]> git.ipfire.org Git - thirdparty/libvirt.git/log
thirdparty/libvirt.git
10 years agolxc: create the required directories upon driver start
Lubomir Rintel [Wed, 8 Apr 2015 17:16:52 +0000 (19:16 +0200)] 
lxc: create the required directories upon driver start

/var/run may reside on a tmpfs and we fail to create the PID file if
/var/run/lxc does not exist.

Since commit 0a8addc1, the lxc driver's state directory isn't
automatically created before starting a domain. Now, the lxc driver
makes sure the state directory exists when it initializes.

Signed-off-by: Lubomir Rintel <lkundrak@v3.sk>
(cherry picked from commit da33a1ac1f6c0ae2ebe72bc385bbc7c407026956)

10 years agoqemu: read backing chain names from qemu
Eric Blake [Wed, 11 Mar 2015 20:37:04 +0000 (14:37 -0600)] 
qemu: read backing chain names from qemu

https://bugzilla.redhat.com/show_bug.cgi?id=1199182 documents that
after a series of disk snapshots into existing destination images,
followed by active commits of the top image, it is possible for
qemu 2.2 and earlier to end up tracking a different name for the
image than what it would have had when opening the chain afresh.
That is, when starting with the chain 'a <- b <- c', the name
associated with 'b' is how it was spelled in the metadata of 'c',
but when starting with 'a', taking two snapshots into 'a <- b <- c',
then committing 'c' back into 'b', the name associated with 'b' is
now the name used when taking the first snapshot.

Sadly, older qemu doesn't know how to treat different spellings of
the same filename as identical files (it uses strcmp() instead of
checking for the same inode), which means libvirt's attempt to
commit an image using solely the names learned from qcow2 metadata
fails with a cryptic:

error: internal error: unable to execute QEMU command 'block-commit': Top image file /tmp/images/c/../b/b not found

even though the file exists.  Trying to teach libvirt the rules on
which name qemu will expect is not worth the effort (besides, we'd
have to remember it across libvirtd restarts, and track whether a
file was opened via metadata or via snapshot creation for a given
qemu process); it is easier to just always directly ask qemu what
string it expects to see in the first place.

As a safety valve, we validate that any name returned by qemu
still maps to the same local file as we have tracked it, so that
a compromised qemu cannot accidentally cause us to act on an
incorrect file.

* src/qemu/qemu_monitor.h (qemuMonitorDiskNameLookup): New
prototype.
* src/qemu/qemu_monitor_json.h (qemuMonitorJSONDiskNameLookup):
Likewise.
* src/qemu/qemu_monitor.c (qemuMonitorDiskNameLookup): New function.
* src/qemu/qemu_monitor_json.c (qemuMonitorJSONDiskNameLookup)
(qemuMonitorJSONDiskNameLookupOne): Likewise.
* src/qemu/qemu_driver.c (qemuDomainBlockCommit)
(qemuDomainBlockJobImpl): Use it.

Signed-off-by: Eric Blake <eblake@redhat.com>
(cherry picked from commit f9ea3d60119e82c02c00fbf3678c3ed20634dea1)

10 years agodaemon: avoid memleak when ListAll returns nothing
Eric Blake [Fri, 13 Mar 2015 23:01:43 +0000 (17:01 -0600)] 
daemon: avoid memleak when ListAll returns nothing

Commit 4f25146 (v1.2.8) managed to silence Coverity, but at the
cost of a memory leak detected by valgrind:
==24129== 40 bytes in 5 blocks are definitely lost in loss record 355 of 637
==24129==    at 0x4A08B1C: realloc (in /usr/lib64/valgrind/vgpreload_memcheck-amd64-linux.so)
==24129==    by 0x5084B8E: virReallocN (viralloc.c:245)
==24129==    by 0x514D5AA: virDomainObjListExport (domain_conf.c:22200)
==24129==    by 0x201227DB: qemuConnectListAllDomains (qemu_driver.c:18042)
==24129==    by 0x51CC1B6: virConnectListAllDomains (libvirt-domain.c:6797)
==24129==    by 0x14173D: remoteDispatchConnectListAllDomains (remote.c:1580)
==24129==    by 0x121BE1: remoteDispatchConnectListAllDomainsHelper (remote_dispatch.h:1072)

In short, every time a client calls a ListAll variant and asks
for the resulting list, but there are 0 elements to return, we
end up leaking the 1-entry array that holds the NULL terminator.

What's worse, a read-only client can access these functions in a
tight loop to cause libvirtd to eventually run out of memory; and
this can be considered a denial of service attack against more
privileged clients.  Thankfully, the leak is so small (8 bytes per
call) that you would already have some other denial of service with
any guest calling the API that frequently, so an out-of-memory
crash is unlikely enough that this did not warrant a CVE.

* daemon/remote.c (remoteDispatchConnectListAllDomains)
(remoteDispatchDomainListAllSnapshots)
(remoteDispatchDomainSnapshotListAllChildren)
(remoteDispatchConnectListAllStoragePools)
(remoteDispatchStoragePoolListAllVolumes)
(remoteDispatchConnectListAllNetworks)
(remoteDispatchConnectListAllInterfaces)
(remoteDispatchConnectListAllNodeDevices)
(remoteDispatchConnectListAllNWFilters)
(remoteDispatchConnectListAllSecrets)
(remoteDispatchNetworkGetDHCPLeases): Plug leak.

Signed-off-by: Eric Blake <eblake@redhat.com>
(cherry picked from commit 3c2ff5029b83c9b33be0f1607a3c61f4f5850612)

10 years agoqemu: don't fill in nicindexes for session mode libvirtd
Laine Stump [Tue, 10 Mar 2015 06:09:24 +0000 (02:09 -0400)] 
qemu: don't fill in nicindexes for session mode libvirtd

Commit 4bbe1029f fixed a problem in commit f7afeddc by moving the call
to virNetDevGetIndex() to a location common to all interface types (so
that the nicindex array would be filled in for macvtap as well as tap
interfaces), but the location was *too* common, as the original call
to virNetDevGetIndex() had been in a section qualified by "if
(cfg->privileged)". The result was that the "fixed" libvirtd would try
to call virNetDevGetIndex() even for session mode libvirtd, and end up
failing with the log message:

  Unable to open control socket: Operation not permitted

To remedy that, this patch qualifies the call to virNetDevGetIndex()
in its new location with cfg->privileged.

This resolves https://bugzilla.redhat.com/show_bug.cgi?id=1198244

(cherry picked from commit 705242f8809dc2222c35c64d5408dd6b0cc94cf8)

10 years agoRelease of libvirt-1.2.13 v1.2.13
Daniel Veillard [Mon, 2 Mar 2015 03:40:05 +0000 (11:40 +0800)] 
Release of libvirt-1.2.13

10 years agodocs: Add mist.io as libvirt-based application
Michal Privoznik [Fri, 27 Feb 2015 15:11:25 +0000 (16:11 +0100)] 
docs: Add mist.io as libvirt-based application

As reported on the libvirt-users list [1], there's new web
application called mist.io which uses libvirt as one of its
backends. Lets add it into our list of libivrt based
applications.

