table of contents
guestfs-release-notes-1.26(1) | Virtualization Support | guestfs-release-notes-1.26(1) |
НАЗВА¶
guestfs-release-notes - нотатки щодо випусків libguestfs
НОТАТКИ ЩОДО ВИПУСКУ LIBGUESTFS 1.26¶
Ці нотатки щодо випуску стосуються лише відмінностей від попереднього стабільного випуску (1.24.0). Докладний журнал змін є частиною журналу змін сховища git. Його також наведено у файлі ChangeLog, який є частиною архіву tar із кодом бібліотеки.
Нові можливості¶
Інструменти
virt-customize(1) — новий інструмент для налаштовування образів дисків віртуальної машини. За його допомогою ви можете встановлювати пакунки, редагувати файли налаштувань, запускати скрипти, встановлювати паролі тощо. virt-builder(1) і virt-sysprep(1) використовують virt-customize. Параметри командного рядка усіх цих інструментів тепер є ідентичними.
virt-diff(1) — новий інструмент для показу відмінностей між файловими системами двох віртуальних машин. Основним його призначенням є показ файлів, які було змінено між двома знімками віртуальної машини.
Значно розширено можливості virt-builder(1). Передбачено набагато більше способів налаштовування віртуальної машини. Можливе отримання шаблонів з декількох сховищ. Паралелізована внутрішня реалізація xzcat пришвидшує розпаковування шаблонів. Virt-builder використовує оптимізований планувальник для вибору найшвидшого способу побудови віртуальної машини. Тепер простіше користуватися virt-builder з інших програм. Додано підтримку перекладу метаданих. Реалізовано ефективнішу процедуру повторного встановлення міток SELinux для файлів. Можлива побудова гостьових систем для декількох архітектур. Поліпшено повідомлення щодо помилок. (Pino Toscano)
У virt-sparsify(1) передбачено новий параметр --in-place. Його використання призводить до розрідження системи на місці (без її копіювання), що набагато пришвидшує виконання завдання. (Значна допомога з боку Paolo Bonzini)
virt-sysprep(1) може вилучати і витирати файли під керуванням користувача. Ви можете заблокувати облікові записи користувачів або встановити випадкові паролі для облікових записів. Можна вилучати більше файлів журналу. Можна скасовувати передплату гостьових систем у Red Hat Subscription Manager. Новий гнучкий спосіб вмикати і вимикати дії. (Wanlong Gao, Pino Toscano)
У virt-win-reg(1) передбачено можливість використовувати адреси для визначення віддалених образів дисків.
virt-format(1) тепер може повертати отримане додаткове вільне місце основній системі.
guestfish(1) має додаткові змінні середовища для надання можливості точнішого налаштовування за допомогою запиту "><fs>". Guestfish тепер читає його (нечасто використовуваний) файл налаштувань у іншому порядку так, що локальні параметри перевизначають загальні параметри. (Pino Toscano)
virt-make-fs(1) було переписано на C, але програма лишилася незмінною за функціональними можливостями і використанням командного рядка.
Прив’язки до мов програмування
Прив'язки до OCaml містять новий модуль "Guestfs.Errno", який використовується для перевірки номерів помилок, які повертає "Guestfs.last_errno".
Відновлення працездатності тестів PHP. (Pino Toscano)
Перевірка
Засіб інспектування тепер може розпізнавати образи портативних систем Debian.
Архітектури
На ARMv7 (32-бітових) тепер передбачено підтримку пришвидшення KVM.
Передбачено підтримку Aarch64 (ARM 64-бітових), але частина, пов'язана із базовою системою, ще не працює.
Виправлено і удосконалено підтримку PPC64.
Безпека¶
- Відмова у обслуговуванні при інспектуванні образів дисків із пошкодженими томами btrfs
- Можна було
спричинити
аварійне
завершення
роботи libguestfs
(та
програм,
які
використовують
libguestfs як
бібліотеку)
передаванням
їм образу
диска, на
якому
містився
пошкоджений
том btrfs.
Причиною було розіменування нульового вказівника, яке спричиняло відмову в обслуговуванні. Ми вважаємо, що ширше використання цієї вразливості неможливе.
Див. внесок d70ceb4cbea165c960710576efac5a5716055486 із виправленням. Це виправлено включено до стабільних гілок libguestfs ≥ 1.26.0, ≥ 1.24.6 та ≥ 1.22.8, а також до RHEL ≥ 7.0. Старіші версії libguestfs не є вразливими.
