DOKK / manpages / debian 11 / libguestfs0 / guestfs-release-notes-1.32.1.uk
guestfs-release-notes-1.32(1) Virtualization Support guestfs-release-notes-1.32(1)

НАЗВА

guestfs-release-notes - нотатки щодо випусків libguestfs

НОТАТКИ ЩОДО ВИПУСКУ LIBGUESTFS 1.32

Ці нотатки щодо випуску стосуються лише відмінностей від попереднього стабільного випуску (1.30.0). Докладний журнал змін є частиною журналу змін сховища git. Його також наведено у файлі ChangeLog, який є частиною архіву tar із кодом бібліотеки.

Нові можливості

Нові інструменти

Новий засіб virt-v2v-copy-to-local(1), який є допоміжним для virt-v2v(1), надає вам змогу перетворювати початкові гостьові системи, до яких virt-v2v не може отримати безпосередній доступ.

Нові можливості у наявних інструментах

Virt-customize тепер знає, як записати породжувач випадковості до CirrOS (Pino Toscano).

У Fedora virt-customize запускає dnf(8) з прапорцем --best, забезпечуючи те, що програма завжди оновлює систему до найсвіжіших доступних пакунків.

Virt-builder тепер містить 32-бітові шаблони для Fedora.

Параметр virt-builder і virt-customize --install тепер працює у 32-бітових гостьових системах Fedora. Раніше його використання призводило до спроби встановити 64-бітові пакунки (Jan Sedlák).

Virt-builder тепер може отримувати образи для хмар за допомогою метаданих Simple Streams v1.0 (Pino Toscano).

Virt-builder тепер може отримувати хмарні образи openSUSE без додаткових налаштовувань (Cédric Bosdonnat).

Virt-customize тепер використовує стійкіше типове шифрування паролів (SHA-512) у openSUSE ≥ 11 (Pino Toscano).

Virt-builder тепер правильно обробляє вихідні назви файлів, що містять символи двокрапок (":"), і створює тимчасові файли у каталогу кешу libguestfs безпосередньо, замість типового /tmp (Pino Toscano).

Virt-resize має новий параметр --unknown-filesystems для керування тим, що робити, якщо програму попросять змінити розмір файлової системи, спосіб зміни якої libguestfs не є відомим.

Virt-v2v тепер має прапорець або режим --in-place, який уможливлює перетворення на місці гостьових систем (Roman Kagan).

Virt-v2v має параметр --compressed для створення стиснених файлів виведення qcow2.

Virt-v2v тепер може правильно отримувати шлях до датацентру VMware (dcPath) від libvirt, замість визначення його за допомогою алгоритму, який іноді визначає помилкову відповідь (Matthias Bolte, Tingting Zheng).

Virt-v2v тепер правильно обробляє розміри оперативної пам'яті для 64-бітових гостьових систем, якщо програму запущено у 32-бітовій основній системі.

Прив’язки до мов програмування

У програмах мовами Perl і Python програмний інтерфейс "get_program_name" тепер повертає справжню назву програми, а не помилковий рядок "perl" або "python".

Прив'язки до Python тепер можна зібрати для іншої версії libguestfs, що уможливлює збирання модуля pip для будь-якої версії libguestfs (замість строгої вимоги щодо однакових версій модуля pip і libguestfs).

Поліпшено якість документації Ruby rdoc (Pino Toscano).

У скриптах Perl більше немає рядка із жорсткою прив'язкою до розташування інтерпретатора perl, замість цього використовується env(1) (Pino Toscano).

У програмах мовою OCaml дескриптор guestfs помилково вказував на загальну кореневу файлову систему, тобто його ніколи не можна було обробити засобом збирання сміття. Якщо ви не викликали функцію "close" явним чином, дескриптор не закривався, аж доки не завершувала роботу уся програма. Тепер цю помилку виправлено, отже дескриптори можуть прибиратися засобом збирання сміття у звичний спосіб. Це призвело до зміни програмного інтерфейсу функції OCaml "Guestfs.event_callback". Зауважте, що прив'язки до мов, відмінних від C, не мають гарантій щодо незмінності програмного інтерфейсу та бінарної сумісності, хоча ми і намагаємося не змінювати їх, але у цьому випадку зміна була важливою, оскільки надала змогу виправити дуже серйозну ваду.

