vuls: init at 0.27.0
[NixPkgs.git] / nixos / modules / virtualisation / lxc-container.nix
blob42c323ee450315db2470d2416f6fcf9808668058
1 { lib, config, pkgs, ... }:
4   meta = {
5     maintainers = lib.teams.lxc.members;
6   };
8   imports = [
9     ./lxc-instance-common.nix
11     (lib.mkRemovedOptionModule [ "virtualisation" "lxc" "nestedContainer" ] "")
12     (lib.mkRemovedOptionModule [ "virtualisation" "lxc" "privilegedContainer" ] "")
13   ];
15   options = { };
17   config = let
18     initScript = if config.boot.initrd.systemd.enable then "prepare-root" else "init";
19   in {
20     boot.isContainer = true;
21     boot.postBootCommands =
22       ''
23         # After booting, register the contents of the Nix store in the Nix
24         # database.
25         if [ -f /nix-path-registration ]; then
26           ${config.nix.package.out}/bin/nix-store --load-db < /nix-path-registration &&
27           rm /nix-path-registration
28         fi
30         # nixos-rebuild also requires a "system" profile
31         ${config.nix.package.out}/bin/nix-env -p /nix/var/nix/profiles/system --set /run/current-system
32       '';
34     system.build.tarball = pkgs.callPackage ../../lib/make-system-tarball.nix {
35       extraArgs = "--owner=0";
37       storeContents = [
38         {
39           object = config.system.build.toplevel;
40           symlink = "none";
41         }
42       ];
44       contents = [
45         {
46           source = config.system.build.toplevel + "/${initScript}";
47           target = "/sbin/init";
48         }
49         # Technically this is not required for lxc, but having also make this configuration work with systemd-nspawn.
50         # Nixos will setup the same symlink after start.
51         {
52           source = config.system.build.toplevel + "/etc/os-release";
53           target = "/etc/os-release";
54         }
55       ];
57       extraCommands = "mkdir -p proc sys dev";
58     };
60     system.build.squashfs = pkgs.callPackage ../../lib/make-squashfs.nix {
61       fileName = "nixos-lxc-image-${pkgs.stdenv.hostPlatform.system}";
63       hydraBuildProduct = true;
64       noStrip = true; # keep directory structure
65       comp = "zstd -Xcompression-level 6";
67       storeContents = [config.system.build.toplevel];
69       pseudoFiles = [
70         "/sbin d 0755 0 0"
71         "/sbin/init s 0555 0 0 ${config.system.build.toplevel}/${initScript}"
72         "/dev d 0755 0 0"
73         "/proc d 0555 0 0"
74         "/sys d 0555 0 0"
75       ];
76     };
78     system.build.installBootLoader = pkgs.writeScript "install-lxc-sbin-init.sh" ''
79       #!${pkgs.runtimeShell}
80       ${pkgs.coreutils}/bin/ln -fs "$1/${initScript}" /sbin/init
81     '';
83     # networkd depends on this, but systemd module disables this for containers
84     systemd.additionalUpstreamSystemUnits = ["systemd-udev-trigger.service"];
86     systemd.packages = [ pkgs.distrobuilder.generator ];
88     system.activationScripts.installInitScript = lib.mkForce ''
89       ln -fs $systemConfig/${initScript} /sbin/init
90     '';
91   };