debian: enable resolved and symlink /etc/resolv.conf

By default resolved is disabled, and /etc/resolv.conf is an actual file with
'nameserver 127.0.0.1'.

nspawn: fallback to host network mode if networkd is not running

On Debian systemd-networkd is not the default network manager, so
there's nothing configuring the veth bridge.
If networkd is not running, simply fallback to using the host
network. This will not provide isolation, but at least the
connectivity is restored.

qemu: fallback to usermode network if networkd is not running

On Debian systemd-networkd is not the default network manager, Network-Manager is.
Fallback from TAP + veth to usermode networking. It is slower and NATted, but it
still works.

mkosi: add option to resolve symlinks when copying build sources.

This allows common build scripts or resources to be symlinked into the
build source directory, but then be copied into the build/final image as
actual files instead of symlinks.

Merge pull request #744 from keszybz/add-remove-files

Add --remove-files=/RemoveFiles=

mkosi: adjust comment

> This comment is outdated, since we don't use the csv module anywhere.

Add --remove-files=/RemoveFiles=

This allows a post-install cleanup to be done. For example,
for initrd images:

  RemoveFiles=
        # we don't need this after the binary catalogs have been built
        /usr/lib/systemd/catalog
        /etc/udev/hwdb.d
        /usr/lib/udev/hwdb.d

As suggested in https://github.com/systemd/mkosi/pull/728#discussion_r646523736

Merge pull request #743 from keszybz/minor-cleanups-suggested-by-rpmlint

Minor cleanups suggested by rpmlint

mkosi: avoid mutable default arguments

mkosi: use 'in' in one more place

mkosi: drop unused for_cache parameter

mkosi: don't use [] as default argument

rpmlint warns that this is dangerous. We don't modify the argument,
so actually this is safe here, but it's still nice to avoid this
potential pitfall.

mkosi: drop unused root argument

mkosi: drop python2-style super() args

mkosi: drop unused f from f-strings

Also, drop "+" from between string literals.

mkosi: don't use bsdtar on mandriva

Let's simplify things and use GNU tar everywhere, to expose somewhat
systematic behaviour on all distros.

This mirrors what systemd's importd daemon already does: force GNU tar
use even on distros where "tar" resolves to bsdtar.

Merge pull request #728 from keszybz/cpio-and-zstd

cpio and zstd

ignore return code of fstrim

devices (i.e. virtualized) may not support fstrim operations.

Fix short-form 'readonly' deprecation

ci: try cpio everywhere we try tar

ci: pip install types-dataclasses

Builds now fail with:

× Run python3 -m mypy mkosi
mkosi/__init__.py:12:1: error: Library stubs not installed for "dataclasses"
(or incompatible with Python 3.6)  [import]
    import dataclasses
    ^
mkosi/__init__.py:12:1: note: Hint: "python3 -m pip install types-dataclasses"
mkosi/__init__.py:12:1: note: (or run "mypy --install-types" to install all missing stub packages)
mkosi/__init__.py:12:1: note: See https://mypy.readthedocs.io/en/stable/running_mypy.html#missing-imports
mkosi/__init__.py:6247:12: error: Too many arguments for "CommandLineArguments"
 [call-arg]
        return CommandLineArguments(**vars(args))
               ^
Found 2 errors in 1 file (checked 3 source files)
Error: Process completed with exit code 1.

typing: avoid warning about CompletedProcess.stdin being None

In this particular case, stdin=subprocess.PIPE was passed, so we know
that .stdin is not None.

https://github.com/python/mypy/issues/10583

mkosi: rework compression config, add support for zstd

We had --compress and --xz. This is changed to --compress-fs (which is like
the old --compress), --compress-output (which is like --xz, except configurable),
and --compress (which tries to do the right thing depending on the output type).