Перевірка

Тепер розпізнаються Alpine Linux та засіб керування пакунками APK, ALT Linux, Frugalware та PLD Linux (Pino Toscano).

Якщо існує /etc/os-release дані з нього матимуть пріоритет над безпосереднім інспектуванням гостьових систем Linux (Pino Toscano).

Тепер повертається правильна версія ядра для гостьових систем Windows ≥ 10.

Документація

Велику сторінку підручника з guestfs(3) поділено на декілька окремих сторінок підручника: guestfs-hacking(1) guestfs-internals(1) guestfs-security(1). Ця документація міститься у новому каталозі docs ієрархії коду.

Архітектури і платформи

У новій версії libguestfs передбачено підтримку 64-бітовий платформ ARM з vGICv3.

Безпека

Див. також guestfs-security(1).

"CVE-2015-5745"
https://bugzilla.redhat.com/1251157

Це не вразливість у libguestfs, але оскільки ми завжди надаємо порт virtio-serial для кожної гостьової системи (оскільки так здійснюється обмін даними між гостьовою і основною системами), можливе проникнення з базової системи до процесу qemu основної системи. Це може стосуватися таких випадків:

  • ваша програма libguestfs запускає ненадійні програми з гостьової системи (за допомогою "guestfs_sh" тощо) або
  • у коді файлових систем ядра буде виявлено іншу властивість (наприклад), яка надає змогу відповідним чином створеній файловій системі захопити контроль над базовою системою.

Якщо ви використовуєте sVirt для обмеження qemu, це може запобігти деяким нападам.

Права доступу virt-customize до .ssh, .ssh/authorized_keys
https://bugzilla.redhat.com/1260778.

Раніше, якщо надходила команда щодо вставляння ключа SSH до гостьової системи, virt-customize (а отже, virt-builder) створювала каталог .ssh і файл .ssh/authorized_keys із надто широким доступом, що надавало стороннім користувачам доступ до читання цих даних. Тепер цей каталог і файл створюються з правами доступу 0700 і 0600, відповідно, що збігається із правилами, які використовує програма ssh-copy-id(1).

API

Нові програмні інтерфейси

"guestfs_get_identifier"
"guestfs_set_identifier"
Отримати або встановити окремий для обробника ідентифікатор. Основним ефектом цього є зміна виведення trace з такого:

 libguestfs: trace: foo
    

на таке:

 libguestfs: trace: ID: foo
    

що спрощує стеження за трасуванням у багатопотокових програма або там, де програма використовує декілька дескрипторів (особливо virt-v2v).

"guestfs_vfs_minimum_size"
Повертає мінімальний розмір файлової системи (після стискання). Передбачено підтримку ext2/3/4, XFS і btrfs, у майбутньому можлива підтримка інших файлових систем (Maxim Perevedentsev).

Інші зміни у програмному інтерфейсі

"guestfs_disk_create": додано "preallocation" = "off"/"metadata"/"full".
Для raw це уможливлює "off" як синонім "sparse" (робить сумісним із qcow2). Для qcow2 це уможливлює "sparse" як синонім "off".

Це також додає "full", який відповідає повному розміщенню, але використовує posix_fallocate(3) для забезпечення ефективності.

"guestfs_tar_in": нові параметри "xattrs", "selinux", "acl".
"guestfs_tar_out": нові параметри "xattrs", "selinux", "acl".
Ці додаткові параметри керують тим, чи буде відновлено розширені атрибути, контексти SELinux і/або ACL POSIX з /, збережених у архівах tar.
"guestfs_add_drive"
Наявними параметрами "username" і "secret" можна скористатися для надання підтримки розпізнавання для iSCSI (Pino Toscano).

