mkosi: fix overriding of boolean arguments

The command line should have higher priority then the configuration file,
but this wouldn't work when the config file said yes and command line no.

mkosi: create cache in world-readable mode

There's really nothing to hide here, and installation might fail
if the cache is not readable:
W: Can't drop privileges for downloading as file '/var/cache/apt/archives/partial/libexpat1_2.2.0-1_amd64.deb' couldn't be accessed by user '_apt'. - pkgAcquire::Run (13: Permission denied)

Merge pull request #45 from keszybz/complete-step-cm

Add a context manager / decorator to wrap stuff with print_step pairs

mkosi: increase buffer size when hashing files

We need to do some buffering here, because the files we are hashing can be gigabytes
in size, but Python loops are slow, so it's better to use a larger buffer.

mkosi: use a single read/write call pair to copy nspawn settings

With Python, a loop is usually slower than using native calls. nspawn settings
files are not too large, so just copy then in one fell swoop.

gitignore: add .roothash

mkosi: extend complete_step with customizable end message

A context manager cannot see any values from the block directly, so
a mutable object (list) is used to pass the state to format the final message.
This isn't entirely elegant, but I think it is worth it, because it allows
the opening and closing messages to be specified next to one another and makes
things a bit more concise and consistent.

mkosi: remove unnecessary str and int casts

// returns an integer, format converts to str automatically.

mkosi: add context manager / decorator for print_step pairs

mkosi: automatically reset /etc/machine-id to the empty file

mkosi: remove debug output of build script command line

This was accidentally added in bfc0738632a79f4261601d61af18866bb38fe35a,
and really shouldn't be there.

mkosi: set bit 60 of the GPT partition flags if the root disk shall be read-only

the systemd dissector looks for this, hence set it.

mkosi: add support writing out verity partitions

This adds a new switch --verity. When passed the root partition will be
complemented by a dm-verity partition, and the root hash is written to a
<image>.roothash file, as well as printed to the status output.

If this mode is enabled the partition UUID of the root partition is
changed to the first 128bit of the top-level hash, and the partition
UUID of the verity partition is changed to the second (and final) 128bit
of the top-level hash (assuming sha256 is used as hash algorithm, which
is the default). This means the two partitions can be easily determined
from the specification of the roothash alone. Since both the root
partition and the verity partition in this case are read-only and the
roothash describes both it's a good candidate for using as partition
UUID.

The partition type UUID of the verity partition is initialized to a new
set of UUIDs that match the existing per-architecture root partition
type UUIDs, that I generated randomly.

mkosi: use the usual indentation depths also for dictionaries

build-sys: add a mkosi.default

Let's add a simple mkosi.default file, that is sufficient to build an
image for mkosi itself.

mkosi: if we build a read-only image, use nspawn's --overlay= switch to make /root/src writable

This way, we can build on the source tree even if the disk image is
read-only. This primarily useful for squashfs where the file system
can#t be made writable even if we wanted to. We turn this on for all
kind of read-only images however, to keep the codepaths similar, and to
isolate the build artifacts from the disk image we build from.

This makes use of the new nspawn --overlay=+/root/src::/root/src syntax
added by #4694.

mkosi: explicitly remove root dir between the two builds

Let's make sure nothing survives from the first build.

mkosi: remove a spurious double newline

mkosi: Do not redirect brtfs output to /dev/null

When the commands fail, it is useful to see the their error output.
In the normal case they don't print anything, so it should be OK
to just remove the redirection.

mkosi: automatically make use of cache if "mkosi.cache" is found in workdir

Let's make cache management nicer: if there's a mkosi.cache/ dir in the
working directory automatically use it as package cache.

update TODO a bit

mkosi: add support for creating squashfs images

THis adds a new type raw_squashfs that refers to a GPT disk image with a
compressed root file system as squashfs. Note that directories such as
/home and /srv are left ext4, as they generally are supposed to be
writable, if configured.

Images made like this are particularly useful with nspawn's --volatile=
switch which permits ready-only root images, with writable /var.

mkosi: make sure to create /root/dest when prepping image

if we create a read-only image we might not be able to rely on nspawn's
automatic creation of the dir due to --bind=. Hence, let's create the
dir early on, so that --bind= can just mount things there, and doesn't
have to create the dir explicitly.

mkosi: change access mode on right file

Fixes a typo

mkosi: make sure /run and /tmp are empty in the disk image

Let's mount a tmpfs to /run and /tmp while we put together the image, so
that anything the install scripts install there does not end up in the
disk image.

