Нові можливості¶

Нові інструменти

Новий засіб virt-v2v-copy-to-local(1), який є допоміжним для virt-v2v(1), надає вам змогу перетворювати початкові гостьові системи, до яких virt-v2v не може отримати безпосередній доступ.

Нові можливості у наявних інструментах

Virt-customize тепер знає, як записати породжувач випадковості до CirrOS (Pino Toscano).

У Fedora virt-customize запускає dnf(8) з прапорцем --best, забезпечуючи те, що програма завжди оновлює систему до найсвіжіших доступних пакунків.

Virt-builder тепер містить 32-бітові шаблони для Fedora.

Параметр virt-builder і virt-customize --install тепер працює у 32-бітових гостьових системах Fedora. Раніше його використання призводило до спроби встановити 64-бітові пакунки (Jan Sedlák).

Virt-builder тепер може отримувати образи для хмар за допомогою метаданих Simple Streams v1.0 (Pino Toscano).

Virt-builder тепер може отримувати хмарні образи openSUSE без додаткових налаштовувань (Cédric Bosdonnat).

Virt-customize тепер використовує стійкіше типове шифрування паролів (SHA-512) у openSUSE ≥ 11 (Pino Toscano).

Virt-builder тепер правильно обробляє вихідні назви файлів, що містять символи двокрапок (":"), і створює тимчасові файли у каталогу кешу libguestfs безпосередньо, замість типового /tmp (Pino Toscano).

Virt-resize має новий параметр --unknown-filesystems для керування тим, що робити, якщо програму попросять змінити розмір файлової системи, спосіб зміни якої libguestfs не є відомим.

Virt-v2v тепер має прапорець або режим --in-place, який уможливлює перетворення на місці гостьових систем (Roman Kagan).

Virt-v2v має параметр --compressed для створення стиснених файлів виведення qcow2.

Virt-v2v тепер може правильно отримувати шлях до датацентру VMware (dcPath) від libvirt, замість визначення його за допомогою алгоритму, який іноді визначає помилкову відповідь (Matthias Bolte, Tingting Zheng).

Virt-v2v тепер правильно обробляє розміри оперативної пам'яті для 64-бітових гостьових систем, якщо програму запущено у 32-бітовій основній системі.

Прив’язки до мов програмування

У програмах мовами Perl і Python програмний інтерфейс "get_program_name" тепер повертає справжню назву програми, а не помилковий рядок "perl" або "python".

Прив'язки до Python тепер можна зібрати для іншої версії libguestfs, що уможливлює збирання модуля pip для будь-якої версії libguestfs (замість строгої вимоги щодо однакових версій модуля pip і libguestfs).

Поліпшено якість документації Ruby rdoc (Pino Toscano).

У скриптах Perl більше немає рядка із жорсткою прив'язкою до розташування інтерпретатора perl, замість цього використовується env(1) (Pino Toscano).

У програмах мовою OCaml дескриптор guestfs помилково вказував на загальну кореневу файлову систему, тобто його ніколи не можна було обробити засобом збирання сміття. Якщо ви не викликали функцію "close" явним чином, дескриптор не закривався, аж доки не завершувала роботу уся програма. Тепер цю помилку виправлено, отже дескриптори можуть прибиратися засобом збирання сміття у звичний спосіб. Це призвело до зміни програмного інтерфейсу функції OCaml "Guestfs.event_callback". Зауважте, що прив'язки до мов, відмінних від C, не мають гарантій щодо незмінності програмного інтерфейсу та бінарної сумісності, хоча ми і намагаємося не змінювати їх, але у цьому випадку зміна була важливою, оскільки надала змогу виправити дуже серйозну ваду.

Перевірка

Тепер розпізнаються Alpine Linux та засіб керування пакунками APK, ALT Linux, Frugalware та PLD Linux (Pino Toscano).

Якщо існує /etc/os-release дані з нього матимуть пріоритет над безпосереднім інспектуванням гостьових систем Linux (Pino Toscano).