Зміни у збиранні

Вилучено параметр "./configure --enable-valgrind-daemon".

Тепер libguestfs не можна зібрати на дистрибутивах ери RHEL 5 (близько 2007 року). Див. гілку "oldlinux", якщо вам потрібна (обмежена) підтримка RHEL 5.

Virt-p2v тепер можна зібрати на дистрибутивах Linux ери RHEL 6 (близько 2010 року).

Тепер для збирання з git потрібен OCaml ≥ 3.11 (випущено у 2008 році).

Для збирання прив'язок до Perl тепер потрібен "Module::Build" (замість "ExtUtils::MakeMaker").

Збирання має пришвидшитися (особливо нарощувальне повторне збирання), оскільки виконано певну роботу із зменшення тривалості збирання.

Для запуску генератора під час збирання потрібні OCaml і модуль findlib OCaml. Раніше збирання завершувалося помилкою, якщо не було встановлено findlib.

Тести "make check" тепер виконуються у паралельному режимі (у межах кожного з каталогів тестування).

"make install" тепер встановлює файли OCaml bindtests.* правильно.

"make install" тепер можна запускати двічі. Раніше, під час другого запуску видавалося повідомлення про помилку.

"make clean" тепер має вилучати майже усі файли, які створює "make".

Додано нове правило "make installcheck", яке уможливлює тестування встановленої версії libguestfs.

Внутрішня частина роботи програми

Певних зусиль було докладено до мінімізації розміру базової системи, що зменшило об'єм тимчасового диска і час, потрібний на обробку у libguestfs.

Базова система тепер передає назву NIC до dhcpd, це виправляє повисання під час роботи базової системи у деяких дистрибутивах (Cédric Bosdonnat).

Тепер створюється "Guestfs.Errno" OCaml (Pino Toscano).

У засобах мовою OCaml загальний код тепер обробляє --debug-gc, --verbose та інші загальні параметри (Roman Kagan, Pino Toscano).

Комплекс тестування virt-v2v надає нам змогу завантажувати тестовані гостьові системи у фіксовані моменти часу у минулому, забезпечуючи надійну роботу системи повторної активації Windows.

Реалізовано новий внутрішній програмний інтерфейс для читання і запису підпроцесів за допомогою каналу з коду бібліотеки.

Використано програму "deheader" для вилучення невикористаних інструкцій "#include".

У засобах мовою OCaml модулі "Char" і "String" тепер наявно посилаються на модулі "Common_utils.Char" і "Common_utils.String" (замість модулів зі stdlib). Модулі "Common_utils" містять декілька додаткових допоміжних функцій для роботи із символами і рядками, а також приховування деяких незахищених функцій у stdlib.

Тепер запускається набагато більше тестів virt-v2v, навіть якщо не встановлено rhsrvany і virtio-win (Roman Kagan).

Величезний файл configure.ac було поділено на декілька менших файлів із назвами m4/guestfs_*.m4.

Застарілі каталоги tests/data і tests/guests було пересунуто до test-data/. Цей новий каталог верхнього рівня містить усі дані засобів тестування, які є спільними, великим і/або використовуються у декількох тестах.

Створено новий каталог верхнього рівня website/, який містить загальнодоступні дані сайта http://libguestfs.org (або більшу частину цих даних).

Нечітке тестування засобів інспектування (tests/fuzz) було вилучено.

Virt-p2v тепер зберігає виведення dmesg фізичної машини джерела до каталогу діагностичних даних сервера перетворення, що діагностику у випадку нестачі драйверів, мікропрограми тощо.

