Update changelog

Drop patch, applied upstream

New upstream release

Update upstream source from tag 'upstream/2020.6'

Update to upstream version '2020.6'
with Debian dir d7ea88af3de2947496e903706ed055eb0315319e

New upstream version 2020.6

Release 2020.6

Let's get the /var mount fix out at least.

Merge pull request #2186 from jlebon/pr/etc-rw

Fix read-only /etc when using sysroot=readonly and a separate /var mount

ci: Temporarily import kola test from jlebon's FCOS fork

That test will not make it into the fedora-coreos-config repo until the
libostree fix gets percolated down. PR is:

https://github.com/coreos/fedora-coreos-config/pull/586

But we want to make sure that the fix does work and that we don't
regress on it. So manually fetch it for now.

ostree-remount: Remount /etc rw if needed

When we remount `/sysroot` as read-only, we also make `/etc` read-only.
This is usually OK because we then remount `/var` read-write, which also
flips `/etc` back to read-write... unless `/var` is a separate
filesystem and not a bind-mount to the stateroot `/var`.

Fix this by just remounting `/etc` read-write in the read-only sysroot
case.

Eventually, I think we should rework this to set everything up the way
we want from the initramfs (#2115). This would also eliminate the window
during which `/etc` is read-only while `ostree-remount` runs.

ostree-prepare-root: Fix /etc bind mount

We were bind-mounting the initramfs' `/etc` (to itself) instead of the
target deployment `/etc` (to itself). Since we're already `chdir`'ed
into it, we can just drop the leading slash.

Merge pull request #2184 from fkrull/docs-tags-fixes

Add some missing GI tags

lib: mark out parameters as out parameters

lib: add some missing version tags

Merge pull request #2183 from cgwalters/sh-inline-crates

tests/inst: Update to published sh-inline crate

tests/inst: Update to published sh-inline crate

And I made a few more API tweaks, such as supporting `Path`
objects directly and also not needing e.g. `commit = commit`, see

- https://github.com/cgwalters/rust-sh-inline/commit/cfa7c71126f23545a7d4782cad650eab60e74204
- https://github.com/cgwalters/rust-sh-inline/commit/679bce4cc7ce65641e0c9bd33654510575583de8

Merge pull request #2181 from cgwalters/port-sh-inline

tests/inst: Port to new sh-inline repo

Merge pull request #2182 from mbilker/arch-linux

Fix mkinitcpio with newer systemd versions

Fix mkinitcpio with newer systemd versions

- Fixes systemd failing to determine if `/sysroot` is valid because of
  `/etc/os-release` not being available yet.

- Related: #1759

tests/inst: Port to new sh-inline repo

I cleaned up my fork of commandspec (see git log) and am
planning to publish to crates.  Port to the new API in prep
for that.

Merge pull request #2180 from jlebon/pr/devel-build

configure.ac: Set is_release_build=no

configure.ac: Set is_release_build=no

We missed this during the post-release version bump.

Merge pull request #2179 from cgwalters/ioctl-fix

linuxfsutil: Pass int to ioctl, not long

Merge pull request #2178 from cgwalters/ioctl-test

tests: Check the immutable bit

linuxfsutil: Pass int to ioctl, not long

Otherwise it will fail on big-endian architectures like s390x.
Ref https://bugzilla.redhat.com/show_bug.cgi?id=1867601

tests: Check the immutable bit

See https://bugzilla.redhat.com/show_bug.cgi?id=1867601

We really want an upstream test for this, even if (to my knowledge)
nothing is running ostree's upstream CI on !x86_64.

Merge pull request #2177 from smcv/systemd-no-syslog

boot: Replace deprecated StandardOutput=syslog with journal, etc.

ostree-boot: Fix deprecated settings in systemd unit files

ostree-boot-examples: Update for ostree-boot being in Debian 10

boot: Replace deprecated StandardOutput=syslog with journal, etc.

systemd deprecated this in v246.

Resolves: #2169
Signed-off-by: Simon McVittie <smcv@collabora.com>

Release to unstable

ostree-tests: Depend on gjs on s390x again

mozjs and gjs are believed to work fine on s390x now.

New upstream release

Update upstream source from tag 'upstream/2020.5'

Update to upstream version '2020.5'
with Debian dir 4353dd56b600335e2b26abd8eb544ba98b755c79

New upstream version 2020.5

Merge pull request #2175 from cgwalters/coverity-2020.5

Two small Coverity fixes

Merge pull request #2176 from cgwalters/pin-str

admin/pin: Enforce that index is a number

admin/pin: Enforce that index is a number

Validate that we're parsing a number; we want to guard
against typos.

Closes: https://github.com/ostreedev/ostree/issues/2171

prepare-root: Remove unused variable

Should quiet Coverity.

pull: Assign idle_src variable before calling unref()

This should pacify Coverity, and also just "reads" better too.

