Scroll to navigation

guestfs-release-notes-1.20(1) Virtualization Support guestfs-release-notes-1.20(1)

НАЗВА

guestfs-release-notes - нотатки щодо випусків libguestfs

НОТАТКИ ЩОДО ВИПУСКУ LIBGUESTFS 1.20

Ці нотатки щодо випуску стосуються лише відмінностей від попереднього стабільного випуску (1.18.0). Докладний журнал змін є частиною журналу змін сховища git. Його також наведено у файлі ChangeLog, який є частиною архіву tar із кодом бібліотеки.

Нові можливості

libvirt і sVirt (контейнер SELinux)

Ви можете, якщо хочете, скористатися libvirt для запуску і керування базовою системою за допомогою:

  • встановленням "LIBGUESTFS_ATTACH_METHOD=libvirt[:URI]"
  • за допомогою "./configure --with-default-attach-method=libvirt[:URI]"
  • або виклику методу "guestfs_set_attach_method" програмного інтерфейсу

Для захисту базової системи libguestfs використовується SVirt (контейнер SELinux), якщо вибрано модуль обробки libvirt.

virtio-scsi, більша кількість дисків, з'єднання у «гарячому» режимі

Тепер типово використовується virtio-scsi, якщо цей інтерфейс доступний. Це набагато збільшує кількість дисків, які можна додати до одного дескриптора libguestfs (аж до 255).

Тепер можна додавати і вилучати диски після запуску у «гарячому» режимі.

Libguestfs тепер може працювати із > 25 дисками, в усіх програмних інтерфейсах, засобах та тестах.

Тепер ви можете додавати до дисків мітку і посилатися на них за міткою (/dev/disk/guestfs/МІТКА) замість використання назв пристроїв (/dev/sda).

Нові можливості бібліотеки

Через програмний інтерфейс читаються і записуються списки керування доступом POSIX (ACL) та можливості файлової системи Linux.

Реалізовано підтримку динамічних дисків Windows. Метадані можна лише читати (не можна вносити зміни до томів або створювати томи). Втім дані та файлові системи на томах можна монтувати, читати та записувати (Matthew Booth).

Реалізовано Hivex (редагування реєстру Windows) безпосередньо за допомогою програмного інтерфейсу, що робить читання та редагування реєстру Windows набагато ефективнішим.

Повторно реалізовано декілька програмних інтерфейсів libguestfs так, що у них більше немає жодних обмежень на виведення даних. Серед повторно реалізованих програмних інтерфейсів такі: "guestfs_cat", "guestfs_find", "guestfs_read_file", "guestfs_read_lines", "guestfs_write", "guestfs_write_append", "guestfs_lstatlist", "guestfs_lxattrlist", "guestfs_readlinklist", "guestfs_ls".

virt tools

"guestfish touch 'win:c:\новий_файл'" тепер працює як слід.

У "guestfish" реалізовано новий параметр --network, за допомогою якого можна увімкнути для користувача мережу у libguestfs.

Уможливлено встановлення змінної середовища "GUESTFISH_PS1" для використання форматованих запитів щодо команд у "guestfish".

Тепер у virt-rescue доступні команди "rsync", "ssh", "less" та "lrzip". Крім того, для створення нарощувальних копій можна скористатися "rsync" за допомогою програмного інтерфейсу.

"virt-sparsify" використовує qcow2 v3 для підвищення ефективності.

Поліпшення у "virt-sysprep":

  • створення нових UUID для фізичних томів та груп томів
  • вилучення ідентифікатора локальної машини (Wanlong Gao)
  • вилучення даних ABRT (Wanlong Gao)
  • вилучення ключів і файлів журналів puppet (Wanlong Gao)
  • вилучення файлів обліку процесів (Wanlong Gao)
  • новий параметр --firstboot, який уможливлює створення скриптів firstboot для налаштовування гостьових систем
  • вилучення поля HOSTNAME з файлів "ifcfg-eth*" (Wanlong Gao)
  • різноманітні поліпшення для SuSE (Olaf Hering)
  • вилучення кешу сторінок підручника (Wanlong Gao)
  • вилучення даних щодо аварій, створених kexec-tools (Wanlong Gao)

"virt-make-fs" тепер може створювати віртуальні дискети (VFD).

