table of contents
guestfs-release-notes-1.20(1) | Virtualization Support | guestfs-release-notes-1.20(1) |
НАЗВА¶
guestfs-release-notes - нотатки щодо випусків libguestfs
НОТАТКИ ЩОДО ВИПУСКУ LIBGUESTFS 1.20¶
Ці нотатки щодо випуску стосуються лише відмінностей від попереднього стабільного випуску (1.18.0). Докладний журнал змін є частиною журналу змін сховища git. Його також наведено у файлі ChangeLog, який є частиною архіву tar із кодом бібліотеки.
Нові можливості¶
libvirt і sVirt (контейнер SELinux)
Ви можете, якщо хочете, скористатися libvirt для запуску і керування базовою системою за допомогою:
- встановленням "LIBGUESTFS_ATTACH_METHOD=libvirt[:URI]"
- за допомогою "./configure --with-default-attach-method=libvirt[:URI]"
- або виклику методу "guestfs_set_attach_method" програмного інтерфейсу
Для захисту базової системи libguestfs використовується SVirt (контейнер SELinux), якщо вибрано модуль обробки libvirt.
virtio-scsi, більша кількість дисків, з'єднання у «гарячому» режимі
Тепер типово використовується virtio-scsi, якщо цей інтерфейс доступний. Це набагато збільшує кількість дисків, які можна додати до одного дескриптора libguestfs (аж до 255).
Тепер можна додавати і вилучати диски після запуску у «гарячому» режимі.
Libguestfs тепер може працювати із > 25 дисками, в усіх програмних інтерфейсах, засобах та тестах.
Тепер ви можете додавати до дисків мітку і посилатися на них за міткою (/dev/disk/guestfs/МІТКА) замість використання назв пристроїв (/dev/sda).
Нові можливості бібліотеки
Через програмний інтерфейс читаються і записуються списки керування доступом POSIX (ACL) та можливості файлової системи Linux.
Реалізовано підтримку динамічних дисків Windows. Метадані можна лише читати (не можна вносити зміни до томів або створювати томи). Втім дані та файлові системи на томах можна монтувати, читати та записувати (Matthew Booth).
Реалізовано Hivex (редагування реєстру Windows) безпосередньо за допомогою програмного інтерфейсу, що робить читання та редагування реєстру Windows набагато ефективнішим.
Повторно реалізовано декілька програмних інтерфейсів libguestfs так, що у них більше немає жодних обмежень на виведення даних. Серед повторно реалізованих програмних інтерфейсів такі: "guestfs_cat", "guestfs_find", "guestfs_read_file", "guestfs_read_lines", "guestfs_write", "guestfs_write_append", "guestfs_lstatlist", "guestfs_lxattrlist", "guestfs_readlinklist", "guestfs_ls".
virt tools
"guestfish touch 'win:c:\новий_файл'" тепер працює як слід.
У "guestfish" реалізовано новий параметр --network, за допомогою якого можна увімкнути для користувача мережу у libguestfs.
Уможливлено встановлення змінної середовища "GUESTFISH_PS1" для використання форматованих запитів щодо команд у "guestfish".
Тепер у virt-rescue доступні команди "rsync", "ssh", "less" та "lrzip". Крім того, для створення нарощувальних копій можна скористатися "rsync" за допомогою програмного інтерфейсу.
"virt-sparsify" використовує qcow2 v3 для підвищення ефективності.
Поліпшення у "virt-sysprep":
- створення нових UUID для фізичних томів та груп томів
- вилучення ідентифікатора локальної машини (Wanlong Gao)
- вилучення даних ABRT (Wanlong Gao)
- вилучення ключів і файлів журналів puppet (Wanlong Gao)
- вилучення файлів обліку процесів (Wanlong Gao)
- новий параметр --firstboot, який уможливлює створення скриптів firstboot для налаштовування гостьових систем
- вилучення поля HOSTNAME з файлів "ifcfg-eth*" (Wanlong Gao)
- різноманітні поліпшення для SuSE (Olaf Hering)
- вилучення кешу сторінок підручника (Wanlong Gao)
- вилучення даних щодо аварій, створених kexec-tools (Wanlong Gao)
"virt-make-fs" тепер може створювати віртуальні дискети (VFD).
