refer to the new repository

bump version to 2.9.0-1~rc2+5

merge: block: zeroinit: request child permissions

bump version to 2.9.0-1~rc2+4

vma: don't use O_DIRECT on pipes

bump version to 2.9.0-1~rc2+3

fix backup jobs for multiple disks

bump version to 2.9.0-1~rc2+2

buildsys: explicitly enable virtfs

bump version to 2.9.0-1~rc2+1

fix backup jobs

update to qemu-2.9.0-rc2

bump version to 2.7.1-501

buildsys: handle different target architectures

drop bridge-utils dependency

kvm-ifup uses iproute2 now

kvm-ifup: use iproute2

control: split dependency lines

clean: remove buildinfo/changes

bump version to 2.7.1-500 for stretch

bump version to 2.7.1-4

fix CVE-2017-2620: display: cirrus: out-of-bounds access issue

buildsys: add libiscsi7 as alternative to libiscsi4

Since we have a minimum version requirement on libiscsi4 we
can't just remove it to let shlibs:Depends handle it, so
instead we add stretch's libiscsi7 as optional alternative.

buildsys: make job safety

bump version to 2.7.1-3

more cirrus fixes

bump version to 2.7.1-2

various fixes

fix #1237: include cirrus follow up fixes

This fixes CVE-2017-2615 together with pattern-fill
regressions in the ciruss driver. introduced by the fixes
for CVE-2016-9921 and CVE-2016-9922.

remove debug output from x86 LAPIC patch

deps: pve-qemu-kvm: provides/replaces qemu-utils

update to qemu 2.7.1

bump version to 2.7.0-10

various fixes:

CVE-2016-9776:
 net: mcf: check receive buffer size register value
CVE-2016-9845:
 virtio-gpu: fix information leak in getting capset info dispatch
CVE-2016-9846:
 virtio-gpu: fix memory leak in update_cursor_data_virgl
CVE-2016-9907:
 usbredir: free vm_change_state_handler in usbredir destroy dispatch
CVE-2016-9908:
 virtio-gpu: fix information leak in capset get dispatch
CVE-2016-9911:
 usb: ehci: fix memory leak in ehci_init_transfer
CVE-2016-9912:
 virtio-gpu: call cleanup mapping function in resource destroy
CVE-2016-9913:
 9pfs: adjust the order of resource cleanup in device unrealize
CVE-2016-9914:
 9pfs: add cleanup operation in FileOperations
CVE-2016-9915:
 9pfs: add cleanup operation for handle backend driver
CVE-2016-9916:
 9pfs: add cleanup operation for proxy backend driver
CVE-2016-9921 and
CVE-2016-9922:
 display: cirrus: check vga bits per pixel(bpp) value

bump version to 2.7.0-9

glusterfs: allow partial reads

savevm-async: fix possibly uninitialized variable

bump version to 2.7.0-8

savevm-async: set active state before finishing the qmp command

bump version to 2.7.0-7

Fix #1182: Update EFI roms to include PXE fixes

savevm-async: iothreads fixups

bump version to 2.7.0-6

Fix #796: convert savevm-async to threads

This should also allow snapshots with RAM to run with
iothreads enabled.

qmp_delete_drive_snapshot : add-aiocontext

fix delete snapshot with qcow2 and iothread enabled

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

bump version to 2.7.0-5

various fixes

CVE-2016-8909:
 audio: intel-hda: check stream entry count during transfer
CVE-2016-8910:
 net: rtl8139: limit processing of ring descriptors
CVE-2016-9101:
 net: eepro100: fix memory leak in device uninit
CVE-2016-9102:
 9pfs: fix memory leak in v9fs_xattrcreate
CVE-2016-9103:
 9pfs: fix information leak in xattr read
CVE-2016-9104:
 9pfs: fix integer overflow issue in xattr read/write
CVE-2016-9105:
 9pfs: fix memory leak in v9fs_link
CVE-2016-9106:
 9pfs: fix memory leak in v9fs_write

Fix #1193: live snapshot state got truncated

pve-qemu-kvm : add libacl1-dev build depend

This is needed by glusterfs

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

bump version to 2.7.0-4

Fix #1178: bring back glusterfs-daemonize patch

bump version to 2.7.0-3

various fixes

CVE-2016-8668:
 net: rocker: set limit to DMA buffer size
CVE-2016-8669:
 char: serial: check divider value against baud base

add vma backup fix

bump version to 2.7.0-2

various fixes:

CVE-2016-8576:
 xhci: limit the number of link trbs we are willing to process
CVE-2016-8577:
 9pfs: fix potential host memory leak in v9fs_read
CVE-2016-8578:
 9pfs: allocate space for guest originated empty strings

qemu2.7 : qmp-fix-object-add-assert-without-props

This fix object-add iothread crash

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

update to 2.7

bump version to 2.6.2-2

fix CVE-2016-7466

memory leak in usb_xhci_exit

update to qemu-2.6.2

dropping a bunch of upstream fixes

bump version to 2.6.1-7

various fixes

CVE-2016-7161: hw/net: Fix a heap overflow in xlnx.xps-ethernetlite
CVE-2016-7422: virtio: add check for descriptor's mapped address
CVE-2016-7907: net: imx: limit buffer descriptor count
CVE-2016-7908: net: mcf: limit buffer descriptor count
CVE-2016-7909: net: pcnet: check rx/tx descriptor ring length

