gitextract_ps9zllez/ ├── .dockerignore ├── .flake8 ├── .github/ │ ├── ISSUE_TEMPLATE/ │ │ ├── bug_report.yml │ │ └── enhancement_request.yml │ ├── dependabot.yml │ ├── labeler.yml │ ├── pull_request_template.md │ ├── release.yml │ └── workflows/ │ ├── README.md │ ├── build.yml │ ├── build_bare_flavor.yml │ ├── build_flavor.yml │ ├── build_flavors_matrix.yml │ ├── build_kmodbuild_container.yml │ ├── build_lima_yaml_container.yml │ ├── build_requirements.yml │ ├── build_tests.yml │ ├── check_adr_numbering.yml │ ├── cloud_test_cleanup.yml │ ├── cpe.yml │ ├── dev.yml │ ├── dev_tests.yml │ ├── differential-shellcheck.yml │ ├── download_flavor_version_data.yml │ ├── download_flavors_images.yml │ ├── download_workflow_data.yml │ ├── format_diff.py │ ├── generate_diff.sh │ ├── get_workflow_infos.yml │ ├── github.mjs │ ├── github_rerun_workflow.yml │ ├── labeler.yml │ ├── manual_gh_release_page.yml │ ├── manual_release.yml │ ├── manual_tag_latest_container.yml │ ├── manual_tests.yml │ ├── nightly.yml │ ├── publish.yml │ ├── publish_kmodbuild_container.yml │ ├── publish_oci_containers.yml │ ├── publish_s3.yml │ ├── reproducable_test.yml │ ├── tag_latest_container.yml │ ├── test_flavor_chroot.yml │ ├── test_flavor_cloud.yml │ ├── test_flavor_oci.yml │ ├── test_flavor_qemu.yml │ ├── test_report.yml │ ├── test_update_python_runtime.yml │ ├── tests.yml │ ├── upload_to_github_release.yml │ └── upload_to_s3.yml ├── .gitignore ├── CODEOWNERS ├── CONTRIBUTING.md ├── Containerfile.lima-manifest ├── LICENSE.md ├── LICENSES/ │ ├── Apache-2.0.txt │ ├── CC-BY-4.0.txt │ ├── LGPL-2.1-or-later.txt │ └── MIT.txt ├── Makefile ├── Pipfile ├── README.md ├── REUSE.toml ├── SCOPE.md ├── SECURITY.md ├── VERSION.md ├── bare_flavors/ │ ├── libc/ │ │ ├── base │ │ ├── dpkg_include │ │ ├── include │ │ ├── mode │ │ ├── target │ │ └── test/ │ │ ├── Containerfile │ │ └── test.c │ ├── nodejs/ │ │ ├── base │ │ ├── include │ │ ├── mode │ │ ├── target │ │ └── test/ │ │ ├── Containerfile │ │ └── test.js │ ├── python/ │ │ ├── base │ │ ├── include │ │ ├── mode │ │ ├── target │ │ └── test/ │ │ ├── Containerfile │ │ └── test.py │ └── sapmachine/ │ ├── base │ ├── mode │ ├── target │ └── test/ │ ├── Containerfile │ └── Test.java ├── bin/ │ ├── .constants.sh │ ├── .dpkg-arch.sh │ ├── .fix-apt-comments.sh │ ├── .tar-exclude │ ├── README.md │ ├── check-pkgs-availability.py │ ├── check-pkgs-pipelines.py │ ├── find-build-container-for │ ├── garden-chroot │ ├── garden-debian-sources-list │ ├── garden-version │ ├── generate-lima-yaml.py │ ├── get_arch.sh │ ├── get_filename │ ├── gl-flavors-parse │ ├── glrd │ ├── inject-sshkey │ ├── make-ali-ami │ ├── make-gcp-ami │ ├── make-vhd │ ├── shrink.sh │ ├── start-vm │ ├── upload-openstack │ ├── urlescape │ └── uuid_hash ├── build ├── build_bare_flavors ├── cert/ │ ├── Containerfile │ ├── Makefile │ ├── README.md │ ├── build │ ├── gardenlinux-nightly-intermediate-ca.chain │ ├── gardenlinux-nightly-intermediate-ca.conf │ ├── gardenlinux-nightly-intermediate-ca.crt │ ├── gardenlinux-nightly-kernel-sign.chain │ ├── gardenlinux-nightly-kernel-sign.conf │ ├── gardenlinux-nightly-kernel-sign.crt │ ├── gardenlinux-nightly-oci-sign.chain │ ├── gardenlinux-nightly-oci-sign.conf │ ├── gardenlinux-nightly-oci-sign.crt │ ├── gardenlinux-nightly-root-ca.conf │ ├── gardenlinux-nightly-root-ca.crt │ ├── gardenlinux-nightly-secureboot.aws-efivars │ ├── gardenlinux-nightly-secureboot.db.auth │ ├── gardenlinux-nightly-secureboot.db.chain │ ├── gardenlinux-nightly-secureboot.db.conf │ ├── gardenlinux-nightly-secureboot.db.crt │ ├── gardenlinux-nightly-secureboot.db.der │ ├── gardenlinux-nightly-secureboot.kek.auth │ ├── gardenlinux-nightly-secureboot.kek.chain │ ├── gardenlinux-nightly-secureboot.kek.conf │ ├── gardenlinux-nightly-secureboot.kek.crt │ ├── gardenlinux-nightly-secureboot.kek.der │ ├── gardenlinux-nightly-secureboot.null.pk.auth │ ├── gardenlinux-nightly-secureboot.pk.auth │ ├── gardenlinux-nightly-secureboot.pk.chain │ ├── gardenlinux-nightly-secureboot.pk.conf │ ├── gardenlinux-nightly-secureboot.pk.crt │ ├── gardenlinux-nightly-secureboot.pk.der │ ├── gardenlinux-nightly-tpm-sign.chain │ ├── gardenlinux-nightly-tpm-sign.conf │ ├── gardenlinux-nightly-tpm-sign.crt │ ├── gardenlinux-release-intermediate-ca.chain │ ├── gardenlinux-release-intermediate-ca.conf │ ├── gardenlinux-release-intermediate-ca.crt │ ├── gardenlinux-release-kernel-sign.chain │ ├── gardenlinux-release-kernel-sign.conf │ ├── gardenlinux-release-kernel-sign.crt │ ├── gardenlinux-release-oci-sign.chain │ ├── gardenlinux-release-oci-sign.conf │ ├── gardenlinux-release-oci-sign.crt │ ├── gardenlinux-release-repo-sign.crt │ ├── gardenlinux-release-repo-sign.pub │ ├── gardenlinux-release-root-ca.conf │ ├── gardenlinux-release-root-ca.crt │ ├── gardenlinux-release-secureboot.aws-efivars │ ├── gardenlinux-release-secureboot.db.auth │ ├── gardenlinux-release-secureboot.db.chain │ ├── gardenlinux-release-secureboot.db.conf │ ├── gardenlinux-release-secureboot.db.crt │ ├── gardenlinux-release-secureboot.db.der │ ├── gardenlinux-release-secureboot.kek.auth │ ├── gardenlinux-release-secureboot.kek.chain │ ├── gardenlinux-release-secureboot.kek.conf │ ├── gardenlinux-release-secureboot.kek.crt │ ├── gardenlinux-release-secureboot.kek.der │ ├── gardenlinux-release-secureboot.null.pk.auth │ ├── gardenlinux-release-secureboot.pk.auth │ ├── gardenlinux-release-secureboot.pk.chain │ ├── gardenlinux-release-secureboot.pk.conf │ ├── gardenlinux-release-secureboot.pk.crt │ ├── gardenlinux-release-secureboot.pk.der │ ├── gardenlinux-release-tpm-sign.chain │ ├── gardenlinux-release-tpm-sign.conf │ ├── gardenlinux-release-tpm-sign.crt │ ├── gardenlinux.io.conf │ ├── gardenlinux.io.conf.ext │ ├── gencert │ ├── genefiauth │ ├── gengpg │ ├── gpg.conf │ ├── intermediate-ca.conf │ ├── kernel-sign.conf │ ├── keyring.gpg │ ├── oci-sign.conf │ ├── root-ca.conf │ ├── secureboot.db.conf │ ├── secureboot.kek.conf │ ├── secureboot.pk.conf │ └── tpm-sign.conf ├── checksums.sha256 ├── docs/ │ ├── 00_introduction/ │ │ ├── README.md │ │ ├── kernel.md │ │ ├── motivation.md │ │ ├── package-pipeline.md │ │ └── release.md │ ├── 01_developers/ │ │ ├── README.md │ │ ├── bare_container.md │ │ ├── build_image.md │ │ ├── build_image_openstack.md │ │ ├── build_packages.md │ │ ├── contributing.md │ │ ├── github_pipelines.md │ │ ├── test_image.md │ │ ├── troubleshooting/ │ │ │ ├── README.md │ │ │ └── package-linux/ │ │ │ ├── README.md │ │ │ ├── build-fails-in-binary-phase-c-header-not-found.md │ │ │ └── build-fails-in-source-phase-patch-is-rejected.md │ │ └── vmware-ova.md │ ├── 02_operators/ │ │ ├── README.md │ │ ├── apt_repo.md │ │ ├── deployment/ │ │ │ ├── aws-secureboot.md │ │ │ ├── gcp-secureboot.md │ │ │ ├── install-non-default.md │ │ │ └── ipxe-install.md │ │ ├── gardener-kernel-restart.md │ │ ├── lima-vm.md │ │ ├── local-k8s-lima.md │ │ ├── ssh-hardening.md │ │ └── time-configuration.md │ ├── README.md │ ├── architecture/ │ │ └── decisions/ │ │ ├── 0001-record-architecture-decisions.md │ │ ├── 0002-dists-can-never-change-retroactively.md │ │ ├── 0003-builder-updates-dependabot.md │ │ ├── 0004-vendoring-go-dependencies.md │ │ ├── 0005-secure-boot-keys-glci.md │ │ ├── 0006-new-test-framework-in-place-self-contained-test-execution.md │ │ ├── 0007-non-invasive-read-only-testing.md │ │ ├── 0008-unified-and-declarative-test-logic.md │ │ ├── 0009-flexible-distribution-and-reporting.md │ │ ├── 0010-incremental-migration-and-coexistence-of-tests.md │ │ ├── 0011-garden-linux-versioning.md │ │ ├── 0012-remove-firecracker-feature.md │ │ ├── 0013-discontinue-packages-musthave-tests.md │ │ ├── 0014-enforce-pr-references-in-commits.md │ │ ├── 0015-no-backports-from-stable.md │ │ ├── 0016-minimal-host-dependencies-for-test-ng.md │ │ ├── 0017-feature-cis-to-retain-shell-scripts.md │ │ ├── 0018-revert-0003-builder-updates-dependabot.md │ │ ├── 0019-standardize-on-systemd-timers.md │ │ ├── 0020-enforce-single-platform-by-default-in-builder.md │ │ ├── 0021-use-of-tiger-tool-in-tests-ng.md │ │ ├── 0022-test-ng-system-state-diffing.md │ │ ├── 0023-lima-image-download.md │ │ ├── 0024-promote-lima-image-to-official.md │ │ ├── 0025-disable-debsums-tests.md │ │ ├── 0026-test-ng-when-to-parsers.md │ │ ├── 0027-no-systemd-rc.md │ │ ├── 0028-pin-actions-to-sha.md │ │ ├── 0029-cis-selinux-permissive.md │ │ ├── 0030-python-gardenlinux-lib.md │ │ ├── 0031-builder-glci-interface.md │ │ ├── 0032-static-feature-test-coverage-analysis.md │ │ ├── 0033-retention-policy-for-gardener-cloud-images.md │ │ └── README.md │ └── boot_modes.md ├── examples/ │ ├── ignition/ │ │ ├── getct.sh │ │ ├── install.sh │ │ └── install.yaml │ ├── ipxe/ │ │ ├── start-vm-ignition.ipxe │ │ └── start-vm.ipxe │ └── ipxe-install/ │ ├── boot.ipxe │ ├── ignition.yaml │ └── install.yaml ├── features/ │ ├── README.md │ ├── _bfpxe/ │ │ ├── exec.config │ │ ├── file.exclude │ │ ├── file.include/ │ │ │ ├── etc/ │ │ │ │ └── dracut.conf.d/ │ │ │ │ └── 20-gl-live.conf │ │ │ └── usr/ │ │ │ └── lib/ │ │ │ └── dracut/ │ │ │ └── modules.d/ │ │ │ └── 98gardenlinux-live/ │ │ │ ├── any.conf │ │ │ ├── cleanup.sh │ │ │ ├── gl-end.service │ │ │ ├── is-live-image.sh │ │ │ ├── live-get-squashfs.sh │ │ │ ├── live-overlay-setup.sh │ │ │ ├── live-sysroot-generator.sh │ │ │ ├── module-setup.sh │ │ │ └── squash-mount-generator.sh │ │ ├── info.yaml │ │ └── pkg.include │ ├── _build/ │ │ ├── README.md │ │ ├── TODO │ │ └── info.yaml │ ├── _curl/ │ │ ├── info.yaml │ │ └── pkg.include │ ├── _debug/ │ │ ├── README.md │ │ ├── exec.config │ │ ├── file.include/ │ │ │ ├── etc/ │ │ │ │ ├── debugbox.conf │ │ │ │ └── systemd/ │ │ │ │ └── system/ │ │ │ │ ├── setup-debugbox-ssh.service │ │ │ │ └── ssh-container.service │ │ │ └── usr/ │ │ │ └── sbin/ │ │ │ └── setup-debugbox-ssh │ │ ├── info.yaml │ │ └── pkg.include │ ├── _dev/ │ │ ├── README.md │ │ ├── exec.late │ │ ├── file.include/ │ │ │ └── etc/ │ │ │ └── systemd/ │ │ │ └── system/ │ │ │ ├── emergency.service.d/ │ │ │ │ └── sulogin.conf │ │ │ ├── getty@tty1.service.d/ │ │ │ │ └── autologin.conf │ │ │ ├── rescue.service.d/ │ │ │ │ └── sulogin.conf │ │ │ └── serial-getty@.service.d/ │ │ │ └── autologin.conf │ │ ├── info.yaml │ │ └── pkg.include │ ├── _ephemeral/ │ │ ├── info.yaml │ │ ├── initrd.include/ │ │ │ └── etc/ │ │ │ ├── repart.d/ │ │ │ │ └── 10-var.conf │ │ │ └── systemd/ │ │ │ └── system/ │ │ │ ├── ephemeral-cryptsetup.service │ │ │ └── sysroot-var.mount │ │ └── initrd.include.markers.yaml │ ├── _fips/ │ │ ├── README.md │ │ ├── exec.config │ │ ├── exec.late │ │ ├── file.include/ │ │ │ └── etc/ │ │ │ ├── dracut.conf.d/ │ │ │ │ └── 10-fips.conf │ │ │ ├── gcrypt/ │ │ │ │ └── fips_enabled │ │ │ ├── kernel/ │ │ │ │ └── cmdline.d/ │ │ │ │ └── 30-fips.cfg │ │ │ ├── system-fips │ │ │ └── update-motd.d/ │ │ │ └── 06-logo │ │ ├── file.include.markers.yaml │ │ ├── info.yaml │ │ └── pkg.include │ ├── _fwcfg/ │ │ ├── exec.config │ │ ├── file.include/ │ │ │ ├── etc/ │ │ │ │ └── systemd/ │ │ │ │ └── system/ │ │ │ │ └── qemu-fw_cfg-script.service │ │ │ └── usr/ │ │ │ └── bin/ │ │ │ └── run-qemu-fw_cfg-script │ │ ├── file.include.markers.yaml │ │ └── info.yaml │ ├── _ignite/ │ │ ├── README.md │ │ ├── file.include/ │ │ │ ├── etc/ │ │ │ │ └── dracut.conf.d/ │ │ │ │ └── 30-ignition.conf │ │ │ └── usr/ │ │ │ └── lib/ │ │ │ └── dracut/ │ │ │ └── modules.d/ │ │ │ └── 30ignition-extra/ │ │ │ ├── after-net-online.conf │ │ │ ├── ignition-env-generator.sh │ │ │ ├── ignition-files.env │ │ │ └── module-setup.sh │ │ ├── file.include.markers.yaml │ │ ├── info.yaml │ │ └── pkg.include │ ├── _initrdDebug/ │ │ ├── file.include/ │ │ │ └── etc/ │ │ │ └── kernel/ │ │ │ └── cmdline.d/ │ │ │ └── ~~-rd-break.cfg │ │ ├── info.yaml │ │ └── initrd.include/ │ │ └── etc/ │ │ └── passwd │ ├── _iso/ │ │ ├── README.md │ │ ├── file.include/ │ │ │ ├── etc/ │ │ │ │ └── systemd/ │ │ │ │ └── system/ │ │ │ │ ├── getty@tty1.service.d/ │ │ │ │ │ └── autologin.conf │ │ │ │ └── serial-getty@.service.d/ │ │ │ │ └── autologin.conf │ │ │ └── opt/ │ │ │ └── install/ │ │ │ ├── install.fstab │ │ │ ├── install.part │ │ │ └── install.sh │ │ ├── file.include.markers.yaml │ │ ├── image.iso │ │ ├── info.yaml │ │ └── pkg.include │ ├── _kdump/ │ │ ├── README.md │ │ ├── file.include/ │ │ │ ├── etc/ │ │ │ │ ├── kernel/ │ │ │ │ │ └── cmdline.d/ │ │ │ │ │ └── 90-crashkernel.cfg │ │ │ │ └── systemd/ │ │ │ │ └── system/ │ │ │ │ └── kdump-tools.service.d/ │ │ │ │ └── override.conf │ │ │ └── usr/ │ │ │ └── local/ │ │ │ └── sbin/ │ │ │ └── prepare-initrd-kdump │ │ ├── file.include.markers.yaml │ │ ├── info.yaml │ │ └── pkg.include │ ├── _legacy/ │ │ ├── exec.late │ │ ├── file.exclude │ │ ├── file.include/ │ │ │ └── usr/ │ │ │ └── local/ │ │ │ └── sbin/ │ │ │ ├── update-bootloaders │ │ │ ├── update-kernel-cmdline │ │ │ └── update-syslinux │ │ ├── file.include.markers.yaml │ │ ├── info.yaml │ │ └── pkg.include │ ├── _nocrypt/ │ │ ├── info.yaml │ │ ├── initrd.include/ │ │ │ └── etc/ │ │ │ ├── repart.d/ │ │ │ │ └── 10-var.conf │ │ │ └── systemd/ │ │ │ └── system/ │ │ │ └── sysroot-var.mount │ │ └── initrd.include.markers.yaml │ ├── _nopkg/ │ │ ├── README.md │ │ └── info.yaml │ ├── _oci/ │ │ ├── README.md │ │ ├── image │ │ └── info.yaml │ ├── _prod/ │ │ ├── README.md │ │ ├── file.exclude │ │ ├── file.include/ │ │ │ └── etc/ │ │ │ ├── security/ │ │ │ │ └── limits.conf │ │ │ ├── sysctl.d/ │ │ │ │ └── 99-disable-core-dump.conf │ │ │ └── systemd/ │ │ │ └── coredump.conf.d/ │ │ │ └── disable_coredump.conf │ │ ├── file.include.markers.yaml │ │ ├── info.yaml │ │ └── pkg.exclude │ ├── _pxe/ │ │ ├── README.md │ │ ├── exec.config │ │ ├── file.exclude │ │ ├── file.include/ │ │ │ ├── etc/ │ │ │ │ ├── dracut.conf.d/ │ │ │ │ │ ├── 20-gl-live.conf │ │ │ │ │ └── 30-omit-cdc-ether.conf │ │ │ │ └── kernel/ │ │ │ │ └── cmdline.d/ │ │ │ │ └── 80-pxe.cfg │ │ │ └── usr/ │ │ │ └── lib/ │ │ │ └── dracut/ │ │ │ └── modules.d/ │ │ │ └── 98gardenlinux-live/ │ │ │ ├── 99-any.conf │ │ │ ├── cleanup.sh │ │ │ ├── gl-end.service │ │ │ ├── is-live-image.sh │ │ │ ├── live-get-squashfs.sh │ │ │ ├── live-overlay-setup.sh │ │ │ ├── live-sysroot-generator.sh │ │ │ ├── module-setup.sh │ │ │ └── squash-mount-generator.sh │ │ ├── file.include.markers.yaml │ │ ├── info.yaml │ │ └── pkg.include │ ├── _selinux/ │ │ ├── README.md │ │ ├── exec.post │ │ ├── file.include/ │ │ │ └── etc/ │ │ │ └── kernel/ │ │ │ └── cmdline.d/ │ │ │ └── 90-lsm.cfg │ │ ├── file.include.markers.yaml │ │ ├── info.yaml │ │ └── pkg.include │ ├── _slim/ │ │ ├── README.md │ │ ├── exec.late │ │ ├── file.exclude │ │ └── info.yaml │ ├── _tpm2/ │ │ ├── info.yaml │ │ ├── initrd.include/ │ │ │ ├── etc/ │ │ │ │ ├── repart.d/ │ │ │ │ │ └── 10-var.conf │ │ │ │ └── systemd/ │ │ │ │ └── system/ │ │ │ │ ├── check-tpm.service │ │ │ │ ├── sysroot-var.mount │ │ │ │ ├── systemd-cryptsetup-var.service │ │ │ │ └── tpm2-measure.service │ │ │ └── usr/ │ │ │ └── bin/ │ │ │ ├── check-tpm │ │ │ └── measure-pcr7 │ │ ├── initrd.include.markers.yaml │ │ └── requirements.mod │ ├── _trustedboot/ │ │ ├── README.md │ │ ├── file.include/ │ │ │ └── etc/ │ │ │ └── kernel/ │ │ │ └── cmdline.d/ │ │ │ └── 99-no-rd-shell.cfg │ │ ├── file.include.markers.yaml │ │ ├── info.yaml │ │ ├── initrd.include/ │ │ │ ├── etc/ │ │ │ │ └── systemd/ │ │ │ │ └── system/ │ │ │ │ ├── check-secureboot.service │ │ │ │ └── emergency.service │ │ │ └── usr/ │ │ │ └── bin/ │ │ │ └── check-secureboot │ │ ├── initrd.include.markers.yaml │ │ ├── requirements.mod │ │ └── usi.config │ ├── _unsigned/ │ │ ├── info.yaml │ │ └── usi.config │ ├── _usi/ │ │ ├── exec.config │ │ ├── exec.post │ │ ├── file.exclude │ │ ├── file.include/ │ │ │ ├── etc/ │ │ │ │ ├── kernel/ │ │ │ │ │ └── cmdline.d/ │ │ │ │ │ └── 99-no-gpt-auto.cfg │ │ │ │ └── update-motd.d/ │ │ │ │ └── 25-secureboot │ │ │ └── usr/ │ │ │ ├── local/ │ │ │ │ └── sbin/ │ │ │ │ └── update-kernel-cmdline │ │ │ └── sbin/ │ │ │ └── enroll-gardenlinux-secureboot-keys │ │ ├── file.include.markers.yaml │ │ ├── info.yaml │ │ ├── initrd.include/ │ │ │ ├── etc/ │ │ │ │ ├── repart.d/ │ │ │ │ │ └── 00-efi.conf │ │ │ │ └── systemd/ │ │ │ │ ├── system/ │ │ │ │ │ ├── sysroot-etc.mount │ │ │ │ │ ├── sysroot-home.mount │ │ │ │ │ ├── sysroot-opt.mount │ │ │ │ │ ├── sysroot-root.mount │ │ │ │ │ └── sysroot.mount │ │ │ │ └── system-generators/ │ │ │ │ └── detect-disk-by-efivars │ │ │ └── usr/ │ │ │ └── bin/ │ │ │ └── repart-esp-disk │ │ ├── initrd.include.markers.yaml │ │ ├── pkg.include │ │ └── requirements.mod │ ├── aide/ │ │ ├── README.md │ │ ├── exec.config │ │ ├── file.include/ │ │ │ ├── etc/ │ │ │ │ └── systemd/ │ │ │ │ └── system/ │ │ │ │ ├── aide-check.service │ │ │ │ ├── aide-check.timer │ │ │ │ └── aide-init.service │ │ │ └── usr/ │ │ │ └── local/ │ │ │ └── sbin/ │ │ │ └── aide-init-onboot.sh │ │ ├── file.include.markers.yaml │ │ ├── info.yaml │ │ └── pkg.include │ ├── ali/ │ │ ├── README.md │ │ ├── convert.qcow2 │ │ ├── exec.config │ │ ├── file.include/ │ │ │ └── etc/ │ │ │ ├── cloud/ │ │ │ │ └── cloud.cfg.d/ │ │ │ │ ├── 01_debian-cloud.cfg │ │ │ │ └── 99_disable-network-config.cfg │ │ │ ├── kernel/ │ │ │ │ └── cmdline.d/ │ │ │ │ └── 10-console.cfg │ │ │ └── systemd/ │ │ │ ├── resolved.conf.d/ │ │ │ │ └── 00-gardenlinux-ali.conf │ │ │ └── timesyncd.conf.d/ │ │ │ └── 00-gardenlinux-ali.conf │ │ ├── file.include.markers.yaml │ │ ├── info.yaml │ │ └── pkg.include │ ├── aws/ │ │ ├── README.md │ │ ├── exec.config │ │ ├── file.include/ │ │ │ ├── etc/ │ │ │ │ ├── cloud/ │ │ │ │ │ └── cloud.cfg.d/ │ │ │ │ │ ├── 01_debian-cloud.cfg │ │ │ │ │ └── 99_disable-network-config.cfg │ │ │ │ ├── dracut.conf.d/ │ │ │ │ │ └── 90-xen-blkfront-driver.conf │ │ │ │ ├── kernel/ │ │ │ │ │ └── cmdline.d/ │ │ │ │ │ ├── 10-console.cfg │ │ │ │ │ └── 70-nvme.cfg │ │ │ │ └── systemd/ │ │ │ │ ├── resolved.conf.d/ │ │ │ │ │ └── 00-gardenlinux-aws.conf │ │ │ │ ├── system/ │ │ │ │ │ ├── aws-clocksource.service │ │ │ │ │ └── cloud-init-local.service.d/ │ │ │ │ │ └── override.conf │ │ │ │ └── timesyncd.conf.d/ │ │ │ │ └── 00-gardenlinux-aws.conf │ │ │ └── usr/ │ │ │ └── local/ │ │ │ └── sbin/ │ │ │ └── clocksource-setup.sh │ │ ├── file.include.markers.yaml │ │ ├── info.yaml │ │ └── pkg.include │ ├── azure/ │ │ ├── README.md │ │ ├── convert.vhd │ │ ├── exec.config │ │ ├── file.exclude │ │ ├── file.include/ │ │ │ └── etc/ │ │ │ ├── chrony/ │ │ │ │ └── chrony.conf │ │ │ ├── cloud/ │ │ │ │ └── cloud.cfg.d/ │ │ │ │ └── 01_debian-cloud.cfg │ │ │ ├── dracut.conf.d/ │ │ │ │ └── 67-azure-nvme-modules.conf │ │ │ ├── kernel/ │ │ │ │ └── cmdline.d/ │ │ │ │ ├── 10-console.cfg │ │ │ │ └── 45-nvme-timeout.cfg │ │ │ ├── systemd/ │ │ │ │ ├── 99-azure-unmanaged-devices.network │ │ │ │ ├── system/ │ │ │ │ │ └── chronyd.service.d/ │ │ │ │ │ └── 10-after_dev-ptp_hyperv.device.conf │ │ │ │ └── system-preset/ │ │ │ │ └── 00-chrony-disable.preset │ │ │ └── udev/ │ │ │ └── rules.d/ │ │ │ ├── 60-hyperv-ptp.rules │ │ │ ├── 66-azure-storage.rules │ │ │ └── 99-azure-product-uuid.rules │ │ ├── file.include.markers.yaml │ │ ├── info.yaml │ │ ├── pkg.exclude │ │ └── pkg.include │ ├── baremetal/ │ │ └── info.yaml │ ├── base/ │ │ ├── README.md │ │ ├── exec.config │ │ ├── exec.post │ │ ├── file.exclude │ │ ├── file.include/ │ │ │ ├── etc/ │ │ │ │ ├── apt/ │ │ │ │ │ ├── apt.conf.d/ │ │ │ │ │ │ ├── autoclean │ │ │ │ │ │ ├── gzip-indexes │ │ │ │ │ │ ├── no-caches │ │ │ │ │ │ ├── no-languages │ │ │ │ │ │ ├── no-recommends │ │ │ │ │ │ └── no-suggests │ │ │ │ │ └── preferences.d/ │ │ │ │ │ └── gardenlinux │ │ │ │ ├── dpkg/ │ │ │ │ │ ├── dpkg.cfg.d/ │ │ │ │ │ │ ├── forceold │ │ │ │ │ │ └── speedup │ │ │ │ │ └── origins/ │ │ │ │ │ └── gardenlinux │ │ │ │ ├── sysctl.d/ │ │ │ │ │ └── 10-disable-sysrq.conf │ │ │ │ ├── ucf.conf │ │ │ │ └── veritytab │ │ │ └── var/ │ │ │ └── www/ │ │ │ └── .gitignore │ │ ├── file.include.markers.yaml │ │ ├── fstab │ │ ├── info.yaml │ │ ├── pkg.exclude │ │ └── pkg.include │ ├── bluefield/ │ │ ├── README.md │ │ ├── exec.config │ │ ├── file.exclude │ │ ├── file.include/ │ │ │ ├── etc/ │ │ │ │ ├── dracut.conf.d/ │ │ │ │ │ └── 90-virtio-console.conf │ │ │ │ ├── kernel/ │ │ │ │ │ ├── cmdline.d/ │ │ │ │ │ │ ├── 00-default.cfg │ │ │ │ │ │ └── 10-console.cfg │ │ │ │ │ ├── entry-token │ │ │ │ │ └── postinst.d/ │ │ │ │ │ ├── 00-kernel-cmdline │ │ │ │ │ └── 00-ucode │ │ │ │ ├── systemd/ │ │ │ │ │ └── system/ │ │ │ │ │ ├── getty@tty1.service.d/ │ │ │ │ │ │ └── autologin.conf │ │ │ │ │ └── serial-getty@.service.d/ │ │ │ │ │ └── autologin.conf │ │ │ │ └── udev/ │ │ │ │ └── rules.d/ │ │ │ │ ├── 69-nostbyrot.rules │ │ │ │ └── 71-intellldp.rules │ │ │ ├── opt/ │ │ │ │ └── persist/ │ │ │ │ ├── install.fstab │ │ │ │ ├── install.part │ │ │ │ └── install.sh │ │ │ └── usr/ │ │ │ └── sbin/ │ │ │ └── update-usbids │ │ ├── hack/ │ │ │ ├── Dockerfile │ │ │ ├── defaults │ │ │ ├── mlx-trio │ │ │ ├── mlxbf-livefish │ │ │ ├── mlxbf-pka │ │ │ ├── mlxbf-pka.d/ │ │ │ │ └── class_create.patch │ │ │ ├── mlxbf-ptm │ │ │ ├── packages/ │ │ │ │ └── .placeholder │ │ │ └── pwr-mlxbf │ │ ├── info.yaml │ │ └── pkg.include │ ├── capi/ │ │ ├── README.md │ │ ├── info.yaml │ │ ├── pkg.exclude │ │ └── pkg.include │ ├── checkbox/ │ │ ├── exec.config │ │ ├── file.include/ │ │ │ ├── etc/ │ │ │ │ ├── kernel/ │ │ │ │ │ └── cmdline.iso │ │ │ │ └── systemd/ │ │ │ │ ├── journald.conf.d/ │ │ │ │ │ └── 10-logs.conf │ │ │ │ ├── system/ │ │ │ │ │ └── generate-report.service │ │ │ │ └── system.conf.d/ │ │ │ │ └── 10-dmesg.conf │ │ │ └── usr/ │ │ │ ├── lib/ │ │ │ │ └── checkbox-provider-base/ │ │ │ │ └── bin/ │ │ │ │ ├── dmesg_colored.sh │ │ │ │ ├── hw_encrypt_check.sh │ │ │ │ ├── tpm_check.sh │ │ │ │ └── virtualization_disabled.sh │ │ │ ├── local/ │ │ │ │ └── bin/ │ │ │ │ └── generate-report.sh │ │ │ └── share/ │ │ │ └── checkbox-provider-base/ │ │ │ └── units/ │ │ │ └── gardenlinux/ │ │ │ ├── category.pxu │ │ │ ├── jobs.pxu │ │ │ ├── manifest.pxu │ │ │ └── test-plan.pxu │ │ ├── file.include.markers.yaml │ │ ├── info.yaml │ │ └── pkg.include │ ├── chost/ │ │ ├── README.md │ │ ├── file.exclude │ │ ├── file.include/ │ │ │ └── etc/ │ │ │ ├── containerd/ │ │ │ │ └── config.toml │ │ │ ├── crictl.yaml │ │ │ ├── modprobe.d/ │ │ │ │ └── overlayfs.conf │ │ │ ├── modules-load.d/ │ │ │ │ ├── br_netfilter.conf │ │ │ │ ├── ip_tables.conf │ │ │ │ └── overlay.conf │ │ │ ├── sysctl.d/ │ │ │ │ ├── ip-forward.conf │ │ │ │ └── nf-call-iptables.conf │ │ │ └── systemd/ │ │ │ └── system/ │ │ │ └── containerd.service.d/ │ │ │ └── override.conf │ │ ├── file.include.markers.yaml │ │ ├── info.yaml │ │ └── pkg.include │ ├── cis/ │ │ ├── README.md │ │ ├── exec.config │ │ └── info.yaml │ ├── cisAudit/ │ │ ├── README.md │ │ ├── exec.config │ │ ├── file.include/ │ │ │ └── etc/ │ │ │ ├── audit/ │ │ │ │ └── rules.d/ │ │ │ │ └── 99-cis.rules │ │ │ └── systemd/ │ │ │ └── system/ │ │ │ └── audit-rules.service.d/ │ │ │ └── override.conf │ │ ├── file.include.markers.yaml │ │ └── info.yaml │ ├── cisModprobe/ │ │ ├── README.md │ │ ├── file.include/ │ │ │ └── etc/ │ │ │ └── modprobe.d/ │ │ │ ├── cramfs.conf │ │ │ ├── dccp.conf │ │ │ ├── freevxfs.conf │ │ │ ├── jffs2.conf │ │ │ ├── rds.conf │ │ │ ├── sctp.conf │ │ │ ├── squashfs.conf │ │ │ ├── tipc.conf │ │ │ └── udf.conf │ │ ├── file.include.markers.yaml │ │ └── info.yaml │ ├── cisOS/ │ │ ├── README.md │ │ ├── exec.config │ │ ├── file.include/ │ │ │ ├── etc/ │ │ │ │ ├── kernel/ │ │ │ │ │ ├── cmdline.d/ │ │ │ │ │ │ ├── 10-audit-proc.cfg │ │ │ │ │ │ └── 20-audit-backlog.cfg │ │ │ │ │ ├── postinst.d/ │ │ │ │ │ │ ├── zz-kernel-cmdline │ │ │ │ │ │ ├── zz-kernel-install │ │ │ │ │ │ └── zz-update-syslinux │ │ │ │ │ └── postrm.d/ │ │ │ │ │ ├── zz-kernel-remove │ │ │ │ │ └── zz-update-syslinux │ │ │ │ ├── logrotate.d/ │ │ │ │ │ ├── btmp │ │ │ │ │ └── wtmp │ │ │ │ ├── pam.d/ │ │ │ │ │ ├── common-account │ │ │ │ │ └── common-auth │ │ │ │ ├── security/ │ │ │ │ │ └── limits.conf │ │ │ │ ├── selinux/ │ │ │ │ │ └── config │ │ │ │ └── sysstat/ │ │ │ │ └── sysstat │ │ │ └── usr/ │ │ │ └── lib/ │ │ │ └── tmpfiles.d/ │ │ │ └── var.conf │ │ ├── file.include.markers.yaml │ │ └── info.yaml │ ├── cisPackages/ │ │ ├── README.md │ │ ├── info.yaml │ │ └── pkg.include │ ├── cisPartition/ │ │ ├── README.md │ │ ├── exec.config │ │ ├── file.include/ │ │ │ └── etc/ │ │ │ └── systemd/ │ │ │ └── system/ │ │ │ └── tmp.mount │ │ ├── file.include.markers.yaml │ │ ├── fstab │ │ └── info.yaml │ ├── cisSshd/ │ │ ├── README.md │ │ ├── exec.config │ │ ├── file.include/ │ │ │ └── etc/ │ │ │ ├── firewall/ │ │ │ │ ├── ipv4_flush.sh │ │ │ │ ├── ipv4_gl_default.conf │ │ │ │ ├── ipv6_flush.sh │ │ │ │ └── ipv6_gl_default.conf │ │ │ ├── ssh/ │ │ │ │ └── sshd-banner │ │ │ └── systemd/ │ │ │ └── system/ │ │ │ ├── gardenlinux-fw-ipv4.service │ │ │ └── gardenlinux-fw-ipv6.service │ │ ├── file.include.markers.yaml │ │ └── info.yaml │ ├── cisSysctl/ │ │ ├── README.md │ │ ├── file.include/ │ │ │ └── etc/ │ │ │ └── sysctl.d/ │ │ │ └── 99-cis.conf │ │ ├── file.include.markers.yaml │ │ └── info.yaml │ ├── clamav/ │ │ ├── README.md │ │ ├── file.include/ │ │ │ └── var/ │ │ │ └── spool/ │ │ │ └── cron/ │ │ │ └── crontabs/ │ │ │ └── root │ │ ├── file.include.markers.yaml │ │ ├── info.yaml │ │ └── pkg.include │ ├── cloud/ │ │ ├── README.md │ │ ├── exec.config │ │ ├── file.include/ │ │ │ └── etc/ │ │ │ ├── kernel/ │ │ │ │ ├── cmdline.d/ │ │ │ │ │ ├── 00-default.cfg │ │ │ │ │ ├── 40-enable-swap-cgroup-accounting.cfg │ │ │ │ │ └── 60-timeout.cfg │ │ │ │ ├── entry-token │ │ │ │ ├── postinst.d/ │ │ │ │ │ ├── 00-kernel-cmdline │ │ │ │ │ └── zz-update-syslinux │ │ │ │ └── postrm.d/ │ │ │ │ └── zz-update-syslinux │ │ │ ├── modprobe.d/ │ │ │ │ ├── disabled_firewire.conf │ │ │ │ ├── disabled_fs.conf │ │ │ │ ├── disabled_net.conf │ │ │ │ ├── disabled_udf.conf │ │ │ │ └── disabled_usb.conf │ │ │ ├── profile.d/ │ │ │ │ └── 50-autologout.sh │ │ │ ├── repart.d/ │ │ │ │ └── root.conf │ │ │ ├── sysctl.d/ │ │ │ │ ├── 20-cloud.conf │ │ │ │ ├── 21-ipv4-settings.conf │ │ │ │ └── 22-ipv6-settings.conf │ │ │ └── systemd/ │ │ │ └── system/ │ │ │ └── rngd.service.d/ │ │ │ └── architecture.conf │ │ ├── file.include.markers.yaml │ │ ├── info.yaml │ │ └── pkg.include │ ├── container/ │ │ ├── README.md │ │ ├── image.oci │ │ └── info.yaml │ ├── disaSTIGlow/ │ │ ├── exec.config │ │ ├── file.include/ │ │ │ └── etc/ │ │ │ ├── audit/ │ │ │ │ └── auditd.conf │ │ │ ├── security/ │ │ │ │ ├── faillock.conf │ │ │ │ ├── limits.conf │ │ │ │ └── pwquality.conf │ │ │ └── sysctl.d/ │ │ │ └── 99-disaSTIG.conf │ │ ├── file.include.markers.yaml │ │ └── info.yaml │ ├── fedramp/ │ │ ├── README.md │ │ ├── exec.config │ │ ├── file.include/ │ │ │ └── etc/ │ │ │ ├── chrony/ │ │ │ │ └── chrony.conf │ │ │ ├── firewall/ │ │ │ │ ├── ipv4_flush.sh │ │ │ │ ├── ipv4_gl_default.conf │ │ │ │ ├── ipv6_flush.sh │ │ │ │ └── ipv6_gl_default.conf │ │ │ ├── issue.net │ │ │ ├── kernel/ │ │ │ │ └── cmdline.d/ │ │ │ │ ├── 30-fips.cfg │ │ │ │ └── 90-lsm.cfg │ │ │ ├── security/ │ │ │ │ └── limits.conf │ │ │ ├── ssh/ │ │ │ │ └── sshd_config │ │ │ └── systemd/ │ │ │ └── system/ │ │ │ ├── gardenlinux-fw-ipv4.service │ │ │ └── gardenlinux-fw-ipv6.service │ │ ├── file.include.markers.yaml │ │ ├── info.yaml │ │ ├── pkg.exclude │ │ └── pkg.include │ ├── firewall/ │ │ ├── README.md │ │ ├── exec.config │ │ ├── file.include/ │ │ │ └── etc/ │ │ │ └── nft.d/ │ │ │ └── default.conf │ │ ├── file.include.markers.yaml │ │ ├── info.yaml │ │ └── pkg.include │ ├── gardener/ │ │ ├── README.md │ │ ├── exec.config │ │ ├── file.exclude │ │ ├── file.include/ │ │ │ └── etc/ │ │ │ ├── kernel/ │ │ │ │ └── cmdline.d/ │ │ │ │ └── 90-lsm.cfg │ │ │ ├── modules-load.d/ │ │ │ │ └── ipvs.conf │ │ │ ├── sysctl.d/ │ │ │ │ └── 40-allow-nonroot-dmesg.conf │ │ │ └── systemd/ │ │ │ └── system/ │ │ │ └── containerd.service.d/ │ │ │ └── override.conf │ │ ├── file.include.markers.yaml │ │ ├── fstab.mod │ │ ├── info.yaml │ │ └── pkg.include │ ├── gcp/ │ │ ├── README.md │ │ ├── exec.config │ │ ├── file.include/ │ │ │ ├── etc/ │ │ │ │ ├── kernel/ │ │ │ │ │ └── cmdline.d/ │ │ │ │ │ ├── 00-cmdline.cfg │ │ │ │ │ └── 10-console.cfg │ │ │ │ └── systemd/ │ │ │ │ └── timesyncd.conf.d/ │ │ │ │ └── 00-gardenlinux-gcp.conf │ │ │ └── usr/ │ │ │ └── lib/ │ │ │ └── udev/ │ │ │ └── rules.d/ │ │ │ └── 64-gce-disk-removal.rules │ │ ├── file.include.markers.yaml │ │ ├── info.yaml │ │ ├── pkg.exclude │ │ └── pkg.include │ ├── gdch/ │ │ ├── exec.config │ │ ├── file.include/ │ │ │ └── etc/ │ │ │ ├── cloud/ │ │ │ │ └── cloud.cfg.d/ │ │ │ │ └── 91-gdch-system.cfg │ │ │ └── kernel/ │ │ │ └── cmdline.d/ │ │ │ ├── 00-cmdline.cfg │ │ │ └── 10-console.cfg │ │ ├── file.include.markers.yaml │ │ ├── info.yaml │ │ ├── pkg.exclude │ │ └── pkg.include │ ├── glvd/ │ │ ├── README.md │ │ ├── file.include/ │ │ │ └── etc/ │ │ │ └── update-motd.d/ │ │ │ └── 99-glvd │ │ ├── file.include.markers.yaml │ │ ├── info.yaml │ │ └── pkg.include │ ├── iscsi/ │ │ ├── README.md │ │ ├── exec.config │ │ ├── file.include/ │ │ │ └── etc/ │ │ │ ├── iscsi/ │ │ │ │ └── initiatorname.iscsi.template │ │ │ └── systemd/ │ │ │ └── system/ │ │ │ └── iscsi-initiatorname.service │ │ ├── file.include.markers.yaml │ │ ├── info.yaml │ │ └── pkg.include │ ├── khost/ │ │ ├── README.md │ │ ├── exec.late │ │ ├── file.exclude │ │ ├── file.include/ │ │ │ └── etc/ │ │ │ ├── modules-load.d/ │ │ │ │ └── br-nf.conf │ │ │ └── sysctl.d/ │ │ │ ├── 20-br-nf.conf │ │ │ ├── 20-inotify.conf │ │ │ └── 20-ip-forward.conf │ │ ├── file.include.markers.yaml │ │ ├── fstab.mod │ │ ├── info.yaml │ │ ├── pkg.include │ │ └── release.key │ ├── kvm/ │ │ ├── README.md │ │ ├── exec.config │ │ ├── file.exclude │ │ ├── file.include/ │ │ │ └── etc/ │ │ │ ├── kernel/ │ │ │ │ └── cmdline.d/ │ │ │ │ ├── 10-console.cfg │ │ │ │ └── 50-ignition.cfg │ │ │ ├── systemd/ │ │ │ │ └── system/ │ │ │ │ └── ignition-disable.service │ │ │ └── udev/ │ │ │ └── rules.d/ │ │ │ └── 60-onmetal.rules │ │ ├── file.include.markers.yaml │ │ ├── info.yaml │ │ └── pkg.include │ ├── lima/ │ │ ├── README.md │ │ ├── convert.qcow2 │ │ ├── exec.config │ │ ├── file.include/ │ │ │ └── etc/ │ │ │ └── kernel/ │ │ │ ├── cmdline.d/ │ │ │ │ ├── 00-default.cfg │ │ │ │ └── 10-console.cfg │ │ │ └── postinst.d/ │ │ │ └── 00-kernel-cmdline │ │ ├── file.include.markers.yaml │ │ ├── info.yaml │ │ ├── pkg.include │ │ └── samples/ │ │ ├── README.md │ │ ├── _images/ │ │ │ └── gardenlinux-2150.yaml │ │ ├── gardenlinux-containerd.yaml │ │ ├── gardenlinux-k8s.yaml │ │ └── gardenlinux-rootless-podman.yaml │ ├── log/ │ │ ├── exec.config │ │ ├── file.include/ │ │ │ └── etc/ │ │ │ ├── audit/ │ │ │ │ └── rules.d/ │ │ │ │ ├── 10-base-config.rules │ │ │ │ ├── 12-cont-fail.rules │ │ │ │ ├── 12-ignore-error.rules │ │ │ │ └── README │ │ │ ├── rsyslog.conf │ │ │ ├── rsyslog.d/ │ │ │ │ ├── 10-local.conf.disabled │ │ │ │ ├── 20-input.conf │ │ │ │ ├── 21-input-klog.conf.disabled │ │ │ │ ├── 29-input-mark.conf.disabled │ │ │ │ ├── 30-server.conf.disabled │ │ │ │ └── 60-audit-log-service.conf.disabled │ │ │ └── systemd/ │ │ │ └── journald.conf.d/ │ │ │ ├── 10-minimum.conf │ │ │ └── 20-rsyslog.conf │ │ ├── file.include.markers.yaml │ │ ├── file.include.stat │ │ ├── info.yaml │ │ └── pkg.include │ ├── metal/ │ │ ├── README.md │ │ ├── exec.config │ │ ├── file.exclude │ │ ├── file.include/ │ │ │ ├── etc/ │ │ │ │ ├── kernel/ │ │ │ │ │ ├── cmdline.d/ │ │ │ │ │ │ ├── 00-default.cfg │ │ │ │ │ │ └── 10-console.cfg │ │ │ │ │ ├── entry-token │ │ │ │ │ ├── postinst.d/ │ │ │ │ │ │ ├── 00-kernel-cmdline │ │ │ │ │ │ ├── 00-ucode │ │ │ │ │ │ └── zz-update-syslinux │ │ │ │ │ └── postrm.d/ │ │ │ │ │ └── zz-update-syslinux │ │ │ │ └── udev/ │ │ │ │ └── rules.d/ │ │ │ │ ├── 69-nostbyrot.rules │ │ │ │ └── 71-intellldp.rules │ │ │ └── usr/ │ │ │ └── sbin/ │ │ │ └── update-usbids │ │ ├── file.include.markers.yaml │ │ ├── info.yaml │ │ └── pkg.include │ ├── multipath/ │ │ ├── README.md │ │ ├── file.include/ │ │ │ └── etc/ │ │ │ └── multipath.conf │ │ ├── file.include.markers.yaml │ │ ├── info.yaml │ │ └── pkg.include │ ├── nodejs/ │ │ ├── info.yaml │ │ └── pkg.include │ ├── nvme/ │ │ ├── README.md │ │ ├── file.include/ │ │ │ └── etc/ │ │ │ └── systemd/ │ │ │ └── system/ │ │ │ └── nvme-hostid.service │ │ ├── file.include.markers.yaml │ │ ├── info.yaml │ │ └── pkg.include │ ├── openstack/ │ │ ├── convert.qcow2 │ │ ├── convert.vmdk │ │ ├── exec.config │ │ ├── file.include/ │ │ │ └── etc/ │ │ │ └── cloud/ │ │ │ ├── cloud.cfg.d/ │ │ │ │ ├── 01_debian-cloud.cfg │ │ │ │ └── 50-datasource.cfg │ │ │ └── ds-identify.cfg │ │ ├── file.include.markers.yaml │ │ ├── info.yaml │ │ └── pkg.include │ ├── openstackCloud/ │ │ ├── README.md │ │ ├── file.include/ │ │ │ └── etc/ │ │ │ ├── cloud/ │ │ │ │ └── cloud.cfg.d/ │ │ │ │ └── 99_disable-network-config.cfg │ │ │ └── kernel/ │ │ │ └── cmdline.d/ │ │ │ └── 10-console.cfg │ │ ├── file.include.markers.yaml │ │ ├── info.yaml │ │ └── pkg.include │ ├── openstackMetal/ │ │ ├── README.md │ │ ├── file.include/ │ │ │ └── etc/ │ │ │ ├── cloud/ │ │ │ │ └── cloud.cfg.d/ │ │ │ │ └── 65-network-config.cfg │ │ │ ├── dracut.conf.d/ │ │ │ │ └── 49-include-bnxt-drivers.conf │ │ │ ├── kernel/ │ │ │ │ └── cmdline.d/ │ │ │ │ └── 40-enable-swap-cgroup-accounting.cfg │ │ │ ├── modprobe.d/ │ │ │ │ └── 10-disallow-nouveau.conf │ │ │ ├── profile.d/ │ │ │ │ └── 50-autologout.sh │ │ │ ├── repart.d/ │ │ │ │ └── root.conf │ │ │ └── sysctl.d/ │ │ │ └── 20-cloud.conf │ │ ├── file.include.markers.yaml │ │ ├── info.yaml │ │ └── pkg.include │ ├── python/ │ │ ├── info.yaml │ │ └── pkg.include │ ├── pythonDev/ │ │ ├── README.md │ │ ├── exec.config │ │ ├── file.include/ │ │ │ └── usr/ │ │ │ └── bin/ │ │ │ └── exportLibs.py │ │ ├── file.include.markers.yaml │ │ ├── info.yaml │ │ └── pkg.include │ ├── sap/ │ │ ├── exec.config │ │ ├── file.include/ │ │ │ ├── etc/ │ │ │ │ ├── audit/ │ │ │ │ │ └── rules.d/ │ │ │ │ │ ├── 70-privilege-escalation.rules │ │ │ │ │ ├── 70-privileged-special.rules │ │ │ │ │ ├── 70-privileged-special.rules.arm64 │ │ │ │ │ └── 70-system-integrity.rules │ │ │ │ ├── issue │ │ │ │ ├── issue.net │ │ │ │ ├── motd │ │ │ │ └── tmpfiles.d/ │ │ │ │ └── legacy.conf │ │ │ └── usr/ │ │ │ └── local/ │ │ │ └── share/ │ │ │ └── ca-certificates/ │ │ │ └── SAP_Global_Root_CA.crt │ │ ├── file.include.markers.yaml │ │ ├── file.include.stat │ │ ├── info.yaml │ │ └── pkg.include │ ├── sapmachine/ │ │ ├── exec.late │ │ ├── info.yaml │ │ ├── pkg.include │ │ └── sapmachine.key │ ├── server/ │ │ ├── README.md │ │ ├── exec.config │ │ ├── exec.early │ │ ├── exec.post │ │ ├── file.exclude │ │ ├── file.include/ │ │ │ ├── etc/ │ │ │ │ ├── dracut.conf.d/ │ │ │ │ │ ├── 25-uefi-stub.conf │ │ │ │ │ └── general.conf │ │ │ │ ├── kernel-img.conf │ │ │ │ ├── locale.conf │ │ │ │ ├── machine-id │ │ │ │ ├── profile.d/ │ │ │ │ │ └── 50-nohistory.sh │ │ │ │ ├── sudoers.d/ │ │ │ │ │ ├── keepssh │ │ │ │ │ └── wheel │ │ │ │ ├── sysctl.d/ │ │ │ │ │ ├── 40-enable-unprivileged-user-namespaces.conf │ │ │ │ │ ├── 40-restrict-dmesg.conf │ │ │ │ │ └── 90-allow-ping-for-non-root-user.conf │ │ │ │ ├── systemd/ │ │ │ │ │ ├── network/ │ │ │ │ │ │ └── 99-default.network │ │ │ │ │ ├── networkd.conf.d/ │ │ │ │ │ │ └── 00-gardenlinux-server.conf │ │ │ │ │ ├── resolved.conf.d/ │ │ │ │ │ │ ├── 00-disable-llmnr.conf │ │ │ │ │ │ └── 01-disable-mdns.conf │ │ │ │ │ ├── system/ │ │ │ │ │ │ ├── kexec-load@.service │ │ │ │ │ │ ├── systemd-coredump@.service.d/ │ │ │ │ │ │ │ └── override.conf │ │ │ │ │ │ ├── systemd-growfs@.service.d/ │ │ │ │ │ │ │ └── override.conf │ │ │ │ │ │ ├── systemd-networkd-wait-online.service.d/ │ │ │ │ │ │ │ └── any.conf │ │ │ │ │ │ ├── systemd-resolved.service.d/ │ │ │ │ │ │ │ └── wait-for-networkd.conf │ │ │ │ │ │ ├── systemd-timesyncd.service.d/ │ │ │ │ │ │ │ └── override.conf │ │ │ │ │ │ └── tmp.mount │ │ │ │ │ └── system.conf.d/ │ │ │ │ │ └── 00-gardenlinux-server.conf │ │ │ │ └── update-motd.d/ │ │ │ │ ├── 05-logo │ │ │ │ ├── 10-hostname │ │ │ │ ├── 20-uname │ │ │ │ ├── 30-load │ │ │ │ ├── 40-free │ │ │ │ ├── 45-line │ │ │ │ ├── 50-network │ │ │ │ ├── 55-line │ │ │ │ ├── 92-unattended-upgrades │ │ │ │ └── 95-needrestart │ │ │ └── usr/ │ │ │ ├── lib/ │ │ │ │ └── systemd/ │ │ │ │ └── system/ │ │ │ │ └── dbus.socket │ │ │ └── share/ │ │ │ └── pam-configs/ │ │ │ ├── garden │ │ │ └── garden-extra │ │ ├── file.include.markers.yaml │ │ ├── info.yaml │ │ ├── pkg.include │ │ └── todo │ ├── ssh/ │ │ ├── README.md │ │ ├── exec.config │ │ ├── file.exclude │ │ ├── file.include/ │ │ │ └── etc/ │ │ │ ├── ssh/ │ │ │ │ ├── ssh_config │ │ │ │ └── sshd_config │ │ │ └── systemd/ │ │ │ ├── system/ │ │ │ │ ├── ssh-keygen.service │ │ │ │ └── ssh-moduli.service │ │ │ └── system-preset/ │ │ │ └── 00-sshsocket-disable.preset │ │ ├── file.include.markers.yaml │ │ ├── info.yaml │ │ └── pkg.include │ ├── sssd/ │ │ ├── README.md │ │ ├── info.yaml │ │ └── pkg.include │ ├── stig/ │ │ ├── exec.config │ │ ├── file.include/ │ │ │ ├── etc/ │ │ │ │ ├── apt/ │ │ │ │ │ └── apt.conf.d/ │ │ │ │ │ └── 01-vendor-Ubuntu │ │ │ │ ├── audit/ │ │ │ │ │ ├── auditd.conf │ │ │ │ │ └── rules.d/ │ │ │ │ │ └── stig.rules │ │ │ │ ├── kernel/ │ │ │ │ │ └── cmdline.d/ │ │ │ │ │ └── 90-audit.cfg │ │ │ │ ├── modprobe.d/ │ │ │ │ │ └── disabled_usb.conf │ │ │ │ ├── pam.d/ │ │ │ │ │ ├── common-auth │ │ │ │ │ └── common-password │ │ │ │ ├── rsyslog.d/ │ │ │ │ │ └── 50-default.conf │ │ │ │ ├── security/ │ │ │ │ │ ├── faillock.conf │ │ │ │ │ ├── limits.conf │ │ │ │ │ └── pwquality.conf │ │ │ │ ├── ssh/ │ │ │ │ │ └── sshd_config │ │ │ │ └── sysctl.d/ │ │ │ │ └── 99-stig.conf │ │ │ └── usr/ │ │ │ └── share/ │ │ │ └── pam-configs/ │ │ │ └── garden-stig │ │ ├── file.include.markers.yaml │ │ ├── info.yaml │ │ └── pkg.include │ ├── stigDev/ │ │ ├── exec.late │ │ ├── file.include/ │ │ │ └── etc/ │ │ │ └── sudoers.d/ │ │ │ └── user │ │ ├── info.yaml │ │ └── pkg.include │ ├── vhost/ │ │ ├── README.md │ │ ├── file.include/ │ │ │ └── etc/ │ │ │ └── systemd/ │ │ │ └── system-preset/ │ │ │ └── 00-disable-libvirtd-tls-socket.preset │ │ ├── file.include.markers.yaml │ │ ├── info.yaml │ │ └── pkg.include │ └── vmware/ │ ├── README.md │ ├── convert.ova │ ├── exec.config │ ├── file.include/ │ │ ├── etc/ │ │ │ ├── cloud/ │ │ │ │ └── cloud.cfg.d/ │ │ │ │ ├── 01_debian-cloud.cfg │ │ │ │ ├── 99_disable-network-config.cfg │ │ │ │ └── 99_enabled-datasources.cfg │ │ │ ├── kernel/ │ │ │ │ └── cmdline.d/ │ │ │ │ ├── 10-console.cfg │ │ │ │ └── 50-ignition.cfg │ │ │ └── systemd/ │ │ │ └── system/ │ │ │ └── ignition-disable.service │ │ └── usr/ │ │ ├── bin/ │ │ │ └── dscheck_VMwareGuestInfo │ │ └── lib/ │ │ └── python3/ │ │ └── dist-packages/ │ │ └── cloudinit/ │ │ └── sources/ │ │ └── DataSourceVMwareGuestInfo.py │ ├── file.include.markers.yaml │ ├── info.yaml │ ├── make-ova │ ├── pkg.include │ └── vmware.ovf.template ├── flavors.yaml ├── gardenlinux.asc ├── get_commit ├── get_repo ├── get_timestamp ├── get_version ├── hack/ │ ├── .gl-search-functions.sh │ ├── README.md │ ├── compare-apt-repo-versions-gl-debian.sh │ ├── compare-apt-repo-versions.sh │ ├── devscp │ ├── devssh │ ├── enable_inactive_workflows │ ├── get-selected-gl-bom.sh │ ├── gl-pkg-url.sh │ ├── gl-search.sh │ ├── glvd-search.sh │ ├── list-package-releases.sh │ ├── local-vm-workstation/ │ │ ├── .gitignore │ │ ├── README.md │ │ ├── Vagrantfile │ │ ├── deps.list │ │ └── init.sh │ └── parse-aptsource.py ├── images/ │ └── kmodbuild/ │ ├── Containerfile │ └── list_headers ├── keyring.gpg ├── pyrightconfig.json ├── requirements.txt ├── tests/ │ ├── .gitignore │ ├── DEVELOPER-TESTCOV.md │ ├── DEVELOPER.md │ ├── README.md │ ├── conftest.py │ ├── dev.makefile │ ├── handlers/ │ │ ├── configure_nvme.py │ │ ├── iscsi.py │ │ ├── pip.py │ │ └── services.py │ ├── integration/ │ │ ├── boot/ │ │ │ ├── test_cloud_init.py │ │ │ ├── test_ignition.py │ │ │ ├── test_initrd.py │ │ │ ├── test_iso.py │ │ │ ├── test_legacy.py │ │ │ └── test_secureboot.py │ │ ├── core/ │ │ │ ├── test_autologin.py │ │ │ ├── test_base.py │ │ │ ├── test_codedump.py │ │ │ ├── test_deny_packages.py │ │ │ ├── test_dmesg.py │ │ │ ├── test_history.py │ │ │ ├── test_logging.py │ │ │ ├── test_network.py │ │ │ ├── test_proc.py │ │ │ ├── test_profile.py │ │ │ ├── test_server.py │ │ │ ├── test_services.py │ │ │ ├── test_sysdiff.py │ │ │ ├── test_time.py │ │ │ └── test_users_groups.py │ │ ├── infrastructure/ │ │ │ ├── test_cloud_platforms.py │ │ │ ├── test_iscsi.py │ │ │ ├── test_kvm.py │ │ │ ├── test_metal.py │ │ │ └── test_nvme.py │ │ ├── kernel/ │ │ │ ├── test_kernel_cmdline.py │ │ │ ├── test_kernel_count.py │ │ │ ├── test_kernel_modules.py │ │ │ └── test_kernel_parameters.py │ │ ├── runtime/ │ │ │ ├── test_checkbox.py │ │ │ ├── test_chost.py │ │ │ ├── test_clamav.py │ │ │ ├── test_containers.py │ │ │ ├── test_gardener.py │ │ │ ├── test_glvd.py │ │ │ ├── test_khost.py │ │ │ ├── test_nodejs.py │ │ │ ├── test_pythonDev.py │ │ │ ├── test_sap.py │ │ │ └── test_sapmachine.py │ │ └── security/ │ │ ├── compliance/ │ │ │ ├── test_cis.py │ │ │ ├── test_disastig_00005.py │ │ │ ├── test_disastig_00009.py │ │ │ ├── test_disastig_00013.py │ │ │ ├── test_disastig_00041.py │ │ │ ├── test_disastig_00046.py │ │ │ ├── test_disastig_00047.py │ │ │ ├── test_disastig_00050.py │ │ │ ├── test_disastig_00063.py │ │ │ ├── test_disastig_00067.py │ │ │ ├── test_disastig_00069.py │ │ │ ├── test_disastig_00072.py │ │ │ ├── test_disastig_00084.py │ │ │ ├── test_disastig_00089.py │ │ │ ├── test_disastig_00097.py │ │ │ ├── test_disastig_00098.py │ │ │ ├── test_disastig_00100.py │ │ │ ├── test_disastig_00108.py │ │ │ ├── test_disastig_00136.py │ │ │ ├── test_disastig_00143.py │ │ │ ├── test_disastig_00146.py │ │ │ ├── test_disastig_00149.py │ │ │ ├── test_disastig_00153.py │ │ │ ├── test_disastig_00155.py │ │ │ ├── test_disastig_00170.py │ │ │ ├── test_disastig_00173.py │ │ │ ├── test_disastig_00175.py │ │ │ ├── test_disastig_00180.py │ │ │ ├── test_disastig_00186.py │ │ │ ├── test_disastig_00187.py │ │ │ ├── test_disastig_00188.py │ │ │ ├── test_disastig_00192.py │ │ │ ├── test_disastig_00194.py │ │ │ ├── test_disastig_00199.py │ │ │ ├── test_disastig_00209.py │ │ │ ├── test_disastig_00210.py │ │ │ ├── test_disastig_00218.py │ │ │ ├── test_disastig_00220.py │ │ │ ├── test_disastig_00222.py │ │ │ ├── test_disastig_00225.py │ │ │ ├── test_disastig_00226.py │ │ │ ├── test_disastig_00228.py │ │ │ ├── test_disastig_00229.py │ │ │ ├── test_disastig_00230.py │ │ │ ├── test_disastig_auditd.py │ │ │ ├── test_fedramp.py │ │ │ ├── test_fips.py │ │ │ └── test_stig.py │ │ ├── test_aide.py │ │ ├── test_capabilities.py │ │ ├── test_firewall.py │ │ ├── test_lsm.py │ │ ├── test_pam.py │ │ ├── test_password_hashes.py │ │ ├── test_password_shadow.py │ │ ├── test_sgx.py │ │ ├── test_ssh.py │ │ ├── test_su.py │ │ ├── test_umask.py │ │ └── test_wireguard.py │ ├── plugins/ │ │ ├── __init__.py │ │ ├── apt.py │ │ ├── arch.py │ │ ├── audit.py │ │ ├── block_devices.py │ │ ├── booted.py │ │ ├── capabilities.py │ │ ├── containerd.py │ │ ├── dpkg.py │ │ ├── dpkg_checksums.py │ │ ├── efivars.py │ │ ├── features.py │ │ ├── file.py │ │ ├── find.py │ │ ├── initrd.py │ │ ├── kernel_cmdline.py │ │ ├── kernel_configs.py │ │ ├── kernel_module.py │ │ ├── kernel_versions.py │ │ ├── linux_etc_files.py │ │ ├── lsm.py │ │ ├── modify.py │ │ ├── mount.py │ │ ├── network.py │ │ ├── nft.py │ │ ├── pam.py │ │ ├── parse.py │ │ ├── parse_file.py │ │ ├── performance.py │ │ ├── remounted_root.py │ │ ├── security_id.py │ │ ├── setting_ids.py │ │ ├── setuid_binaries.py │ │ ├── shell.py │ │ ├── sshd.py │ │ ├── sysctl.py │ │ ├── sysdiff.py │ │ ├── system_id_parser.py │ │ ├── systemd.py │ │ ├── systemd_detect_virt.py │ │ ├── tests/ │ │ │ ├── test_file.py │ │ │ ├── test_parse.py │ │ │ └── test_parse_file.py │ │ ├── timeconf.py │ │ ├── timedatectl.py │ │ ├── users.py │ │ └── utils.py │ └── util/ │ ├── build.makefile │ ├── build_dist.sh │ ├── build_dist_image.sh │ ├── build_runtime.sh │ ├── container/ │ │ ├── Containerfile │ │ └── enter_host_ns.c │ ├── coverage.feature.excludes │ ├── coverage.py │ ├── install_tofu.sh │ ├── login_cloud.sh │ ├── login_qemu.sh │ ├── metadata-server.py │ ├── python.env.sh │ ├── requirements-dev.txt │ ├── requirements-gh.txt │ ├── requirements.txt │ ├── run.sh │ ├── run_chroot.sh │ ├── run_cloud.sh │ ├── run_dev_cloud.sh │ ├── run_dev_common.sh │ ├── run_dev_qemu.sh │ ├── run_oci.sh │ ├── run_qemu.sh │ ├── sysdiff.py │ ├── tests/ │ │ └── test_coverage.py │ ├── tf/ │ │ ├── .terraform.lock.hcl │ │ ├── backend.tf.github │ │ ├── encryption.tf.github │ │ ├── main.tf │ │ ├── modules/ │ │ │ ├── ali/ │ │ │ │ ├── disks.tf │ │ │ │ ├── locals.tf │ │ │ │ ├── main.tf │ │ │ │ ├── net.tf │ │ │ │ ├── provider.tf │ │ │ │ ├── variables.tf │ │ │ │ └── vm.tf │ │ │ ├── aws/ │ │ │ │ ├── disks.tf │ │ │ │ ├── locals.tf │ │ │ │ ├── net.tf │ │ │ │ ├── provider.tf │ │ │ │ ├── variables.tf │ │ │ │ └── vm.tf │ │ │ ├── azure/ │ │ │ │ ├── disks.tf │ │ │ │ ├── locals.tf │ │ │ │ ├── main.tf │ │ │ │ ├── net.tf │ │ │ │ ├── provider.tf │ │ │ │ ├── variables.tf │ │ │ │ └── vm.tf │ │ │ ├── gcp/ │ │ │ │ ├── disks.tf │ │ │ │ ├── locals.tf │ │ │ │ ├── net.tf │ │ │ │ ├── provider.tf │ │ │ │ ├── variables.tf │ │ │ │ └── vm.tf │ │ │ ├── openstack/ │ │ │ │ ├── disks.tf │ │ │ │ ├── locals.tf │ │ │ │ ├── net.tf │ │ │ │ ├── variables.tf │ │ │ │ └── vm.tf │ │ │ └── state_aws/ │ │ │ └── main.tf │ │ ├── providers.tf │ │ ├── user_data_script.sh │ │ └── variables.tf │ └── update_runtime.py ├── tools/ │ ├── clean_ec2_ami.py │ ├── clean_openstack_images.py │ ├── import-azure-machine-image.py │ └── import-ec2-ami.py └── unbase_oci