У "guestmount" реалізовано параметр --pid-file, яким можна скористатися для уникнення конкуренції між демонтуванням файлової системи і використанням підлеглого образу диска.
прив’язки до мов програмування
У цьому випуску додано повноцінні прив'язки до Lua (дякуємо Jerome Vuarand за багато пропозицій).
У Ruby хеш для необов'язкових аргументів є необов'язковим.
У Python необов'язкові аргументи тепер не використовують спеціальних «сторожових» значень, отже як необов'язковий параметр можна передавати будь-яке ціле число.
Прив'язки до Erlang тепер постачаються із прикладами і тестами.
Прив'язки до Erlang тепер обробляють 64-бітові цілі параметри належним чином.
Автоматизовані «bindtests» тепер тестують правильність передавання 64-бітових параметрів. У результатів виявлено і виправлено декілька вад у прив'язках до мов програмування.
Поліпшено обробку блокування та впроваджено функції, які не блокують обробку. Це має зробити виклики libguestfs ефективнішими.
перевірка
Тепер передбачено обробку гостьових систем Windows без обмежень на розмір реєстру. Додавання програмного інтерфейсу hivex до програмного інтерфейсу libguestfs зробило інспектування на внесення змір до реєстру Windows у гостьових системах набагато ефективнішим.
Поліпшено підтримку гостьових систем SuSE (Olaf Hering).
Реалізовано повернення даних щодо архітектури встановлених програм (John Eckersberg).
Реалізовано підтримку Windows 8.
Тепер підтримується Fedora 18.
Засіб інспектування ISO, CD та DVD тепер може використовувати базу даних libosinfo.
порти
Libguestfs без базової системи можна зібрати у Mac OS X (Masami HIRATA).
RHEL 5 тепер явним чином підтримується у гілці «oldlinux» основного сховища git.
Реалізовано підтримку 64-бітової архітектури PowerPC. Крім того, libguestfs було проінспектовано на вади, пов'язані із порядком байтів. Виявлені вади було виправлено.
фонова служба
Включено сторінку підручника для фонової служби (guestfsd(8)).
Безпека¶
Файл журналу guestfish
Файл журналу $HOME/.guestfish тепер створюється із правами доступу 0600 (раніше використовувалася маска 0644), отже, його більше не зможуть читати сторонні користувачі.
CVE-2012-2690
У старих версіях програми "virt-edit" та команди "edit" "guestfish" створювався новий файл, у якому зберігалися зміни, але не встановлювалися права доступу та інші параметри так, щоб вони збігалися із параметрами старого редагованого файла. У результаті після редагування конфіденційного файла, зокрема /etc/shadow, він ставав доступним для сторонніх користувачів.
Цій ваді було надано код CVE-2012-2690. Її було виправлено у libguestfs ≥ 1.16.
Докладніші дані можна знайти на сторінці https://bugzilla.redhat.com/show_bug.cgi?id=788642
Нові програмні інтерфейси¶
acl-delete-def-file acl-get-file acl-set-file canonical-device-name cap-get-file cap-set-file create-flags device-index disk-has-backing-file disk-format disk-virtual-size filesystem-available fill-dir fstrim get-cachedir get-libvirt-requested-credentials get-libvirt-requested-credential-prompt get-libvirt-requested-credential-challenge get-libvirt-requested-credential-defresult get-tmpdir hivex-close hivex-commit hivex-node-add-child hivex-node-children hivex-node-delete-child hivex-node-get-child hivex-node-get-value hivex-node-name hivex-node-parent hivex-node-set-value hivex-node-values hivex-open hivex-root hivex-value-key hivex-value-type hivex-value-utf8 hivex-value-value inspect-list-applications2 (John Eckersberg) list-ldm-volumes list-ldm-partitions ldmtool-create-all ldmtool-diskgroup-disks ldmtool-diskgroup-name ldmtool-diskgroup-volumes ldmtool-remove-all ldmtool-scan ldmtool-scan-devices ldmtool-volume-hint ldmtool-volume-partitions ldmtool-volume-type ls0 max-disks mke2fs (Wanlong Gao) mklost-and-found mkswap [додано додаткові аргументи label та uuid] mktemp (Wanlong Gao) nr-devices parse-environment parse-environment-list rm-f rsync rsync-in rsync-out set-cachedir set-libvirt-supported-credentials set-libvirt-requested-credential set-tmpdir shutdown [зворотне портування на 1.16 та 1.18] tar-in [додано прапорець compress] tar-out [додано прапорці compress, numericowner, excludes] umount [додано додаткові аргументи force і lazy] utsname xfs-admin (Wanlong Gao) xfs-growfs (Wanlong Gao) xfs-info (Wanlong Gao) xfs-repair (Wanlong Gao)
Лише у програмному інтерфейсі C:
guestfs_push_error_handler guestfs_pop_error_handler
Внутрішня частина роботи програми¶
qemu ≥ 1.1 є обов'язковою (бажаною є версія ≥ 1.2).