bump version to 2.6.1-6

fix #615: Windows guests suddenly hangs after couple times of migration

cherry-pick 78d6a05d2f69cbfa6e95f0a4a24a2c934969913b from
qemu master

various CVE fixes

CVE-2016-7170: vmsvga: correct bitmap and pixmap size checks
CVE-2016-7421: scsi: pvscsi: limit process IO loop to ring size
CVE-2016-7423: scsi: mptsas: use g_new0 to allocate MPTSASRequest object

bump version to 2.6.1-5

qmp_snapshot_drive : add aiocontext

This fix internal snapshot for drive with iothread enabled

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

bump version to 2.6.1-4

add new and correct ovmf images

this adds ovmf images with a readme how they were
compiled

this also includes the logo and the OVMF_CODE image,
which is needed when we want to use an efidisk

Signed-off-by: Dominik Csapak <d.csapak@proxmox.com>

use new repoman for upload target

bump version to 2.6.1-3

various CVE fixes

CVE-2016-7116:
  9pfs: forbid illegal path names
  9pfs: forbid . and .. in file names
  9pfs: handle walk of ".." in the root directory
CVE-2016-7155: scsi: check page count while initialising descriptor rings
CVE-2016-7156: scsi: pvscsi: avoid infinite loop while building SG list
CVE-2016-7157: scsi: mptconfig: fix an assert expression

bump version to 2.6.1-2

pull in some stable hotfixes

bump version to 2.6.1

various CVE fixes

CVE-2016-6833: net: vmxnet3: check for device_active before write
CVE-2016-6834: net: check fragment length during fragmentation
CVE-2016-6835: net: vmxnet: check IP header length
CVE-2016-6836: net: vmxnet: initialise local tx descriptor
CVE-2016-6888: net: vmxnet: use g_new for pkt initialisation

rebase patches onto 2.6.1

remove patches already in 2.6.1 upstream

Fix CVE-2016-6490: virtio: check vring descriptor buffer length

disable libnfs abd fdt when configuring the kvm build

Else they will be included if a build machine has the respective
packages installed.

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

fix various CVEs

For upstream commits 926cde5f3e4d2504ed161ed0 and
cc96677469388bad3d664793 is no CVE number assigned yet.

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

enable cache=unsafe for vma extract_content and qmp_savevm_start

We don't send any flush here, so we need to open with cache=unsafe.

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

rbd : disable cache_writethtrough_until_flush with cache=unsafe

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

update to qemu 2.6.0; bump version to 2.6

buildsys: add phony deb target, make ${DEBS} non-phony

buildsys: turned git-revert into patch; using --depth=1

Makes 'make download' much less of a waste of time, space
and traffic.

remove patches which got into upstream

They were remove from patches/series in the previous commit.

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

update to qemu 2.6.0

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>
Cc: Wolfgang Bumiller <w.bumiller@proxmox.com>

fix #406: add qemu-utils to conflicts

since we ship the same binaries as qemu-utils
(such as qemu-nbd or qemu-img)

Signed-off-by: Dominik Csapak <d.csapak@proxmox.com>

bump version to 2.5-19

fix various CVEs

CVE-2016-5105: scsi: megasas: initialise local configuration data buffer
CVE-2016-5106: scsi: megasas: use appropriate property buffer size
CVE-2016-5107: scsi: megasas: check 'read_queue_head' index value
CVE-2016-5126: block/iscsi: avoid potential overflow of acb->task->cdb
CVE-2016-4454:
  vmsvga: move fifo sanity checks to vmsvga_fifo_length
  vmsvga: add more fifo checks
  vmsvga: shadow fifo registers
CVE-2016-4453:
  vmsvga: don't process more than 1024 fifo commands at

bump version to 2.5-18

Fix CVE-2016-4952

scsi: pvscsi: check command descriptor ring buffer size

bump version to 2.5-17

add fix for freezing win7 with VGA #991

This fixes the issue for SeaBIOS, UEFI (OVMF) still has problems.

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

remobe partch CVE-2016-4037-ehci-apply-limit-to-iTD-sidt-descriptors.patch

now upstream.

update to qemu 2.5.1.1, bump version to 2.5-16

bump version to 2.5-15

Fix #932: passing BDRV_O_PROTOCOL breaks qcow2 on gluster

Passing BDRV_O_PROTOCOL causes qemu to open protocol based
paths as raw. This fails for our storage when using
glusterfs because we can use qcow2 files on there.
This also causes vma to refuse to write to them as the
expected size (the one the qcow2 was created for) does not
match the recognized file size (the size of the file
itself). (Which is good because it means the files should
not have been accessed via the wrong format backend by
accident.)

The reason for passing it was to deal with format probing
when using RBD without KRBD.

As described in the patch commit: we now provide a way to
specify the format explicitly and thereby follow qemu with
deprecating automatic guessing of raw formats.

This re-enables the raw-probing warning for non-krbd ceph
storages which now has to be addressed by passing the format
to the map fifo in PVE::QemuServer::restore_vma_archive().

bump version to 2.5-14, set RELEASE=4.2