update to qemu 2.6.0; bump version to 2.6

buildsys: add phony deb target, make ${DEBS} non-phony

buildsys: turned git-revert into patch; using --depth=1

Makes 'make download' much less of a waste of time, space
and traffic.

remove patches which got into upstream

They were remove from patches/series in the previous commit.

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

update to qemu 2.6.0

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>
Cc: Wolfgang Bumiller <w.bumiller@proxmox.com>

fix #406: add qemu-utils to conflicts

since we ship the same binaries as qemu-utils
(such as qemu-nbd or qemu-img)

Signed-off-by: Dominik Csapak <d.csapak@proxmox.com>

bump version to 2.5-19

fix various CVEs

CVE-2016-5105: scsi: megasas: initialise local configuration data buffer
CVE-2016-5106: scsi: megasas: use appropriate property buffer size
CVE-2016-5107: scsi: megasas: check 'read_queue_head' index value
CVE-2016-5126: block/iscsi: avoid potential overflow of acb->task->cdb
CVE-2016-4454:
  vmsvga: move fifo sanity checks to vmsvga_fifo_length
  vmsvga: add more fifo checks
  vmsvga: shadow fifo registers
CVE-2016-4453:
  vmsvga: don't process more than 1024 fifo commands at

bump version to 2.5-18

Fix CVE-2016-4952

scsi: pvscsi: check command descriptor ring buffer size

bump version to 2.5-17

add fix for freezing win7 with VGA #991

This fixes the issue for SeaBIOS, UEFI (OVMF) still has problems.

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

remobe partch CVE-2016-4037-ehci-apply-limit-to-iTD-sidt-descriptors.patch

now upstream.

update to qemu 2.5.1.1, bump version to 2.5-16

bump version to 2.5-15

Fix #932: passing BDRV_O_PROTOCOL breaks qcow2 on gluster

Passing BDRV_O_PROTOCOL causes qemu to open protocol based
paths as raw. This fails for our storage when using
glusterfs because we can use qcow2 files on there.
This also causes vma to refuse to write to them as the
expected size (the one the qcow2 was created for) does not
match the recognized file size (the size of the file
itself). (Which is good because it means the files should
not have been accessed via the wrong format backend by
accident.)

The reason for passing it was to deal with format probing
when using RBD without KRBD.

As described in the patch commit: we now provide a way to
specify the format explicitly and thereby follow qemu with
deprecating automatic guessing of raw formats.

This re-enables the raw-probing warning for non-krbd ceph
storages which now has to be addressed by passing the format
to the map fifo in PVE::QemuServer::restore_vma_archive().

bump version to 2.5-14, set RELEASE=4.2

Fix CVE-2016-4037

usb: Infinite loop vulnerability in usb_ehci using siTD process

bump version to 2.5-13

Fix 'i386: leakage of stack memory to guest in kvmvapic.c'

bump version to 2.5-12

Fix #934: assume raw for /dev paths in vma extract

update changelog

Added: target-i386: do not read/write MSR_TSC_AUX from KVM if CPUID

Fixes a freezing problelm when migrating from older qemu.

bump version to 2.5-11

add qemu 2.5.1 sources

update to 2.5.1

And removing the now unnecessary patches.

bump version to 2.5-10

add the zeroinit block driver filter

bump version to 2.5-9

Fix CVE-2016-2841, CVE-2016-2857, CVE-2016-2858

CVE-2016-2841: net: ne2000: check ring buffer control registers
CVE-2016-2857: net: check packet payload length
CVE-2016-2858: rng: add request queue support to rng-random

bump version to 2.5-8

Fix CVE-2016-2538

usb: check RNDIS message length
usb: check RNDIS buffer offsets & length

vma: better driver guessing for bdrv_open

bump version to 2.5-7

add fw_cfg-unbreak-migration-compatibility-for-2.4 patch

This should fix migration from qemu 2.5 (machine 2.4) to qemu 2.4

http://lists.nongnu.org/archive/html/qemu-devel/2016-02/msg04310.html
https://forum.proxmox.com/threads/cant-live-migrate-after-dist-upgrade.26097/

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

bump version to 2.5-6

Fix CVE-2016-2392

usb: check USB configuration descriptor object

Fix CVE-2016-2391: usb: ohci avoid multiple eof timers

bump version to 2.5-5

Fix #885: vma-writer: don't bail out on zero length files

bump version to 2.5-4

Fix CVE-2016-2197 and CVE-2016-2198

CVE-2016-2197: ide: ahci: add check before calling dma_memory_unmap
CVE-2016-2198: usb: ehci: add capability mmio write function

bump version to 2.5-3

Fix CVE-2016-1981

e1000: eliminate infinite loops on out-of-bounds transfer start

bump version to 2.5-2

Added CVE-2016-1922 and tlscreds use-after-free fix

vnc: clear vs->tlscreds after unparenting it
CVE-2016-1922: i386: avoid null pointer dereference

bump version to 2.5

--disable-smartcard-nss is now --disable-smartcard

--enable-vnc-tls is gone
--enable-gnutls was added instead

adding 2.5 pve patches and left-over extra fixes

moving all old patches to the old/ directory

Two more fixes

New version for CVE-2015-8619:
  hmp: fix sendkey out of bounds write (CVE-2015-8619)