With zstd, the difference in decompression time is massive:
$ time zstdcat image.cpio.zstd >/dev/null
0.221 s total
$ time xzcat image.cpio.xz >/dev/null
3.592 s total

$ ls -lg image.cpio.* image.cpio
-rw-rw-r-- 1 zbyszek 149408256 May 21 13:56 image.cpio
-rw-r--r-- 1 zbyszek  53032056 May 21 13:57 image.cpio.xz
-rw-r--r-- 1 zbyszek  59085907 May 21 13:49 image.cpio.zstd

v2:
- rename options to --compress-fs and --compres-output, unify handling
  of cpio and tar.

v3:
- use tar --use-compress-program= instead of subprocess.Popen()

v4:
- rebased after the backend.py split

mkosi: add support for building cpio archives

This may be useful to create initramfs images, see
https://github.com/keszybz/mkosi-initrd.

I also tried an implementation using libarchive. The code was a little
bit simpler, but unfortunately the generated archive wasn't to the
kernel's liking. I think both the compressio options *and* the
underlying cpio format were a bit different. I think we should just accept
that the kernel is only tested with the specific output produced by cpio
with some specific settings.

mkosi: add variant of subprocess.Popen() that does not wait

We had run() which was a wrapper around subprocess.run().
This addes spawn(), which starts the process and does not wait for it.

v2:
- run() is changed to be call spawn() and wait and throw an exception
  if check is True.

v3:
- run() is a completely separate function again.

  It turns out that run() does a bunch of handling of input and output
  that would need to be recreated. In the end, the duplication of
  logging is a smaller issue than fiddling with input and output
  encodings.

v4:
- rebased

mkosi: fix alignment of Packages: line

It was indented by two less.

mkosi: kill /usr/share/locale when installing Fedora

Even with glibc-minimal-langpack, we still get ~30 MB of files
there with systemd + dependencies.

mkosi: reword error messages a bit

Merge pull request #729 from behrmann/split_part1

Split precursor

Merge pull request #730 from keszybz/help-pretiffication

mkosi: do not repeat option lists in help output

Add typing to make mypy happy

Co-authored-by: Jörg Behrmann <behrmann@physik.fu-berlin.de>

mkosi: do not repeat option lists in help output

--- /tmp/out1 2021-06-05 17:01:24.327828067 +0200
+++ /tmp/out2 2021-06-05 17:01:32.367897483 +0200
@@ -59,21 +59,19 @@
   --version             show program's version number and exit

 Distribution:
-  -d {fedora,debian,ubuntu,arch,opensuse,mageia,centos,centos_epel,clear,photon,openmandriva}, --distribution {fedora,debian,ubuntu,arch,opensuse,mageia,centos,centos_epel,clear,photon,openmandriva}
+  -d, --distribution {fedora,debian,ubuntu,arch,opensuse,mageia,centos,centos_epel,clear,photon,openmandriva}
                         Distribution to install
-  -r RELEASE, --release RELEASE
+  -r, --release RELEASE
                         Distribution release to install
-  -m MIRROR, --mirror MIRROR
-                        Distribution mirror to use
+  -m, --mirror MIRROR   Distribution mirror to use
   --repositories REPOS  Repositories to use
   --architecture ARCHITECTURE
                         Override the architecture of installation

 Output:
-  -t {directory,subvolume,tar,cpio,gpt_ext4,gpt_xfs,gpt_btrfs,gpt_squashfs,plain_squashfs}, --format {directory,subvolume,tar,cpio,gpt_ext4,gpt_xfs,gpt_btrfs,gpt_squashfs,plain_squashfs}
+  -t, --format {directory,subvolume,tar,cpio,gpt_ext4,gpt_xfs,gpt_btrfs,gpt_squashfs,plain_squashfs}
                         Output Format
-  -o PATH, --output PATH
-                        Output image path
+  -o, --output PATH     Output image path
   --output-split-root PATH
                         Output root or /usr/ partition image path (if --split-
                         artifacts is used)

… and so on.

factor out leaf functions that will be needed for separating out distributions

This reuses knowledge gained from #715. The functions included here are needed
to when distributiosn are moved to their own subpackages. This change has no
functional changes.

capitalise arg_debug to show it's a global variable

typing: use generics in @dictify type annotations

Instead of saying that it only works for [str, str], say it can create
a mapping of any two types. I verified that if I add a generator of a
different type, everything works as expected and mypy can detect type
mismatches.

