use new repoman for upload target

bump version to 2.6.1-3

various CVE fixes

CVE-2016-7116:
  9pfs: forbid illegal path names
  9pfs: forbid . and .. in file names
  9pfs: handle walk of ".." in the root directory
CVE-2016-7155: scsi: check page count while initialising descriptor rings
CVE-2016-7156: scsi: pvscsi: avoid infinite loop while building SG list
CVE-2016-7157: scsi: mptconfig: fix an assert expression

bump version to 2.6.1-2

pull in some stable hotfixes

bump version to 2.6.1

various CVE fixes

CVE-2016-6833: net: vmxnet3: check for device_active before write
CVE-2016-6834: net: check fragment length during fragmentation
CVE-2016-6835: net: vmxnet: check IP header length
CVE-2016-6836: net: vmxnet: initialise local tx descriptor
CVE-2016-6888: net: vmxnet: use g_new for pkt initialisation

rebase patches onto 2.6.1

remove patches already in 2.6.1 upstream

Fix CVE-2016-6490: virtio: check vring descriptor buffer length

disable libnfs abd fdt when configuring the kvm build

Else they will be included if a build machine has the respective
packages installed.

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

fix various CVEs

For upstream commits 926cde5f3e4d2504ed161ed0 and
cc96677469388bad3d664793 is no CVE number assigned yet.

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

enable cache=unsafe for vma extract_content and qmp_savevm_start

We don't send any flush here, so we need to open with cache=unsafe.

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

rbd : disable cache_writethtrough_until_flush with cache=unsafe

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

update to qemu 2.6.0; bump version to 2.6

buildsys: add phony deb target, make ${DEBS} non-phony

buildsys: turned git-revert into patch; using --depth=1

Makes 'make download' much less of a waste of time, space
and traffic.

remove patches which got into upstream

They were remove from patches/series in the previous commit.

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

update to qemu 2.6.0

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>
Cc: Wolfgang Bumiller <w.bumiller@proxmox.com>

fix #406: add qemu-utils to conflicts

since we ship the same binaries as qemu-utils
(such as qemu-nbd or qemu-img)

Signed-off-by: Dominik Csapak <d.csapak@proxmox.com>

bump version to 2.5-19

fix various CVEs

CVE-2016-5105: scsi: megasas: initialise local configuration data buffer
CVE-2016-5106: scsi: megasas: use appropriate property buffer size
CVE-2016-5107: scsi: megasas: check 'read_queue_head' index value
CVE-2016-5126: block/iscsi: avoid potential overflow of acb->task->cdb
CVE-2016-4454:
  vmsvga: move fifo sanity checks to vmsvga_fifo_length
  vmsvga: add more fifo checks
  vmsvga: shadow fifo registers
CVE-2016-4453:
  vmsvga: don't process more than 1024 fifo commands at

bump version to 2.5-18

Fix CVE-2016-4952

scsi: pvscsi: check command descriptor ring buffer size

bump version to 2.5-17

add fix for freezing win7 with VGA #991

This fixes the issue for SeaBIOS, UEFI (OVMF) still has problems.

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

remobe partch CVE-2016-4037-ehci-apply-limit-to-iTD-sidt-descriptors.patch

now upstream.

update to qemu 2.5.1.1, bump version to 2.5-16

bump version to 2.5-15

Fix #932: passing BDRV_O_PROTOCOL breaks qcow2 on gluster

Passing BDRV_O_PROTOCOL causes qemu to open protocol based
paths as raw. This fails for our storage when using
glusterfs because we can use qcow2 files on there.
This also causes vma to refuse to write to them as the
expected size (the one the qcow2 was created for) does not
match the recognized file size (the size of the file
itself). (Which is good because it means the files should
not have been accessed via the wrong format backend by
accident.)

The reason for passing it was to deal with format probing
when using RBD without KRBD.

As described in the patch commit: we now provide a way to
specify the format explicitly and thereby follow qemu with
deprecating automatic guessing of raw formats.

This re-enables the raw-probing warning for non-krbd ceph
storages which now has to be addressed by passing the format
to the map fifo in PVE::QemuServer::restore_vma_archive().

bump version to 2.5-14, set RELEASE=4.2

Fix CVE-2016-4037

usb: Infinite loop vulnerability in usb_ehci using siTD process

bump version to 2.5-13

Fix 'i386: leakage of stack memory to guest in kvmvapic.c'

bump version to 2.5-12

Fix #934: assume raw for /dev paths in vma extract

update changelog

Added: target-i386: do not read/write MSR_TSC_AUX from KVM if CPUID

Fixes a freezing problelm when migrating from older qemu.

bump version to 2.5-11

add qemu 2.5.1 sources

update to 2.5.1

And removing the now unnecessary patches.