And:
CVE-2016-1568: ide: ahci: reset ncq object to unused on error

bump version to 2.4-21

close #849: iproute is a transitional package for iproute2

bump version to 2.4-20

Removing wrong CVE-2015-8619

It's not required and breaks 'sendkey' of combined keys such
as "ctrl-f1".

bump version to 2.4-19

Several fixes

CVE-2015-8613 scsi: initialise info object with appropriate size
CVE-2015-8619 hmp: avoid redundant null termination of buffer
CVE-2015-8666 acpi: fix buffer overrun on migration
CVE-2015-8701 net: rocker: fix an incorrect array bounds check
CVE-2015-8743 net: ne2000: fix bounds check in ioport operations
CVE-2015-8744 net/vmxnet3: Refine l2 header validation
CVE-2015-8745 vmxnet3: Support reading IMR registers on bar0

bump version to 2.4-18

fixes for CVEs 2015-7549, 2015-8858 and for vmxnet3

The third one has no number assigned yet but was reviewed
and is queued for 2.6 and probably also 2.5.1.

set RELEASE=4.1

bump version to 2.4-17

added fix for CVE-2015-8504

bump version to 2.4-16

added fixes for CVE-2015-7504 and CVE-2015-7512

Affected components: pcnet (so not exposed via our GUI)

The patches were tagged for 2.5 but the code they're
modifying is still the same as it was in 2.4. They apply
and work.

refactor qmp_backup

add firewall config to qmp_backup

now it is possible to backup the firewall setting with qemu live backup

bump version to 2.4-15

changed OVMF bios file permissions to 0644

add ovmf uefi roms V2

src : https://www.kraxel.org/repos/jenkins/edk2/edk2.git-ovmf-x64-0-20151117.b1317.g386cdfb.noarch.rpm

https://wiki.archlinux.org/index.php/PCI_passthrough_via_OVMF

changelog:

add OVMF-pure-efi.fd instead OVMF-CODE-pure-efi.fd to have virtio support

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

add reference to bug report

bump version to 2.4-14

savevm async : setup raw format by default fo vmstate file

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

bump version to 2.4-13

update qemu to 2.4.1

bump version to 2.4-12

define QEMU_PKGVERSION

bump version to 2.4-11

update ipxe binaries, re-enable efi pxe ROMs

bump version to 2.4-10

pve-qemu-kvm : block: mirror - fix full sync mode when target does not support zeroes init

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

bump version to 2.4-9

qemu :disable smm support

kernel 4.2 and qemu 2.4 machine introduce support for SMM
(system management support).

this is needed to manage uefi inside guest.

But it seem to hang on a lot of servers.

So for now, disable the feature in qemu side.

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

update to qemu 2.4.0.1, bump version to 2.4-8

bump version to 2.4-7

savevm-async: move global_state_store to the end

The migration process does it in the end, and since we work
asynchronously it makes more sense for us, too. (This also
seems to fix some size and performance issues that regular
'savevm' is currently still experiencing.)

bump version to 2.4-6

fix snapshot/rollback of running vm

updating the internal-snapshot-async.patch:
-) qemu now needs a savevm state header
-) global_state_store needs to be called before storing the
vmstate as of 560d027b.
-) migration_incoming_state_new must be called before
loading the vmstate as of bca7856a.

Fixes #694

bump version to 2.4-5

fix for empty vma archives (config only)

We need to run the event loop correctly.

bump version to 2.4-4

update qemu sources with reverted commit b8eb5512

fix q35 pci passthrough

revert commit b8eb5512fd8a115f164edbbe897cdf8884920ccb

bug report:
http://forum.proxmox.com/threads/23346-Proxmox-4b1-q35-machines-failing-to-reboot-problems-with-PCI-passthrough

https://lists.gnu.org/archive/html/qemu-devel/2015-08/msg03281.html
Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

add depend on libjpeg62-turbo

previously on wheezy, we build qemu with libjpeg8. (qemu depend on libsdl, which depend on libjpeg)
But this package is missing is jessie (because of a last minute bug).

But that mean that upgrading from wheezy to jessie, keep the old wheezy libjpeg8. (and libjpeg8-dev).

So, it's better to add explicit depencines on libjpeg-dev and libjpeg62-turbo.  (like the official qemu debian package)
to force the upgrade of the libs.

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

bump version to 2.4-3

add mirror-fix-coroutine-reentrance.patch

This fix a regression introduced by qemu commit dcfb3beb ("mirror: Do zero
write on target if sectors not allocated").

This patch is not in final qemu 2.4 released.

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

add v2.4.0 sources

include BSD license to avoid lintian warning

bump version to 2.4-2, update to upstream v2.4.0-rc4

update to v2.4.0-rc3, bump version to 2.4-1

bump version to 2.3-8