febootstrap ≥ 3.20 є обов'язковою.
libvirt є необов'язковою, але якщо ви хочете користуватися новим модулем libvirt для запуску базової системи, тоді обов'язковою є libvirt ≥ 0.10.2.
Для усього коду було виконано перевірку Coverity. Виправлено багато вад (дякуємо Ondrej Vasik, Kamil Dudka).
Функції, у яких раніше не було необов'язкових аргументів, тепер можна перетворити на функції із необов'язковими аргументами, що робить розширення програмного інтерфейсу набагато гнучкішим. Для користувачів програмного інтерфейсу збережено зворотну сумісність за кодом і виконуваними файлами.
Змінено спосіб, у який програмні інтерфейси і структури libguestfs представляються у генераторі, так, щоб використовувалися структури OCaml замість кортежів. Це робить описи у генераторів гнучкішими та простішими для розуміння. Подробиці викладено у внесках 39d1a7db і eb185eef.
Поділ коду бібліотеки на більшу кількість файлів:
- Модулі запуску тепер зберігаються у окремих файлах, наприклад src/launch-appliance.c, "src/launch-libvirt.c".
- Породжений код дій тепер поділено на декілька файлів src/action*.c для пришвидшення збирання.
- Величезний файл src/guestfs.c поділено на декілька менших логічних модулів.
POD (документація) тепер створюється з використанням переписаної програми на Perl, а не pod2* + скриптів оболонки.
Сторінки підручника тепер містять стабільні дати (Hilko Bengen).
Пропущені тести тепер виходять із кодом 77, отже потрапляють до "SKIP:" у виведених "make check" даних.
Паралельний тест щодо mount-local було переписано на C (RHBZ#838081).
Тепер передбачено підтримку Ruby 1.8.5 (хоча перевага надається Ruby ≥ 1.9).
Прив'язки до Perl тепер можна вимкнути за допомогою "./configure --disable-perl" (Wulf C. Krueger). Зауважте, що сам інтерпретатор Perl усе ще потрібен для збирання libguestfs.
Прив'язки до Java тепер можна увімкнути або вимкнути за допомогою "./configure --with-java" або "./configure --without-java" (Wulf C. Krueger).
Нові параметри налаштування: "./configure --enable-code-profiling" і "./configure --enable-code-coverage".
Декілька виправлень щодо використання 64-бітових цілих чисел у прив'язках до мов програмування.
Модуль базової системи тепер використовує sgabios замість vgabios (Dan Berrange).
Скрипт "./run" тепер встановлює достатньо змінних середовища, щоб можна було запускати програми на OCaml, Python, Ruby, Java, GJS, Erlang, Lua.
Реалізовано прапорець "./run --test" для запуску тестів із мінімальним виведенням. Також скрипт виводить час, який було витрачено на кожен із тестів.
Скрипт "./run" тепер збирає шляхи накопичувально, тобто ви можете скористатися "./run" двічі або скористатися скриптами "./run" libguestfs і libvirt разом.