Merge pull request #2149 from stb-tester/boot-self-symlink

sysroot: Support /boot on root or as seperate filesystem for syslinux and u-boot

Merge pull request #2174 from cgwalters/bump-self

tests/inst: Bump to latest ostree and gtk-rs

tests/inst: Bump to latest ostree and gtk-rs

Updating our tests to the latest ostree crate is so deliciously
circular.

Merge pull request #2173 from cgwalters/release

Release 2020.5

Post-release version bump

Release 2020.5

Mainly to get https://github.com/ostreedev/ostree/pull/2160 out.

Merge pull request #2172 from jlebon/pr/add-initrds-prep

Miscellaneous patches split out of #2155

Merge pull request #2127 from cgwalters/destructive-rs

tests/inst: Add destructive test framework

tests/inst: Add destructive test framework

This adds infrastructure to the Rust test suite for destructive
tests, and adds a new `transactionality` test which runs
rpm-ostree in a loop (along with `ostree-finalize-staged`) and
repeatedly uses either `kill -9`, `reboot` and  `reboot -ff`.

The main goal here is to flush out any "logic errors".

So far I've validated that this passes a lot of cycles
using
```
$ kola run --qemu-image=fastbuild-fedora-coreos-ostree-qemu.qcow2 ext.ostree.destructive-rs.transactionality --debug --multiply 8 --parallel 4
```
a number of times.

lib/deploy: Clarify comment re. staging API

Don't mention deprecation in the description for
`ostree_sysroot_deploy_tree` since there are legitimate use cases for it
(e.g. to create the first deployment via `ostree admin deploy`).

Instead, make the comment clearly redirect to the staging API when
booted into the sysroot.

lib/deploy: Drop unneccessary function arg

lib/cleanup: Drop unnecessary GEqualFunc cast

lib/deploy: Simplify deployment creation

Minor cleanup; we were declaring a superfluous variable.

lib/deploy: Avoid shadowing variable

There's already a `boot_relpath` variable in the outside scope.

lib/deploy: Clean up kargs override handling

Tighten up how we handle kargs here so it's more clear. When we call
`sysroot_finalize_deployment`, any karg overrides have already been set
on the bootconfig object of the deployment. So re-setting it here is
redundant and confusing.

Merge pull request #2170 from jprvita/for-upstream

dracut: Create reproducible images

dracut: Create reproducible images

Without reproducible images, a rebuild of the initrd will create a
different image file (due to things like creation time of the files in
the cpio archive) even if the actual contents in it are exactly the
same, adding an unnecessary download during updates.

Adding 'reproducible=yes' avoids this and creates the same image files
for the same content.

Merge pull request #2168 from arithx/ci_pxe_offline

ci: add pxe-offline-install testiso scenario

ci: add pxe-offline-install testiso scenario

Release to unstable

d/copyright: Fix duplicate mention of buildutil/gtk-doc.m4

Depend on bsdextrautils, for hexdump (used during testing)

* Add to Build-Depends
* Add to ostree-tests Depends
* Allow bsdmainutils (<< 12) as an alternative, for backports

Merge pull request #2103 from cgwalters/underlay-live

Add "transient" unlock

Add "transient" unlock

I was thinking a bit more recently about the "live" changes
stuff https://github.com/coreos/rpm-ostree/issues/639
(particularly since https://github.com/coreos/rpm-ostree/pull/2060 )
and I realized reading the last debates in that issue that
there's really a much simpler solution; do exactly the same
thing we do for `ostree admin unlock`, except mount it read-only
by default.

Then, anything that wants to modify it does the same thing
libostree does for `/sysroot` and `/boot` as of recently; create
a new mount namespace and do the modifications there.

The advantages of this are numerous.  First, we already have
all of the code, it's basically just plumbing through a new
entry in the state enumeration and passing `MS_RDONLY` into
the `mount()` system call.

"live" changes here also naturally don't persist, unlike what
we are currently doing in rpm-ostree.

Merge pull request #2166 from pwithnall/summary-sig-downloads

pull: Add summary-{,sig-}bytes options to ostree_repo_pull()

pull: Add summary-{,sig-}bytes options to ostree_repo_pull()

These allow the `summary` and `summary.sig` files to be cached at a
higher layer (for example, flatpak) between related pull operations (for
example, within a single flatpak transaction). This avoids
re-downloading `summary.sig` multiple times throughout a transaction,
which increases the transaction’s latency and introduces the possibility
for inconsistency between parts of the transaction if the server changes
its `summary` file part-way through.

In particular, this should speed up flatpak transactions on machines
with high latency network connections, where network round trips have a
high impact on the latency of an overall operation.

Signed-off-by: Philip Withnall <withnall@endlessm.com>

pull: Improve formatting of pull options in documentation

Backticks improve all things.

