necessary to be able to perform fully
offline builds when the build system provides the required packages
configured in a local directory.

Use chunked reads when inserting partition

name squashfs images as .raw too

This is expected by systemd when used with RootImage= and friends

Merge pull request #1122 from Foxboron/morten/dpkg-host

mkosi/manifest: move dpkg-query to run_workspace_command

Merge pull request #1119 from Foxboron/morten/pacman-manifest

Support manifest files for pacman

ci(lint): add shell linter - Differential ShellCheck

It performs differential ShellCheck scans and report results directly in
pull request.

documentation:
https://github.com/redhat-plumbers-in-action/differential-shellcheck

mkosi/manifest: move dpkg-query to run_workspace_command

Signed-off-by: Morten Linderud <morten.linderud@mullvad.net>

mkosi/manifest: Implement support for pacman packages

Signed-off-by: Morten Linderud <morten.linderud@mullvad.net>

Write uninitialized to /etc/machine-id when resetting

This makes sure the firstboot logic is triggered when the image is
booted for the first time.

Merge pull request #1116 from Foxboron/morten/arch-mirror

Set default geo mirror for Arch Linux

arch: remove mirror selection code

Signed-off-by: Morten Linderud <morten.linderud@mullvad.net>

Set default geo mirror for Arch Linux

Signed-off-by: Morten Linderud <morten.linderud@mullvad.net>

Always use a distro~release subdirectory for output, cache, builddir

Let's be consistent and always use a distro~release subdirectory for
these directories, instead of only using these when the correct directory
exists in the directory mkosi is invoked from.

Support ListAction with type=Path

We don't yet properly process multiple values of type Path such
as in --extra-tree. This commit updates ListAction to support such
cases.

Refactor mount functions to use context managers

Let's have a single mount() function that's a context manager and
build everything else on top of that. To handle the non-fixed amounts
of context managers, we use ExitStack().

Added boot counting to unified kernels if /etc/kernel/tries exists

See https://systemd.io/AUTOMATIC_BOOT_ASSESSMENT/ for details on boot counting

Fix manifest creation when running on Bionic

Very old dpkg doesn't have the db-fsys:Last-Modified field
so it errors out. Skip creating manifests for sysext when
building on such old distros. Only affects Bionic right now.

Fixes https://github.com/systemd/mkosi/issues/1105

Add support for mkosi.conf and mkosi.conf.d configuration files/dirs

"default" is a rather unintuitive file extension for a config file.
Let's prefer the more widespread "conf" file extension instead. We'll
now look for mkosi.conf and mkosi.conf.d in addition to the already
supported mkosi.default and mkosi.default.d.

We also rename the --default option to --config.

All mentions of mkosi.default, mkosi.default.d and --default in the
docs have been replaced with their conf counterpart.

Skip setting kernel root cmdline parameter for UsrOnly with ImageID and without verity

When an image is built as a /usr only image and does not use verity, the kernel
command line should (and already does) contain the parameter `mount.usr`. It
should not contain a root parameter since `systemd-repart` and
`systemd-gpt-auto-generator` will take care of generating and mounting the root
partition.

Without this change the root partition label used on the kernel command line
will be invalid.

Add compat with older nspawn that doesn't know --rlimit

Required for compat with Ubuntu 18.04

Fixed building when skipping final phase

When running using a build script and the option `--skip-final-phase` is given,
no image is generated causing an issue linking the image. This change skips any
attempts to link the image or print the resulting output size.

centos: Fix centos mirror

mirrorlist.centos.org/ doesn't do HTTPS yet so let's revert back
to HTTP.

action: Download archlinux-keyring from Michel Salim's kernel-utils PPA

Pending availability in Ubuntu itself, let's download the archlinux-keyring
from the kernel-utils PPA maintained by Michel Salim. This means we can
update the Archlinux keyring without having to commit to mkosi itself
which means that users of the action will pick up the keyring updates
automatically.

action: Drop vm-vt workaround

Jammy's systemd version is recent enough that the file is there
already and we don't need to add it ourselves anymore.

Revert "action: Pin systemd-container version"

This reverts commit fe8f7849ff32956963bc4bb9f7c6d72614b89753.

apt 2.4.6 was released to jammy-updates which carries the necessary
fixes that make this workaround unnecessary.

Merge pull request #1080 from jre21/qemu

Allow running qemu as an unprivileged user

CI: Stop on first test failure

When one test fails, usually all of them fail, which makes the
output hard to digest, so let's configure pytest to stop on the
first test failure.

Move debian/ubuntu locale symlink logic to install function

Let's get rid of another distribution check by simply creating the
symlink in the install function.

Only check whether a format can be booted if verb == qemu

We can still build these images without any problems, we just can't
boot them, so let's still allow building the images, just not booting
them.

Ignore EBUSY on partition removal

This can happen just after inserting a partition, probably because
udev starts operating on a device which makes us unable to remove
the partition, let's ignore EBUSY as a workaround until we get a
proper fix

Emit configfile arguments in key=val format

This ensures that argparse treats all values read from configfiles as
explicit arguments associated with their respective keys, rather than
attempting to parse them as options in their options in their own right.

Don't remove duplicates from QemuArgs

Repeated arguments are valid in a QEMU command line (for example,
setting multiple `-device` flags to attach several devices to the VM),
and removing these duplicate tokens breaks the QEMU invocation.

Use qemu's user-mode networking when not running as root

Allow running qemu as an unprivileged user

Include any files ending in '.install' in package data

This makes sure the new `dpkg-reconfigure-dracut.install` file under resources
gets included as package data.

Merge pull request #1060 from DaanDeMeyer/debian-kernel-install-workaround

Move debian/ubuntu kernel-install workaround to a kernel-install script

Only pass arguments to build script when verb is "build"

When we're building the image because it's required for another verb,
any passed arguments are most likely intended for the target verb,
and not for "build", so don't add them in that case.