I still don't know how to say that the wrapper takes the same
arguments as the decorated function. It would require a type
metavariable that would mean "some set of args and kwargs", and I
don't think there is syntax for anything like this.

Merge pull request #724 from keszybz/drop-packages

mkosi: stop automatically inserting packages

mkosi: make run_pacman() function top-level

No need to have this function dynamic.

mkosi: sort packages in installation list

It looks nice if the command line is tidy and the same on repeated
invocations. Plain sorted() would put '(' first, but conceptually it's
nice to have it last, so one can think "this will be installed if
those other things are listed first". The installer does not care of
course.

mkosi: optionally insert less packages automatically

systemd, systemd-udev and some other packages were always
automatically inserted since the first version of mkosi. But this
approach is too heavy in some cases. To allow more flexibility while
maintaining backwards compat, this patch does two interleaved changes:

1. BasePackages=yes|no|conditional is added.

  With BasePackages=yes, we get status quo ante.

  With BasePackages=no, only packages specified by the user are
  installed.

  With BasePackages=conditional, on rpm systems, packages are
  installed if the matching base package would be installed. On
  deb/arch/… systems, equivalent to BasePackages=yes. (In other words,
  only rpm supports this natively. I'm not aware of similar
  functionality in other installers. install_arch() tries to achieve
  something similar by comparing package sets.)

  The default is "yes", to preseve unchanged behaviour by default.

2. Various packages that were installed unconditionally are converted
  to be conditional.

  This way we make more cases work automatically out of the box
  (e.g. the user only needs to specify 'systemd', not the
  subpackages), but allow deps to be cut down.

Looking at some concrete examples in Fedora:

- dracut: dracut is only necessary if using an initrd (and of
  course only if the initrd image is generated using dracut, and only
  if it is generated locally). But even for bootable images, a kernel
  with no initramfs might be enough. Or when using kvm, a direct
  kernel boot with an externally-provided kernel+initrd, etc.
  So pulling in dracut and dependencies is often not necessary.

- kernel-modules: despite the name, actually basic modules are in
  kernel-core. And kernel-modules is non-core modules. (And yes,
  kernel-modules-extra is extra-non-core-modules, and
  kernel-modules-internal is something else yet again).

- kernel-core: as with dracut, having a kernel image is not necessary
  in many scenarios.

- systemd: on big example where it's not useful is systemd itself.
  When using mkosi to build a systemd test image from sources,
  installing the system package forces all deps to be installed, which
  might not be desired. Dropping systemd from the installation list
  makes mkosi useful for non-systemd stuff (some container types or
  non-systemd inits).

  When installing systemd from sources, we do *not* want subpackages like
  systemd-udev to be installed. Having a mix of systemd-from-sources and
  a different compilation of systemd-udev-from-distro is likely to cause
  linking issues and other incompatibilities.

- grub* / systemd-boot: people might want to use grub even if sd-boot
  is available, etc.

For conditionalization, why do it using rpm syntax, and not interally
in code? For some cases, the effect is almost the same. But in other
cases, the installer has more information. For example, glibc usually
is not specified explicitly, but is pulled in through deps. We want
glibc-minimal-langpack only if something else pulls in glibc, and we
cannot resolve this from inside mkosi. But even for other packages,
the user might use a meta-package or a package group or a file path or
a virtual provide, and we cannot know in general what package will be
used to resolve the dependency. Using boolean dependencies makes this
much more reliable.

opensuse: install "openssh-server", not "o", "p", "e", …

photon: install user-specified packages too

I assume this was an uninteded omission.

mkosi: allow inline comments (but only with "#")

For example, it's super useful to comment on a list of packages:

Packages=
        glibc-minimal-langpack    # avoid pulling in other glibc langpacks
        less                      # this makes 'systemctl' much nicer to use ;)

;-comments are not allowed, because the colon doesn't stand out
enough. I was considering also adding comment_prefixes=('#',) to
disallow ;-comments everywhere, but that'd be a compatibility break
which I don't see enough justification for.