Signed-off-by: Philip Withnall <withnall@endlessm.com>

Merge pull request #2163 from cgwalters/fix-ci

 ci: Barf on unset umask

ci: Barf on unset umask

Since it's just not a sane thing to do and will cause various
failures in our test suite.

Merge pull request #2159 from agners/show-parent

Show commit checksum of parent, if present

Merge pull request #2160 from cgwalters/sysroot-ro

remount: Still remount /sysroot writable if not configured ro

Merge pull request #2162 from cgwalters/fix-repo-finder

tests/repo-finder: Explicitly commit empty dir

Merge pull request #2161 from cgwalters/fix-ci

ci: Fix ISO testing

ci: Fix ISO testing

Regression from
https://github.com/ostreedev/ostree/pull/2158/commits/5d7f897908dbf7f471ddfdbd6c29a84ac6bc0bda

I'm not sure how (or if) this passed before, the job logs have
been GC'd.

This is a bit confusing but basically right now ostree/rpm-ostree's
CI jobs don't use `/srv/fcos` - it might make sense to port
these to `fcosBuild` but that needs investigation.

tests/repo-finder: Explicitly commit empty dir

We were committing the whole tempdir, which seems to fail
in Travis because the GPG agent Unix domain socket ends up there too,
and ostree refuses to commit sockets.

Merge pull request #2156 from jlebon/pr/clarify-ref-rev

app: Fix various CLI metavariable names

remount: Still remount /sysroot writable if not configured ro

Regression from https://github.com/ostreedev/ostree/pull/2113/commits/35642259175973617da937f3cab6ce5f13c95077
BZ: https://bugzilla.redhat.com/show_bug.cgi?id=1862568

We still need to remount writable if it's not configured on;
because it may need OS adjustments it needs to be opt-in.

Show commit checksum of parent, if present

This is useful for ostree log on client side where often not the
full history of a branch is available. It is also helpful for
ostree show to show if a particular commit has a parent.

app: Fix various CLI metavariable names

- Use `REV` instead of `REF` in places where we meant it.
- Fix `commit --parent` actually taking a commit checksum and not a ref.
- Fix `ostree admin switch` using `REF` instead of `REFSPEC`.

Merge pull request #2157 from agners/improve-man-pages

Improve man pages

Merge pull request #2158 from bgilbert/testiso

ci: test FCOS PXE and ISO install

ci: test FCOS PXE and ISO install

Make sure we don't break the FCOS live image.  PXE is probably sufficient,
but also test the ISO image for good measure.

man: add missing options to the ostree-commit man page

Add missing parameter to the ostree-commit man page.

Signed-off-by: Stefan Agner <stefan.agner@toradex.com>

man: add glossary to main man page

Add glossary to define some commonly used literals throughout the ostree
man pages.

Signed-off-by: Stefan Agner <stefan.agner@toradex.com>

Release to unstable

Update Lintian overrides for some minor false-positives

d/libostree-1-1.symbols: Update

d/copyright: Update

New upstream release

Update upstream source from tag 'upstream/2020.4'

Update to upstream version '2020.4'
with Debian dir 3d4cd523c8198eb2b6336010a51ccdc7cd7397fc

New upstream version 2020.4

Merge pull request #2153 from cgwalters/release-2020-4

Release 2020.4

Post-release version bump

Release 2020.4

A lot of stuff here, new signing API is the biggest.  Let's
get a release out.

Merge pull request #2152 from cgwalters/pull-fdatasync

pull: Add --per-object-fsync

Merge pull request #2150 from cgwalters/pull-append-written

pull: Also append bytes written

pull: Add --per-object-fsync

This is the opposite of
https://github.com/ostreedev/ostree/issues/1184

Motivated by OpenShift seeing etcd performance issues during
OS updates: https://github.com/openshift/machine-config-operator/issues/1897

Basically, if we switch to invoking `fsync()` as we go, it makes
ostree performance worse (in my tests, 31s to write 2G versus 7s if we
delay sync) but it avoids *huge* outliers in `fsync()` time for etcd.

pull: Also append bytes written

This is very useful information that we get from the transaction
stats.  Append it to the final display if we're not inheriting
the transaction.

Merge pull request #2151 from jlebon/pr/too-parallel

ci: Constrain parallel build jobs

tests: Add needs-internet tag for webserver bits

Fixes the tests, see https://github.com/coreos/coreos-assembler/pull/1600
TODO: provide a webserver binary via virtio or so

ci: Constrain parallel build jobs

The default `_NPROCESSORS_ONLN` heuristic we have isn't cgroups aware.
So it thinks it has e.g. 40 CPUs when running in a k8s pod. This can
then blow through our allocated resource limits.

Declare some modest amount of RAM and CPU resources and override `make`
parallelism.

This matches what rpm-ostree now does in
https://github.com/coreos/rpm-ostree/pull/2155.