Тепер повертається правильна версія ядра для гостьових систем Windows ≥ 10.

Документація

Велику сторінку підручника з guestfs(3) поділено на декілька окремих сторінок підручника: guestfs-hacking(1) guestfs-internals(1) guestfs-security(1). Ця документація міститься у новому каталозі docs ієрархії коду.

Архітектури і платформи

У новій версії libguestfs передбачено підтримку 64-бітовий платформ ARM з vGICv3.

Безпека¶

Див. також guestfs-security(1).

"CVE-2015-5745"

https://bugzilla.redhat.com/1251157

Це не вразливість у libguestfs, але оскільки ми завжди надаємо порт virtio-serial для кожної гостьової системи (оскільки так здійснюється обмін даними між гостьовою і основною системами), можливе проникнення з базової системи до процесу qemu основної системи. Це може стосуватися таких випадків:

Права доступу virt-customize до .ssh, .ssh/authorized_keys

https://bugzilla.redhat.com/1260778.

Раніше, якщо надходила команда щодо вставляння ключа SSH до гостьової системи, virt-customize (а отже, virt-builder) створювала каталог .ssh і файл .ssh/authorized_keys із надто широким доступом, що надавало стороннім користувачам доступ до читання цих даних. Тепер цей каталог і файл створюються з правами доступу 0700 і 0600, відповідно, що збігається із правилами, які використовує програма ssh-copy-id(1).

API¶

Нові програмні інтерфейси

"guestfs_get_identifier"

"guestfs_set_identifier"

Отримати або встановити окремий для обробника ідентифікатор. Основним ефектом цього є зміна виведення trace з такого:

 libguestfs: trace: foo
    

на таке:

 libguestfs: trace: ID: foo
    

що спрощує стеження за трасуванням у багатопотокових програма або там, де програма використовує декілька дескрипторів (особливо virt-v2v).

"guestfs_vfs_minimum_size"

Повертає мінімальний розмір файлової системи (після стискання). Передбачено підтримку ext2/3/4, XFS і btrfs, у майбутньому можлива підтримка інших файлових систем (Maxim Perevedentsev).

Інші зміни у програмному інтерфейсі

"guestfs_disk_create": додано "preallocation" = "off"/"metadata"/"full".

Для raw це уможливлює "off" як синонім "sparse" (робить сумісним із qcow2). Для qcow2 це уможливлює "sparse" як синонім "off".

Це також додає "full", який відповідає повному розміщенню, але використовує posix_fallocate(3) для забезпечення ефективності.

"guestfs_tar_in": нові параметри "xattrs", "selinux", "acl".

"guestfs_tar_out": нові параметри "xattrs", "selinux", "acl".

Ці додаткові параметри керують тим, чи буде відновлено розширені атрибути, контексти SELinux і/або ACL POSIX з /, збережених у архівах tar.

"guestfs_add_drive"

Наявними параметрами "username" і "secret" можна скористатися для надання підтримки розпізнавання для iSCSI (Pino Toscano).

Зміни у збиранні¶

Вилучено параметр "./configure --enable-valgrind-daemon".

Тепер libguestfs не можна зібрати на дистрибутивах ери RHEL 5 (близько 2007 року). Див. гілку "oldlinux", якщо вам потрібна (обмежена) підтримка RHEL 5.

Virt-p2v тепер можна зібрати на дистрибутивах Linux ери RHEL 6 (близько 2010 року).

Тепер для збирання з git потрібен OCaml ≥ 3.11 (випущено у 2008 році).

Для збирання прив'язок до Perl тепер потрібен "Module::Build" (замість "ExtUtils::MakeMaker").

Збирання має пришвидшитися (особливо нарощувальне повторне збирання), оскільки виконано певну роботу із зменшення тривалості збирання.

Для запуску генератора під час збирання потрібні OCaml і модуль findlib OCaml. Раніше збирання завершувалося помилкою, якщо не було встановлено findlib.

Тести "make check" тепер виконуються у паралельному режимі (у межах кожного з каталогів тестування).