1: https://www.redhat.com/archives/libvirt-users/2015-February/msg00096.html

Signed-off-by: Michal Privoznik <mprivozn@redhat.com>
10 years agoReally fix XML formatting flags in SaveImageUpdateDef
Ján Tomko [Fri, 27 Feb 2015 10:55:40 +0000 (11:55 +0100)] 
Really fix XML formatting flags in SaveImageUpdateDef

Commit cf2d4c6 used a logical or instead of bitwise or,
effectively passing 1, that is VIR_DOMAIN_XML_INACTIVE.

This was caught by a warning when building with clang.

https://bugzilla.redhat.com/show_bug.cgi?id=1183869

10 years agoIgnore listen attribute of <graphics> for type network listens
Ján Tomko [Thu, 26 Feb 2015 13:33:26 +0000 (14:33 +0100)] 
Ignore listen attribute of <graphics> for type network listens

Commit 6992994 started filling the listen attribute
of the parent <graphics> elements from type='network' listens.

When this XML is passed to UpdateDevice, parsing fails:
XML error: graphics listen attribute 10.20.30.40 must match
address attribute of first listen element (found none)

Ignore the address in the parent <graphics> attribute
when no type='address' listens are found,
the same we ignore the address for the <listen> subelements
when parsing inactive XML.

10 years agoutil: storage: Fix error type in virStorageSourceParseBackingURI
Peter Krempa [Thu, 26 Feb 2015 09:35:47 +0000 (10:35 +0100)] 
util: storage: Fix error type in virStorageSourceParseBackingURI

The gluster volume name extraction code was copied from the XML parser
without changing the VIR_ERR_XML_ERROR error code. Use
VIR_ERR_CONFIG_UNSUPPORTED instead.

10 years agoutil: storagefile: Don't crash on gluster URIs without path
Peter Krempa [Thu, 26 Feb 2015 09:28:21 +0000 (10:28 +0100)] 
util: storagefile: Don't crash on gluster URIs without path

Similar to commit fdb80ed4f6563928b9942a0d1450e0c725aa6c06 libvirtd
would crash if a gluster URI without path would be used in the backing
chain of a volume. The crash happens in the gluster specific part of the
parser that extracts the gluster volume name from the path.

Fix the crash by checking that the PATH is NULL.

This patch does not contain a test case as it's not possible to test it
with the current infrastructure as the test suite would attempt to
contact the gluster server in the URI. I'm working on the test suite
addition but that will be post-release material.

Resolves: https://bugzilla.redhat.com/show_bug.cgi?id=1196528

10 years agoconf: error out on missing dhcp host attributes
Ján Tomko [Thu, 26 Feb 2015 08:03:09 +0000 (09:03 +0100)] 
conf: error out on missing dhcp host attributes

In virNetworkDHCPHostDefParseXML an error is reported
when partialOkay == true, and none of ip, mac, name
were supplied.

Add the missing goto and error out in this case.

10 years agoconf: error out on invalid host id
Luyao Huang [Thu, 26 Feb 2015 06:14:20 +0000 (14:14 +0800)] 
conf: error out on invalid host id

https://bugzilla.redhat.com/show_bug.cgi?id=1196503

We already check whether the host id is valid or not, add a jump
to forbid invalid host id.

Signed-off-by: Luyao Huang <lhuang@redhat.com>
Signed-off-by: Ján Tomko <jtomko@redhat.com>
10 years agoqemu: fix ifindex array reported to systemd v1.2.13-rc2
Laine Stump [Fri, 20 Feb 2015 19:52:37 +0000 (14:52 -0500)] 
qemu: fix ifindex array reported to systemd

Commit f7afeddc added code to report to systemd an array of interface
indexes for all tap devices used by a guest. Unfortunately it not only
didn't add code to report the ifindexes for macvtap interfaces
(interface type='direct') or the tap devices used by type='ethernet',
it ended up sending "-1" as the ifindex for each macvtap or hostdev
interface. This resulted in a failure to start any domain that had a
macvtap or hostdev interface (or actually any type other than
"network" or "bridge").

This patch does the following with the nicindexes array:

1) Modify qemuBuildInterfaceCommandLine() to only fill in the
nicindexes array if given a non-NULL pointer to an array (and modifies
the test jig calls to the function to send NULL). This is because
there are tests in the test suite that have type='ethernet' and still
have an ifname specified, but that device of course doesn't actually
exist on the test system, so attempts to call virNetDevGetIndex() will
fail.

2) Even then, only add an entry to the nicindexes array for
appropriate types, and to do so for all appropriate types ("network",
"bridge", and "direct"), but only if the ifname is known (since that
is required to call virNetDevGetIndex().

10 years agoutil: check for null ifname inside virNetDevBandwidthSet()
Laine Stump [Tue, 24 Feb 2015 18:17:24 +0000 (13:17 -0500)] 
util: check for null ifname inside virNetDevBandwidthSet()

Previously this function relied on having ATTRIBUTE_NONNULL(1) in its
prototype rather than explicitly checking for a null
ifname. Unfortunately, ATTRIBUTE_NONNULL is just a hint to the
optimizer and code analyzers like Coverity, it doesn't actually check
anything at execution time, so the result was possible warnings from
Coverity, along with the possibility of null dereferences when ifname
wasn't available.

This patch removes the ATTRIBUTE_NONNULL from the prototype, and
checks ifname inside the function, logging an error if it's NULL (once
we've determined that the user really is trying to set a bandwidth).

10 years agonetwork: only clear bandwidth if it has been set
Laine Stump [Tue, 24 Feb 2015 17:12:56 +0000 (12:12 -0500)] 
network: only clear bandwidth if it has been set

libvirt was unconditionally calling virNetDevBandwidthClear() for
every interface (and network bridge) of a type that supported
bandwidth, whether it actually had anything set or not. This doesn't
hurt anything (unless ifname == NULL!), but is wasteful.

This patch makes sure that all calls to virNetDevBandwidthClear() are
qualified by checking that the interface really had some bandwidth
setup done, and checks for a null ifname inside
virNetDevBandwidthClear(), silently returning success if it is null
(as well as removing the ATTRIBUTE_NONNULL from that function's
prototype, since we can't guarantee that it is never null,
e.g. sometimes a type='ethernet' interface has no ifname as it is
provided on the fly by qemu).

10 years agoschema: Allow interleaving the /domain/os/type element
Peter Krempa [Wed, 25 Feb 2015 10:19:15 +0000 (11:19 +0100)] 
schema: Allow interleaving the /domain/os/type element

The element wasn't declared under the interleave thus it was required
always to be first. This made it inconvenient when pasting new stuff to
the XML manually in the "wrong" place.

10 years agoFix typos in messages
Yuri Chornoivan [Wed, 25 Feb 2015 13:12:33 +0000 (14:12 +0100)] 
Fix typos in messages

Signed-off-by: Ján Tomko <jtomko@redhat.com>
10 years agoFix error messages in virStorageFileGetMetadataFromFD
Ján Tomko [Thu, 19 Feb 2015 12:32:41 +0000 (13:32 +0100)] 
Fix error messages in virStorageFileGetMetadataFromFD

Do not use relPath, it has not been filled by virStorageFileMetadataNew.

