treewide: address ruff warnings

build: add section to configure ruff

ruff [1] is a new very fast linter that combines rules from many commonly used
linters like pyflakes, isort or pyupgrade.

This commit uses the rules from pycodestyle (enabeled by default), pyflakes,
isort and pyupgrade and reintroduces the 119 character line length limit that
was used in the past with black and flake8, but was lost when black was disabled.

[1] https://github.com/astral-sh/ruff

Warn when a setting is in the wrong section

Except for the `[Match]` section, a setting can be set in any of the
valid sections because the actual section is ignored. This fuzziness
works because each setting is used in only one section so there is not
conflict.

Instead of silently parsing such a file, a warning is now displayed with
a hint on how to fix it. In the future, this could become an error.

Make sure the root directory is a regular directory if Overlay= is enabled

overlayfs combined with a btrfs subvolume as the upperdir results in
EXDEV when trying to access files from a lowerdir, so let's make sure
we use a regular directory when Overlay= is enabled.

Fixes #1904

Reuse host /tmp in bwrap()

If we replace /tmp, we'll also make any directories located in /tmp
inaccessible, e.g. the workspace directory. Work around the problem
by reusing the host's /tmp.

Fixes #1894

Always set distribution in tests

This enables executing the tests on distributions that aren't
targeted by mkosi. Before, the tests would fail as the detected
distribution was None.

Co-authored-by: Malte Poll <mp@edgeless.systems>

Don't imply multiple architectures can be specified

Only one can be specified at a time, not multiple.

Fixes #1891

Precompute long options

Like the `name` attribute used for the INI files, precompute the `long`
attribute used by argparse when it is derived from a setting's `dest`.

README: date references and add the newest talk

Merge pull request #1898 from behrmann/community

README: add a place to chat

README: add a place to chat

Merge pull request #1893 from behrmann/misctools

Fixes for tools trees

tools: add ToolsTreePackages=

Since we are defaulting to testing for Debian tools trees, we will always fight
testing being occasionally broken, e.g. when packages disappear because their
newer versions can't transition from unstable.

ToolsTreePackages= adds the ability to keep using a default tools tree, but add
custom packages on top.

tools: remove dnf from the Debian tools tree packages

The package is currently not available in testing.

tools: use the same mirror as for other presets

Add presets to summary

Merge pull request #1889 from DaanDeMeyer/efi

Don't do EFI stuff if on unsupported architecture

Add SystemdVersion= match

This matches against the systemd version on the host. This is
useful for conditionally using a tools tree if the systemd version
on the host is too old.

Drop unused class

Allow matching on output format

Make --preset into a configuration option

Let's allow specifying Presets= in global configuration files to
specify which presets to build.

Support booting uki images with direct linux boot

No reason to disallow this since we have the necessary parts available.

Don't do EFI stuff if on unsupported architecture

Fix --help

We need to only execute --help once we have the full parser otherwise
it won't show all settings.

mkosi: be clearer what "uki" output format means

As per:

https://github.com/systemd/mkosi/pull/1881#issuecomment-1711261723

Drop Arch workaround

archlinux-keyring should have been updated so this issue should be
fixed now.

Release 16

Merge pull request #1882 from DaanDeMeyer/news

Rename "direct" firmware option to "linux"

Rename "direct" firmware option to "linux"

"linux" seems like a better name rather than "direct" since we're
using Linux itself as the firmware here in a sense.

Update NEWS

Merge pull request #1881 from DaanDeMeyer/uki

Support building unified kernel images

ci: Test cpio and uki boots in qemu

qemu: Improve error message

qemu: Add some sanity checks

Support building unified kernel images

All the necessary pieces for this already exists, so let's add this
as an additional output format.

Take --directory into account for relative paths specified on the CLI

Fixes #1879

Merge pull request #1877 from DaanDeMeyer/disk-direct-boot

Support direct kernel booting a disk image

Support direct kernel booting a disk image

This requires two things:
1. We need to generate a split initrd again to pass to -initrd
2. We need to synthesize a root= argument as we can't rely on
gpt-auto-generator since we're not using EFI.