У "guestmount" реалізовано параметр --pid-file, яким можна скористатися для уникнення конкуренції між демонтуванням файлової системи і використанням підлеглого образу диска.

прив’язки до мов програмування

У цьому випуску додано повноцінні прив'язки до Lua (дякуємо Jerome Vuarand за багато пропозицій).

У Ruby хеш для необов'язкових аргументів є необов'язковим.

У Python необов'язкові аргументи тепер не використовують спеціальних «сторожових» значень, отже як необов'язковий параметр можна передавати будь-яке ціле число.

Прив'язки до Erlang тепер постачаються із прикладами і тестами.

Прив'язки до Erlang тепер обробляють 64-бітові цілі параметри належним чином.

Автоматизовані «bindtests» тепер тестують правильність передавання 64-бітових параметрів. У результатів виявлено і виправлено декілька вад у прив'язках до мов програмування.

Поліпшено обробку блокування та впроваджено функції, які не блокують обробку. Це має зробити виклики libguestfs ефективнішими.

перевірка

Тепер передбачено обробку гостьових систем Windows без обмежень на розмір реєстру. Додавання програмного інтерфейсу hivex до програмного інтерфейсу libguestfs зробило інспектування на внесення змір до реєстру Windows у гостьових системах набагато ефективнішим.

Поліпшено підтримку гостьових систем SuSE (Olaf Hering).

Реалізовано повернення даних щодо архітектури встановлених програм (John Eckersberg).

Реалізовано підтримку Windows 8.

Тепер підтримується Fedora 18.

Засіб інспектування ISO, CD та DVD тепер може використовувати базу даних libosinfo.

порти

Libguestfs без базової системи можна зібрати у Mac OS X (Masami HIRATA).

RHEL 5 тепер явним чином підтримується у гілці «oldlinux» основного сховища git.

Реалізовано підтримку 64-бітової архітектури PowerPC. Крім того, libguestfs було проінспектовано на вади, пов'язані із порядком байтів. Виявлені вади було виправлено.

фонова служба

Включено сторінку підручника для фонової служби (guestfsd(8)).

Безпека

Файл журналу guestfish

Файл журналу $HOME/.guestfish тепер створюється із правами доступу 0600 (раніше використовувалася маска 0644), отже, його більше не зможуть читати сторонні користувачі.

CVE-2012-2690

У старих версіях програми "virt-edit" та команди "edit" "guestfish" створювався новий файл, у якому зберігалися зміни, але не встановлювалися права доступу та інші параметри так, щоб вони збігалися із параметрами старого редагованого файла. У результаті після редагування конфіденційного файла, зокрема /etc/shadow, він ставав доступним для сторонніх користувачів.

Цій ваді було надано код CVE-2012-2690. Її було виправлено у libguestfs ≥ 1.16.

Докладніші дані можна знайти на сторінці https://bugzilla.redhat.com/show_bug.cgi?id=788642