10 years agoschema: Add virtio-mmio address type into RNG
Martin Kletzander [Wed, 25 Feb 2015 10:23:45 +0000 (11:23 +0100)] 
schema: Add virtio-mmio address type into RNG

The "virtio-mmio" is perfectly valid address type which we parse and
format correctly, but it's missing in our RNG schemas, hence editing a
domain with device having such address fails the validation.

Signed-off-by: Martin Kletzander <mkletzan@redhat.com>
10 years agoClarify behavior or virDomainDetachDevice
Ján Tomko [Fri, 20 Feb 2015 11:25:42 +0000 (12:25 +0100)] 
Clarify behavior or virDomainDetachDevice

Document that a complete device definition should be used
and a partial match can lead to the device being detached.

https://bugzilla.redhat.com/show_bug.cgi?id=872028

10 years agoAssign default SCSI controller model before checking attribute validity
Ján Tomko [Wed, 18 Feb 2015 14:11:31 +0000 (15:11 +0100)] 
Assign default SCSI controller model before checking attribute validity

If the qemu binary on x86 does not support lsi SCSI controller,
but it supports virtio-scsi, we reject the virtio-specific attributes
for no reason.

Move the default controller assignment before the check.

https://bugzilla.redhat.com/show_bug.cgi?id=1168849

10 years agovirsh: Add missing parenthesis into man page
Martin Kletzander [Wed, 25 Feb 2015 08:34:27 +0000 (09:34 +0100)] 
virsh: Add missing parenthesis into man page

Signed-off-by: Martin Kletzander <mkletzan@redhat.com>
10 years agoqemu: Use correct flags for ABI stability check in SaveImageUpdateDef
Michal Privoznik [Thu, 19 Feb 2015 12:54:53 +0000 (13:54 +0100)] 
qemu: Use correct flags for ABI stability check in SaveImageUpdateDef

https://bugzilla.redhat.com/show_bug.cgi?id=1183869

Soo. you've successfully started yourself a domain. And since you want
to use it on your host exclusively you are confident enough to
passthrough the host CPU model, like this:

  <cpu mode='host-passthrough'/>

Then, after a while, you want to save the domain into a file (e.g.
virsh save dom dom.save). And here comes the trouble. The file consist
of two parts: Libvirt header (containing domain XML among other
things), and qemu migration data. Now, the domain XML in the header is
formatted using special flags (VIR_DOMAIN_XML_SECURE |
VIR_DOMAIN_XML_UPDATE_CPU | VIR_DOMAIN_XML_INACTIVE |
VIR_DOMAIN_XML_MIGRATABLE).

Then, on your way back from the bar, you think of changing something
in the XML in the saved file (we have a command for it after all), say
listen address for graphics console. So you successfully type in the
command:

  virsh save-image-edit dom.save

Change all the bits, and exit the editor. But instead of success
you're left with sad error message:

  error: unsupported configuration: Target CPU model <null> does not
  match source Pentium Pro

Sigh. Digging into the code you see lines, where we check for ABI
stability. The new XML you've produced is compared with the old one
from the saved file to see if qemu ABI will break or not. Wait, what?
We are using different flags to parse the XML you've provided so we
were just lucky it worked in some cases? Yep, that's right.

Signed-off-by: Michal Privoznik <mprivozn@redhat.com>
10 years agocpu: Format <cpu/> properly
Michal Privoznik [Wed, 18 Feb 2015 17:04:16 +0000 (18:04 +0100)] 
cpu: Format <cpu/> properly

Well, not that we are not formatting invalid XML, rather than not as
beautiful as we can:

  <cpu mode='host-passthrough'>
  </cpu>

If there are no children, let's use the singleton element.

Signed-off-by: Michal Privoznik <mprivozn@redhat.com>
10 years agovirCPUDefFormatBufFull: Use our general error handling pattern
Michal Privoznik [Wed, 18 Feb 2015 17:06:44 +0000 (18:06 +0100)] 
virCPUDefFormatBufFull: Use our general error handling pattern

Well, so far there are no variables to free, no cleanup work needed on
an error, so bare 'return -1;' after each error is just okay. But this
will change in a while.

Signed-off-by: Michal Privoznik <mprivozn@redhat.com>
10 years agoutil: Introduce virBufferAddBuffer
Michal Privoznik [Thu, 19 Feb 2015 09:56:58 +0000 (10:56 +0100)] 
util: Introduce virBufferAddBuffer

This API joins the following two lines:

char *s = virBufferContentAndReset(buf1);
virBufferAdd(buf2, s, -1);

into one:

virBufferAddBuffer(buf2, buf1);

With one exception: there's no re-indentation applied to @buf1.
The idea is, that in general both can have different indentation
(like the test I'm adding proves)

Signed-off-by: Michal Privoznik <mprivozn@redhat.com>
10 years agoqemu: fix memory leak while starting a guest
Pavel Hrdina [Tue, 24 Feb 2015 13:31:37 +0000 (14:31 +0100)] 
qemu: fix memory leak while starting a guest

In commit cc41c648 I've re-factored qemuMonitorFindBalloonObjectPath, but
missed that there is a memory leak. The "nextpath" variable is
overwritten while looping in for cycle and we have to free it before next
cycle.

Signed-off-by: Pavel Hrdina <phrdina@redhat.com>
10 years agonetwork_conf: Forbid commas in DNS TXT
Michal Privoznik [Mon, 23 Feb 2015 12:19:16 +0000 (13:19 +0100)] 
network_conf: Forbid commas in DNS TXT

https://bugzilla.redhat.com/show_bug.cgi?id=1151942

While the restriction doesn't have origin in any RFC, it matters
to us while constructing the dnsmasq config file (or command line
previously). For better picture, this is how the corresponding
part of network XML look like:

  <dns>
    <forwarder addr='8.8.4.4'/>
    <txt name='example' value='example value'/>
  </dns>

And this is how the config file looks like then:

  server=8.8.4.4
  txt-record=example,example value

Now we can see why there can't be any commas in the TXT name.
They are used by dnsmasq to separate @name and @value.

Funny, we have it in the documentation, but the code (which was
pushed back in 2011) didn't reflect that.

Signed-off-by: Michal Privoznik <mprivozn@redhat.com>
10 years agoRework s390 architecture checking v1.2.13-rc1
Stefan Zimmermann [Wed, 18 Feb 2015 15:44:19 +0000 (16:44 +0100)] 
Rework s390 architecture checking

Making use of the ARCH_IS_S390 macro introduced with
e808357528d8be1ebc3970424b4a7b7c04eda2b6

Signed-off-by: Stefan Zimmermann <stzi@linux.vnet.ibm.com>
Reviewed-by: Boris Fiuczynski <fiuczy@linux.vnet.ibm.com>
10 years agoPrevent default creation of usb controller on s390 and s390x
Stefan Zimmermann [Wed, 18 Feb 2015 15:44:17 +0000 (16:44 +0100)] 
Prevent default creation of usb controller on s390 and s390x

Since s390 does not support usb the default creation of a usb controller
for a domain should not occur.

Also adjust s390 test cases by removing usb device instances since
usb devices are no longer created by default for s390 the s390
test cases need to be adjusted.