"make install" тепер встановлює файли OCaml bindtests.* правильно.

"make install" тепер можна запускати двічі. Раніше, під час другого запуску видавалося повідомлення про помилку.

"make clean" тепер має вилучати майже усі файли, які створює "make".

Додано нове правило "make installcheck", яке уможливлює тестування встановленої версії libguestfs.

Внутрішня частина роботи програми¶

Певних зусиль було докладено до мінімізації розміру базової системи, що зменшило об'єм тимчасового диска і час, потрібний на обробку у libguestfs.

Базова система тепер передає назву NIC до dhcpd, це виправляє повисання під час роботи базової системи у деяких дистрибутивах (Cédric Bosdonnat).

Тепер створюється "Guestfs.Errno" OCaml (Pino Toscano).

У засобах мовою OCaml загальний код тепер обробляє --debug-gc, --verbose та інші загальні параметри (Roman Kagan, Pino Toscano).

Комплекс тестування virt-v2v надає нам змогу завантажувати тестовані гостьові системи у фіксовані моменти часу у минулому, забезпечуючи надійну роботу системи повторної активації Windows.

Реалізовано новий внутрішній програмний інтерфейс для читання і запису підпроцесів за допомогою каналу з коду бібліотеки.

Використано програму "deheader" для вилучення невикористаних інструкцій "#include".

У засобах мовою OCaml модулі "Char" і "String" тепер наявно посилаються на модулі "Common_utils.Char" і "Common_utils.String" (замість модулів зі stdlib). Модулі "Common_utils" містять декілька додаткових допоміжних функцій для роботи із символами і рядками, а також приховування деяких незахищених функцій у stdlib.

Тепер запускається набагато більше тестів virt-v2v, навіть якщо не встановлено rhsrvany і virtio-win (Roman Kagan).

Величезний файл configure.ac було поділено на декілька менших файлів із назвами m4/guestfs_*.m4.

Застарілі каталоги tests/data і tests/guests було пересунуто до test-data/. Цей новий каталог верхнього рівня містить усі дані засобів тестування, які є спільними, великим і/або використовуються у декількох тестах.

Створено новий каталог верхнього рівня website/, який містить загальнодоступні дані сайта http://libguestfs.org (або більшу частину цих даних).

Нечітке тестування засобів інспектування (tests/fuzz) було вилучено.

Virt-p2v тепер зберігає виведення dmesg фізичної машини джерела до каталогу діагностичних даних сервера перетворення, що діагностику у випадку нестачі драйверів, мікропрограми тощо.

Виправлені вади¶

https://bugzilla.redhat.com/1294956

set-label повертає помилкове повідомлення про помилку, якщо встановлено мітку файлової системи ext3/ext4

https://bugzilla.redhat.com/1288733

Add a Fedora 23 32-bit base image for virt-builder

https://bugzilla.redhat.com/1288201

virt-builder записує тимчасові файли до /tmp

https://bugzilla.redhat.com/1285847

virt-resize не копіює логічні розділи

https://bugzilla.redhat.com/1281578

virt-inspector повертає версію 6.3 для образів win10 (має повертати 10.0)

https://bugzilla.redhat.com/1281577

virt-inspector --xpath segfault on attribute get

https://bugzilla.redhat.com/1280029

libguestfs can run commands with stdin not open (or worse still, connected to arbitrary guest-chosen random devices)

https://bugzilla.redhat.com/1279273

Про параметр стискання для qcow2

https://bugzilla.redhat.com/1278878

guestfish should be able to handle LVM thin layouts

https://bugzilla.redhat.com/1278382

DNF python programming error when run from virt-builder

https://bugzilla.redhat.com/1278371

inspection returns arch="unknown" for Windows guest if file command is not installed

https://bugzilla.redhat.com/1277274

Document permissions needed for non-admin users to use virt-v2v

https://bugzilla.redhat.com/1277122

RFE: virt-sparsify: make '--in-place' sparsification safe to abort (gracefully or ungracefully)