We move the partition and root= specific stuff to a new file
partition.py so we can access it from qemu.py as well.

We also introduce extract_pe_section() since we now use the logic
twice.

Fix split kernel image being written to state.root instead of state.staging

Merge pull request #1876 from DaanDeMeyer/firmware

Add QemuFirmware=auto

Add QemuFirmware=auto

Let's introduce a new "auto" mode where we decide the firmware
based on whether we built a cpio image or a disk image. Let's also
use this as the new default.

qemu: Rename fw variables to ovmf

These specifically indicate the ovmf firmware so let's make that
more clear.

If python3 version is too old, use python3.9 if it exists

Merge pull request #1874 from DaanDeMeyer/etc

Install ca-certificates in tools tree and make sure it's used

Install ca-certificates in tools tree and make sure it's used

Too old ca-certificates on the host can cause package manager failures
when using a tools tree, so let's install ca-certificates into the
tools tree and make sure it is used.

Pass environment to initrd and tools tree builds

The environment might contain http_proxy and https_proxy which
need to be passed on to child builds to make things work correctly.

Remove package manager generated hwdb from /etc

We generate the hwdb in /usr, so remove any existing one that is
leftover in /etc.

Ignore ConnectionResetError in vsock notify handler

Let's handle this one gracefully but still debug log about it when
it happens.

ci: use https for OpenSUSE again

The CI is now running a version of libzypp that should improve the https
situation, let's test it for a while

Follow up for 5462f5e31c4223a001c2ed5aa8d44177fb8454fc

The value can't be None anymore so remove redundant check.

Merge pull request #1869 from DaanDeMeyer/reset

Make the empty string reset settings to their default value

Make the empty string reset settings to their default value

If the empty string is assigned, we should make sure the setting
is assigned its default value so let's make sure we return None in
that case after all

We also simplify the match callbacks to not take optional values
anymore. If the value is set to None, then we automatically fail
the match.

Use array destructuring more

Update NEWS

Do not run modinfo on builtin modules

This causes issues on CentOS Stream 8 with errors about not being
able to find builtin modules.

Aside from the issues, running modinfo on builtin modules also does
not make a lot of sense. We run modinfo to fetch module and firmware
dependencies, but a builtin module that has non-builtin module
dependencies is not really valuable because the dependent module has
to be loaded from disk then. The same goes for firmware dependencies.

Check for None explicitly more when parsing config

Empty values are now possible, so let's explicitly check for None
when determining if we should return the default value.

Use yes_no() in one more place

Merge pull request #1858 from DaanDeMeyer/tools

Allow using a default tools tree

Add missing Preset section to parse_ini() call

Allow using a default tools tree

Instead of requiring users to always set up a tools tree preset, let's
allow specifying "default" as the tools tree to have mkosi build a default
tools tree itself. This default tools tree includes all the software that
might be necessary to build an image (excluding software that might be
required by various user scripts).

For distributions that do not have a rolling release variant, we use the
closest matching distribution. e.g. for CentOS, we use Fedora and for
Ubuntu we use Debian.

Drop absolute= argument from parse_path

resolve does more or less the same thing already, so let's drop
absolute=

Drop unnecessary long= for ToolsTree=

Use logging more

Only pass extra tools to ukify when not using tools tree

If we're using a tools tree, we don't want to use any binaries
specifed in extra search paths as they will very likely be incompatible
with the tools tree being used.

run openssl with empty configuration file

We generally don't want host configuration to influence the image build,
so let's make sure we override whatever distro shipped configuration file
with an empty one to avoid the host system interfering with the image build.

Stop installing makepkg in github action

Stop passing tools tree to default initrd build

It's already mounted if needed so no need to pass it to the initrd
build.

Use array destructuring more

Make fedora 39 the default fedora release

Fedora 39 will release soon so let's go ahead and make it the new
default release.

Move default release logic to per distribution installer class

Temporarily disable keyring checking for Arch

Until the archlinux-keyring package is updated, let's disable
keyring checking for Arch.