Signed-off-by: Stefan Zimmermann <stzi@linux.vnet.ibm.com>
Reviewed-by: Boris Fiuczynski <fiuczy@linux.vnet.ibm.com>
10 years agoman: moved virsh command cpu-models
Daniel Hansel [Wed, 18 Feb 2015 13:53:32 +0000 (14:53 +0100)] 
man: moved virsh command cpu-models

The description of the virsh command 'cpu-models' was written in the
wrong context (i.e. beside the domain states).
This patch moves the command description just to the cpu related
commands like 'cpu-baseline' and 'cpu-compare'.

Signed-off-by: Daniel Hansel <daniel.hansel@linux.vnet.ibm.com>
10 years agopo: Add config file for zanata
Daniel P. Berrange [Mon, 23 Feb 2015 09:45:02 +0000 (09:45 +0000)] 
po: Add config file for zanata

Add configuration file for use with https://fedora.zanata.org
translation system

10 years agolibvirt-guests: Allow time sync on guests resume
Michal Privoznik [Wed, 18 Feb 2015 10:59:22 +0000 (11:59 +0100)] 
libvirt-guests: Allow time sync on guests resume

Well, imagine domains were running, and as the host went down, they
were managesaved. Later, after some time, the host went up again and
domains got restored. But without correct time. And depending on how
long was the host shut off, it may take some time for ntp to sync the
time too. But hey, wait a minute. We have an API just for that! So:

1) Introduce SYNC_TIME variable in libvirt-guests.sysconf to allow
users control over the new functionality
2) Call 'virsh domtime --sync $dom' in the libvirt-guests script.

Unfortunately, this is all-or-nothing approach (just like anything
else with the script). Domains are required to have configured and
running qemu-ga inside.

Signed-off-by: Michal Privoznik <mprivozn@redhat.com>
10 years agoqemu: Fix AAVMF/OVMF #define names
Cole Robinson [Wed, 18 Feb 2015 19:26:02 +0000 (14:26 -0500)] 
qemu: Fix AAVMF/OVMF #define names

The AAVMF and OVMF names were swapped. Reorder the one usage where it
matters so behavior doesn't change.

10 years agolibxl: support backend domain setting for disk and net devices
Marek Marczykowski [Fri, 20 Feb 2015 03:22:06 +0000 (04:22 +0100)] 
libxl: support backend domain setting for disk and net devices

This implement handling of <backenddomain name=''/>  parameter introduced
in previous patch.

Works on Xen >= 4.3, because only there libxl supports setting backend
domain by name.  Specifying backend domain by ID or UUID is currently not
supported.

Signed-off-by: Marek Marczykowski-Górecki <marmarek@invisiblethingslab.com>
10 years agoconf: support backend domain name in disk and network devices
Marek Marczykowski [Fri, 20 Feb 2015 03:22:05 +0000 (04:22 +0100)] 
conf: support backend domain name in disk and network devices

At least Xen supports backend drivers in another domain (aka "driver
domain"). This patch introduces an XML config option for specifying the
backend domain name for <disk> and <interface> devices.  E.g.

  <disk>
    <backenddomain name='diskvm'/>
    ...
  </disk>
  <interface type='bridge'>
    <backenddomain name='netvm'/>
    ...
  </interface>

In the future, same option will be needed for USB devices (hostdev
objects), but for now libxl doesn't have support for PVUSB.

Signed-off-by: Marek Marczykowski-Górecki <marmarek@invisiblethingslab.com>
10 years agonetwork: allow <pf> together with <interface>/<address> in network status
Laine Stump [Sun, 15 Feb 2015 03:43:16 +0000 (22:43 -0500)] 
network: allow <pf> together with <interface>/<address> in network status

The function that parses the <forward> subelement of a network used to
fail/log an error if the network definition contained both a <pf>
element as well as at least one <interface> or <address> element. That
check was present because the configuration of a network should have
either one <pf>, one or more <interface>, or one or more <address>,
but never combinations of multiple kinds.

This caused a problem when libvirtd was restarted with a network
already active - when a network with a <pf> element is started, the
referenced PF (Physical Function of an SRIOV-capable network card) is
checked for VFs (Virtual Functions), and the <forward> is filled in
with a list of all VFs for that PF either in the form of their PCI
addresses (a list of <address>) or their netdev names (a list of
<interface>); the <pf> element is not removed though. When libvirtd is
restarted, it parses the network status and finds both the original
<pf> from the config, as well as the list of either <address> or
<interface>, fails the parse, and the network is not added to the
active list. This failure is often obscured because the network is
marked as autostart so libvirt immediately restarts it.

It seems odd to me that <interface> and <address> are stored in the
same array rather than keeping two separate arrays, and having
separate arrays would have made the check much simpler. However,
changing to use two separate arrays would have required changes in
more places, potentially creating more conflicts and (more
importantly) more possible regressions in the event of a backport, so
I chose to keep the existing data structure in order to localize the
change.

It appears that this problem has been in the code ever since support
for <pf> was added (0.9.10), but until commit
34cc3b2f106e296df5e64309620c79d16fd76c85 (first in libvirt 1.2.4)
networks with interface pools were not properly marked as active on
restart anyway, so there is no point in backporting this patch any
further than that.

10 years agoqemu: caps: Add capability bit for the "pc-dimm" device
Peter Krempa [Mon, 6 Oct 2014 12:16:47 +0000 (14:16 +0200)] 
qemu: caps: Add capability bit for the "pc-dimm" device

The pc-dimm device represents a RAM memory module.

10 years agoconf: Hoist validation of memory size into the post parse callback
Peter Krempa [Tue, 10 Feb 2015 16:11:40 +0000 (17:11 +0100)] 
conf: Hoist validation of memory size into the post parse callback

Later patches will need to access the full definition to do check the
memory size and thus the checking needs to be done after the whole
definition including devices is known.

10 years agoconf: numa: Check ABI stability of NUMA configuration
Peter Krempa [Mon, 16 Feb 2015 19:34:37 +0000 (20:34 +0100)] 
conf: numa: Check ABI stability of NUMA configuration

Add helper to compare initial sizes of indivitual NUMA nodes and the map
of belonging vCPUs. Other configuration is not ABI.

10 years agoconf: ABI: Hugepage backing definition is not guest ABI
Peter Krempa [Wed, 11 Feb 2015 14:15:13 +0000 (15:15 +0100)] 
conf: ABI: Hugepage backing definition is not guest ABI

The backing of the vm's memory isn't influencing the guest ABI thus
shouldn't be checked.

10 years agoconf: Move all NUMA configuration to virDomainNuma
Peter Krempa [Mon, 16 Feb 2015 16:28:48 +0000 (17:28 +0100)] 
conf: Move all NUMA configuration to virDomainNuma

For historical reasons data regarding NUMA configuration were split
between the CPU definition and numatune. We cannot do anything about the
XML still being split, but we certainly can at least store the relevant
data in one place.

This patch moves the NUMA stuff to the right place.

10 years agoconf: numa: Add setter/getter for NUMA node memory size
Peter Krempa [Mon, 16 Feb 2015 18:14:23 +0000 (19:14 +0100)] 
conf: numa: Add setter/getter for NUMA node memory size

Add the helpers and refactor places where the value is accessed without
them.

