Fix #1193: live snapshot state got truncated

pve-qemu-kvm : add libacl1-dev build depend

This is needed by glusterfs

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

bump version to 2.7.0-4

Fix #1178: bring back glusterfs-daemonize patch

bump version to 2.7.0-3

various fixes

CVE-2016-8668:
 net: rocker: set limit to DMA buffer size
CVE-2016-8669:
 char: serial: check divider value against baud base

add vma backup fix

bump version to 2.7.0-2

various fixes:

CVE-2016-8576:
 xhci: limit the number of link trbs we are willing to process
CVE-2016-8577:
 9pfs: fix potential host memory leak in v9fs_read
CVE-2016-8578:
 9pfs: allocate space for guest originated empty strings

qemu2.7 : qmp-fix-object-add-assert-without-props

This fix object-add iothread crash

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

update to 2.7

bump version to 2.6.2-2

fix CVE-2016-7466

memory leak in usb_xhci_exit

update to qemu-2.6.2

dropping a bunch of upstream fixes

bump version to 2.6.1-7

various fixes

CVE-2016-7161: hw/net: Fix a heap overflow in xlnx.xps-ethernetlite
CVE-2016-7422: virtio: add check for descriptor's mapped address
CVE-2016-7907: net: imx: limit buffer descriptor count
CVE-2016-7908: net: mcf: limit buffer descriptor count
CVE-2016-7909: net: pcnet: check rx/tx descriptor ring length

bump version to 2.6.1-6

fix #615: Windows guests suddenly hangs after couple times of migration

cherry-pick 78d6a05d2f69cbfa6e95f0a4a24a2c934969913b from
qemu master

various CVE fixes

CVE-2016-7170: vmsvga: correct bitmap and pixmap size checks
CVE-2016-7421: scsi: pvscsi: limit process IO loop to ring size
CVE-2016-7423: scsi: mptsas: use g_new0 to allocate MPTSASRequest object

bump version to 2.6.1-5

qmp_snapshot_drive : add aiocontext

This fix internal snapshot for drive with iothread enabled

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

bump version to 2.6.1-4

add new and correct ovmf images

this adds ovmf images with a readme how they were
compiled

this also includes the logo and the OVMF_CODE image,
which is needed when we want to use an efidisk

Signed-off-by: Dominik Csapak <d.csapak@proxmox.com>

use new repoman for upload target

bump version to 2.6.1-3

various CVE fixes

CVE-2016-7116:
  9pfs: forbid illegal path names
  9pfs: forbid . and .. in file names
  9pfs: handle walk of ".." in the root directory
CVE-2016-7155: scsi: check page count while initialising descriptor rings
CVE-2016-7156: scsi: pvscsi: avoid infinite loop while building SG list
CVE-2016-7157: scsi: mptconfig: fix an assert expression

bump version to 2.6.1-2

pull in some stable hotfixes

bump version to 2.6.1

various CVE fixes

CVE-2016-6833: net: vmxnet3: check for device_active before write
CVE-2016-6834: net: check fragment length during fragmentation
CVE-2016-6835: net: vmxnet: check IP header length
CVE-2016-6836: net: vmxnet: initialise local tx descriptor
CVE-2016-6888: net: vmxnet: use g_new for pkt initialisation

rebase patches onto 2.6.1

remove patches already in 2.6.1 upstream

Fix CVE-2016-6490: virtio: check vring descriptor buffer length

disable libnfs abd fdt when configuring the kvm build

Else they will be included if a build machine has the respective
packages installed.

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

fix various CVEs

For upstream commits 926cde5f3e4d2504ed161ed0 and
cc96677469388bad3d664793 is no CVE number assigned yet.

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

enable cache=unsafe for vma extract_content and qmp_savevm_start

We don't send any flush here, so we need to open with cache=unsafe.

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

rbd : disable cache_writethtrough_until_flush with cache=unsafe

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

update to qemu 2.6.0; bump version to 2.6

buildsys: add phony deb target, make ${DEBS} non-phony

buildsys: turned git-revert into patch; using --depth=1

Makes 'make download' much less of a waste of time, space
and traffic.

remove patches which got into upstream

They were remove from patches/series in the previous commit.

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

update to qemu 2.6.0

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>
Cc: Wolfgang Bumiller <w.bumiller@proxmox.com>

fix #406: add qemu-utils to conflicts

since we ship the same binaries as qemu-utils
(such as qemu-nbd or qemu-img)

Signed-off-by: Dominik Csapak <d.csapak@proxmox.com>

bump version to 2.5-19

fix various CVEs

CVE-2016-5105: scsi: megasas: initialise local configuration data buffer
CVE-2016-5106: scsi: megasas: use appropriate property buffer size
CVE-2016-5107: scsi: megasas: check 'read_queue_head' index value
CVE-2016-5126: block/iscsi: avoid potential overflow of acb->task->cdb
CVE-2016-4454:
  vmsvga: move fifo sanity checks to vmsvga_fifo_length
  vmsvga: add more fifo checks
  vmsvga: shadow fifo registers
CVE-2016-4453:
  vmsvga: don't process more than 1024 fifo commands at

bump version to 2.5-18

Fix CVE-2016-4952

scsi: pvscsi: check command descriptor ring buffer size

bump version to 2.5-17

add fix for freezing win7 with VGA #991

This fixes the issue for SeaBIOS, UEFI (OVMF) still has problems.