bump version to 2.5-10

add the zeroinit block driver filter

bump version to 2.5-9

Fix CVE-2016-2841, CVE-2016-2857, CVE-2016-2858

CVE-2016-2841: net: ne2000: check ring buffer control registers
CVE-2016-2857: net: check packet payload length
CVE-2016-2858: rng: add request queue support to rng-random

bump version to 2.5-8

Fix CVE-2016-2538

usb: check RNDIS message length
usb: check RNDIS buffer offsets & length

vma: better driver guessing for bdrv_open

bump version to 2.5-7

add fw_cfg-unbreak-migration-compatibility-for-2.4 patch

This should fix migration from qemu 2.5 (machine 2.4) to qemu 2.4

http://lists.nongnu.org/archive/html/qemu-devel/2016-02/msg04310.html
https://forum.proxmox.com/threads/cant-live-migrate-after-dist-upgrade.26097/

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

bump version to 2.5-6

Fix CVE-2016-2392

usb: check USB configuration descriptor object

Fix CVE-2016-2391: usb: ohci avoid multiple eof timers

bump version to 2.5-5

Fix #885: vma-writer: don't bail out on zero length files

bump version to 2.5-4

Fix CVE-2016-2197 and CVE-2016-2198

CVE-2016-2197: ide: ahci: add check before calling dma_memory_unmap
CVE-2016-2198: usb: ehci: add capability mmio write function

bump version to 2.5-3

Fix CVE-2016-1981

e1000: eliminate infinite loops on out-of-bounds transfer start

bump version to 2.5-2

Added CVE-2016-1922 and tlscreds use-after-free fix

vnc: clear vs->tlscreds after unparenting it
CVE-2016-1922: i386: avoid null pointer dereference

bump version to 2.5

--disable-smartcard-nss is now --disable-smartcard

--enable-vnc-tls is gone
--enable-gnutls was added instead

adding 2.5 pve patches and left-over extra fixes

moving all old patches to the old/ directory

Two more fixes

New version for CVE-2015-8619:
  hmp: fix sendkey out of bounds write (CVE-2015-8619)

And:
CVE-2016-1568: ide: ahci: reset ncq object to unused on error

bump version to 2.4-21

close #849: iproute is a transitional package for iproute2

bump version to 2.4-20

Removing wrong CVE-2015-8619

It's not required and breaks 'sendkey' of combined keys such
as "ctrl-f1".

bump version to 2.4-19

Several fixes

CVE-2015-8613 scsi: initialise info object with appropriate size
CVE-2015-8619 hmp: avoid redundant null termination of buffer
CVE-2015-8666 acpi: fix buffer overrun on migration
CVE-2015-8701 net: rocker: fix an incorrect array bounds check
CVE-2015-8743 net: ne2000: fix bounds check in ioport operations
CVE-2015-8744 net/vmxnet3: Refine l2 header validation
CVE-2015-8745 vmxnet3: Support reading IMR registers on bar0

bump version to 2.4-18

fixes for CVEs 2015-7549, 2015-8858 and for vmxnet3

The third one has no number assigned yet but was reviewed
and is queued for 2.6 and probably also 2.5.1.

set RELEASE=4.1

bump version to 2.4-17

added fix for CVE-2015-8504

bump version to 2.4-16

added fixes for CVE-2015-7504 and CVE-2015-7512

Affected components: pcnet (so not exposed via our GUI)

The patches were tagged for 2.5 but the code they're
modifying is still the same as it was in 2.4. They apply
and work.

refactor qmp_backup

add firewall config to qmp_backup

now it is possible to backup the firewall setting with qemu live backup

bump version to 2.4-15

changed OVMF bios file permissions to 0644

add ovmf uefi roms V2

src : https://www.kraxel.org/repos/jenkins/edk2/edk2.git-ovmf-x64-0-20151117.b1317.g386cdfb.noarch.rpm

https://wiki.archlinux.org/index.php/PCI_passthrough_via_OVMF

changelog:

add OVMF-pure-efi.fd instead OVMF-CODE-pure-efi.fd to have virtio support

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

add reference to bug report

bump version to 2.4-14

savevm async : setup raw format by default fo vmstate file

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

bump version to 2.4-13

update qemu to 2.4.1

bump version to 2.4-12

define QEMU_PKGVERSION

bump version to 2.4-11

update ipxe binaries, re-enable efi pxe ROMs

bump version to 2.4-10

pve-qemu-kvm : block: mirror - fix full sync mode when target does not support zeroes init

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

bump version to 2.4-9

qemu :disable smm support

kernel 4.2 and qemu 2.4 machine introduce support for SMM
(system management support).

this is needed to manage uefi inside guest.

But it seem to hang on a lot of servers.

So for now, disable the feature in qemu side.

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

update to qemu 2.4.0.1, bump version to 2.4-8

bump version to 2.4-7

savevm-async: move global_state_store to the end

The migration process does it in the end, and since we work
asynchronously it makes more sense for us, too. (This also
seems to fix some size and performance issues that regular
'savevm' is currently still experiencing.)

bump version to 2.4-6