2 days agoFix minor typos master
Yuri Chornoivan [Thu, 1 Dec 2016 20:50:08 +0000]
Fix minor typos

3 days agoqemuDomainAttachNetDevice: pass mq and vectors for vhost-user with multiqueue
gaohaifeng [Thu, 1 Dec 2016 06:01:18 +0000]
qemuDomainAttachNetDevice: pass mq and vectors for vhost-user with multiqueue

Two reasons: none hotplug, we will pass it. We can see from libvirt function
2.qemu will use this vetcor num to init msix table. If we don't pass, qemu
will use default value, this will cause VM can only use default value
interrupts at most.

Signed-off-by: gaohaifeng <>

3 days agonews: Remove full stop at the end of the sentence
Martin Kletzander [Thu, 1 Dec 2016 12:40:09 +0000]
news: Remove full stop at the end of the sentence

To stay consistent.

Signed-off-by: Martin Kletzander <>

3 days agonews: Add "more PCIe less legacy PCI" to list of new features
Laine Stump [Wed, 30 Nov 2016 23:00:51 +0000]
news: Add "more PCIe less legacy PCI" to list of new features

3 days agoRefresh translations from zanata
Daniel P. Berrange [Thu, 1 Dec 2016 11:40:04 +0000]
Refresh translations from zanata

3 days agoNEWS: Remove end-of-sentence period
Andrea Bolognani [Thu, 1 Dec 2016 11:23:08 +0000]
NEWS: Remove end-of-sentence period

None of the other sentences in the file ends with the period,
and we want to maintain a consistent style.

3 days agoqemu: Prevent detaching SCSI controller used by hostdev v2.5.0-rc2
Eric Farman [Tue, 29 Nov 2016 21:40:16 +0000]
qemu: Prevent detaching SCSI controller used by hostdev

Consider the following XML snippets:

  $ cat scsicontroller.xml
      <controller type='scsi' model='virtio-scsi' index='0'/>
  $ cat scsihostdev.xml
      <hostdev mode='subsystem' type='scsi'>
          <adapter name='scsi_host0'/>
          <address bus='0' target='8' unit='1074151456'/>

If we create a guest that includes the contents of scsihostdev.xml,
but forget the virtio-scsi controller described in scsicontroller.xml,
one is silently created for us.  The same holds true when attaching
a hostdev before the matching virtio-scsi controller.
(See qemuDomainFindOrCreateSCSIDiskController for context.)

Detaching the hostdev, followed by the controller, works well and the
guest behaves appropriately.

If we detach the virtio-scsi controller device first, any associated
hostdevs are detached for us by the underlying virtio-scsi code (this
is fine, since the connection is broken).  But all is not well, as the
guest is unable to receive new virtio-scsi devices (the attach commands
succeed, but devices never appear within the guest), nor even be
shutdown, after this point.

While this is not libvirt's problem, we can prevent falling into this
scenario by checking if a controller is being used by any hostdev
devices.  The same is already done for disk elements today.

Applying this patch and then using the XML snippets from earlier:

  $ virsh detach-device guest_01 scsicontroller.xml
  error: Failed to detach device from scsicontroller.xml
  error: operation failed: device cannot be detached: device is busy

  $ virsh detach-device guest_01 scsihostdev.xml
  Device detached successfully

  $ virsh detach-device guest_01 scsicontroller.xml
  Device detached successfully

Signed-off-by: Eric Farman <>
Reviewed-by: Bjoern Walk <>
Reviewed-by: Boris Fiuczynski <>

3 days agoqemu: assign VFIO devices to PCIe addresses when appropriate
Laine Stump [Wed, 2 Nov 2016 00:40:27 +0000]
qemu: assign VFIO devices to PCIe addresses when appropriate

Although nearly all host devices that are assigned to guests using
VFIO ("<hostdev>" devices in libvirt) are physically PCI Express
devices, until now libvirt's PCI address assignment has always
assigned them addresses on legacy PCI controllers in the guest, even
if the guest's machinetype has a PCIe root bus (e.g. q35 and

This patch tries to assign them to an address on a PCIe controller
instead, when appropriate. First we do some preliminary checks that
might allow setting the flags without doing any extra work, and if
those conditions aren't met (and if libvirt is running privileged so
that it has proper permissions), we perform the (relatively) time
consuming task of reading the device's PCI config to see if it is an
Express device. If this is successful, the connect flags are set based
on the result, but if we aren't able to read the PCI config (most
likely due to the device not being present on the system at the time
of the check) we assume it is (or will be) an Express device, since
that is almost always the case anyway.

3 days agoqemu: propagate virQEMUDriver object to qemuDomainDeviceCalculatePCIConnectFlags
Laine Stump [Thu, 3 Nov 2016 20:33:32 +0000]
qemu: propagate virQEMUDriver object to qemuDomainDeviceCalculatePCIConnectFlags

If libvirtd is running unprivileged, it can open a device's PCI config
data in sysfs, but can only read the first 64 bytes. But as part of
determining whether a device is Express or legacy PCI,
qemuDomainDeviceCalculatePCIConnectFlags() will be updated in a future
patch to call virPCIDeviceIsPCIExpress(), which tries to read beyond
the first 64 bytes of the PCI config data and fails with an error log
if the read is unsuccessful.