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

remobe partch CVE-2016-4037-ehci-apply-limit-to-iTD-sidt-descriptors.patch

now upstream.

update to qemu 2.5.1.1, bump version to 2.5-16

bump version to 2.5-15

Fix #932: passing BDRV_O_PROTOCOL breaks qcow2 on gluster

Passing BDRV_O_PROTOCOL causes qemu to open protocol based
paths as raw. This fails for our storage when using
glusterfs because we can use qcow2 files on there.
This also causes vma to refuse to write to them as the
expected size (the one the qcow2 was created for) does not
match the recognized file size (the size of the file
itself). (Which is good because it means the files should
not have been accessed via the wrong format backend by
accident.)

The reason for passing it was to deal with format probing
when using RBD without KRBD.

As described in the patch commit: we now provide a way to
specify the format explicitly and thereby follow qemu with
deprecating automatic guessing of raw formats.

This re-enables the raw-probing warning for non-krbd ceph
storages which now has to be addressed by passing the format
to the map fifo in PVE::QemuServer::restore_vma_archive().

bump version to 2.5-14, set RELEASE=4.2

Fix CVE-2016-4037

usb: Infinite loop vulnerability in usb_ehci using siTD process

bump version to 2.5-13

Fix 'i386: leakage of stack memory to guest in kvmvapic.c'

bump version to 2.5-12

Fix #934: assume raw for /dev paths in vma extract

update changelog

Added: target-i386: do not read/write MSR_TSC_AUX from KVM if CPUID

Fixes a freezing problelm when migrating from older qemu.

bump version to 2.5-11

add qemu 2.5.1 sources

update to 2.5.1

And removing the now unnecessary patches.

bump version to 2.5-10

add the zeroinit block driver filter

bump version to 2.5-9

Fix CVE-2016-2841, CVE-2016-2857, CVE-2016-2858

CVE-2016-2841: net: ne2000: check ring buffer control registers
CVE-2016-2857: net: check packet payload length
CVE-2016-2858: rng: add request queue support to rng-random

bump version to 2.5-8

Fix CVE-2016-2538

usb: check RNDIS message length
usb: check RNDIS buffer offsets & length

vma: better driver guessing for bdrv_open

bump version to 2.5-7

add fw_cfg-unbreak-migration-compatibility-for-2.4 patch

This should fix migration from qemu 2.5 (machine 2.4) to qemu 2.4

http://lists.nongnu.org/archive/html/qemu-devel/2016-02/msg04310.html
https://forum.proxmox.com/threads/cant-live-migrate-after-dist-upgrade.26097/

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

bump version to 2.5-6

Fix CVE-2016-2392

usb: check USB configuration descriptor object

Fix CVE-2016-2391: usb: ohci avoid multiple eof timers

bump version to 2.5-5

Fix #885: vma-writer: don't bail out on zero length files

bump version to 2.5-4

Fix CVE-2016-2197 and CVE-2016-2198

CVE-2016-2197: ide: ahci: add check before calling dma_memory_unmap
CVE-2016-2198: usb: ehci: add capability mmio write function

bump version to 2.5-3

Fix CVE-2016-1981

e1000: eliminate infinite loops on out-of-bounds transfer start

bump version to 2.5-2

Added CVE-2016-1922 and tlscreds use-after-free fix

vnc: clear vs->tlscreds after unparenting it
CVE-2016-1922: i386: avoid null pointer dereference

bump version to 2.5

--disable-smartcard-nss is now --disable-smartcard

--enable-vnc-tls is gone
--enable-gnutls was added instead

adding 2.5 pve patches and left-over extra fixes

moving all old patches to the old/ directory

Two more fixes

New version for CVE-2015-8619:
  hmp: fix sendkey out of bounds write (CVE-2015-8619)

And:
CVE-2016-1568: ide: ahci: reset ncq object to unused on error

bump version to 2.4-21

close #849: iproute is a transitional package for iproute2

bump version to 2.4-20

Removing wrong CVE-2015-8619

It's not required and breaks 'sendkey' of combined keys such
as "ctrl-f1".

bump version to 2.4-19

Several fixes

CVE-2015-8613 scsi: initialise info object with appropriate size
CVE-2015-8619 hmp: avoid redundant null termination of buffer
CVE-2015-8666 acpi: fix buffer overrun on migration
CVE-2015-8701 net: rocker: fix an incorrect array bounds check
CVE-2015-8743 net: ne2000: fix bounds check in ioport operations
CVE-2015-8744 net/vmxnet3: Refine l2 header validation
CVE-2015-8745 vmxnet3: Support reading IMR registers on bar0

bump version to 2.4-18

fixes for CVEs 2015-7549, 2015-8858 and for vmxnet3

The third one has no number assigned yet but was reviewed
and is queued for 2.6 and probably also 2.5.1.

set RELEASE=4.1

bump version to 2.4-17

added fix for CVE-2015-8504

bump version to 2.4-16