Merge pull request #720 from keszybz/two-refactorings-and-a-bugfix

Some refactorings and bugfixes

mkosi: move two dynamically created methods to class level

man: regerate man page

docs: use backticks around --options

Without this, pandoc renders "--" as "–".

mkosi: fix TypeError on unknown output format

Traceback (most recent call last):
  File "/usr/lib64/python3.9/runpy.py", line 197, in _run_module_as_main
    return _run_code(code, main_globals, None,
  File "/usr/lib64/python3.9/runpy.py", line 87, in _run_code
    exec(code, run_globals)
  File "/home/zbyszek/src/mkosi/mkosi/__main__.py", line 31, in <module>
    main()
  File "/home/zbyszek/src/mkosi/mkosi/__main__.py", line 11, in main
    args = parse_args()
  File "/home/zbyszek/src/mkosi/mkosi/__init__.py", line 5283, in parse_args
    args = parse_args_file_group(argv, default_path)
  File "/home/zbyszek/src/mkosi/mkosi/__init__.py", line 5320, in parse_args_file_group
    return parser.parse_args(argv_post_parsed)
  File "/usr/lib64/python3.9/argparse.py", line 1818, in parse_args
    args, argv = self.parse_known_args(args, namespace)
  File "/usr/lib64/python3.9/argparse.py", line 1851, in parse_known_args
    namespace, args = self._parse_known_args(args, namespace)
  File "/usr/lib64/python3.9/argparse.py", line 2060, in _parse_known_args
    start_index = consume_optional(start_index)
  File "/usr/lib64/python3.9/argparse.py", line 2000, in consume_optional
    take_action(action, args, option_string)
  File "/usr/lib64/python3.9/argparse.py", line 1912, in take_action
    argument_values = self._get_values(action, argument_strings)
  File "/usr/lib64/python3.9/argparse.py", line 2444, in _get_values
    self._check_value(action, value)
  File "/usr/lib64/python3.9/argparse.py", line 2496, in _check_value
    if action.choices is not None and value not in action.choices:
  File "/usr/lib64/python3.9/enum.py", line 373, in __contains__
    raise TypeError(
TypeError: unsupported operand type(s) for 'in': 'str' and 'EnumMeta'

With the patch:
usage: mkosi [-h] [--version]
             ...
             {build,clean,help,summary,genkey,bump,serve,build,shell,boot,qemu,ssh} ...
mkosi: error: argument -t/--format: unknown Format: 'asfd'

It would be nice to also get rid of the list of options in the help
message: it's not helpful to the user at all.

mkosi: rewrite os-release parsing

This used the code from https://github.com/systemd/systemd/pull/19686,
except that walrus is removed for python3.7 compatibility.

mkosi: make one os.walk() more like the others

We currently have three very similar loops, let's avoid unnecessary
shortening of variable names in one.

mkosi: fix inverted conditions for package metadata removal

The same (wrong) pattern was used in a few places. And I think 'not any(…)' is
more natural in this can than 'all(not …)'.

[unified_kernel_install] Really pick a default prefix name

with empty string for args.image_id we end up with an odd looking
BOOT_BINARY which results in calling dracut as such:

dracut: Executing: /usr/bin/dracut --uefi --kver 5.11.17-gentoo-dist
--kernel-image /usr/src/linux-5.11.17-gentoo-dist/arch/x86/boot/bzImage
--kernel-cmdline "rhgb selinux=0 audit=0 rw" --force
/efi/EFI/Linux/-5.11.17-gentoo-dist.efi

-n test's for _none_ empty string; -z for an empty one.

Fix: comma-delimited-list in docs examples for {,Build}Packages=

Merge pull request #711 from behrmann/housekeeping

assorted housekeeping

fedora: bump default version to 34

fedora: add key for Fedora Linux 34

mageia: remove workaround for dracut < 045

According to https://pkgs.org/search/?q=dracut the smallest dracut version
available now is 046.

mkosi: trim file system after finishing all writes

This is not really about actually generating sparse images, but about the
side effect that unused blocks will appear as zero, and thus the images
will be able to compress better.