In order to avoid creating a parallel "quiet" version of
virPCIDeviceIsPCIExpress(), this patch passes a virQEMUDriverPtr down
through all the call chains that initialize the
qemuDomainFillDevicePCIConnectFlagsIterData, and saves the driver
pointer with the rest of the iterdata so that it can be used by
qemuDomainDeviceCalculatePCIConnectFlags(). This pointer isn't used
yet, but will be used in an upcoming patch (that detects Express vs
legacy PCI for VFIO assigned devices) to examine driver->privileged.

3 days agoutil: new function virPCIDeviceGetConfigPath()
Laine Stump [Sat, 19 Nov 2016 19:30:03 +0000]
util: new function virPCIDeviceGetConfigPath()

The path to the config file for a PCI device is conventiently stored
in a virPCIDevice object, but that object's contents aren't directly
visible outside of virpci.c, so we need to have an accessor function
for it if anyone needs to look at it.

3 days agoutil: new function virFileLength()
Laine Stump [Thu, 17 Nov 2016 17:18:27 +0000]
util: new function virFileLength()

This new function just calls fstat() (if provided with a valid fd) or
stat() (if fd is -1) and returns st_size (or -1 if there is an
error). We may decide we want this function to be more complex, and
handle things like block devices - this is a placeholder (that works)
for any more complicated function.

4 days agovirt-gnutls.m4: fixed check for gnutls_rnd and gnutls_cipher_encrypt
Nikos Mavrogiannopoulos [Fri, 25 Nov 2016 15:51:13 +0000]
virt-gnutls.m4: fixed check for gnutls_rnd and gnutls_cipher_encrypt

4 days agodocs: improve release numbering rule for minor numbers
Boris Fiuczynski [Wed, 30 Nov 2016 12:04:04 +0000]
docs: improve release numbering rule for minor numbers

Adding first build of year minor number reset to 0.

Signed-off-by: Boris Fiuczynski <>
Signed-off-by: Martin Kletzander <>

4 days agocpu: Add alternative feature spellings to CPU map
Jiri Denemark [Tue, 29 Nov 2016 19:39:13 +0000]
cpu: Add alternative feature spellings to CPU map

We can't change feature names for compatibility reasons even if they
contain typos or other software uses different names for the same
features. By adding alternative spellings in our CPU map we at least
allow anyone to grep for them and find the correct libvirt's name.

Signed-off-by: Jiri Denemark <>

4 days agocpu: Remove useless comments from CPU map
Jiri Denemark [Tue, 29 Nov 2016 19:38:07 +0000]
cpu: Remove useless comments from CPU map

They didn't really help anything.

Signed-off-by: Jiri Denemark <>

4 days agoqemu: error out on USB ports out of range
Ján Tomko [Mon, 28 Nov 2016 10:05:22 +0000]
qemu: error out on USB ports out of range

My overly sophisticated address reservation code forgot
to add an error message for user-requested ports out of range.

4 days agotests: Fix USB ports in usb-redir-filter
Ján Tomko [Mon, 28 Nov 2016 09:53:14 +0000]
tests: Fix USB ports in usb-redir-filter

This test case references ports 4 and 5 on the PIIX3 UHCI
controller which only has two.

4 days agovirt-aa-helper: fix parsing security labels by introducing VIR_DOMAIN_DEF_PARSE_SKIP_...
Christian Ehrhardt [Mon, 21 Nov 2016 14:40:23 +0000]
virt-aa-helper: fix parsing security labels by introducing VIR_DOMAIN_DEF_PARSE_SKIP_SECLABEL

When virt-aa-helper parses xml content it can fail on security labels.

It fails by requiring to parse active domain content on seclabels that
are not yet filled in.

Testcase with virt-aa-helper on a minimal xml:
 $ cat << EOF > /tmp/test.xml
<domain type='kvm'>
    <memory unit='KiB'>1</memory>
    <os><type arch='x86_64'>hvm</type></os>
    <seclabel type='dynamic' model='apparmor' relabel='yes'/>
    <seclabel type='dynamic' model='dac' relabel='yes'/>
 $ /usr/lib/libvirt/virt-aa-helper -d -r -p 0 \
   -u libvirt-12345678-9abc-def1-2345-6789abcdef00 < /tmp/test.xml

Current Result:
 virt-aa-helper: error: could not parse XML
 virt-aa-helper: error: could not get VM definition
Expected Result is a valid apparmor profile

Signed-off-by: Christian Ehrhardt <>
Signed-off-by: Guido Günther <>

5 days agodocs: Update news
Jiri Denemark [Fri, 25 Nov 2016 10:27:36 +0000]
docs: Update news

Signed-off-by: Jiri Denemark <>

5 days agoConsolidate documentation of virDomainMigrate{,ToURI}{,2,3}
Jiri Denemark [Fri, 25 Nov 2016 10:11:37 +0000]
Consolidate documentation of virDomainMigrate{,ToURI}{,2,3}

Only the latest APIs are fully documented and the documentation of the
older variants (which are just limited versions of the new APIs anyway)
points to the newest APIs.