Нові програмні інтерфейси

 acl-delete-def-file
 acl-get-file
 acl-set-file
 canonical-device-name
 cap-get-file
 cap-set-file
 create-flags
 device-index
 disk-has-backing-file
 disk-format
 disk-virtual-size
 filesystem-available
 fill-dir
 fstrim
 get-cachedir
 get-libvirt-requested-credentials
 get-libvirt-requested-credential-prompt
 get-libvirt-requested-credential-challenge
 get-libvirt-requested-credential-defresult
 get-tmpdir
 hivex-close
 hivex-commit
 hivex-node-add-child
 hivex-node-children
 hivex-node-delete-child
 hivex-node-get-child
 hivex-node-get-value
 hivex-node-name
 hivex-node-parent
 hivex-node-set-value
 hivex-node-values
 hivex-open
 hivex-root
 hivex-value-key
 hivex-value-type
 hivex-value-utf8
 hivex-value-value
 inspect-list-applications2 (John Eckersberg)
 list-ldm-volumes
 list-ldm-partitions
 ldmtool-create-all
 ldmtool-diskgroup-disks
 ldmtool-diskgroup-name
 ldmtool-diskgroup-volumes
 ldmtool-remove-all
 ldmtool-scan
 ldmtool-scan-devices
 ldmtool-volume-hint
 ldmtool-volume-partitions
 ldmtool-volume-type
 ls0
 max-disks
 mke2fs (Wanlong Gao)
 mklost-and-found
 mkswap [додано додаткові аргументи label та uuid]
 mktemp (Wanlong Gao)
 nr-devices
 parse-environment
 parse-environment-list
 rm-f
 rsync
 rsync-in
 rsync-out
 set-cachedir
 set-libvirt-supported-credentials
 set-libvirt-requested-credential
 set-tmpdir
 shutdown [зворотне портування на 1.16 та 1.18]
 tar-in [додано прапорець compress]
 tar-out [додано прапорці compress, numericowner, excludes]
 umount [додано додаткові аргументи force і lazy]
 utsname
 xfs-admin (Wanlong Gao)
 xfs-growfs (Wanlong Gao)
 xfs-info (Wanlong Gao)
 xfs-repair (Wanlong Gao)

Лише у програмному інтерфейсі C:

 guestfs_push_error_handler
 guestfs_pop_error_handler

Внутрішня частина роботи програми

qemu ≥ 1.1 є обов'язковою (бажаною є версія ≥ 1.2).

febootstrap ≥ 3.20 є обов'язковою.

libvirt є необов'язковою, але якщо ви хочете користуватися новим модулем libvirt для запуску базової системи, тоді обов'язковою є libvirt ≥ 0.10.2.

Для усього коду було виконано перевірку Coverity. Виправлено багато вад (дякуємо Ondrej Vasik, Kamil Dudka).

Функції, у яких раніше не було необов'язкових аргументів, тепер можна перетворити на функції із необов'язковими аргументами, що робить розширення програмного інтерфейсу набагато гнучкішим. Для користувачів програмного інтерфейсу збережено зворотну сумісність за кодом і виконуваними файлами.

Змінено спосіб, у який програмні інтерфейси і структури libguestfs представляються у генераторі, так, щоб використовувалися структури OCaml замість кортежів. Це робить описи у генераторів гнучкішими та простішими для розуміння. Подробиці викладено у внесках 39d1a7db і eb185eef.

Поділ коду бібліотеки на більшу кількість файлів:

  • Модулі запуску тепер зберігаються у окремих файлах, наприклад src/launch-appliance.c, "src/launch-libvirt.c".
  • Породжений код дій тепер поділено на декілька файлів src/action*.c для пришвидшення збирання.
  • Величезний файл src/guestfs.c поділено на декілька менших логічних модулів.

POD (документація) тепер створюється з використанням переписаної програми на Perl, а не pod2* + скриптів оболонки.

Сторінки підручника тепер містять стабільні дати (Hilko Bengen).

Пропущені тести тепер виходять із кодом 77, отже потрапляють до "SKIP:" у виведених "make check" даних.

Паралельний тест щодо mount-local було переписано на C (RHBZ#838081).

Тепер передбачено підтримку Ruby 1.8.5 (хоча перевага надається Ruby ≥ 1.9).

Прив'язки до Perl тепер можна вимкнути за допомогою "./configure --disable-perl" (Wulf C. Krueger). Зауважте, що сам інтерпретатор Perl усе ще потрібен для збирання libguestfs.

Прив'язки до Java тепер можна увімкнути або вимкнути за допомогою "./configure --with-java" або "./configure --without-java" (Wulf C. Krueger).

Нові параметри налаштування: "./configure --enable-code-profiling" і "./configure --enable-code-coverage".

Декілька виправлень щодо використання 64-бітових цілих чисел у прив'язках до мов програмування.

Модуль базової системи тепер використовує sgabios замість vgabios (Dan Berrange).

Скрипт "./run" тепер встановлює достатньо змінних середовища, щоб можна було запускати програми на OCaml, Python, Ruby, Java, GJS, Erlang, Lua.

