Use shared package cache directory by default

Instead of having a separate package cache for each mkosi project,
let's default to having a shared package cache directory that can
also be configured separately from the incremental cache directory.

Add back missing call to createrepo()

Drop Gentoo support

Gentoo has completely stopped working and nobody has stepped up to
maintain it. It also keeps hindering refactoring so let's remove the
gentoo support so the upcoming work is easier.

Move user related stuff to user.py

Rework find_grub_binary()

Instead of replacing grub with grub2, let's simply pass the binary
name without grub into the function.

Introduce want_local_repo()

Merge pull request #2331 from DaanDeMeyer/upgrade

Run distribution upgrade automatically in some scenarios

Have mageia and openmandriva inherit from Fedora

These are similar enough to Fedora so let's have them inherit from
Fedora.

Rework local repository

Let's have each createrepo function return the repository to use to
access the local packages and let's call this function from the setup()
functions of each distribution.

Use generators for all repository methods

Let's use generators and a repositories() method everywhere to make
things consistent.

apt: Switch to deb822 format

pacman: Make sure we pass packages to repo-add in right order

According to https://wiki.archlinux.org/title/pacman/Tips_and_tricks,
the newest version has to be added last, so let's make sure we sort
the paths we pass to repo-add.

Make sure we remove cached default initrd entries if needed

Create CNAME

Delete CNAME

Create CNAME

Merge pull request #2324 from neighbourhoodie/github-page-website

Add GitHub Page website from docs

Add CompressLevel= setting

Let's allow configuring the compression level.

man: Add a note on reserved prefixes

Merge pull request #2326 from DaanDeMeyer/news

Update NEWS.md

Update kernel-install plugin installation instructions

Update NEWS.md

Website: Rename Categories and change order

Update link to mkosi introduction blog post

Let's stop linking the old blog from 2017 and link the newer one
that was just published instead. The old one isn't really useful
as it uses tons of features that have been removed since.

Merge pull request #2310 from behrmann/hostonlyucode

Add MicrocodeHost= option

Add GitHub Page website from docs

Merge pull request #2323 from DaanDeMeyer/tmp

Use a subdirectory of TMPDIR as the sandbox's /var/tmp

kernel-install: Use CPU detection to find host-specific microcode

Add MicrocodeHost option

Only build microcode when on x86_64

Use a subdirectory of TMPDIR as the sandbox's /var/tmp

Let's take TMPDIR into account instead of always using /var/tmp. We
also make sure we override TMPDIR to /var/tmp in the sandbox.

Merge pull request #2322 from DaanDeMeyer/useradd

Add FAQ entry on how to add regular users to image

Add FAQ entry on how to add regular users to image

Fixes #2320

Fix FAQ indentation

Use a subdirectory of the workspace as TMPDIR

Let's properly distinguish temporary files from workspace files by
putting the temporary files in a subdirectory of the workspace.

Use compression extension

When `SplitArtifacts=yes` and `CompressOutput=zstd`, the file extensions should be `.zst` instead of `.zstd`.

Follow up for: 9f9426ac70bbefffa657ce4d92022231b524b870

Fix MinimumVersion= check

Add markdown contents for "A re-introduction to mkosi" blog post

Let's keep this in the repo so it can be reviewed and so we can update
it later if needed.

man: `--debug-shell=` -> `--debug-shell`

`--debug-shell` refuses to take an argument, so the equal sign is misleading (aka. `--debug-shell=yes` errors out), so let's remove it from the `man` page.

Merge pull request #2316 from DaanDeMeyer/ssh

Don't use a tools tree for verbs that don't need a build

Only use tools trees for verbs that need a build

Currently we try to use a tools tree that isn't there for verbs
that don't need a build. Let's instead opt to not use one altogether
since building an entire image just to run ssh is kind of overkill.

Don't require a build for journalctl and coredumctl

These only make sense after we've booted the image, so requiring a
build is kind of backwards.

Merge pull request #2313 from DaanDeMeyer/resources

Allow including builtin configs

Merge pull request #2317 from keszybz/pythonesque-tweaks

Minor cleanups to code

kernel-install: Use builtin mkosi-initrd configuration

Allow including builtin configs

Let's make it possible to include builtin configurations using
e.g. Include=mkosi-initrd. This allows building the default initrd
or default tools tree independently whereas currently these can only
be built as part of another image.

Rename inner parse_config() to parse_config_one()

Let's not use the same function name for the inner and outer function.

Extract mkosi.resources once

Instead of extracting individual files and directories when we need
them, let's extract the resources once and pass the extracted path
around so that we don't have to deal with context managers every time
we want to use resources.

Extract full resources instead of specific paths

Drop unnecessary parentheses around conditionals

Drop unneeded inner function

The result should be exactly the same.

One of the loops was using inverted logic (continue-if-not-else-yield instead
of yield-if), so invert that for consistency.

sandbox: Deal correctly with unmerged-usr

If /bin and such are directories instead of symlinks, bind mount
them in to the sandbox.