Signed-off-by: Jiri Denemark <>

5 days agoEnhance documentation of virDomainMigrateFlags
Jiri Denemark [Thu, 24 Nov 2016 15:32:19 +0000]
Enhance documentation of virDomainMigrateFlags

The enhanced documentation of VIR_MIGRATE_RDMA_PIN_ALL fixes

Signed-off-by: Jiri Denemark <>

5 days agodaemon: Install properly
Michal Privoznik [Tue, 29 Nov 2016 15:28:05 +0000]
daemon: Install properly

When trying to install libvirtd from sources I've noticed the
following failure:

/usr/bin/install: cannot stat '': No such file or directory
Makefile:2792: recipe for target 'install-init-systemd' failed
make[3]: *** [install-init-systemd] Error 1
make[3]: *** Waiting for unfinished jobs....

The problem is that while other files around that location in
Makefile are firstly generated into the builddir and only after
that installed, file is not generated
at all and should be installed from the srcdir.

This was introduced in 01079727.

Signed-off-by: Michal Privoznik <>

5 days agoqemuProcessReconnect: Avoid relabeling images after migration
Jiri Denemark [Wed, 23 Nov 2016 13:07:53 +0000]
qemuProcessReconnect: Avoid relabeling images after migration

Restarting libvirtd on the source host at the end of migration when a
domain is already running on the destination would cause image labels to
be reset effectively killing the domain. Commit e8d0166e1d fixed similar
issue on the destination host, but kept the source always resetting the
labels, which was mostly correct except for the specific case handled by
this patch.

Signed-off-by: Jiri Denemark <>

5 days agoqemu: Report tunnelled post-copy migration as unsupported
Jiri Denemark [Tue, 22 Nov 2016 19:23:56 +0000]
qemu: Report tunnelled post-copy migration as unsupported

Post-copy migration needs bi-directional communication between the
source and the destination QEMU processes, which is not supported by
tunnelled migration.

Signed-off-by: Jiri Denemark <>

6 days agostorage_backend_rbd: check the return value of rados_conf_set v2.5.0-rc1
Chen Hanxiao [Thu, 24 Nov 2016 02:48:37 +0000]
storage_backend_rbd: check the return value of rados_conf_set

We had a lot of rados_conf_set and check works.
Use helper virStorageBackendRBDRADOSConfSet for them.

Signed-off-by: Chen Hanxiao <>

6 days agoqemu: capabilities: Don't partially reprope caps on process reconnect
Peter Krempa [Fri, 25 Nov 2016 16:08:25 +0000]
qemu: capabilities: Don't partially reprope caps on process reconnect

Thanks to the complex capability caching code virQEMUCapsProbeQMP was
never called when we were starting a new qemu VM. On the other hand,
when we are reconnecting to the qemu process we reload the capability
list from the status XML file. This means that the flag preventing the
function being called was not set and thus we partially reprobed some of
the capabilities.

The recent addition of CPU hotplug clears the
QEMU_CAPS_QUERY_HOTPLUGGABLE_CPUS if the machine does not support it.
The partial re-probe on reconnect results into attempting to call the
unsupported command and then killing the VM.

Remove the partial reprobe and depend on the stored capabilities. If it
will be necessary to reprobe the capabilities in the future, we should
do a full reprobe rather than this partial one.

6 days agoqemu: Add support for unavailable-features
Jiri Denemark [Thu, 21 Apr 2016 11:08:12 +0000]
qemu: Add support for unavailable-features

QEMU 2.8.0 adds support for unavailable-features in
query-cpu-definitions reply. The unavailable-features array lists CPU
features which prevent a corresponding CPU model from being usable on
current host. It can only be used when all the unavailable features are
disabled. Empty array means the CPU model can be used without

We can use unavailable-features for providing CPU model usability info
in domain capabilities XML:

        <mode name='host-passthrough' supported='yes'/>
        <mode name='host-model' supported='yes'>
          <model fallback='allow'>Skylake-Client</model>
        <mode name='custom' supported='yes'>
          <model usable='yes'>qemu64</model>
          <model usable='yes'>qemu32</model>
          <model usable='no'>phenom</model>
          <model usable='yes'>pentium3</model>
          <model usable='yes'>pentium2</model>
          <model usable='yes'>pentium</model>
          <model usable='yes'>n270</model>
          <model usable='yes'>kvm64</model>
          <model usable='yes'>kvm32</model>
          <model usable='yes'>coreduo</model>
          <model usable='yes'>core2duo</model>
          <model usable='no'>athlon</model>
          <model usable='yes'>Westmere</model>
          <model usable='yes'>Skylake-Client</model>

Signed-off-by: Jiri Denemark <>

6 days agotests: Add QEMU 2.8.0 domain capabilities tests
Jiri Denemark [Wed, 16 Nov 2016 15:31:23 +0000]
tests: Add QEMU 2.8.0 domain capabilities tests

Signed-off-by: Jiri Denemark <>

6 days agotests: Add QEMU 2.8.0 capabilities data
Jiri Denemark [Wed, 16 Nov 2016 14:40:08 +0000]
tests: Add QEMU 2.8.0 capabilities data

Signed-off-by: Jiri Denemark <>

8 days agotests: Update capabilities for QEMU 2.7.0
Jiri Denemark [Fri, 18 Nov 2016 09:13:51 +0000]
tests: Update capabilities for QEMU 2.7.0

Signed-off-by: Jiri Denemark <>

8 days agotests: Update capabilities for QEMU 2.6.0 (ppc64le)
Jiri Denemark [Sun, 20 Nov 2016 22:29:03 +0000]
tests: Update capabilities for QEMU 2.6.0 (ppc64le)