10 years agoconf: numa: Add accessor to NUMA node's memory access mode
Peter Krempa [Mon, 16 Feb 2015 17:51:36 +0000 (18:51 +0100)] 
conf: numa: Add accessor to NUMA node's memory access mode

10 years agoconf: numa: Add accessor for the NUMA node cpu mask
Peter Krempa [Mon, 16 Feb 2015 17:38:43 +0000 (18:38 +0100)] 
conf: numa: Add accessor for the NUMA node cpu mask

Add virDomainNumaGetNodeCpumask() and refactor a few places that would
get the cpu mask without the helper.

10 years agoconf: numa: Add helper to get guest NUMA node count and refactor users
Peter Krempa [Mon, 16 Feb 2015 17:11:46 +0000 (18:11 +0100)] 
conf: numa: Add helper to get guest NUMA node count and refactor users

Add an accessor so that a later refactor is simpler.

10 years agoqemu: command: Unify retrieval of NUMA cell count in qemuBuildNumaArgStr
Peter Krempa [Mon, 16 Feb 2015 16:55:50 +0000 (17:55 +0100)] 
qemu: command: Unify retrieval of NUMA cell count in qemuBuildNumaArgStr

The function uses the cell count in 6 places. Add a temp variable to
hold the count as it will greatly simplify the refactor.

10 years agoconf: numa: Don't pass double pointer to virDomainNumatuneParseXML
Peter Krempa [Mon, 16 Feb 2015 16:19:15 +0000 (17:19 +0100)] 
conf: numa: Don't pass double pointer to virDomainNumatuneParseXML

virDomainNumatuneParseXML now doesn't allocate the def->numa object any
longer so we don't need to pass a double pointer.

10 years agonuma: conf: Tweak parameters of virDomainNumatuneSet
Peter Krempa [Mon, 16 Feb 2015 16:05:46 +0000 (17:05 +0100)] 
numa: conf: Tweak parameters of virDomainNumatuneSet

As virDomainNumatuneSet now doesn't allocate the virDomainNuma object
any longer it's not necessary to pass the pointer to a pointer to store
the object as it will not change any longer.

While touching the parameter definitions I've also changed the name of
the parameter to "numa".

10 years agoconf: numa: Always allocate the NUMA config
Peter Krempa [Mon, 16 Feb 2015 15:42:13 +0000 (16:42 +0100)] 
conf: numa: Always allocate the NUMA config

Since our formatter now handles well if the config is allocated and not
filled we can safely always-allocate the NUMA config and remove the
ad-hoc allocation code.

This will help in later patches as the parser will be refactored to just
fill the data.

10 years agoconf: Allocate domain definition with the new helper
Peter Krempa [Mon, 16 Feb 2015 15:30:11 +0000 (16:30 +0100)] 
conf: Allocate domain definition with the new helper

Use the virDomainDefNew() helper to allocate the definition instead of
doing it via VIR_ALLOC.

10 years agoconf: Separate helper for creating domain objects
Peter Krempa [Mon, 16 Feb 2015 14:58:13 +0000 (15:58 +0100)] 
conf: Separate helper for creating domain objects

Move the existing virDomainDefNew to virDomainDefNewFull as it's setting
a few things in the conf and re-introduce virDomainDefNew as a function
without parameters for common use.

10 years agoconf: numa: Format <numatune> XML only if necessary
Peter Krempa [Mon, 16 Feb 2015 13:17:41 +0000 (14:17 +0100)] 
conf: numa: Format <numatune> XML only if necessary

Do a content-aware check if formatting of the <numatune> element is
necessary. Later on the def->numa structure will be always present so we
cannot decide only on the basis whether it's allocated.

10 years agoconf: numa: Refactor logic in virDomainNumatuneParseXML
Peter Krempa [Thu, 12 Feb 2015 15:04:45 +0000 (16:04 +0100)] 
conf: numa: Refactor logic in virDomainNumatuneParseXML

Shuffling around the logic will allow to simplify the code quite a bit.
As an additional bonus the change in the logic now reports an error if
automatic placement is selected and individual placement is configured.

10 years agoconf: numa: Reformat virDomainNumatuneParseXML
Peter Krempa [Thu, 12 Feb 2015 14:34:05 +0000 (15:34 +0100)] 
conf: numa: Reformat virDomainNumatuneParseXML

Collapse few of the conditions so that the program flow is more clear.

10 years agoconf: numa: Improve error message in case a numa node doesn't have cpus
Peter Krempa [Wed, 11 Feb 2015 16:38:29 +0000 (17:38 +0100)] 
conf: numa: Improve error message in case a numa node doesn't have cpus

Currently the code would exit without reporting an error as
virBitmapParse reports one only if it fails to parse the bitmap, whereas
the code was jumping to the error label even in case 0 cpus were
correctly parsed in the map.

10 years agoconf: numa: Recalculate rather than remember total NUMA cpu count
Peter Krempa [Thu, 12 Feb 2015 08:37:13 +0000 (09:37 +0100)] 
conf: numa: Recalculate rather than remember total NUMA cpu count

It's easier to recalculate the number in the one place it's used as
having a separate variable to track it. It will also help with moving
the NUMA code to the separate module.

10 years agoconf: Move enum virMemAccess to the NUMA code and rename it
Peter Krempa [Wed, 11 Feb 2015 14:40:27 +0000 (15:40 +0100)] 
conf: Move enum virMemAccess to the NUMA code and rename it

Name it virNumaMemAccess and add it to conf/numa_conf.[ch]

Note that to avoid a circular dependency the type of the NUMA cell
memAccess variable was changed to int. It will be turned back later
after the circular dependency will not exist.

10 years agoconf: numa: Rename virDomainNumatune to virDomainNuma
Peter Krempa [Wed, 11 Feb 2015 13:54:59 +0000 (14:54 +0100)] 
conf: numa: Rename virDomainNumatune to virDomainNuma

The structure will gradually become the only place for NUMA related
config, thus rename it appropriately.

10 years agoconf: Move NUMA cell formatter to numa_conf
Peter Krempa [Wed, 11 Feb 2015 13:26:19 +0000 (14:26 +0100)] 
conf: Move NUMA cell formatter to numa_conf

Move the code that formats the /domain/cpu/numa element to numa_conf as
it belongs there.

10 years agoconf: numa: Don't duplicate NUMA cell cpumask
Peter Krempa [Wed, 11 Feb 2015 13:06:20 +0000 (14:06 +0100)] 
conf: numa: Don't duplicate NUMA cell cpumask

The mask was stored both as a bitmap and as a string. The string is used
for XML output only. Remove the string, as it can be reconstructed from
the bitmap.

The test change is necessary as the bitmap formatter doesn't "optimize"
using the '^' operator.

10 years agoconf: Refactor virDomainNumaDefCPUParseXML
Peter Krempa [Wed, 11 Feb 2015 12:31:09 +0000 (13:31 +0100)] 
conf: Refactor virDomainNumaDefCPUParseXML

Rewrite the function to save a few local variables and reorder the code
to make more sense.

Additionally the ncells_max member of the virCPUDef structure is used
only for tracking allocation when parsing the numa definition, which can
be avoided by switching to VIR_ALLOC_N as the array is not resized
after initial allocation.

