modules/schroot/files/setup-dchroot

   1 #!/bin/bash
   2
   3 ##
   4 ## THIS FILE IS UNDER PUPPET CONTROL. DON'T EDIT IT HERE.
   5 ## USE: git clone git+ssh://$USER@puppet.debian.org/srv/puppet.debian.org/git/dsa-puppet.git
   6 ##
   7
   8 # Copyright (c) 2013 Peter Palfrader
   9 #
  10 # Permission is hereby granted, free of charge, to any person
  11 # obtaining a copy of this software and associated documentation
  12 # files (the "Software"), to deal in the Software without
  13 # restriction, including without limitation the rights to use,
  14 # copy, modify, merge, publish, distribute, sublicense, and/or sell
  15 # copies of the Software, and to permit persons to whom the
  16 # Software is furnished to do so, subject to the following
  17 # conditions:
  18 #
  19 # The above copyright notice and this permission notice shall be
  20 # included in all copies or substantial portions of the Software.
  21 #
  22 # THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND,
  23 # EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES
  24 # OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND
  25 # NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT
  26 # HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY,
  27 # WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING
  28 # FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR
  29 # OTHER DEALINGS IN THE SOFTWARE.
  30
  31 THISARCH=$(dpkg --print-architecture)
  32
  33 usage()
  34 {
  35 cat << EOF
  36 usage: $0 <suite>
  37
  38 OPTIONS:
  39     -a ARCH    debootstrap arch [$arch]
  40     -m MIRROR  http mirror to use [$mirror]
  41     -b basedir place where to put the tarball [$basedir]
  42     -B         install less stuff into chroot [$bare]
  43     -c         write config only
  44     -D         set up a buildd schroot - changes conffile name and
  45                various defaults.  Run -D -h.  Also creates more aliases.
  46     -d dir     place where to build the chroot [${builddir:-$basedir}]
  47     -f         overwrite config and target tarball
  48     -g GROUPS  groups that should have access to the schroot [$groupuser]
  49     -K         keep old tarballs around for a while (4 iterations)
  50     -k KEYRING use an alternate keyring [$keyring]
  51     -o USER    users that should have access to the schroot [$users]
  52     -O USER    users that should have root in the schroot [$usersroot]
  53     -p PERS    use a different sbuild personality [$personality]
  54     -r GROUPS  groups that should have root in the schroot [$grouproot]
  55     -s         use sbuild compatible naming scheme [$sbuildnames]
  56     -S SUFFIX  conffile suffix [$suffix]
  57     -u         Ubuntu target
  58     -h         this help
  59 EOF
  60 }
  61
  62 die() {
  63     echo >&2 "$*"
  64     exit 1
  65 }
  66
  67 do_cleanup() {
  68     local cnt
  69     cnt=$((${#cleanup[*]}-1))
  70     for i in $(seq ${cnt} -1 0); do
  71         ${cleanup[$i]} || true
  72     done
  73 }
  74
  75 genname() {
  76     local suite="$1"; shift
  77     local arch="$1"; shift
  78
  79     if [ -n "$sbuildnames" ]; then
  80         local name="${suite}-${arch}-sbuild"
  81     else
  82         local name="${suite}_${arch}-dchroot"
  83     fi
  84
  85     echo "$name"
  86 }
  87
  88
  89 genschrootconf() {
  90     local suite="$1"; shift