- Якісніше створення випадкових паролів root та породжувачів псевдовипадкових послідовностей
- Виявлено і виправлено дві пов'язаних із захистом вади під час створення випадкових паролів root та породжувачів псевдовипадкових послідовностей чисел. По-перше, ми більше не читаємо зайві байти з /dev/urandom (більшу частину даних з якого ми просто відкидали). По-друге, ми змінили код, щоб уникнути нерівномірного розподілу за лишками. Ми вважаємо, що цими вразливостями не можна скористатися. (Обидві зміни запропоновано Edwin Török)
API¶
Тепер перевіряється коректність параметрів GUID, коли їх передають до викликів програмного інтерфейсу. Раніше можна було передати довільний рядок. (Pino Toscano)
Нові програмні інтерфейси
- "guestfs_add_drive_opts": новий параметр "discard"
- За допомогою нового параметра "discard" можливий точніший контроль над підтримкою відкидання та обрізання для певного диска. Це уможливлює створення розрідженіших файлів у основній системі, коли ви вилучаєте файли або надсилаєте виклик до програмного інтерфейсу "guestfs_fstrim".
- "guestfs_add_domain": нові параметри: "cachemode", "discard"
- Ці параметри передаються під час додавання дисків домену.
- "guestfs_blkdiscard"
- Відкинути усі блоки на пристрої guestfs. У поєднанні із описаним вище параметром "discard" це робить файл у основній системі розрідженим.
- "guestfs_blkdiscardzeroes"
- Для перевірки того, чи відкинуті блоки читаються як нульові.
- "guestfs_compare_*"
- "guestfs_copy_*"
- Для усіх структури, повернути через програмний інтерфейс, libguestfs тепер створює функції "guestfs_compare_*" і "guestfs_copy_*", за допомогою яких можна порівнювати і копіювати структури.
- "guestfs_copy_attributes"
- Копіювання атрибутів (зокрема прав доступу, xattrs, прав власності) з одного файла до іншого. (Pino Toscano)
- "guestfs_disk_create"
- Гнучкий програмний інтерфейс для створення порожніх образів дисків з нуля. Надає змогу обійтися без викликів зовнішніх програм, зокрема qemu-img(1).
- "guestfs_get_backend_settings"
- "guestfs_set_backend_settings"
- Окремі
параметри
для різних
модулів
обробки
(можна
також
встановити
за
допомогою
змінної
середовища
"LIBGUESTFS_BACKEND_SETTINGS").
Основним
призначенням
є
примусовий
режим TCG у
заснованих
на qemu
модулях
обробки.
Приклад:
export LIBGUESTFS_BACKEND=direct export LIBGUESTFS_BACKEND_SETTINGS=force_tcg
- "guestfs_part_get_name"
- Отримання мітки або назви розділу (для образів дисків GPT).
Зміни у збиранні¶
Для збирання libguestfs 1.26 потрібні такі додаткові пакунки:
- supermin ≥ 5
- Для збирання цієї версії libguestfs потрібен supermin версії 5.
- flex, bison
- Virt-builder тепер використовує справжній засіб обробки для свого файла метаданих, отже ці інструменти тепер є обов'язковими.
- xz
- Тепер це обов'язкова частина для збирання там, де раніше (теоретично) вона була необов'язковою.
Внутрішня частина роботи програми¶
Переписано засіб видобування повідомлень PO, що мало зробити його стійкішим. (Pino Toscano)
"podwrapper" повідомляє про помилку, якщо не знайдено аргумент зразка для --insert або --verbatim.
Libguestfs тепер передає параметр qemu -enable-fips для вмикання FIPS, якщо у qemu передбачено його підтримку.
Якщо ви не хочете вказувати типовий гіпервізор, можете скористатися "./configure --without-qemu".
Накладки copy-on-write [COW], які використовуються, наприклад, для придатних лише для читання дисків, тепер створюються за допомогою вбудованого програмного інтерфейсу (".create_cow_overlay").
Модуль обробки libvirt використовує якийсь вигадливий макрос C для створення XML. Ці є простішими і безпечнішими.
Було змінено формат файла ChangeLog. Тепер він такий самий як у "git log". Нетиповий формат більше не використовується.
Змінено процедуру запуску базової системи:
- Базова система libguestfs тепер ініціалізує LVM у той самий спосіб, у який це робиться на фізичних машинах.
- Базова
система libguestfs
не записує
порожній
рядок до
/proc/sys/kernel/hotplug під
час
запуску.
Зауважте, що вам слід налаштувати ваше ядро так, щоб у ньому було "CONFIG_UEVENT_HELPER_PATH=""", інакше ви матимете справу із дивними помилками LVM (це стосується будь-якої машини Linux, не лише libguestfs). (Peter Rajnoha)
Libguestfs тепер можна зібрати на архітектурах, де є ocamlc(1), але немає ocamlopt(1). (Hilko Bengen, Olaf Hering)
Не можна використовувати "./configure --disable-daemon --enable-appliance". Така комбінація усе одно не мала сенсу. Тепер її заборонено явним чином у скрипті configure.