Signed-off-by: Jiri Denemark <>

8 days agotests: Update capabilities for QEMU 2.6.0 (aarch64, GICv3)
Jiri Denemark [Sun, 20 Nov 2016 22:28:09 +0000]
tests: Update capabilities for QEMU 2.6.0 (aarch64, GICv3)

Signed-off-by: Jiri Denemark <>

8 days agoqemu: Avoid reporting "host" as a supported CPU model
Jiri Denemark [Sun, 20 Nov 2016 22:21:19 +0000]
qemu: Avoid reporting "host" as a supported CPU model

"host" CPU model is supported by a special host-passthrough CPU mode and
users is not allowed to specify this model directly with custom mode.
Thus we should not advertise "host" CPU model in domain capabilities.
This worked well on architectures for which libvirt provides a list of
supported CPU models in cpu_map.xml (since "host" is not in the list).
But we need to explicitly filter "host" model out for all other

Signed-off-by: Jiri Denemark <>

8 days agotests: Update capabilities for QEMU 2.6.0 (aarch64, GICv2)
Jiri Denemark [Sun, 20 Nov 2016 22:20:09 +0000]
tests: Update capabilities for QEMU 2.6.0 (aarch64, GICv2)

Signed-off-by: Jiri Denemark <>

8 days agotests: Update capabilities for QEMU 2.6.0
Jiri Denemark [Fri, 18 Nov 2016 09:12:10 +0000]
tests: Update capabilities for QEMU 2.6.0

Signed-off-by: Jiri Denemark <>

8 days agotests: Update capabilities for QEMU 2.5.0
Jiri Denemark [Fri, 18 Nov 2016 09:13:43 +0000]
tests: Update capabilities for QEMU 2.5.0

Signed-off-by: Jiri Denemark <>

8 days agotests: Update capabilities for QEMU 2.4.0
Jiri Denemark [Fri, 18 Nov 2016 09:13:33 +0000]
tests: Update capabilities for QEMU 2.4.0

Signed-off-by: Jiri Denemark <>

8 days agotests: Update capabilities for QEMU 2.1.1
Jiri Denemark [Fri, 18 Nov 2016 09:13:24 +0000]
tests: Update capabilities for QEMU 2.1.1

Signed-off-by: Jiri Denemark <>

8 days agotests: Update capabilities for QEMU 1.7.0
Jiri Denemark [Fri, 18 Nov 2016 09:10:35 +0000]
tests: Update capabilities for QEMU 1.7.0

Signed-off-by: Jiri Denemark <>

8 days agotests: Update capabilities for QEMU 1.6.0
Jiri Denemark [Fri, 18 Nov 2016 09:13:13 +0000]
tests: Update capabilities for QEMU 1.6.0

Signed-off-by: Jiri Denemark <>

8 days agotests: Update capabilities for QEMU 1.5.3
Jiri Denemark [Fri, 18 Nov 2016 09:13:02 +0000]
tests: Update capabilities for QEMU 1.5.3

Signed-off-by: Jiri Denemark <>

8 days agotests: Update capabilities for QEMU 1.4.2
Jiri Denemark [Fri, 18 Nov 2016 09:12:50 +0000]
tests: Update capabilities for QEMU 1.4.2

Signed-off-by: Jiri Denemark <>

8 days agotests: Update capabilities for QEMU 1.3.1
Jiri Denemark [Fri, 18 Nov 2016 09:12:37 +0000]
tests: Update capabilities for QEMU 1.3.1

Signed-off-by: Jiri Denemark <>

8 days agotests: Update capabilities for QEMU 1.2.2
Jiri Denemark [Fri, 18 Nov 2016 09:12:25 +0000]
tests: Update capabilities for QEMU 1.2.2

Signed-off-by: Jiri Denemark <>

8 days agoqemu: Probe CPU models for KVM and TCG
Jiri Denemark [Mon, 14 Nov 2016 16:21:30 +0000]
qemu: Probe CPU models for KVM and TCG

CPU models (and especially some additional details which we will start
probing for later) differ depending on the accelerator. Thus we need to
call query-cpu-definitions in both KVM and TCG mode to get all data we

Tests in tests/domaincapstest.c are temporarily switched to TCG to avoid
having to squash even more stuff into this single patch. They will all
be switched back later in separate commits.

Signed-off-by: Jiri Denemark <>

8 days agoqemu: Introduce virQEMUCapsFormatCPUModels
Jiri Denemark [Mon, 14 Nov 2016 20:51:31 +0000]
qemu: Introduce virQEMUCapsFormatCPUModels

This patch moves the CPU models formatting code from
virQEMUCapsFormatCache into a separate function.

Signed-off-by: Jiri Denemark <>

8 days agoqemu: Introduce virQEMUCapsLoadCPUModels
Jiri Denemark [Mon, 14 Nov 2016 20:51:19 +0000]
qemu: Introduce virQEMUCapsLoadCPUModels

This patch moves the CPU models parsing code from virQEMUCapsLoadCache
into a separate function.

Signed-off-by: Jiri Denemark <>

8 days agoqemu: Refresh caps in virQEMUCapsCacheLookupByArch
Jiri Denemark [Wed, 16 Nov 2016 13:17:12 +0000]
qemu: Refresh caps in virQEMUCapsCacheLookupByArch

The function just returned cached capabilities without checking whether
they are still valid. We should check that and refresh the capabilities
to make sure we don't return stale data. In other words, we should do
what all other lookup functions do.