  91     local arch="$1"; shift
  92     local target="$1"; shift
  93     local extra="${1:-}"; shift || true
  94     local aliases=""
  95
  96     if [ -n "$extra" ]; then
  97         local suite="${suite}-${extra}"
  98     fi
  99
 100     local name="$(genname "$suite" "$arch")"
 101
 102     local fullname="$name"
 103     case "$arch" in
 104         kfreebsd-*)
 105             aliases="$name"
 106             # FreeBSD only allows relatively short paths to mountpoints
 107             # therefore saving a few charakters making the chroot dir fit
 108             name=${name/kfreebsd-amd64/k-a}
 109             name=${name/kfreebsd-i386/k-i}
 110         ;;
 111     esac
 112
 113 cat << EOF
 114 [${name}]
 115 description=[${fullname}] Debian $suite chroot for $arch
 116 type=file
 117 file=$target
 118 EOF
 119 [ -n "$groupuser" ] && echo "groups=$groupuser"
 120 [ -n "$grouproot" ] && echo "root-groups=$grouproot"
 121 [ -n "$users" ] &&     echo "users=$users"
 122 [ -n "$usersroot" ] && echo "root-users=$usersroot"
 123
 124     echo "profile=$personality"
 125
 126     if [ "$THISARCH" = "$arch" ] && [ -z "$buildd" ]; then
 127         if [ -z "$aliases" ] ; then
 128             aliases="$suite"
 129         else
 130             aliases="$aliases,$suite"
 131         fi
 132     fi
 133     if [ -n "$aliases" ] ; then
 134         echo "aliases=$aliases"
 135     fi
 136     case "$arch" in
 137         armel|armhf|i386|mips|mipsel|powerpc|s390|sparc)
 138             echo "personality=linux32"
 139             ;;
 140     esac
 141     echo
 142
 143     case "$suite" in
 144         sid)
 145             genschrootconf "experimental" "$arch" "$target"
 146             ;;
 147         experimental)
 148             :
 149             ;;
 150         *)
 151             if [ -z "$extra" ] && [ -z "$ubuntu" ]; then
 152                 genschrootconf "$suite" "$arch" "$target" "backports"
 153                 if [ -n "$buildd" ] ; then
 154                     genschrootconf "$suite" "$arch" "$target" "backports-sloppy"
 155                     genschrootconf "$suite" "$arch" "$target" "proposed-updates"
 156                     genschrootconf "$suite" "$arch" "$target" "security"
 157                     case "$arch" in
 158                         kfreebsd-*)
 159                             genschrootconf "$suite" "$arch" "$target" "kfreebsd"
 160                             genschrootconf "$suite" "$arch" "$target" "kfreebsd-security"
 161                             ;;
 162                     esac
 163                 fi
 164             fi
 165     esac
 166     return 0
 167 }
 168
 169 do_config() {
 170     local tmpschrootconf=$(tempfile)
 171     cleanup+=("rm -f $tmpschrootconf")
 172     genschrootconf "$suite" "$arch" "$target" > "$tmpschrootconf"
 173     if ! [ -e "$schrootconfig" ] || ! diff "$schrootconfig" "$tmpschrootconf" > /dev/null; then
 174         mv "$tmpschrootconf" "$schrootconfig"
 175         chmod 644 "$schrootconfig"
 176     fi
 177 }
 178
 179
 180 set -e
 181 set -u
 182
 183 arch="$THISARCH"
 184 if [ -e /etc/schroot/dsa/default-mirror ]; then
 185     mirror=$(cat /etc/schroot/dsa/default-mirror )
 186 fi
 187 mirror="${mirror:-https://deb.debian.org/debian}"
 188 smirror="https://deb.debian.org/debian-security"
 189 configonly=""
 190 force=""