Merge pull request #1036 from DaanDeMeyer/no-release

Centos + variants improvements

Pass kernel args to systemd when booting in nspawn

When booting systemd in systemd-nspawn, additional arguments can
be passed to systemd via nspawn's command line. The arguments get
interpreted by systemd in the container as if they were kernel
command line args.

To take advantage of this, let's pass any configured kernel command
line arguments to systemd running in nspawn as well. For example,
this allows using systemd.setenv to set environment variables as
early as possible for both qemu VMs and nspawn containers.

Move debian/ubuntu kernel-install workaround to a kernel-install script

Instead of manually running dpkg-reconfigure dracut in mkosi. Let's
drop in a kernel install script that runs dpkg-reconfigure dracut. We
can install this script as part of the install function and get rid
of a distribution specific check.

Reduce duplication in centos variant repo setup

Drop HighAvailability repo for almalinux

Very niche repo for a very specific use case. Let's not enable it
by default for Alma Linux images. It can always be added back via
--repository-directory if needed.

Drop centosplus repos and variants

These are primarily for the plus kernel, which isn't really maintained
so let's drop them from the centos variants repos list.

Drop repo name field

The configured repos don't end up in the actual image, so we don't
need to bother with a fancy name for the repos, let's just use the
repo ID instead and get rid of a bunch of cruft.

Use the same install function for all centos variants

All the centos variants have different repos but install the
same packages, so let's have them all use the same install
function.

Introduce is_centos_variant() helper

Stop installing -release packages explicitly

These get pulled in as dependencies by default so no need to install
them explicitly.

Use distro~release subdirectories under mkosi.output/mkosi.builddir

Currently, when using incremental mode, building for a different
release or distribution means throwing away the cached images for
the previous distribution or release used unless each distro/release
combo is configured with an explicit output directory. Let's try to
be smarter here, by using the same logic as used for the cache path.
We create distro~release subdirectory under mkosi.output/ and use that
as the output directory. This makes sure cached images stay intact
even if we build for a different distribution. The same reasoning
applies to mkosi.builddir/.

This will end up using slightly more disk space when building for many
different distros when using mkosi.output/, but this should be a good
tradeoff to make regardless. If looking to regain disk space, a user
simply has to remove the output or build subdirectory for the distros
they're not interested in keeping.

arch: Move bios kernel-install workaround to install function

We can already create the symlinks early in the install function.
This removes one more distribution specific check.

Make grub/grub2 check distribution independent

Check if grub-install exists instead of hardcoding distributions

Move machine ID directory in /boot workaround to install function

We can create the directory in the ubuntu/debian install function
and get rid of one more distribution check.

Move configure_dracut() call outside of install functions

Every distro uses dracut now so let's call configure_dracut()
outside of the install functions.

Remove dracut uefi_stub configuration

We don't use dracut's --uefi option anymore so we don't need this
config anymore either.

Drop Photon support

Booting a systemd-nspawn container with a Photon image produced by
mkosi without --netdev waits for 2 minutes until "wait for network
to come online" times out. After logging in there's 3 failed services
in systemctl status. This is without trying to use any of mkosi's
more advanced features.

Bootable images are not supported at all on Photon. Given this and
the broken container support, it's clear that Photon support isn't
really usable at the moment and probably hasn't been for quite a
while (see #664).

Given that Photon has been broken for multiple releases and that
aside form #664, no one has bothered to report concrete issues or
make an attempt to fix the issues aside from a mirror update, this
gives us a pretty clear indication that no one is using or trying
to use mkosi to build Photon images.

Given that none of the existing maintainers are familiar with Photon
(and are likely not interested in doing the effort needed to support
it), let's drop the Photon support from mkosi.

Force initializing the partition table every time create_image is called

When creating the build and final images `args.partition_table` is not
re-initialized which results in a mismatch between the on disk partition
layout and the records in memory.

Also added is some testing for UsrOnly.

action: Install dependencies in action repo checkout

Since we symlink systemd-nspawn from the build directory to /usr/bin,
if the directory that nspawn was built in is cleaned up (e.g. via
git clean), systemd-nspawn is gone as well. To make it harder to
accidentally delete systemd-nspawn, let's clone and build all the
dependencies we compile from source in the repo checkout of the
action instead of in the repo of the project that's using the mkosi
action.

ci: Disable gentoo until upstream issue is fixed

action: bump archlinux-keyring to 20220713

Fix debian releases w/o updates and security fixes

Actually Debian testing release has security updates available, metadata
are available at these URL:

http://ftp.debian.org/debian/dists/testing-updates/
http://security.debian.org/debian-security/dists/testing-security/

However, sid (the other name of unstable) does not have additional
security updates repositories, as fixes land in sid main repository
directly.

Actually apply --source-file-transfer=mount when booting with nspawn

Allow --source-file-transfer-final=mount when booting in nspawn

Fixed regression when using UsrOnly during initial install

Several distributions call `run_workspace_command()` during installation and
this now requires the root directory that gets bind mounted in to exist. The
created directory will be removed anyway since it exists under a temporary
workspace.

As an example, the documentation removal when installing a Debian derivative
will fail without this change.

Merge pull request #1071 from behrmann/always-arch

Always define args.architecture and add args.architecture_is_native

Always define args.architecture and add args.architecture_is_native()

Remove mkosi.files/ directory

These configs are just bitrotting and we don't use them for anything.
Let's drop the directory.

Fixed running prepare and post-install scripts when UsrOnly is in use

Includes moving root_home() to backend

Explicitly adding partition after creating

This resolves an exception when the partition is explicitly removed later

Copy systemd manager conf to initrd if set