https://bugzilla.redhat.com/1277074

Virt-p2v client shouldn't present the vdsm option because it's not usable

https://bugzilla.redhat.com/1276540

virt-v2v fails to convert Windows raw image: error "device name is not a partition"

https://bugzilla.redhat.com/1275806

virt-builder: error: [file] is not a regular file in the guest

https://bugzilla.redhat.com/1270011

Simplestreams test fails: virt-builder: error: the value for the key 'size' is not an integer

https://bugzilla.redhat.com/1267032

guestfish copy-in command behaves oddly/unexpectedly with wildcards

https://bugzilla.redhat.com/1262983

python: Cannot compile pip module if installed libguestfs != pip guestfs version

https://bugzilla.redhat.com/1262127

Better diagnostic message when virbr0 doesn't exist

https://bugzilla.redhat.com/1261436

No warning shows when convert a win7 guest with AVG AntiVirus installed

https://bugzilla.redhat.com/1260778

virt-builder --ssh-inject doesn't set proper permissions on created files

https://bugzilla.redhat.com/1260689

RFE: V2V to check and warn user to disable group policy and anti virus on Windows guests

https://bugzilla.redhat.com/1260590

Wrong graphics protocal and video type set for guest after convert to rhev 3.6 by virt-v2v

https://bugzilla.redhat.com/1258342

extra slashes in vcenter URL confuses virt-v2v

https://bugzilla.redhat.com/1257895

[RHEV][V2V] virt-v2v ignores NIC if interface source/@network or source/@bridge is an empty string

https://bugzilla.redhat.com/1256405

virt-builder created Fedora 22 32bit disk image cannot be updated

https://bugzilla.redhat.com/1256222

virt-p2v no GUI mode:error opening control connection to $ip:22:unexpected …rompt

https://bugzilla.redhat.com/1251909

Option -oa preallocated -of qcow2 of virt-v2v didn't work efficiently

https://bugzilla.redhat.com/1250715

v2v: у шляхах пробіли слід екранувати, ось так: %20

https://bugzilla.redhat.com/1248678

Закрити усі вхідні порти на образі ISO virt-p2v

https://bugzilla.redhat.com/1246882

man virt-customize показував короткий опис двічі

https://bugzilla.redhat.com/1242853

mount-loop failed to setup loop device: No such file or directory

https://bugzilla.redhat.com/1237136

BUG: unable to handle kernel NULL pointer dereference at <addr> in function __blkg_lookup

https://bugzilla.redhat.com/1230412

virt-v2v should ignore bogus kernel entries in grub config

https://bugzilla.redhat.com/1229119

Unrelated info in fstab makes virt-v2v fail with unclear error info

https://bugzilla.redhat.com/1227609

virt-p2v: Using "Back" button causes output list to be repopulated multiple times

https://bugzilla.redhat.com/1225789

Wrong video driver is installed for rhel5.11 guest after conversion to libvirt

https://bugzilla.redhat.com/1204131

RFE: virt-builder creates qcow v3 images, add build option for qcow v2

https://bugzilla.redhat.com/1176801

File /etc/sysconfig/kernel isn't updated when convert XenPV guest with regular kernel installed

https://bugzilla.redhat.com/1174551

"lstatnslist" and "lstatlist" don't give an error if the API is used wrongly

https://bugzilla.redhat.com/1168223

koji spin-livecd cannot build a working live CD

https://bugzilla.redhat.com/1165785

mount-loop command fails: mount failed: Unknown error -1

https://bugzilla.redhat.com/1164708

set-label can only set <=127 bytes for btrfs and <=126 bytes for ntfs filesystem which not meet the help message. Also for ntfs it should give a warning message when the length >128 bytes

https://bugzilla.redhat.com/1020216

libvirt fails to shut down domain: could not destroy libvirt domain: Requested operation is not valid: domain is not running

https://bugzilla.redhat.com/1011907

mount-loop failed to setup loop device: No such file or directory