10 years agoconf: Move NUMA cell parsing code from cpu conf to numa conf
Peter Krempa [Wed, 11 Feb 2015 11:27:53 +0000 (12:27 +0100)] 
conf: Move NUMA cell parsing code from cpu conf to numa conf

For weird historical reasons NUMA cells are added as a subelement of
<cpu> while the actual configuration is done in <numatune>.

This patch splits out the cell parser code from cpu config to NUMA
config. Note that the changes to the code are minimal just to make it
work and the function will be refactored in the next patch.

10 years agoconf: Move numatune_conf to numa_conf
Peter Krempa [Wed, 11 Feb 2015 09:08:35 +0000 (10:08 +0100)] 
conf: Move numatune_conf to numa_conf

For a while now there are two places that gather information about NUMA
related guest configuration. While the XML can't be changed we can at
least store the data in one place in the definition.

Rename the numatune_conf.[ch] files to numa_conf as later patches will
move the rest of the definitions from the cpu definition to this one.

10 years agovirsh: fix vcpupin info
Pavel Hrdina [Fri, 20 Feb 2015 07:21:05 +0000 (08:21 +0100)] 
virsh: fix vcpupin info

The "virDomainGetInfo" will get for running domain only live info and for
offline domain only config info. There was no way how to get config info
for running domain. We will use "vshCPUCountCollect" instead to get the
correct cpu count that we need to pass to "virDomainGetVcpuPinInfo".

Also cleanup some unnecessary variables and checks that are done by
drivers.

Resolves: https://bugzilla.redhat.com/show_bug.cgi?id=1160559

Signed-off-by: Pavel Hrdina <phrdina@redhat.com>
10 years agovirQEMUCapsCacheLookupCopy: Filter qemuCaps based on machineType
Michal Privoznik [Thu, 12 Feb 2015 13:50:31 +0000 (14:50 +0100)] 
virQEMUCapsCacheLookupCopy: Filter qemuCaps based on machineType

Not all machine types support all devices, device properties, backends,
etc. So until we create a matrix of [machineType, qemuCaps], lets just
filter out some capabilities before we return them to the consumer
(which is going to make decisions based on them straight away).
Currently, as qemu is unable to tell which capabilities are (not)
enabled for given machine types, it's us who has to hardcode the matrix.
One day maybe the hardcoding will go away and we can create the matrix
dynamically on the fly based on a few monitor calls.

Signed-off-by: Michal Privoznik <mprivozn@redhat.com>
10 years agovirQEMUCapsCacheLookupCopy: Pass machine type
Michal Privoznik [Thu, 12 Feb 2015 12:48:42 +0000 (13:48 +0100)] 
virQEMUCapsCacheLookupCopy: Pass machine type

It will come handy in the near future when we will filter some
capabilities based on it.

Signed-off-by: Michal Privoznik <mprivozn@redhat.com>
10 years agovirsh-edit: Make force editing usable
Martin Kletzander [Thu, 19 Feb 2015 13:16:39 +0000 (14:16 +0100)] 
virsh-edit: Make force editing usable

When editing a domain with 'virsh edit' and failing validation, the
usual message pops up:

  Failed. Try again? [y,n,f,?]:

Turning off validation can be useful, mainly for testing (but other
purposes too), so this patch adds support for relaxing definition in
virsh-edit and makes 'virsh edit <domain>' more usable.

Signed-off-by: Martin Kletzander <mkletzan@redhat.com>
10 years agoparallels: Set the first HDD from XML as bootable
Mikhail Feoktistov [Tue, 17 Feb 2015 11:52:33 +0000 (14:52 +0300)] 
parallels: Set the first HDD from XML as bootable

1. Delete all boot devices for VM instance
2. Find the first HDD from XML and set it as bootable

Now we support only one boot device and it should be HDD.

Signed-off-by: Michal Privoznik <mprivozn@redhat.com>
10 years agoparallels: Use IS_CT() macro instead of STREQ("exe")
Mikhail Feoktistov [Tue, 17 Feb 2015 11:52:32 +0000 (14:52 +0300)] 
parallels: Use IS_CT() macro instead of STREQ("exe")

10 years agoparallels: code aligment
Mikhail Feoktistov [Tue, 17 Feb 2015 11:52:31 +0000 (14:52 +0300)] 
parallels: code aligment

10 years agoSearch for schemas and cpu_map.xml in source tree
Jiri Denemark [Fri, 13 Feb 2015 13:25:27 +0000 (14:25 +0100)] 
Search for schemas and cpu_map.xml in source tree

Not all files we want to find using virFileFindResource{,Full} are
generated when libvirt is built, some of them (such as RNG schemas) are
distributed with sources. The current API was not able to find source
files if libvirt was built in VPATH.

Both RNG schemas and cpu_map.xml are distributed in source tarball.

Signed-off-by: Jiri Denemark <jdenemar@redhat.com>
10 years agoqemuMigrationDriveMirror: Listen to events
Michal Privoznik [Tue, 10 Feb 2015 15:25:27 +0000 (16:25 +0100)] 
qemuMigrationDriveMirror: Listen to events

https://bugzilla.redhat.com/show_bug.cgi?id=1179678

When migrating with storage, libvirt iterates over domain disks and
instruct qemu to migrate the ones we are interested in (shared, RO and
source-less disks are skipped). The disks are migrated in series. No
new disk is transferred until the previous one hasn't been quiesced.
This is checked on the qemu monitor via 'query-jobs' command. If the
disk has been quiesced, it practically went from copying its content
to mirroring state, where all disk writes are mirrored to the other
side of migration too. Having said that, there's one inherent error in
the design. The monitor command we use reports only active jobs. So if
the job fails for whatever reason, we will not see it anymore in the
command output. And this can happen fairly simply: just try to migrate
a domain with storage. If the storage migration fails (e.g. due to
ENOSPC on the destination) we resume the host on the destination and
let it run on partly copied disk.

The proper fix is what even the comment in the code says: listen for
qemu events instead of polling. If storage migration changes state an
event is emitted and we can act accordingly: either consider disk
copied and continue the process, or consider disk mangled and abort
the migration.

Signed-off-by: Michal Privoznik <mprivozn@redhat.com>
10 years agoqemuProcessHandleBlockJob: Take status into account
Michal Privoznik [Tue, 10 Feb 2015 15:24:45 +0000 (16:24 +0100)] 
qemuProcessHandleBlockJob: Take status into account

Upon BLOCK_JOB_COMPLETED event delivery, we check if the job has
completed (in qemuMonitorJSONHandleBlockJobImpl()). For better image,
the event looks something like this:

"timestamp": {"seconds": 1423582694, "microseconds": 372666}, "event":
"BLOCK_JOB_COMPLETED", "data": {"device": "drive-virtio-disk0", "len":
8412790784, "offset": 409993216, "speed": 8796093022207, "type":
"mirror", "error": "No space left on device"}}

If "len" does not equal "offset" it's considered an error, and we can
clearly see "error" field filled in. However, later in the event
processing this case was handled no differently to case of job being
aborted via separate API. It's time that we start differentiate these
two because of the future work.