Merge pull request #40 from zaro/master

Several improvements over Debian/Ubuntu image creation and support for multiple mkosi.defaults files

bump fedora version to 25 (#41)

Use noninteractive debconf frontend  in apt-get.

Add --repositories configuration option.

This configures the repositories to be used by dnf/debootstrap/apt.
Only supported for Fedora/Debian/Ubuntu.

Implement --with-docs for Debian/Ubuntu installation.

Add support for mkosi.default.d

Read files fron mkosi.default.d directory in addition to mkosi.default, overrding/adding options.

Use correct Ubuntu mirror for arm64

Ignore chattr +C failure (#38)

Disabling copy-on-write behavior is an optimization, so failure of this
command should not cause problems.

This makes it possible to run mkosi in a tmpfs file system.

fix mirror for Fedora 25, improve keys handling (#37)

Oncy check for root if necessary (#36)

In particular, non-root summary mode should be useful to check what
mkosi intends to do without actually giving it the permissions to do
anything yet.

Add --version switch (#35)

Add MANIFEST.in file

Without that, python setup.py sdist does not incldue the license file.

setup.py: replace author field with maintainer field

As requested by the author himself ;)

Add symlink README → README.md

This way "python3 setup.py sdist" correctly packages README.md and doesn't warn
about missing README.

README: add note about various distro packages

Add __version__ tag

setup.py: correct license field

It should contain the license moniker, not the file name.

README: ensure fedora is distro used in directory example (#33)

If "-d" is not used, distribution is autodetected. This line was supposed to install Fedora though,
so add "-d Fedora" so no autodetection is performed.

Merge pull request #32 from bricewge/master

fix some typos and options

fix args parsing: checksum read_only distribution

set password from mkosi.default

Allow running workspace commands with network

Fixes: #30

debian: use policy-rc.d to force not-starting of daemons

debian: Use apt for installing extra packages

Debootstrap does not have a proper dependency resolver, so installing
extra stuff with it will cause conflicts. For example, installing
libpam-systemd will bring in systemd-shim as first preference, which
conflicts with systemd-sysv. Instead, only install the base system with
debootstrap, and then use apt to install the extra packages.

Merge pull request #29 from keszybz/fixes

Three unrelated fixes

Fix argument parsing for --boolean and --use-git-files

bool('0') evaluates to True, so type=bool does not work as expected.
It is necessary to use a helper function which converts strings to
True/False as expected.

Also, fix parse_boolean().

Create /efi dir on Fedora

This makes bootctl work in images again.

README: tweak qemu invocation to avoid warning, recommend edk2-ovmf

WARNING: Image format was not specified for 'image.raw' and probing
         guessed raw. Automatically detecting the format is dangerous
         for raw images, write operations on block 0 will be restricted.
         Specify the 'raw' format explicitly to remove the restrictions.

Fix run_workspace_command usage blunder (#27)

Allow setting root password in the image (#26)

Those images are supposed to be used locally for testing, so it
should be as easy to log in as possible.

As a special case, --password= completely deletes the password.
In other words, it's not possible to set an empty password.

Note: the obvious thing of calling /bin/passwd does not work because
audit or some other thing trips it up.

Thanks to Lucas Werkmeister for the crypt.crypt() line!

Merge pull request #25 from keszybz/git-ls-and-other-bits

Git ls and other bits

Define a helper function to run workspace commands

Mount/unmount with a context manager

Attach/detach loop device with a context manager

Drop some add_argument options which repeat the default

Use systemd-nspawn --quiet

With recent change to nspawn, this will not print the hint about ^]^]^].

In a git repo, do not copy files that git itself would ignore

The file list to copy is generated using git ls-files --other --cached,
i.e. anything in git ignore lists is ignored.

Without that, mkosi chokes on the test/sys directory in systemd source
tree that is generated as part of tests. I think the new behaviour is
a good default, since most of the times people are going to be running
this from a git tree anyway.

Also skip .git directory by default.

This requires mkosi.build to be updated to remove 'git clean …'.

Fixes #22.

Use metalink for Fedora repos

This allows dnf to get a geographically close and up-to-date mirror,
and also fixes installation of unreleased Fedora (currently 25).

If mirror is specified, use it, as before.