Тепер можна видобути список зовнішніх команд, потрібних для роботи фонової служби, що робить збирання базової системи на деяких дистрибутивах простішим (Olaf Hering).
Тепер під час виконання "make check" виконується тестування "virt-rescue".
Генератор тепер вилучає невикористані створені файли. Це допомагає, якщо виконуються маневри модифікаціями коду за допомогою git rebase, git bisect тощо.
Тести тепер запускаються у окремому каталозі "tmp/" верхнього рівня у ієрархії коду. Це надає змогу створювати мітки для каталогу для SELinux (sVirt), а також спрощує чищення ієрархії коду.
Розширено діапазон роботи "make syntax-check" і усунено багато проблем у основному коді, які було виявлено за допомогою перевірки синтаксису (дякуємо Jim Meyering).
До створених файлів додано режим Emacs (-*- foo -*-).
Виведення смужки поступу тепер надсилається до /dev/tty, отже не потрапляє до звичайних виведених програмою даних. virt-resize і virt-sparsify тепер придушують дані смужки поступу, якщо стандартним виведенням не є tty.
Впроваджено параметр "./configure --without-libvirt". Він є корисним для тестування того, чи можна зібрати код без libvirt.
Впроваджено вбудовану мінібібліотеку для запуску команд. Це надало нам змогу переспрямувати повідомлення про помилки від зовнішніх команд до записів подій.
Повністю переглянуто код для обробки тимчасових каталогів та кешу базової системи.
Код для тимчасового ігнорування або вимикання повідомлень про помилки тепер виглядає так:
guestfs_push_error_handler (g, NULL, NULL); guestfs_mkdir (g, "/foo"); /* Нам все одно, якщо спроба буде невдалою. */ guestfs_pop_error_handler (g);
Усунено каталог "tests/extra". «Додаткові тести» тепер поділено на декілька окремих цілей, наприклад "make check-valgrind". Скористайтеся командою "make help", щоб дізнатися більше про ці цілі.
Ядру базової системи тепер передається параметр "lpj", якщо використовується TCG. Це має поліпшити стабільність відліку часу (дякуємо Marcelo Tosatti, Olaf Hering).
Виправлені вади¶
- https://bugzilla.redhat.com/882417
- Інструменти libguestfs показують повідомлення про незрозумілі помилки, якщо TMPDIR не є абсолютним шляхом
- https://bugzilla.redhat.com/882299
- Windows 8 guest disks can't be mounted: "The NTFS partition is in an unsafe state. Please resume and shutdown Windows fully (no hibernation or fast restarting), or mount the volume read-only with the 'ro' mount option."
- https://bugzilla.redhat.com/881953
- libguestfs: перехід на /etc/hostname, /etc/vconsole.conf, /etc/locale.conf
- https://bugzilla.redhat.com/880801
- virt-df із двома параметрами -a options показує некоректну назву образу диска
- https://bugzilla.redhat.com/879416
- libguestfs-test-tool pauses when you use --help option
- https://bugzilla.redhat.com/876579
- mke2fs API does not apply block device naming translation to journaldevice optarg
- https://bugzilla.redhat.com/860235
- SELinux policy ought to allow qemu to write to unconfined_u:object_r:user_tmp_t:s0
- https://bugzilla.redhat.com/859949
- RFE: inspect-list-applications does not return the architecture of RPM packages
- https://bugzilla.redhat.com/859885
- inspect-list-applications does not list all installed RPM packages with same name and different versions
- https://bugzilla.redhat.com/859876
- guestfish printed paths are not canonicalized
- https://bugzilla.redhat.com/859875
- Progress bar output should go to tty(?) stderr(?)