 191 basedir="/srv/chroot"
 192 builddir=""
 193 keyring=/usr/share/keyrings/debian-archive-keyring.gpg
 194 personality="dsa"
 195 sbuildnames=""
 196 ubuntu=""
 197 groupuser="Debian,guest,d-i"
 198 grouproot=""
 199 include="apt,fakeroot,ca-certificates"
 200 users=""
 201 usersroot=""
 202 bare=""
 203 keep=""
 204 suffix="dchroot"
 205 declare -a cleanup
 206 cleanup+=(":")
 207 trap do_cleanup EXIT
 208 buildd=""
 209
 210 while getopts "a:b:Bcd:Dfg:hI:Kk:m:o:O:p:r:sS:u" OPTION
 211 do
 212     case $OPTION in
 213         a)
 214             arch="$OPTARG"
 215             ;;
 216         b)
 217             basedir="$OPTARG"
 218             ;;
 219         B)
 220             bare="1"
 221             ;;
 222         c)
 223             configonly="1"
 224             ;;
 225         D)
 226             buildd="1"
 227             sbuildnames="0"
 228             bare="1"
 229             groupuser=""
 230             grouproot=""
 231             users="buildd,buildd2"
 232             usersroot="buildd,buildd2"
 233             personality="buildd"
 234             suffix="sbuild"
 235             ;;
 236         d)
 237             builddir="$OPTARG"
 238             ;;
 239         f)
 240             force="1"
 241             ;;
 242         g)
 243             groupuser="$OPTARG"
 244             ;;
 245         h)
 246             usage
 247             exit 0
 248             ;;
 249         I)
 250             include="$include,$OPTARG"
 251             ;;
 252         K)
 253             keep="4"
 254             ;;
 255         k)
 256             keyring="$OPTARG"
 257             ;;
 258         m)
 259             mirror="$OPTARG"
 260             ;;
 261         o)
 262             users="$OPTARG"
 263             ;;
 264         O)
 265             usersroot="$OPTARG"
 266             ;;
 267         p)
 268             personality="$OPTARG"
 269             ;;
 270         r)
 271             grouproot="$OPTARG"
 272             ;;
 273         s)
 274             sbuildnames="1"
 275             ;;
 276         S)
 277             suffix="$OPTARG"
 278             ;;
 279         u)
 280             ubuntu="1"
 281             ;;
 282         *)
 283             usage >&2
 284             exit 1
 285             ;;
 286     esac
 287 done
 288 shift $(($OPTIND - 1))
 289
 290 if [ "$#" != 1 ]; then
 291     usage >&2
 292     exit 1
 293 fi
 294 suite="$1"; shift
 295 tuple="${suite}_${arch}"
 296
 297 if [ -z "${builddir:-}" ]; then
 298   builddir=${builddir:-$basedir}
 299   for u in schroot-unpack unpack; do
 300     # if one of these directories exists and is on a different filesystem, prefer it.
 301     candidate="$builddir/$u"
 302     if [ -e "$candidate" ] &&
 303        [ "$(stat -f --printf '%i\n' "$builddir" )" != "$(stat -f --printf '%i\n' "$candidate")" ]; then
 304       builddir="$candidate"
 305     fi
 306   done
 307 fi
 308 [ -d "$basedir" ] || die "Error: $basedir does not exist (or is not a directory)."
 309 [ -d "$builddir" ] || die "Error: $builddir does not exist (or is not a directory)."
 310
 311 target="$basedir/$tuple.tar.gz"
 312 ! [ -e "$target" ] || [ -n "$force" ] || die "Error: $target already exists."
 313
 314 schrootconfig="/etc/schroot/chroot.d/${tuple}-$suffix"
 315 ! [ -e "$schrootconfig" ] || [ -n "$force" ] || die "Error: $schrootconfig already exists."