Signed-off-by: Michal Privoznik <mprivozn@redhat.com>
10 years agoqemuProcessHandleBlockJob: Set disk->mirrorState more often
Michal Privoznik [Tue, 10 Feb 2015 14:32:59 +0000 (15:32 +0100)] 
qemuProcessHandleBlockJob: Set disk->mirrorState more often

Currently, upon BLOCK_JOB_* event, disk->mirrorState is not updated
each time. The callback code handling the events checks if a blockjob
was started via our public APIs prior to setting the mirrorState.
However, some block jobs may be started internally (e.g. during
storage migration), in which case we don't bother with setting
disk->mirror (there's nothing we can set it to anyway), or other
fields. But it will come handy if we update the mirrorState in these
cases too. The event wasn't delivered just for fun - we've started the
job after all.

So, in this commit, the mirrorState is set to whatever job status
we've obtained. Of course, there are some actions on some statuses
that we want to perform. But instead of if {} else if {} else {} ...
enumeration, let's move to switch().

Signed-off-by: Michal Privoznik <mprivozn@redhat.com>
10 years agoqemu: Exit job on error path of qemuDomainSetVcpusFlags()
Peter Krempa [Wed, 18 Feb 2015 17:05:21 +0000 (18:05 +0100)] 
qemu: Exit job on error path of qemuDomainSetVcpusFlags()

Commit e105dc981438bc33fa771bd67cece6234dbf6c8d moved some code but
didn't adjust the jump labels so that the job would be terminated.

10 years agodaemon: Fix segfault by reloading daemon right after start
Pavel Hrdina [Wed, 18 Feb 2015 15:10:58 +0000 (16:10 +0100)] 
daemon: Fix segfault by reloading daemon right after start

Libvirt could crash with segfault if user issue "service reload" right
after "service start". One possible way to crash libvirt is to run reload
during initialization of QEMU driver.

It could happen when qemu driver will initialize qemu_driver_lock but
don't have a time to set it's "config" and the SIGHUP arrives. The
reload handler tries to get qemu_drv->config during "virStorageAutostart"
and dereference it which ends with segfault.

Let's ignore all reload requests until all drivers are initialized. In
addition set driversInitialized before we enter virStateCleanup to
ignore reload request while we are shutting down.

Resolves: https://bugzilla.redhat.com/show_bug.cgi?id=1179981

Signed-off-by: Pavel Hrdina <phrdina@redhat.com>
10 years agodocs: clarify nat range behavior
Ján Tomko [Wed, 18 Feb 2015 14:36:45 +0000 (15:36 +0100)] 
docs: clarify nat range behavior

All the addresses from the range are used, not just those
that are in use on the host.

https://bugzilla.redhat.com/show_bug.cgi?id=1079917

10 years agodocs: add page about virtlockd setup
Daniel P. Berrange [Mon, 16 Feb 2015 11:58:32 +0000 (11:58 +0000)] 
docs: add page about virtlockd setup

Introduce some basic docs describing the virtlockd setup.

Signed-off-by: Daniel P. Berrange <berrange@redhat.com>
10 years agodocs: split out sanlock setup docs
Daniel P. Berrange [Fri, 13 Feb 2015 17:02:44 +0000 (17:02 +0000)] 
docs: split out sanlock setup docs

In preparation for adding docs about virtlockd, split out
the sanlock setup docs into a separate page.

Signed-off-by: Daniel P. Berrange <berrange@redhat.com>
10 years agoqemu_cgroup: initialize mem_mask to NULL
Pavel Hrdina [Tue, 17 Feb 2015 13:08:22 +0000 (14:08 +0100)] 
qemu_cgroup: initialize mem_mask to NULL

If 'virNumaGetHostNodeset()' fails then the error path will try to free
uninitialized pointer mem_mask. Introduced by commit af2a1f058.

Signed-off-by: Pavel Hrdina <phrdina@redhat.com>
10 years agoPowerPC : Forbid NULL CPU model with 'host-model' mode.
Prerna Saxena [Sun, 15 Feb 2015 04:24:15 +0000 (09:54 +0530)] 
PowerPC : Forbid NULL CPU model with 'host-model' mode.

PowerPC : Forbid NULL CPU model with 'host-model' mode in qemu command line.

This ensures that an XML such as following:
...
  <cpu mode='host-model'>
    <model fallback='allow'/>
  </cpu>
...

will not generate a '-cpu host,compat=(null)' command line with qemu-system-ppc64.

Signed-off-by: Prerna Saxena <prerna@linux.vnet.ibm.com>
10 years agoPowerPC : Make 'qemu-system-ppc64' the default emulator on ppc64[le].
Prerna Saxena [Sun, 15 Feb 2015 04:18:00 +0000 (09:48 +0530)] 
PowerPC : Make 'qemu-system-ppc64' the default emulator on ppc64[le].

PowerPC : Explicitly associate 'qemu-system-ppc64' as the
 default emulator for all 64-bit PowerPC guests ( both Big & Little Endian )

Signed-off-by: Prerna Saxena <prerna@linux.vnet.ibm.com>
10 years agoqemu: fix vm deadlock when try to use numatune in session mode
Luyao Huang [Tue, 17 Feb 2015 03:37:52 +0000 (11:37 +0800)] 
qemu: fix vm deadlock when try to use numatune in session mode

https://bugzilla.redhat.com/show_bug.cgi?id=1126762

Commit 43b67f introduced a deadlock issue when we use numatune
to change numa settings to a vm in session mode.

Jump to endjob instead of jump to cleanup.

Signed-off-by: Luyao Huang <lhuang@redhat.com>
10 years agoqemuBuildMemoryBackendStr: Report backend requirement more appropriately
Michal Privoznik [Thu, 12 Feb 2015 16:43:27 +0000 (17:43 +0100)] 
qemuBuildMemoryBackendStr: Report backend requirement more appropriately

So, when building the '-numa' command line, the
qemuBuildMemoryBackendStr() function does quite a lot of checks to
chose the best backend, or to check if one is in fact needed. However,
it returned that backend is needed even for this little fella:

  <numatune>
    <memory mode="strict" nodeset="0,2"/>
  </numatune>

This can be guaranteed via CGroups entirely, there's no need to use
memory-backend-ram to let qemu know where to get memory from. Well, as
long as there's no <memnode/> element, which explicitly requires the
backend. Long story short, we wouldn't have to care, as qemu works
either way. However, the problem is migration (as always). Previously,
libvirt would have started qemu with:

  -numa node,memory=X

in this case and restricted memory placement in CGroups. Today, libvirt
creates more complicated command line:

  -object memory-backend-ram,id=ram-node0,size=X
  -numa node,memdev=ram-node0

Again, one wouldn't find anything wrong with these two approaches.
Both work just fine. Unless you try to migrated from the older libvirt
into the newer one. These two approaches are, unfortunately, not
compatible. My suggestion is, in order to allow users to migrate, lets
use the older approach for as long as the newer one is not needed.

Signed-off-by: Michal Privoznik <mprivozn@redhat.com>
10 years agoqemuxml2argvtest: Fake response from numad
Michal Privoznik [Thu, 12 Feb 2015 16:39:34 +0000 (17:39 +0100)] 
qemuxml2argvtest: Fake response from numad

Well, we can pretend that we've asked numad for its suggestion and let
qemu command line be built with that respect. Again, this alone has no
big value, but see later commits which build on the top of this.