Fixes #2314

Release 20.2

Update NEWS

Use an r-string for regexp

I think we should do so everywhere to avoid double escaping,
even if here the string is the same length in both cases.

Implement RepositoryKeyCheck= for apt

Update NEWS

Handle builds that run from directories with less than two parent dirs

Fixes #2302

Merge pull request #2301 from DaanDeMeyer/depmod

Improve check for whether we have to rerun depmod

Don't mount /srv and /mnt read-only

It seems there are use cases where users expect to write their output
to a directory in /srv or /mnt so let's make that writable. This should
be safe as we set up a custom sandbox now so none of the tools we run
will have access to /srv and /mnt in the first place.

Improve check for whether we have to rerun depmod

Let's check if any extra modules were dropped in by users and rerun
depmod in that case.

Don't preserve timestamps when copying skeleton/extra trees

If timestamps should be preserved, a tar archive should be used.
Timestamps in directories are very likely to be arbitrary and there's
no point in preserving them. This doesn't impact reproducible builds
as we have SourceDateEpoch= for that.

Merge pull request #2298 from DaanDeMeyer/env

Introduce config_make_dict_parser()

Fix summary indentation

Introduce config_make_dict_parser()

Fix --mirror for Fedora (again)

Merge pull request #2296 from DaanDeMeyer/passwd

Hash root password when a plaintext one is given

Stop using --best when not necessary

Remove unnecessary quotes

Fix SRPM path in rpm scripts

Hash root password when a plaintext one is given

Revert "Don't include root password in /usr/lib/credstore"

If /etc/shadow is included in the image this is just as safe/unsafe
as including the hashed root password in /usr/lib/credstore. We'll
deal with including the plaintext root password in the next commit.

This reverts commit 1e054b4f3d75552b23299d20079f5f6ee3b7853a.

Merge pull request #2294 from DaanDeMeyer/topdir

Always set rpm _topdir to /var/tmp

Merge pull request #2295 from DaanDeMeyer/news

Update NEWS

Add link to constellation mkosi blog post

Add link to "Building USIs with mkosi" blog post

Update NEWS

Clarify that --build-in-place sets _builddir to the CWD

This isn't exactly obvious, so let's mention that --build-in-place
configures _builddir to the current working directory which explains
why we need to change directory to the upstream sources before
invoking rpmbuild.

Always set rpm _topdir to /var/tmp

_topdir is rpm's working directory. Set it /var/tmp so we don't pollute
the image or source directories we're building from with rpmbuild
artifacts.

Use $PACKAGEDIR when building mkosi rpm

Cache depmod again

Let's run depmod before we cache our images so that we can skip it
when doing incremental builds for kernels installed with the package
manager. depmod is noticeably slow so this speeds up kernel builds a
bit.

Fix shim signing bug

sign_efi_binary() expects the full output path.

Merge pull request #2291 from DaanDeMeyer/stuff

kernel-install: Build microcode initrd

kernel-install: Build microcode initrd

Let's make sure we build a microcode initrd as well in the
kernel-install plugin. It's a bit too complicated to reuse
the build_microcode_initrd() function we have already due to
sandboxing so we opt to duplicate it instead.

Make archive.py independent of Context

Let's make these functions slightly more generic by passing in a
tools directory and a sandbox instead of the full Context object.

Make sure we open Packages output location in binary mode

Use stdin/stdout for cpio/tar

Let's reduce the amount of stuff we have to mount in the sandbox
by making use of stdin/stdout when invoking cpio/tar.

Merge pull request #2289 from DaanDeMeyer/news

Update NEWS

Don't include root password in /usr/lib/credstore

Update NEWS

Merge pull request #2287 from DaanDeMeyer/stuff

Package manager improvements

Add PackageDirectories=

Let's make it possible to serve local packages as a local repository
so that users don't have to put local paths in their Packages= setting.
We'll also allow adding more packages to this local repository in the
build script so that these can be installed in the initrd when we build
it or in a postinst or finalize script.

Mount package manager caches to their canonical locations

Let's reduce the amount of configuration by mounting package
manager caches to their canonical locations.

Replace flatten() with format string

Use context.pkgmngr in one more place

Mount package manager cache directories when running scripts

When running package managers in host scripts we want the cache
to be available as well;

Put --mirror in cache manifest

Fix --mirror for CentOS and Fedora

Let's unify the interface for --mirror and only require users to
specify a url and add the entire path ourselves in mkosi. This is
required to use EPEL repositories with --mirror= as the epel
repositories are mirrored under <url>/fedora/epel whereas the CentOS
Stream repositories are under <url>/centos-stream

ci: Enable Arch Linux tools tree CI again

The required qemu fix was backported to the qemu package.

Generate more strict regexes from loaded modules

Let's only match actual modules ending in .ko.