 316
 317 suite_alias="$suite"
 318 case "$arch" in
 319     kfreebsd-*)
 320         case "$suite" in
 321             jessie)
 322                 suite_alias="$suite-kfreebsd"
 323                 ;;
 324         esac
 325         ;;
 326 esac
 327
 328
 329 #
 330 # let's go
 331 #
 332
 333 if [ -n "$configonly" ]; then
 334     do_config
 335     exit 0
 336 fi
 337
 338 rootdir=$(mktemp -d "$builddir/create-$suite-XXXXXX")
 339 cleanup+=("rm -r $rootdir")
 340 cleanup+=("umount $rootdir/sys")
 341 script=/usr/share/debootstrap/scripts/"$suite"
 342 if ! [ -e "$script" ]; then
 343     if [ -z "$ubuntu" ]; then
 344         script=/usr/share/debootstrap/scripts/sid
 345     else
 346         script=/usr/share/debootstrap/scripts/gutsy
 347     fi
 348 fi
 349
 350 case "$suite" in
 351   stretch|jessie|precise|trusty|xenial)
 352     include="$include,apt-transport-https"
 353     ;;
 354 esac
 355
 356 bindir=$(mktemp -d)
 357 cleanup+=("rm -r $bindir")
 358 cat > "$bindir/wget" << 'EOF'
 359 #!/bin/sh
 360 exec /usr/bin/wget --ca-directory=/etc/ssl/ca-global "$@"
 361 EOF
 362 chmod +x "$bindir/wget"
 363
 364 set -x
 365 PATH="$bindir:$PATH" \
 366   debootstrap \
 367     --keyring "$keyring" \
 368     --include="$include" \
 369     --variant=buildd \
 370     --arch="$arch" \
 371     --no-merged-usr \
 372     "$suite_alias" "$rootdir" "$mirror" "$script"
 373 echo "$tuple" > "$rootdir/etc/debian_chroot"
 374 echo "force-unsafe-io" > "$rootdir/etc/dpkg/dpkg.cfg.d/force-unsafe-io"
 375 echo "force-confnew" > "$rootdir/etc/dpkg/dpkg.cfg.d/force-confnew"
 376
 377 cleanup+=("umount $rootdir/dev")
 378 case "$(uname -s)" in
 379   Linux)
 380     ;;
 381   GNU/kFreeBSD)
 382     mount -t devfs none "$rootdir/dev"
 383     ;;
 384   *)
 385     echo >&2 "Warning: Unexpected uname -s output."
 386     ;;
 387 esac
 388
 389
 390 chroot "$rootdir" apt-get update
 391 chroot "$rootdir" apt-get install -y --no-install-recommends policyrcd-script-zg2
 392 cat > "$rootdir/usr/local/sbin/policy-rc.d" << 'EOF'
 393 #!/bin/sh
 394
 395 # policy-rc.d script for chroots.
 396 # Copyright (c) 2007 Peter Palfrader <peter@palfrader.org>
 397
 398 while true; do
 399     case "$1" in
 400         -*)      shift ;;
 401         makedev) exit 0;;
 402         *)
 403             echo "Not running services in chroot."
 404             exit 101
 405             ;;
 406     esac
 407 done
 408 EOF
 409 chmod +x "$rootdir/usr/local/sbin/policy-rc.d"
 410
 411 case "$suite" in
 412   jessie) # LTS updates
 413     echo "deb ${smirror} ${suite}/updates main" >> "$rootdir/etc/apt/sources.list"
 414     chroot "$rootdir" apt-get update
 415     chroot "$rootdir" apt-get dist-upgrade -y
 416     ;;
 417 esac
 418 if [ -n "$ubuntu" ]; then
 419   echo "deb $mirror ${suite}-updates main" >> "$rootdir/etc/apt/sources.list"
 420   echo "deb $mirror ${suite}-security main" >> "$rootdir/etc/apt/sources.list"
 421   chroot "$rootdir" apt-get update
 422   chroot "$rootdir" apt-get dist-upgrade -y
 423 fi
 424
 425 [ -z "$bare" ] && [ -z "$ubuntu" ] && chroot "$rootdir" apt-get install -y --no-install-recommends locales-all
 426 chroot "$rootdir" apt-get install -y --no-install-recommends build-essential
 427 [ -z "$bare" ] && chroot "$rootdir" apt-get install -y --no-install-recommends zsh less vim fakeroot devscripts gdb
 428 rm -f "$rootdir/etc/apt/sources.list" "$rootdir/etc/apt/sources.list.d/*"
 429 chroot "$rootdir" apt-get clean
 430 umount "$rootdir/dev" 2>/dev/null || true
 431 umount "$rootdir/sys" 2>/dev/null || true
 432
 433 tartmp=$(tempfile --directory "$basedir" --suffix=".tar.gz")
 434 cleanup+=("rm -f $tartmp")
 435 (
 436   cd "$rootdir"
 437   chmod 0755 "$rootdir"
 438   tar caf "$tartmp" .
 439   if ! [ -z "$keep" ]; then
 440     savelog -l -c 2 "$target"
 441   fi
 442   mv "$tartmp" "$target"
 443 )
 444
 445 do_config