Fixes: #678

mkosi: make workspace dir configurable and discover mkosi.workspace/

So far we determined the workspace directory from $TMPDIR and /var/tmp
if that wasn't set. In some cases this is less than ideal though, in
particular if one wants to build a btrfs image but /var/tmp is not
btrfs. In that case it makes sense to always use a local workspace dir.
This adds support for this:

WorkspaceDirectory= + --workspace-dir= may not be used to configure it
explicitly.

if "mkosi.workspace/" exists, we use it automatically.

Otherwise we use TMPDIR and /var/tmp as fallback.

mkosi: fix fs superblock metadata for root fs in UsrOnly= mode

mkosi: don't bother with btrfs subvolumes if the rootfs is generated

Revert "[usr_only] compensate for corner cases"

This reverts commit f0386b00cfd2c897cbbaad50b0e717e7221676bc.

mkosi: fix extraction of partitions

Add missing ","

[usr_only] compensate for corner cases

i kept hitting this with OutputFormat.gpt_btrfs.
maybe the logic of including usr_only in minimize cases requires
revisiting? maybe "/usr" itself can be a subvol?

always use same tagline "Build Bespoke OS Images"

Follow-up for b365720596d6ec6c54b3c5fe10d793e5596eeda6: two cases were
missed.

Merge pull request #693 from poettering/roothash-suffix-fix

mkosi: some fixes for UsrOnly= + other follow-ups

Replace "legacy-free" with "bespoke" in descriptions

Since the introduction of grub2 support, legacy-free is not really true.

  bespoke
    adj 1: (of clothing) custom-made [syn: {bespoke}, {bespoken},
           {made-to-order}, {tailored}, {tailor-made}]

    Any product that is special in some way, individually created for
    a specific user or system, as opposed to generic or off-the-shelf.

In the text, say "customized" to avoid repeating the same word.

Also "systemd based" → "systemd-based", "-" → "—" where appropriate.

mkosi: in UsrOnly=yes mode, generate a mount.usr= kernel cmdline switch

So far, we relied on gpt-auto's logic to automatically find the root fs
on the image. This is not supported for finding the /usr partition
though, hence generate a mount.usr= kernel cmdline option to address
this.

(And it's unlikely we'll add auto-discovery for /usr, since we cannot
realistically decide whether its worth waiting for /usr. After all we
*know* we can't proceed without a rootfs, hence it makes sense to
generically wait for one if we never got one configured one. But a /usr
partition is an optional thing, hence it doesn't make sense to wait for
it if we didn#t get told about it)

mkosi: rework how we pass roothash/usrhash/other metadata to kernel-install

Previously, we'd replace the main kernel-install script with one
generated by mkosi and pass the roothash/usrhash as final argument on
the command line. That's less than ideal though, since it collides with
the documented way kernel-install dropins are called (those arguments
are initrds, not root hashes according to the docs). Moreover, it leaves
no nice way to pass usrhash vs. roothash or pass other information.

Let's fix this all, by changing the script to look for the roothash in
$ROOTHASH and the usrhash in $USRHASH. Then pass these env vars when
invoking the script, and drop any additional arguments.

Also, add the $IMAGE_ID and $IMAGE_VERSION in a similar fashion and then
use those preferably to name the generated kernel images.

With all this in place we are fully "standards-compliant" again,
matching the documented kernel-install drop-in API, the kernel images
are named a lot more nicely, and the usrhash logic starts working too.

mkosi: change /root/dest --bind= line to match the others

mkosi: make sure to mount /root/ from outside if UsrOnly=

When using mkosi in build script mode we copy stuff into /root/, as
that's where we build things in. In UsrOnly= mode that directory is not
persistent though, which makes the excercise pointless. Hence, in
UsrOnly= mode let's mount /root/ from a persistent directory from our
workspace.

mkosi: fix suffix for roothash file

The file is supposed to be called .usrhash if we do a build without a
root dir. At least that's what systemd's automatic discovery looks for,
see:

https://www.freedesktop.org/software/systemd/man/systemd.exec.html#RootHash=

mkosi: add new initrd-usr-fs.target to initrd

This is a recent addition in systemd, required to make cases work where
the initrd creates a root fs on first boot and images are initially
shipped without one.