CI: pin CentOS 9 kernel to workaround panic on shutdown

Newer kernels are affected by a regression that causes a kernel panic
on shutdown, so pin them for now. Can be reverted once that problem is
fixed.

https://bugzilla.redhat.com/show_bug.cgi?id=2234390

ci: enable jammy-proposed-updates to test new libzypp

I got some patches backported to jammy to try and fix https issues,
enable proposed-updates so that it can be tested before moving to
the release stage

Merge pull request #1855 from DaanDeMeyer/qemu-firmware

QemuFirmware= and QemuKernel=

Don't run depmod unless needed

For distro kernels, depmod is already executed by the package
manager, so let's make sure we don't rerun it unless needed.

To make this work, we have to run depmod and modinfo from inside the
image, as running modinfo from the host on files generated by depmod
from the image can lead to all sorts of compatibility issues so we opt
to run both depmod and modinfo from inside the image.

Add QemuKernel= option

This allows specifying the kernel to use for direct kernel boot
via an explicit option instead of having to rely on the QemuArgs=
option.

Prefer kernel specified via -kernel over kernel installed in the image

Generalize QemuBios to QemuFirmware

We also add a third option "none", in which case we'll use direct
kernel boot.

Merge pull request #1854 from DaanDeMeyer/empty-list

Replace ! operator for lists with empty string assignment

Move test_parse_load_args.py tests into test_config.py

Get rid of textwrap in test_parse_load_args.py

parse_config() already dedents internally so no need to do it in
the tests.

Use tmp_path in test_parse_load_args.py

Add config parsing test

Drop asyncio_mode from pyproject.toml

pytest complains this option is unknown so let's drop it.

Make argv default to an empty tuple in parse_config()

Makes it easier to use parse_config() from tests.

Use tmp_path fixture in test_parse_ini()

Replace MkosiConfigParser with parse_config()

The only reason that MkosiConfigParser is a class is to store the
lookup hashmaps required for configuration parsing. Yet we can
easily do that as well by just declaring the functions that need
those inline in a function. So let's simplify the configuration
parsing interface by replacing MkosiConfigParser with a function
parse_config().

Revert "config: Test last assignment wins with defaults"

This reverts commit 2fe014bc643dcc1442d0b057e20451f46345be9d.

Get rid of cd_temp_dir()

Let's opt to just use the chdir() helper we have already instead.

Replace `!` operator for lists with empty string assignment

Let's behave more like systemd and replace the `!` operator for
removing values from lists with assigning the empty string to remove
all values instead.

SourceDateEpoch followups

- Move normalize_mtime() a little close to where its used
- Put the --source-date-epoch argument on one line like the others

Merge pull request #1845 from DaanDeMeyer/ini

Rework ini file parsing

Rework ini file parsing

Python's configparser module is rather inadequate for our purposes.
Specifically, it's built around every setting only being specified once
in a config file and even though we got it to kind of parse more than
one of the same setting with our own custom dict type, there's a lot of
limitations involved. Specifically, assigning the empty value is
impossible with the current approach. To avoid all these issues, let's
introduce our own ini parser.

This also splits off the matching logic into a new method match_config()
and moves setting the debugging level just after we've parsed CLI options
so we get debug messages from the parser as well.

Read paths after parsing configuration files

Let's first take into account the main configuration file before parsing
any configured paths. This allow the main configuration files to reset
any configured settings without resetting its own defaults configured via
paths.

Ignore ssh configuration files when running ssh

When in a user namespace, the ssh config files from /etc/ will be
owned by nobody which makes ssh fail. Let's ignore these configuration
files when running ssh to avoid such failures.

Fixes #1848

Use shlex.join in more places

normalize mtime

If set, the time stamp from SOURCE_DATE_EPOCH is used to normalize
mtime of files. We also need to pass the environment trough when
mkosi is invoking itself.

Co-authored-by: Malte Poll <mp@edgeless.systems>

Don't fail if tput commands fail

Let's consider these best effort, no need to fail mkosi if we can't
fix the terminal.

Fixes #1846

config: Test last assignment wins with defaults

Merge pull request #1844 from bcbnz/overlay-options

Disable index and metacopy options of overlayfs