Signed-off-by: Jiri Denemark <>

8 days agoqemu: Refactor virQEMUCapsCacheLookup
Jiri Denemark [Wed, 16 Nov 2016 12:47:09 +0000]
qemu: Refactor virQEMUCapsCacheLookup

The function is made a little bit more readable and the code which
refreshes cached capabilities if they are not valid any more was moved
into a separate function (virQEMUCapsCacheValidate) so that it can be
reused in other places.

Signed-off-by: Jiri Denemark <>

8 days agoqemu: Don't return unusable virttype in domain capabilities
Jiri Denemark [Fri, 25 Nov 2016 19:03:12 +0000]
qemu: Don't return unusable virttype in domain capabilities

If a user asked for a KVM domain capabilities when KVM is not available,
we would happily return data we got when probing through TCG and
pretended they were relevant for KVM. Let's just report KVM is not
supported to avoid confusion.

Signed-off-by: Jiri Denemark <>

8 days agoqemu: Use saner defaults for domain capabilities
Jiri Denemark [Tue, 15 Nov 2016 19:02:56 +0000]
qemu: Use saner defaults for domain capabilities

When domain capabilities were introduced we did not have enough data to
decide whether KVM works on the host or not and thus working legacy/VFIO
device assignment was used as a witness. Now that we know whether KVM
was enabled when probing QEMU capabilities (and thus we know it's
working), we can use this knowledge to provide better default value for

Signed-off-by: Jiri Denemark <>

8 days agoqemu: Discard caps cache when KVM availability changes
Jiri Denemark [Wed, 15 Jun 2016 15:21:08 +0000]
qemu: Discard caps cache when KVM availability changes

Since some may depend on the accelerator used when probing QEMU the
cache becomes invalid when KVM becomes available or if it is not
available anymore.

Signed-off-by: Jiri Denemark <>

8 days agoqemu: Enable KVM when probing capabilities
Jiri Denemark [Fri, 10 Jun 2016 15:16:21 +0000]
qemu: Enable KVM when probing capabilities

CPU related capabilities may differ depending on accelerator used when
probing. Let's use KVM if available when probing QEMU and fall back to
TCG. The created capabilities already contain all we need to distinguish
whether KVM or TCG was used:

    - KVM was used when probing capabilities:
        QEMU_CAPS_KVM is set
        QEMU_CAPS_ENABLE_KVM is not set

    - TCG was used and QEMU supports KVM, but it failed (e.g., missing
      kernel module or wrong /dev/kvm permissions)
        QEMU_CAPS_KVM is not set
        QEMU_CAPS_ENABLE_KVM is set

    - KVM was not used and QEMU does not support it
        QEMU_CAPS_KVM is not set
        QEMU_CAPS_ENABLE_KVM is not set

Signed-off-by: Jiri Denemark <>

8 days agoqemucapsprobe: Ignore all greetings except the first one
Jiri Denemark [Mon, 14 Nov 2016 13:29:57 +0000]
qemucapsprobe: Ignore all greetings except the first one

When starting QEMU more than once during a single probing process,
qemucapsprobe utility would save QMP greeting several times, which
doesn't play well with our test monitor.

Signed-off-by: Jiri Denemark <>

8 days agoqemu: Probe KVM state earlier
Jiri Denemark [Fri, 10 Jun 2016 17:14:52 +0000]
qemu: Probe KVM state earlier

Let's set QEMU_CAPS_KVM and QEMU_CAPS_ENABLE_KVM early so that the rest
of the probing code can use these capabilities to handle KVM/TCG replies

Signed-off-by: Jiri Denemark <>

8 days agoqemu: Use -machine when probing capabilities via QMP
Jiri Denemark [Fri, 11 Nov 2016 21:56:52 +0000]
qemu: Use -machine when probing capabilities via QMP

Using -machine instead of -M for QMP probing is safe because any QEMU
binary which is capable of QMP probing supports -machine.

Signed-off-by: Jiri Denemark <>

8 days agoqemu: Make QMP probing process reusable
Jiri Denemark [Mon, 22 Jul 2013 17:38:37 +0000]
qemu: Make QMP probing process reusable

The code that runs a new QEMU process to be used for probing
capabilities is separated into four reusable functions so that any code
that wants to probe a QEMU process may just follow a few simple steps:

    cmd = virQEMUCapsInitQMPCommandNew(...);

    /* talk to the running QEMU process using its QMP monitor */

    if (reprobeIsRequired) {
        virQEMUCapsInitQMPCommandAbort(cmd, ...);

        /* talk to the running QEMU process again */


Signed-off-by: Jiri Denemark <>

9 days agoRevert "vz: fixed race in vzDomainAttach/DettachDevice"
Maxim Nestratov [Fri, 18 Nov 2016 16:16:46 +0000]
Revert "vz: fixed race in vzDomainAttach/DettachDevice"

This reverts commit 3a6cf6fc16.

Mistakenly this commit was pushed because I thought I missed the
corret one b880ff42ddb while in fact I didn't.