Виправлені вади

set-label повертає помилкове повідомлення про помилку, якщо встановлено мітку файлової системи ext3/ext4
Add a Fedora 23 32-bit base image for virt-builder
virt-builder записує тимчасові файли до /tmp
virt-resize не копіює логічні розділи
virt-inspector повертає версію 6.3 для образів win10 (має повертати 10.0)
virt-inspector --xpath segfault on attribute get
libguestfs can run commands with stdin not open (or worse still, connected to arbitrary guest-chosen random devices)
Про параметр стискання для qcow2
guestfish should be able to handle LVM thin layouts
DNF python programming error when run from virt-builder
inspection returns arch="unknown" for Windows guest if file command is not installed
Document permissions needed for non-admin users to use virt-v2v
RFE: virt-sparsify: make '--in-place' sparsification safe to abort (gracefully or ungracefully)
Virt-p2v client shouldn't present the vdsm option because it's not usable
virt-v2v fails to convert Windows raw image: error "device name is not a partition"
virt-builder: error: [file] is not a regular file in the guest
Simplestreams test fails: virt-builder: error: the value for the key 'size' is not an integer
guestfish copy-in command behaves oddly/unexpectedly with wildcards
python: Cannot compile pip module if installed libguestfs != pip guestfs version
Better diagnostic message when virbr0 doesn't exist
No warning shows when convert a win7 guest with AVG AntiVirus installed
virt-builder --ssh-inject doesn't set proper permissions on created files
RFE: V2V to check and warn user to disable group policy and anti virus on Windows guests
Wrong graphics protocal and video type set for guest after convert to rhev 3.6 by virt-v2v
extra slashes in vcenter URL confuses virt-v2v
[RHEV][V2V] virt-v2v ignores NIC if interface source/@network or source/@bridge is an empty string
virt-builder created Fedora 22 32bit disk image cannot be updated
virt-p2v no GUI mode:error opening control connection to $ip:22:unexpected …rompt
Option -oa preallocated -of qcow2 of virt-v2v didn't work efficiently
v2v: у шляхах пробіли слід екранувати, ось так: %20
Закрити усі вхідні порти на образі ISO virt-p2v
man virt-customize показував короткий опис двічі
mount-loop failed to setup loop device: No such file or directory
BUG: unable to handle kernel NULL pointer dereference at <addr> in function __blkg_lookup
virt-v2v should ignore bogus kernel entries in grub config
Unrelated info in fstab makes virt-v2v fail with unclear error info
virt-p2v: Using "Back" button causes output list to be repopulated multiple times
Wrong video driver is installed for rhel5.11 guest after conversion to libvirt
RFE: virt-builder creates qcow v3 images, add build option for qcow v2
File /etc/sysconfig/kernel isn't updated when convert XenPV guest with regular kernel installed
"lstatnslist" and "lstatlist" don't give an error if the API is used wrongly
koji spin-livecd cannot build a working live CD
mount-loop command fails: mount failed: Unknown error -1
set-label can only set <=127 bytes for btrfs and <=126 bytes for ntfs filesystem which not meet the help message. Also for ntfs it should give a warning message when the length >128 bytes
libvirt fails to shut down domain: could not destroy libvirt domain: Requested operation is not valid: domain is not running
mount-loop failed to setup loop device: No such file or directory

ТАКОЖ ПЕРЕГЛЯНЬТЕ

guestfs-examples(1), guestfs-faq(1), guestfs-performance(1), guestfs-recipes(1), guestfs-testing(1), guestfs(3), guestfish(1), http://libguestfs.org/

АВТОР

Richard W.M. Jones

АВТОРСЬКІ ПРАВА

Copyright (C) 2009-2020 Red Hat Inc.

To get a list of bugs against libguestfs, use this link: https://bugzilla.redhat.com/buglist.cgi?component=libguestfs&product=Virtualization+Tools

To report a new bug against libguestfs, use this link: https://bugzilla.redhat.com/enter_bug.cgi?component=libguestfs&product=Virtualization+Tools

When reporting a bug, please supply:

  • The version of libguestfs.
  • Where you got libguestfs (eg. which Linux distro, compiled from source, etc)
  • Describe the bug accurately and give a way to reproduce it.
  • Run libguestfs-test-tool(1) and paste the complete, unedited output into the bug report.
2021-01-05 libguestfs-1.44.0