Реалізовано прапорець "./run --test" для запуску тестів із мінімальним виведенням. Також скрипт виводить час, який було витрачено на кожен із тестів.

Скрипт "./run" тепер збирає шляхи накопичувально, тобто ви можете скористатися "./run" двічі або скористатися скриптами "./run" libguestfs і libvirt разом.

Тепер можна видобути список зовнішніх команд, потрібних для роботи фонової служби, що робить збирання базової системи на деяких дистрибутивах простішим (Olaf Hering).

Тепер під час виконання "make check" виконується тестування "virt-rescue".

Генератор тепер вилучає невикористані створені файли. Це допомагає, якщо виконуються маневри модифікаціями коду за допомогою git rebase, git bisect тощо.

Тести тепер запускаються у окремому каталозі "tmp/" верхнього рівня у ієрархії коду. Це надає змогу створювати мітки для каталогу для SELinux (sVirt), а також спрощує чищення ієрархії коду.

Розширено діапазон роботи "make syntax-check" і усунено багато проблем у основному коді, які було виявлено за допомогою перевірки синтаксису (дякуємо Jim Meyering).

До створених файлів додано режим Emacs (-*- foo -*-).

Виведення смужки поступу тепер надсилається до /dev/tty, отже не потрапляє до звичайних виведених програмою даних. virt-resize і virt-sparsify тепер придушують дані смужки поступу, якщо стандартним виведенням не є tty.

Впроваджено параметр "./configure --without-libvirt". Він є корисним для тестування того, чи можна зібрати код без libvirt.

Впроваджено вбудовану мінібібліотеку для запуску команд. Це надало нам змогу переспрямувати повідомлення про помилки від зовнішніх команд до записів подій.

Повністю переглянуто код для обробки тимчасових каталогів та кешу базової системи.

Код для тимчасового ігнорування або вимикання повідомлень про помилки тепер виглядає так:

 guestfs_push_error_handler (g, NULL, NULL);
 guestfs_mkdir (g, "/foo"); /* Нам все одно, якщо спроба буде невдалою. */
 guestfs_pop_error_handler (g);

Усунено каталог "tests/extra". «Додаткові тести» тепер поділено на декілька окремих цілей, наприклад "make check-valgrind". Скористайтеся командою "make help", щоб дізнатися більше про ці цілі.

Ядру базової системи тепер передається параметр "lpj", якщо використовується TCG. Це має поліпшити стабільність відліку часу (дякуємо Marcelo Tosatti, Olaf Hering).