Signed-off-by: Maxim Nestratov <>

9 days agovirstring: Unify string list function names
Michal Privoznik [Fri, 25 Nov 2016 08:18:35 +0000]
virstring: Unify string list function names

We have couple of functions that operate over NULL terminated
lits of strings. However, our naming sucks:


We can do better:


Signed-off-by: Michal Privoznik <>

9 days agodocs: NEWS: Mention changes in memory slot number allocation
Peter Krempa [Fri, 25 Nov 2016 11:13:58 +0000]
docs: NEWS: Mention changes in memory slot number allocation

9 days agodocs: NEWS: Mention 'gluster_debug_level' qemu.conf option in the news
Peter Krempa [Fri, 25 Nov 2016 11:06:59 +0000]
docs: NEWS: Mention 'gluster_debug_level' qemu.conf option in the news

9 days agoNEWS: Add some missing entries
Andrea Bolognani [Fri, 25 Nov 2016 10:13:52 +0000]
NEWS: Add some missing entries

Catch up with changes that have been pushed but didn't include
updates to the NEWS file themselves.

9 days agoqemu: fix internal error: NUMA isn't available on this host
Boris Fiuczynski [Thu, 24 Nov 2016 12:28:00 +0000]
qemu: fix internal error: NUMA isn't available on this host

If libvirt is compiled without NUMACTL support starting libvirtd
reports a libvirt internal error "NUMA isn't available on this host"
without checking if NUMA support is compiled into the libvirt binaries.
This patch adds the missing NUMA support check to prevent the internal error.
It also includes a check if the cgroup controller cpuset is available before
using it.

The error was noticed when libvirtd was restarted with running domains and
on libvirtd start the qemuConnectCgroup gets called during qemuProcessReconnect.

Signed-off-by: Boris Fiuczynski <>
Reviewed-by: Bjoern Walk <>

10 days agoconf: Wire up the vhost-scsi connection from/to XML
Eric Farman [Tue, 22 Nov 2016 03:58:20 +0000]
conf: Wire up the vhost-scsi connection from/to XML

With the QEMU components in place, provide the XML parsing to
invoke that code when given the following XML snippet:

    <hostdev mode='subsystem' type='scsi_host'>
      <source protocol='vhost' wwpn='naa.501234567890abcd'/>

An optional address element can be specified within the hostdev
(pick CCW or PCI as necessary):

    <address type='ccw' cssid='0xfe' ssid='0x0' devno='0x0625'/>
    <address type='pci' domain='0x0000' bus='0x00' slot='0x05' function='0x0'/>

Add basic vhost-scsi tests which were cloned from hostdev-scsi-virtio-scsi
in both xml2argv and xml2xml. Added ones for both vhost-scsi-ccw and
vhost-scsi-pci since the syntaxes are slightly different between them.

Also adjusted the docs to describe the changes.

Signed-off-by: Eric Farman <>
Reviewed-by: Boris Fiuczynski <>

10 days agosecurity: Include vhost-scsi in security labels
Eric Farman [Tue, 22 Nov 2016 03:58:21 +0000]
security: Include vhost-scsi in security labels

Ensure that the vhost-scsi wwpn information is passed to the
different security policies.

Signed-off-by: Eric Farman <>

10 days agoqemu: Allow hotplug of vhost-scsi device
Eric Farman [Tue, 22 Nov 2016 03:58:19 +0000]
qemu: Allow hotplug of vhost-scsi device

Adjust the device string that is built for vhost-scsi devices so that it
can be invoked from hotplug.

From the QEMU command line, the file descriptors are expect to be numeric only.
However, for hotplug, the file descriptors are expected to begin with at least
one alphabetic character else this error occurs:

  # virsh attach-device guest_0001 ~/vhost.xml
  error: Failed to attach device from /root/vhost.xml
  error: internal error: unable to execute QEMU command 'getfd':
  Parameter 'fdname' expects a name not starting with a digit

We also close the file descriptor in this case, so that shutting down the
guest cleans up the host cgroup entries and allows future guests to use
vhost-scsi devices.  (Otherwise the guest will silently end.)

Signed-off-by: Eric Farman <>

10 days agoqemu: Add vhost-scsi string for -device parameter
Eric Farman [Tue, 22 Nov 2016 03:58:18 +0000]
qemu: Add vhost-scsi string for -device parameter

Open /dev/vhost-scsi, and record the resulting file descriptor, so that
the guest has access to the host device outside of the libvirt daemon.
Pass this information, along with data parsed from the XML file, to build
a device string for the qemu command line.  That device string will be
for either a vhost-scsi-ccw device in the case of an s390 machine, or
vhost-scsi-pci for any others.

Signed-off-by: Eric Farman <>

10 days agoutil: Management routines for scsi_host devices
Eric Farman [Tue, 22 Nov 2016 03:58:17 +0000]
util: Management routines for scsi_host devices

For a new hostdev type='scsi_host' we have a number of
required functions for managing, adding, and removing the
host device to/from guests.  Provide the basic infrastructure
for these tasks.

The name "SCSIVHost" (and its variants) is chosen to avoid
conflicts with existing code named "SCSIHost" to refer to
a hostdev type='scsi' protcol='none'.