(See https://github.com/systemd/systemd/pull/19234)

While we are at it, let's order the list of extra initrd files
alphabetically.

mkosi: insert rootfs in read-only mode if that's requested, not only if squashfs

mkosi: drop unused argument from make_verity()

Merge pull request #692 from poettering/versioning

simple image ID/versioning

doc: document the new image identification/versioning features

mkosi: if we have an image id (any maybe image version) use it to label partitions

This makes a lot of conceptual sense (since labels probably should
better declare what you find *in* a partition instead of just a
description of the type of it, because we already can generate that
automatically from the GPT UUID).

But it's also useful in conjunction with systemd's logic of always
picking the newest version of a root partition to mount in
systemd-nspawn and related commands, i.e.

https://github.com/systemd/systemd/pull/18958

On top of that this is useful in combination with SplitArtifacts=as then
the partitions and the split files will carry the same (except for the
suffix).

mkosi: add "image-id" concept in addition to "image-version"

A previous commit added an image version concept. Let' build on that and
add "image-id" too to match this systemd PR:

https://github.com/systemd/systemd/pull/19093

The image ID is used for naming the enerating artifacts if that's not
explicitly set (instead of the generic "image" as before) and is passed
to th build scripts via an IMAGE_ID env var matching the IMAGE_VERSION
the earlier commit added.

The idea is that the image version and ID passed here is ultimately
written to /etc/os-release by the build script (possibly mangled) and
the mkosi concepts for this hence ultimately propagate into the image
itself in some form even if not 1:1 (depending on the project of
course).

mkosi: add new --auto-bump switch for automatically bumping version after each successful build

Often it make sense to combine "build" and "bump" into one, so that the
a series of builds comes with a linearly increasing series of version
numbers. Add a new switch --auto-bump for that (or -B in short).

mkosi: add "mkosi bump" verb for bumping the image version

This is a simple verb that reads the image version, and increases the
last dot-separated component of it by one and writes it to
mkosi.version. It's supposed to be a very simple call only for linear
version bumps. For anything more complex people should manually edit the
file or override it temporarily via --image-version= or so.

mkosi: add very simple image versioning concept

This adds a "image version" concept to mkos. Via the
ImageVersion=/--image-version= settings or the `mkosi.version` file a
version string may be defined. This is used for two things:

1. It is included in the (default) output filename. i.e. instead of
   "image.raw" the files will be called "image-0.1.raw" for a version of
   "0.1" and so on.

2. It is passed as IMAGE_VERSION to the build script (the script could
   use it and patch it into /etc/os-release or so for example)

(In case you wonder why this is called ImageVersion=/--image-version=
instead of just Version=/--version, that's because there's already a
command line switch for the latter that prints mkosi's own version
number)

Fixes: #626

Merge pull request #688 from poettering/split-generated-pure

optionally write out rootfs/verity/kernel as split out files in GPT images

mkosi: let's generate the bmap output file name without ".raw.xz" too

Let's reuse our nice generic infrastructure for generating output file
names.

mkosi: optionally, also write rootfs/verity/kernel into split out files

This is useful for A/B update systems where we want to update the root
fs/verity partition/kernel only but leave the rest in tact.

Fixes: #625

mkosi: don't make efivarfs.ko a hard dep

Some distros build this as kmod, others build it in. Hence only package
it up if it exists, i.e. pull it in weakly only.

(Quite frankly, distros that don't build it in are stupid, they should
fix that, it's needed almost always and is tiny.)