- https://bugzilla.redhat.com/858696
- virt-sysprep reports Guestfs.Error("read_lines: fopen: /etc/sysconfig/network: No such file or directory") on some Fedora guests
- https://bugzilla.redhat.com/858128
- libguestfs fail to list devices added by add-drive-ro-with-if twice
- https://bugzilla.redhat.com/858126
- virt-inspector fail to work with some windows guests
- https://bugzilla.redhat.com/853762
- virt-sparsify should use a more robust method to detect the input format
- https://bugzilla.redhat.com/853393
- libvirt doesn't label console, serial sockets
- https://bugzilla.redhat.com/853159
- virt-rescue у Fedora 18 повністю непрацездатний
- https://bugzilla.redhat.com/852394
- libguestfs inspection limits registries to 100 MiB
- https://bugzilla.redhat.com/852194
- virt-sparsify --compress не працює, якщо дані виводяться у необробленому форматі (raw)
- https://bugzilla.redhat.com/847881
- RFE: allow extra arguments (like --exclude) to tar-out
- https://bugzilla.redhat.com/847880
- tar-out should allow (or force) --numeric-owner
- https://bugzilla.redhat.com/845522
- guestfish "copy-out / localdir" command fails with "No such file or directory"
- https://bugzilla.redhat.com/845488
- Long filenames on NTFS cause tar-out, copy-out etc to fail with error "Cannot open: File name too long"
- https://bugzilla.redhat.com/842307
- RFE: Need help designing and implementing selinux policy for libguestfs/sVirt
- https://bugzilla.redhat.com/840572
- virt-make-fs / tar-in має підтримувати vfat належним чином
- https://bugzilla.redhat.com/840115
- guestfish touch problem - case_sensitive_path API expects the file to exist
- https://bugzilla.redhat.com/836710
- Втрата даних під час запису до файлів дисків у форматі qcow2
- https://bugzilla.redhat.com/834712
- lvresize, lvresize-free fail unnecessarily if you don't change the size of the LV: "New size (nn extents) matches existing size (nn extents)"
- https://bugzilla.redhat.com/824716
- compress-device-out didn't support bzip2
- https://bugzilla.redhat.com/824043
- guestfish unrecognized mount option gives confusing error message
- https://bugzilla.redhat.com/823887
- Файли із китайськими ієрогліфами у назвах не можна створити у файловій системі vfat
- https://bugzilla.redhat.com/823885
- virt-make-fs cannot create vfat filesystem containing filesystems with Chinese characters
- https://bugzilla.redhat.com/823883
- virt-make-fs -t fat не працює, повідомляючи про незрозумілу помилку
- https://bugzilla.redhat.com/823821
- Inspection fails when /etc/HOSTNAME is empty
- https://bugzilla.redhat.com/801117
- libguestfs cannot get icon for Windows 8
- https://bugzilla.redhat.com/798979
- Ubuntu install CDs from oneiric onwards are not recognized: "multi-boot operating systems are not supported"
- https://bugzilla.redhat.com/782167
- libguestfs doesn't recognize Windows Dynamic disks in some configurations, eg. spanned
- https://bugzilla.redhat.com/713678
- Not all febootstrap messages are redirected to log callbacks
- https://bugzilla.redhat.com/627675
- libguestfs inspector code cannot handle /dev/disk/by-id/* paths
- https://bugzilla.redhat.com/602997
- part-get-bootable gives wrong result with an unordered part layout
ТАКОЖ ПЕРЕГЛЯНЬТЕ¶
guestfs-examples(1), guestfs-faq(1), guestfs-performance(1), guestfs-recipes(1), guestfs-testing(1), guestfs(3), guestfish(1), http://libguestfs.org/
АВТОР¶
Richard W.M. Jones
АВТОРСЬКІ ПРАВА¶
Copyright (C) 2009-2023 Red Hat Inc.
LICENSE¶
BUGS¶
To get a list of bugs against libguestfs, use this link: https://bugzilla.redhat.com/buglist.cgi?component=libguestfs&product=Virtualization+Tools
To report a new bug against libguestfs, use this link: https://bugzilla.redhat.com/enter_bug.cgi?component=libguestfs&product=Virtualization+Tools
When reporting a bug, please supply:
- The version of libguestfs.
- Where you got libguestfs (eg. which Linux distro, compiled from source, etc)
- Describe the bug accurately and give a way to reproduce it.
- Run libguestfs-test-tool(1) and paste the complete, unedited output into the bug report.
2024-10-08 | libguestfs-1.54.0 |