Signed-off-by: Eric Farman <>

10 days agoIntroduce framework for a hostdev SCSI_host subsystem type
Eric Farman [Tue, 22 Nov 2016 03:58:16 +0000]
Introduce framework for a hostdev SCSI_host subsystem type

We already have a "scsi" hostdev subsys type, which refers to a single
LUN that is passed through to a guest.  But what of things where
multiple LUNs are passed through via a single SCSI HBA, such as with
the vhost-scsi target?  Create a new hostdev subsys type that will
carry this.

Signed-off-by: Eric Farman <>

10 days agoqemu: Introduce vhost-scsi capability
Eric Farman [Tue, 22 Nov 2016 03:58:15 +0000]
qemu: Introduce vhost-scsi capability

Do all the stuff for the vhost-scsi capability in QEMU,
so it's in place for our checks later.

Signed-off-by: Eric Farman <>
Reviewed-by: Boris Fiuczynski <>

10 days agotests: eventtest: fix build on macOS
Roman Bogorodskiy [Sat, 19 Nov 2016 17:42:27 +0000]
tests: eventtest: fix build on macOS

macOS doesn't support clock_gettime(2), at least versions prior 10.12
(I didn't actually check 10.12 though). So, use its own routines in

 * check for requires symbols and define
 * tests/eventtest.c: add clock_get_time() based implementation

10 days agotests: eventtest: fix LDADD
Roman Bogorodskiy [Thu, 24 Nov 2016 15:03:39 +0000]
tests: eventtest: fix LDADD

Don't explicitly LDADD -lrt, use $(LIB_CLOCK_GETTIME) because
not all platforms have clock_gettime(2) and librt available.

10 days add darwin to fixup list
Roman Bogorodskiy [Sat, 19 Nov 2016 17:40:27 +0000] add darwin to fixup list

10 days agovbox: get rid of g_pVBoxGlobalData
Dawid Zamirski [Wed, 23 Nov 2016 19:01:11 +0000]
vbox: get rid of g_pVBoxGlobalData

now that we have a new global vboxDriver object, remove the old
vboxGlobalData struct and all references to it.

10 days agovbox: change how vbox API is initialized.
Dawid Zamirski [Wed, 23 Nov 2016 19:01:10 +0000]
vbox: change how vbox API is initialized.

* add vboxDriver object to serve as a singleton global object that
  holds references to IVirtualBox and ISession to be shared among
  multiple connections. The vbox_driver is instantiated only once in
  the first call vboxGetDriverConnection function that is guarded by
  a mutex.

* call vbox API initialize only when the first connection is
  established, and likewise uninitialize when last connection
  disconnects. The prevents each subsequent connection from overwriting
  IVirtualBox/ISession instances of any other active connection that
  led to libvirtd segfaults. The virConnectOpen and virConnectClose
  implementations are guarded by mutex on the global vbox_driver_lock
  where the global vbox_driver object counts connectios and decides
  when it's safe to call vbox's init/uninit routines.

* add IVirutalBoxClient to vboxDriver and use it to in tandem with newer
  pfnClientInitialize/pfnClientUninitalize APIs for vbox versions that
  support it, to avoid usage of the old pfnComInitialize/Uninitialize.

11 days agoqemu: Removed an outdated comment in qemuDomainSaveImageStartVM()
Marc Hartmayer [Fri, 18 Nov 2016 13:18:27 +0000]
qemu: Removed an outdated comment in qemuDomainSaveImageStartVM()

Removed the comment 'Set the migration source' as it isn't valid anymore
and 'start it up' isn't useful as qemuProcessStart() is already a
speaking name.

Signed-off-by: Marc Hartmayer <>

11 days agovirutil: fix trailing '/' for path prefixes
Bjoern Walk [Fri, 18 Nov 2016 13:18:26 +0000]
virutil: fix trailing '/' for path prefixes

The path prefixes for sysfs trees are always prepended by paths
beginning with a slash, making the trailing slash in the prefix

Signed-off-by: Bjoern Walk <>
Reviewed-by: Marc Hartmayer <>
Reviewed-by: Boris Fiuczynski <>

11 days agovirfile: Only generate a warning if there is something to report
Marc Hartmayer [Fri, 18 Nov 2016 13:18:25 +0000]
virfile: Only generate a warning if there is something to report

Only generate a warning if there is something to report.

Signed-off-by: Marc Hartmayer <>
Reviewed-by: Bjoern Walk <>
Reviewed-by: Boris Fiuczynski <>

11 days agoFix typos and grammar
Nitesh Konkar [Tue, 15 Nov 2016 14:00:08 +0000]
Fix typos and grammar

Signed-off-by: Nitesh Konkar <>

11 days agoqemu: Update cgroup on chardev hotplug
Michal Privoznik [Fri, 18 Nov 2016 10:45:44 +0000]
qemu: Update cgroup on chardev hotplug

Just like in the previous commit, we are not updating CGroups on
chardev hot(un-)plug and thus leaving qemu unable to access any
non-default device users are trying to hotplug.

Signed-off-by: Michal Privoznik <>

11 days agoqemu: Update cgroup on RNG hotplug
Michal Privoznik [Fri, 18 Nov 2016 10:17:51 +0000]
qemu: Update cgroup on RNG hotplug

If users try to hotplug RNG device with a backend different to
/dev/random or /dev/urandom the whole operation fails as qemu is
unable to access the device. The problem is we don't update
device CGroups during the operation.