Signed-off-by: Michal Privoznik <mprivozn@redhat.com>
10 years agonumatune_conf: Expose virDomainNumatuneNodeSpecified
Michal Privoznik [Thu, 12 Feb 2015 16:37:46 +0000 (17:37 +0100)] 
numatune_conf: Expose virDomainNumatuneNodeSpecified

This function is going to be needed in the near future.

Signed-off-by: Michal Privoznik <mprivozn@redhat.com>
10 years agovirsh: fix IP address in vncdisplay for listen type='network'
Luyao Huang [Sun, 15 Feb 2015 08:49:09 +0000 (16:49 +0800)] 
virsh: fix IP address in vncdisplay for listen type='network'

Just like the fix for domdisplay in commit 1ba815.

10 years agolibxl: Resolve Coverity CHECKED_RETURN
John Ferlan [Fri, 13 Feb 2015 20:09:09 +0000 (15:09 -0500)] 
libxl: Resolve Coverity CHECKED_RETURN

Periodically my Coverity scan will return a checked_return failure
for libxlDomainShutdownThread call to libxlDomainStart. Followed the
libxlAutostartDomain example in order to check the status, emit a
message, and continue on.

10 years agosecurity: Resolve Coverity RESOURCE_LEAK
John Ferlan [Fri, 13 Feb 2015 19:15:26 +0000 (14:15 -0500)] 
security: Resolve Coverity RESOURCE_LEAK

Introduced by commit id 'c3d9d3bb' - return from virSecurityManagerCheckModel
wasn't VIR_FREE()'ing the virSecurityManagerGetNested allocated memory.

10 years agolxc: Fix container cleanup for LXCProcessStart
Luyao Huang [Wed, 4 Feb 2015 13:42:56 +0000 (21:42 +0800)] 
lxc: Fix container cleanup for LXCProcessStart

Jumping to the cleanup label prior to starting the container failed to
properly clean everything up that is handled by the virLXCProcessCleanup
which is called if virLXCProcessStop is called on failure after the
container properly starts. Most importantly is prior to this patch none
of the stop/release hooks, host device reattachment, and network cleanup
(that is reverse of virLXCProcessSetupInterfaces).

Signed-off-by: Luyao Huang <lhuang@redhat.com>
10 years agolxc: Modify/add some debug messages
John Ferlan [Thu, 12 Feb 2015 19:32:39 +0000 (14:32 -0500)] 
lxc: Modify/add some debug messages

Modify the VIR_DEBUG message in virLXCProcessCleanup to make it clearer
about the path.  Also add some more VIR_DEBUG messages in virLXCProcessStart
in order to help debug error flow.

10 years agolxc: Move console checks in LXCProcessStart
Luyao Huang [Thu, 12 Feb 2015 19:43:26 +0000 (14:43 -0500)] 
lxc: Move console checks in LXCProcessStart

https://bugzilla.redhat.com/show_bug.cgi?id=1176503

Move the two console checks - one for zero nconsoles present and the
other for an invalid console type to earlier in the processing rather than
getting after performing some setup that has to be undone for what amounts
to an invalid configuration.

This resolves the above bug since it's not not possible to have changed
the security labels when we cause the configuration check failure.

10 years agosecurity: Refactor virSecurityManagerGenLabel
Erik Skultety [Thu, 12 Feb 2015 17:32:41 +0000 (18:32 +0100)] 
security: Refactor virSecurityManagerGenLabel

if (mgr == NULL || mgr->drv == NULL)
    return ret;

This check isn't really necessary, security manager cannot be a NULL
pointer as it is either selinux (by default) or 'none', if no other driver is
set in the config. Even with no config file driver name yields 'none'.

The other hunk checks for domain's security model validity, but we should
also check devices' security model as well, therefore this hunk is moved into
a separate function which is called by virSecurityManagerCheckAllLabel that
checks both the domain's security model and devices' security model.

https://bugzilla.redhat.com/show_bug.cgi?id=1165485
Signed-off-by: Ján Tomko <jtomko@redhat.com>
10 years agosecurity: introduce virSecurityManagerCheckAllLabel function
Erik Skultety [Thu, 12 Feb 2015 17:32:40 +0000 (18:32 +0100)] 
security: introduce virSecurityManagerCheckAllLabel function

We do have a check for valid per-domain security model, however we still
do permit an invalid security model for a domain's device (those which
are specified with <source> element).
This patch introduces a new function virSecurityManagerCheckAllLabel
which compares user specified security model against currently
registered security drivers. That being said, it also permits 'none'
being specified as a device security model.

Resolves: https://bugzilla.redhat.com/show_bug.cgi?id=1165485
Signed-off-by: Ján Tomko <jtomko@redhat.com>
10 years agoWire up mrg_rxbuf option for qemu
Ján Tomko [Fri, 6 Feb 2015 14:40:19 +0000 (15:40 +0100)] 
Wire up mrg_rxbuf option for qemu

<interface ...>
  ...
  <model type='virtio'/>
  <driver ...>
    <host mrg_rxbuf='off'/>
  </driver>
</interface>

will result in:
-device virtio-net-pci,mrg_rxbuf=off,...

https://bugzilla.redhat.com/show_bug.cgi?id=1186886

10 years agoAdd mrg_rxbuf option to virtio interfaces
Ján Tomko [Fri, 6 Feb 2015 14:35:57 +0000 (15:35 +0100)] 
Add mrg_rxbuf option to virtio interfaces

Add an XML attribute to allow disabling merge of rx buffers
on the host:
<interface ...>
  ...
  <model type='virtio'/>
  <driver ...>
    <host mrg_rxbuf='off'/>
  </driver>
</interface>

https://bugzilla.redhat.com/show_bug.cgi?id=1186886

10 years agovirsh attach-interface: Allow macvtap hotplug
Michal Privoznik [Mon, 9 Feb 2015 15:17:51 +0000 (16:17 +0100)] 
virsh attach-interface: Allow macvtap hotplug

Our hotplug code supports macvtap insertion to guests. However, we
somehow forgot about 'attach-interface' (which tries to build XML from
passed arguments and use virDomainAttachDeviceFlags()).
New type is accessible under 'direct' type, to keep the same type as
used in domain XML.

Signed-off-by: Michal Privoznik <mprivozn@redhat.com>
10 years agovirsh attach-interface: Use virDomainNetType{From,To}String()
Michal Privoznik [Mon, 9 Feb 2015 15:04:58 +0000 (16:04 +0100)] 
virsh attach-interface: Use virDomainNetType{From,To}String()

Instead of verbose string to enum conversion (if STREQ() else if
STREQ() else if STREQ() ...) lets use virDomainNetType{From,To}String.

Signed-off-by: Michal Privoznik <mprivozn@redhat.com>
10 years agovirsh attach-interface: Use enum instead of arbitrary integers
Michal Privoznik [Mon, 9 Feb 2015 14:53:54 +0000 (15:53 +0100)] 
virsh attach-interface: Use enum instead of arbitrary integers

The type of interface to attach is held in the variable 'typ'.
Depending on interface type selected by user, the variable is set
either to 1 (network), or 2 (bridge). Lets use already existing
enum from domain_conf.h instead: virDomainNetType.

Signed-off-by: Michal Privoznik <mprivozn@redhat.com>