Виправлені вади

https://bugzilla.redhat.com/882417
Інструменти libguestfs показують повідомлення про незрозумілі помилки, якщо TMPDIR не є абсолютним шляхом
https://bugzilla.redhat.com/882299
Windows 8 guest disks can't be mounted: "The NTFS partition is in an unsafe state. Please resume and shutdown Windows fully (no hibernation or fast restarting), or mount the volume read-only with the 'ro' mount option."
https://bugzilla.redhat.com/881953
libguestfs: перехід на /etc/hostname, /etc/vconsole.conf, /etc/locale.conf
https://bugzilla.redhat.com/880801
virt-df із двома параметрами -a options показує некоректну назву образу диска
https://bugzilla.redhat.com/879416
libguestfs-test-tool pauses when you use --help option
https://bugzilla.redhat.com/876579
mke2fs API does not apply block device naming translation to journaldevice optarg
https://bugzilla.redhat.com/860235
SELinux policy ought to allow qemu to write to unconfined_u:object_r:user_tmp_t:s0
https://bugzilla.redhat.com/859949
RFE: inspect-list-applications does not return the architecture of RPM packages
https://bugzilla.redhat.com/859885
inspect-list-applications does not list all installed RPM packages with same name and different versions
https://bugzilla.redhat.com/859876
guestfish printed paths are not canonicalized
https://bugzilla.redhat.com/859875
Progress bar output should go to tty(?) stderr(?)
https://bugzilla.redhat.com/858696
virt-sysprep reports Guestfs.Error("read_lines: fopen: /etc/sysconfig/network: No such file or directory") on some Fedora guests
https://bugzilla.redhat.com/858128
libguestfs fail to list devices added by add-drive-ro-with-if twice
https://bugzilla.redhat.com/858126
virt-inspector fail to work with some windows guests
https://bugzilla.redhat.com/853762
virt-sparsify should use a more robust method to detect the input format
https://bugzilla.redhat.com/853393
libvirt doesn't label console, serial sockets
https://bugzilla.redhat.com/853159
virt-rescue у Fedora 18 повністю непрацездатний
https://bugzilla.redhat.com/852394
libguestfs inspection limits registries to 100 MiB
https://bugzilla.redhat.com/852194
virt-sparsify --compress не працює, якщо дані виводяться у необробленому форматі (raw)
https://bugzilla.redhat.com/847881
RFE: allow extra arguments (like --exclude) to tar-out
https://bugzilla.redhat.com/847880
tar-out should allow (or force) --numeric-owner
https://bugzilla.redhat.com/845522
guestfish "copy-out / localdir" command fails with "No such file or directory"
https://bugzilla.redhat.com/845488
Long filenames on NTFS cause tar-out, copy-out etc to fail with error "Cannot open: File name too long"
https://bugzilla.redhat.com/842307
RFE: Need help designing and implementing selinux policy for libguestfs/sVirt
https://bugzilla.redhat.com/840572
virt-make-fs / tar-in має підтримувати vfat належним чином
https://bugzilla.redhat.com/840115
guestfish touch problem - case_sensitive_path API expects the file to exist
https://bugzilla.redhat.com/836710
Втрата даних під час запису до файлів дисків у форматі qcow2
https://bugzilla.redhat.com/834712
lvresize, lvresize-free fail unnecessarily if you don't change the size of the LV: "New size (nn extents) matches existing size (nn extents)"
https://bugzilla.redhat.com/824716
compress-device-out didn't support bzip2
https://bugzilla.redhat.com/824043
guestfish unrecognized mount option gives confusing error message
https://bugzilla.redhat.com/823887
Файли із китайськими ієрогліфами у назвах не можна створити у файловій системі vfat
https://bugzilla.redhat.com/823885
virt-make-fs cannot create vfat filesystem containing filesystems with Chinese characters
https://bugzilla.redhat.com/823883
virt-make-fs -t fat не працює, повідомляючи про незрозумілу помилку
https://bugzilla.redhat.com/823821
Inspection fails when /etc/HOSTNAME is empty
https://bugzilla.redhat.com/801117
libguestfs cannot get icon for Windows 8
https://bugzilla.redhat.com/798979
Ubuntu install CDs from oneiric onwards are not recognized: "multi-boot operating systems are not supported"
https://bugzilla.redhat.com/782167
libguestfs doesn't recognize Windows Dynamic disks in some configurations, eg. spanned
https://bugzilla.redhat.com/713678
Not all febootstrap messages are redirected to log callbacks
https://bugzilla.redhat.com/627675
libguestfs inspector code cannot handle /dev/disk/by-id/* paths
https://bugzilla.redhat.com/602997
part-get-bootable gives wrong result with an unordered part layout

ТАКОЖ ПЕРЕГЛЯНЬТЕ

guestfs-examples(1), guestfs-faq(1), guestfs-performance(1), guestfs-recipes(1), guestfs-testing(1), guestfs(3), guestfish(1), http://libguestfs.org/

АВТОР

Richard W.M. Jones

АВТОРСЬКІ ПРАВА

Copyright (C) 2009-2023 Red Hat Inc.

LICENSE

BUGS

To get a list of bugs against libguestfs, use this link: https://bugzilla.redhat.com/buglist.cgi?component=libguestfs&product=Virtualization+Tools

To report a new bug against libguestfs, use this link: https://bugzilla.redhat.com/enter_bug.cgi?component=libguestfs&product=Virtualization+Tools

When reporting a bug, please supply:

  • The version of libguestfs.
  • Where you got libguestfs (eg. which Linux distro, compiled from source, etc)
  • Describe the bug accurately and give a way to reproduce it.
  • Run libguestfs-test-tool(1) and paste the complete, unedited output into the bug report.
2024-10-08 libguestfs-1.54.0