Файл packagelist використовує "m4" для розгортання макросів замість "cpp".
Виправлені вади¶
- https://bugzilla.redhat.com/1073906
- java bindings inspect_list_applications2 throws java.lang.ArrayIndexOutOfBoundsException:
- https://bugzilla.redhat.com/1063374
- [RFE] enable subscription manager clean or unregister operation to sysprep
- https://bugzilla.redhat.com/1060404
- virt-resize does not preserve GPT partition names
- https://bugzilla.redhat.com/1057504
- mount-local should give a clearer error if root is not mounted
- https://bugzilla.redhat.com/1056290
- virt-sparsify overwrites block devices if used as output files
- https://bugzilla.redhat.com/1055452
- libguestfs: error: invalid backend: appliance
- https://bugzilla.redhat.com/1054761
- guestfs_pvs prints "unknown device" if a physical volume is missing
- https://bugzilla.redhat.com/1053847
- Recommended default clock/timer settings
- https://bugzilla.redhat.com/1046509
- ruby-libguestfs throws "expecting 0 or 1 arguments" on Guestfs::Guestfs.new
- https://bugzilla.redhat.com/1045450
- Cannot inspect cirros 0.3.1 disk image fully
- https://bugzilla.redhat.com/1045033
- LIBVIRT_DEFAULT_URI=qemu:///system breaks libguestfs
- https://bugzilla.redhat.com/1044585
- virt-builder network (eg. --install) doesn't work if resolv.conf sets nameserver 127.0.0.1
- https://bugzilla.redhat.com/1044014
- When SSSD is installed, libvirt configuration requires authentication, but not clear to user
- https://bugzilla.redhat.com/1039995
- virt-make-fs fails making fat/vfat whole disk: Device partition expected, not making filesystem on entire device '/dev/sda' (use -I to override)
- https://bugzilla.redhat.com/1039540
- virt-sysprep to delete more logfiles
- https://bugzilla.redhat.com/1033207
- RFE: libguestfs inspection does not recognize Free4NAS live CD
- https://bugzilla.redhat.com/1028660
- RFE: virt-sysprep/virt-builder повинні мати можливість блокувати обліковий запис користувача
- https://bugzilla.redhat.com/1026688
- libguestfs fails examining libvirt guest with ceph drives: rbd: image name must begin with a '/'
- https://bugzilla.redhat.com/1022431
- virt-builder не працює, якщо не існує $HOME/.cache
- https://bugzilla.redhat.com/1022184
- libguestfs: не слід використовувати файл jar із зазначенням версії
- https://bugzilla.redhat.com/1020806
- Усі дії libguestfs із LVM завершуються невдало у Debian/Ubuntu
- https://bugzilla.redhat.com/1008417
- Need update helpout of part-set-gpt-type
- https://bugzilla.redhat.com/953907
- virt-sysprep does not correctly set the hostname on Debian/Ubuntu
- https://bugzilla.redhat.com/923355
- guestfish виводить у повідомленнях про помилки «\n» буквально
- https://bugzilla.redhat.com/660687
- guestmount: "touch" command fails: touch: setting times of `timestamp': Invalid argument
- https://bugzilla.redhat.com/593511
- [RFE] function to get partition name
- https://bugzilla.redhat.com/563450
- list-devices returns devices of different types out of order
ТАКОЖ ПЕРЕГЛЯНЬТЕ¶
guestfs-examples(1), guestfs-faq(1), guestfs-performance(1), guestfs-recipes(1), guestfs-testing(1), guestfs(3), guestfish(1), http://libguestfs.org/
АВТОР¶
Richard W.M. Jones
АВТОРСЬКІ ПРАВА¶
Copyright (C) 2009-2023 Red Hat Inc.
LICENSE¶
BUGS¶
To get a list of bugs against libguestfs, use this link: https://bugzilla.redhat.com/buglist.cgi?component=libguestfs&product=Virtualization+Tools
To report a new bug against libguestfs, use this link: https://bugzilla.redhat.com/enter_bug.cgi?component=libguestfs&product=Virtualization+Tools
When reporting a bug, please supply:
- The version of libguestfs.
- Where you got libguestfs (eg. which Linux distro, compiled from source, etc)
- Describe the bug accurately and give a way to reproduce it.
- Run libguestfs-test-tool(1) and paste the complete, unedited output into the bug report.
2023-02-21 | libguestfs-1.50.1 |