Convert writes to a slightly more readable format

Add basic support for ARM64 (#24)

Fixed color output on arch linux (#23)

Before:

    [1m[32m==>[m[1m Appending keys from archlinux.gpg...[m
    [1m[32m==>[m[1m Locally signing trusted keys in keyring...[m
    [1m[34m  ->[m[1m Locally signing key 0E8B644079F599DFC1DDC3973348882F6AC6A4C2...[m
    [1m[34m  ->[m[1m Locally signing key 684148BB25B49E986A4944C55184252D824B18E8...[m
    [1m[34m  ->[m[1m Locally signing key 91FFE0700E80619CEB73235CA88E23E377514E00...[m
    [1m[34m  ->[m[1m Locally signing key 44D4A033AC140143927397D47EFD567D4C7EA887...[m
    [1m[34m  ->[m[1m Locally signing key 27FFC4769E19F096D41D9265A04F9397CDFD6BB0...[m
    [1m[34m  ->[m[1m Locally signing key AB19265E5D7D20687D303246BA1DFB64FFF979E7...[m

After:

    ==> Appending keys from archlinux.gpg...
    ==> Locally signing trusted keys in keyring...
      -> Locally signing key 0E8B644079F599DFC1DDC3973348882F6AC6A4C2...
      -> Locally signing key 684148BB25B49E986A4944C55184252D824B18E8...
      -> Locally signing key 91FFE0700E80619CEB73235CA88E23E377514E00...
      -> Locally signing key 44D4A033AC140143927397D47EFD567D4C7EA887...
      -> Locally signing key 27FFC4769E19F096D41D9265A04F9397CDFD6BB0...
      -> Locally signing key AB19265E5D7D20687D303246BA1DFB64FFF979E7...

Merge pull request #21 from keszybz/style-enhancement

Make the code more pythonic

Fix infinite loop on symlinks (#20)

Fixes #9.

… is not None is the preferred form

Also try to put None as the "else" argument instead of the "if" one
in ternary expressions.

Some trivial style fixes

- no spaces around parameter assignment in function calls
- avoid unneeded concatenation in subprocess.run calls
- division operator always uses floats, no need to cast
- use os.makedirs(…, exist_ok=True) instead of catching exception
- use .get instead of catching exception

debian: do not fail if root/etc/dracut.conf.d already exists (#19)

This can happen if dracut is asked to be installed by the user

Install dbus and libpam-systemd with debootstrap (#16)

Both packages are recommended by the Debian systemd package, but
debootstrap does not install Recommends.

Installing dbus fixes #15; the addition of libpam-systemd was suggested
by @stefan-it in that same issue.

Allow specifying kernel command line in bootable images (#18)

Do not install usrmerge on Debian/Ubuntu images (#17)

This reverts commit a7f5575b1a49cee812e3b4f6f105b2d8ce111bee

Turns out debootstrap now has native support for merged /usr, and will likely be default (for the supported targets) in the near future.

Thus disable explicitly installing usrmerge, unbreaking the generation of debian < stretch and ubuntu images.

Fix arch mirror selection (#13)

Merge pull request #12 from davide125/mirror

Mirror selection support and Fedora build improvements

Use local gpg key if available

Add option to use a custom mirror

Generate dnf.conf when installing Fedora

distro: Enable community repository in Arch Linux package manager configuration. (#11)

doc: Use correct output format commandline option. (#10)

Fix installation for Ubuntu. (#8)

Merge pull request #7 from fsateler/deb-bootable

RFC: Better support for debian-based distros

Add bootable image support for debian

Install usrmerge in debian/ubuntu images

Add cache support for debootstrap

Merge pull request #4 from L3n41c/arch

Miscellaneous fixes for ArchLinux

Renames README to README.md and uses nice markdown. (#6)

Fix ArchLinux image build on non-ArchLinux host

Customize the packages installed on ArchLinux

Setup networkd on ArchLinux

Add the ability to create bootable ArchLinux images

Set the nocow attribute on the image file

identation: newlines proposed (#3)

Fixed a few identation patterns by adding/removing new lines here and there.

There were a lot of cases where I didn't know how to proceed in order to make indentation more consistent. I'd like to suggest
keeping to a coding standard. For python, there is pip8.

You could use a tox.ini to configure it and run it. Maybe, even, add a git-hook to run it and prevent non-compilant code from making
it into the repo.

Here's a minimal setup for a tox.ini file:

    # tox.ini
    [pep8]
    filename = mkosi, *.py
    max-line-length = 132
    # count =
    # exclude =
    # format =
    # hang-closing =
    # ignore =
    # quiet =
    # select =
    # show-pep8 =
    # show-source =
    # statistics =
    # verbose =

More info about this at: https://www.python.org/dev/peps/pep-0008/
Tool to check: https://github.com/PyCQA/pep8

mark root disk writable by default

mkosi: fill in distro version earlier, so that "mkosi summary" can show it

update TODO

Sync after creating partition table (#1)

Otherwise mkfs.* might be invoked before the kernel realizes there are partitions in the loop device.

don't crash if release is not specified (#2)

drop "ro" from the kernel command line