mask systemd-journald-audit.socket

won't work in unpriv CTs and mark the systemctl status as failed.

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

always add enabled mirror

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

buildsys: remove all archlinux*.tar* files on dist-clean

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

typo & whitespace fixes

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

caching: cache signatures but ignore outer verify errors

new pacman (6.0) doesn't downloads the <pkg>.sig files if SigLevel is
set to `Never`, an understandable optimization in general but for our
use case an issue.

We cache packages on the host, where we have internet but do not have
an archlinux trusted keyring setup, we then verify the non-bootstrap
packages (i.e., all but pacman and the keyring) in the bootstrapping
container itself

This is somewhat ugly, but one of the simpler options, an possible
alternative on the long run could be to package archlinux-keyring for
debian and have that as dependency for aab, then we could populate a
local directory (pacman gas a `--gpgdir` option) and fully verify all
that..

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

pacman: allow overriding config file and siglevel

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

run_command: allow to opt-out dying on non-zero exit code

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

split out writing (host-side) pacman.conf

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

finalize: allow to choose gzip or zstd and default to latter

zstd shaves of >50 MiB of the final archive and is (in general)
faster on decompression too

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

update copyright years

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

add vi and nano to base template

Signed-off-by: Oguz Bektas <o.bektas@proxmox.com>

mask sys-kernel-*.mount units, no use in CT by default

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

aab: add use local lib

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

print out fianl commpressed archive size and format better

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

print out available commands and short description

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

followup: fix indentation and missing single quote

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

followup: separate newline to new line

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

added description to aab.conf for aplinfo

Signed-off-by: Oguz Bektas <o.bektas@proxmox.com>

bsys: Drop i686 support

ArchLinux has stopped supporting i686 1.5 years ago [0].

[0] https://www.archlinux.org/news/the-end-of-i686-support/

Signed-off-by: Stoiko Ivanov <s.ivanov@proxmox.com>

refactor initial device creation for pacman

`aab` installs `archlinux-keyring`, which in turn invokes `dirmngr` during
installation. `dirmngr` needs access (at least) to '/dev/null' (see [0]), which
`aab` only created afterwards (before populating the keyring). This lead to
`dirmngr` spinning (and filling the filesystem with a regular file
'${rootfs}/dev/null' containing error messages.

This patch changes the behavior of aab: it now creates the devices before
installing 'archlinux-keyring' and removes them after the keyring is populated.

In order to save one further `mkdir` call for the 'dev' directory, this was
appended to the `mkpath` invocation in ve_init.

[0] https://bbs.archlinux.org/viewtopic.php?id=222002

Signed-off-by: Stoiko Ivanov <s.ivanov@proxmox.com>

remove extra mkdir $self->{rootfs} in initialize

The mkdir in intialize is not too helpful since, ve_init, which usually gets
called soon after (`aab init` is followed by `aab bootstrap` in the Makefile)
has a `rmtree $self->{rootfs}` and recreates it directly afterwards again.

Signed-off-by: Stoiko Ivanov <s.ivanov@proxmox.com>

exclude linux-firmware from installed packages

This reduces a fresh containers' size by ~220M (170M for the gziped template)
and additionally prevents one spurious errormessage from
`systemd-tmpfiles --create` occuring during bootup and other invocations
(e.g. `pacman -S $package`)

Signed-off-by: Stoiko Ivanov <s.ivanov@proxmox.com>

remove container config during finalize

Since the container config for the build is created with O_EXCL, multiple
consecutive invocations of `make default` fail, if the config file exists.

Signed-off-by: Stoiko Ivanov <s.ivanov@proxmox.com>

change `pacman -Sy` to `-Syy`, cleanup whitespace

Signed-off-by: Oguz Bektas <o.bektas@proxmox.com>

use new config properties for sample lxc config

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

Use %m (month) not %M (minute) for today's date...

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

x86_64 -> amd64 for consistency

stretch updates

update version formatting

import missing open2

use --rcfile to work with newer lxc

remove keyring in finalize()

using a weak key for pacman-key --init

set Section to 'system'

add infopage to appliance.info

rename template to archlinux-base

there's no [multilib] repo for i686

actually use the pacman config

Makefile to build archlinux-base image

added README and COPYING files

move AAB.pm to PVE/

initial import