Follow-up for 9244e1dcdc056a7e9c457222a858a852a7965078

mkosi: fix bootable + verity /usr/ builds

This fixes two issues with UsrOnly=yes builds that are bootable and have
verity:

1. use the right partition type uuid for the verity partition
2. fix the umount path when we invoke dracut in a /usr-only build, since
   "umount --recursive" insists on having a mount point at the specified
   path, which we previously didn't necessarily. Let's add a bind mount
   on itself there to address this.

A follow-up for: #676

Attempt to retry the SSH connection if the veth/SSH server is not up yet

This commit introduces a new option `--ssh-timeout=` to allow setting
a timeout for which `mkosi` will attempt to retry the SSH connection in
case the link not properly set up yet (e.g. when running `mkosi qemu` and
`mkosi ssh` in a script, the veth may not be configured yet, causing the
ssh connection to fail).

Fixes: #684

mkosi: insert generated file systems sparsely

Let's lower our disk footprint a bit, by copying in file systems
sparsely.

Allow overriding the SSH key pair

Allow using a pre-defined SSH key pair instead of generating a new one.
This should be useful, for example, in CI environments, where the images
are built and used at different times, and using the same SSH key pair
across multiple images is more convenient.

mkosi: add UsrOnly= setting for generating images with only a /usr/ partition

This adds a new boolean option that changes our image layout slightly:
instead of include the whole root fs in the image, we just pack up the
/usr/ subtree.

This has two usecases:

1. Truly stateless systems that come up pristine on every single boot,
   where /etc and /var are populated by tmpfiles/sysusers and related
   calls

2. Systems that are shipped without root fs, but where systemd-repart
   adds one in, with a locally generated encryption key and so on. (this
   doesn't work fully yet, because of some initrd issues, will look at
   this later.)

A companion PR on the systemd side is: https://github.com/systemd/systemd/pull/18958

Fixes: #634
(This incorporates many fixes by @behrmann. Thank you!)

Include `systemd.volatile` infrastructure in initrd

For the `systemd.volatile=...` feature to work, the
`systemd-volatile-root` generator and `systemd-volatile-root.service`
service are required to be present. Booting a read-only image generated
by `mkosi` (e.g., `gpt_ext4` built with the `--read-only` flag, or a
`gpt_squashfs` image) with a volatile but mutable overlay is useful, so
we need to provide these files in the `initrd` Dracut generates.

Hence, adding both files to `DRACUT_SYSTEMD_EXTRAS`.

Fixes: #674
See: https://github.com/systemd/mkosi/issues/674

mkosi: add fedora 33 gpg key hash

Merge pull request #671 from mrc0mmand/doc-fixes

A couple of doc fixes

Pass the list of choices to argparse.Action

This way our custom ListAction action can properly generate a list of
choices in the help message when the metavar is not defined:

Before:
$ mkosi --help
...
  --debug SELECTOR      Turn on debugging output

After:
$ mkosi --help
...
  --debug {run,build-script,workspace-command}
                          Turn on debugging output

Document the --prepare-script config file counterpart

Merge pull request #663 from liam-mcb/encrypted-squashfs

Fix encrypted gpt_squashfs

Fix generated root partition being too small for encrypted images.

Building encrypted minimized or squashfs images was failing
at the 'dd' command in 'insert_partition' with the
error 'No space left on device'.
Increasing the luks overhead from 2MB to 16MB allows enough space.
16MB was found to be the smallest overhead which wouldn't fail.

Fix incorrect arguments given to 'luks_format_root'.

Commit 99453d9c added a 'cached' parameter to the 'luks_format_root'
command but didn't add the paramter to where the command is called
inside 'insert_partition'.
This patch sets 'cached' to False and fixes 'inserting_generated_root'
which should be True.

Reread partition table after inserting partition.

Fixes issue where the sfdisk command fails to re-read the partition
table when creating a squashfs image with encrypted data.
This is because the encrypted data partition is mounted so sfdisk gives
the warning 'Device or resource busy'.
This causes the 'dd' command failing because it can't find the newly
created partition.

Merge pull request #670 from behrmann/cosmetics

Cosmetics