Signed-off-by: Michal Privoznik <>

11 days agodocs: Add apps.html link to index.html
Michal Privoznik [Wed, 23 Nov 2016 07:28:51 +0000]
docs: Add apps.html link to index.html

I think when trying to introduce libvirt (we have a section for
that in our index page) it might be useful to promote success
stories - other applications that are based on libvirt.

Signed-off-by: Michal Privoznik <>

11 days agoNEWS: Close <li> tag properly
Andrea Bolognani [Wed, 23 Nov 2016 10:59:14 +0000]
NEWS: Close <li> tag properly

Not closing the <li> tag on a separate line causes the plain
text version of the file to have no empty line between entries.

11 days agoNEWS: document the new libssh transport
Pino Toscano [Tue, 22 Nov 2016 14:36:31 +0000]
NEWS: document the new libssh transport

11 days agoqemu: agent: fix unsafe agent access
Nikolay Shirokovskiy [Mon, 14 Nov 2016 14:24:23 +0000]
qemu: agent: fix unsafe agent access

qemuDomainObjExitAgent is unsafe.

First it accesses domain object without domain lock.
Second it uses outdated logic that goes back to commit 79533da1 of
year 2009 when code was quite different. (unref function
instead of unreferencing only unlocked and disposed object
in case of last reference and leaved unlocking to the caller otherwise).
Nowadays this logic may lead to disposing locked object
i guess.

Another problem is that the callers of qemuDomainObjEnterAgent
use domain object again (namely priv->agent) without domain lock.

This patch address these two problems.

qemuDomainGetAgent is dropped as unused.

11 days agoqemu: drop write-only agentStart
Nikolay Shirokovskiy [Mon, 14 Nov 2016 14:24:22 +0000]
qemu: drop write-only agentStart

11 days agoqemu: agent: cleanup agent error flag correctly
Nikolay Shirokovskiy [Wed, 16 Nov 2016 13:43:03 +0000]
qemu: agent: cleanup agent error flag correctly

Sometimes after domain restart agent is unavailabe even
if it is up and running in guest. Diagnostic message is
"QEMU guest agent is not available due to an error"
that is 'priv->agentError' is set. Investiagion shows that
'priv->agent' is not NULL, so error flag is set probably
during domain shutdown process and not cleaned up eventually.

The patch is quite simple - just clean up error flag unconditionally
upon domain stop.

Other hunks address other cases when error flag is not cleaned up.

1. processSerialChangedEvent. We need to clean error flag
unconditionally here too. For example if upon first 'connected' event we
fail to connect and set error flag and then connect on second
'connected' event then error flag will remain set erroneously
and make agent unavailable.

2. qemuProcessHandleAgentEOF. If error flag is set and we get
EOF we need to change state (and diagnostic) from 'error' to
'not connected'.

11 days agoqemu: agent: remove redundant check
Nikolay Shirokovskiy [Wed, 16 Nov 2016 13:43:02 +0000]
qemu: agent: remove redundant check

11 days agoqemu: agent: handle agent connection errors in one place
Nikolay Shirokovskiy [Wed, 16 Nov 2016 13:43:01 +0000]
qemu: agent: handle agent connection errors in one place

qemuConnectAgent return -1 or -2 in case of different errors.
A. -1 is a case of unsuccessuful connection to guest agent.
B. -2 is a case of destoyed domain during connection attempt.

All qemuConnectAgent callers handle the first error the same way
so let's move this logic into qemuConnectAgent itself. Patched
function returns 0 in case A and -1 in case B.

11 days agolibvirtd: systemd: add special target for system shutdown
Nikolay Shirokovskiy [Fri, 14 Oct 2016 07:13:48 +0000]
libvirtd: systemd: add special target for system shutdown

It is already discussed in "[RFC] daemon: remove hardcode dep on libvirt-guests" [1].

Mgmt can use means to save/restore domains on system shutdown/boot other than
libvirt-guests.service. Thus we need to specify appropriate ordering dependency between
libvirtd, domains and save/restore service. This patch takes approach suggested
in RFC and introduces a systemd target, so that ordering can be built next way:

libvirtd -> domain -> -> save-restore.service.

This way domains are decoupled from specific shutdown service via intermediate


11 days agovirsh: Document --rdma-pin-all migrate option properly
Jiri Denemark [Tue, 22 Nov 2016 18:26:45 +0000]
virsh: Document --rdma-pin-all migrate option properly

Signed-off-by: Jiri Denemark <>

11 days agovirsh: Add support for VIR_MIGRATE_PARAM_PERSIST_XML
Jiri Denemark [Tue, 22 Nov 2016 13:06:43 +0000]
virsh: Add support for VIR_MIGRATE_PARAM_PERSIST_XML

Commit v1.3.3-181-gb028e9d7c implmented support for
VIR_MIGRATE_PARAM_PERSIST_XML migration parameter, but forgot to update

Signed-off-by: Jiri Denemark <>

12 days agoRefactoring: Use virHostdevIsSCSIDevice()
Marc Hartmayer [Tue, 15 Nov 2016 18:25:41 +0000]
Refactoring: Use virHostdevIsSCSIDevice()

Use the util function virHostdevIsSCSIDevice() to simplify if

Signed-off-by: Marc Hartmayer <>
Reviewed-by: Bjoern Walk <>
Reviewed-by: Boris Fiuczynski <>

12 days agoutil: Add virHostdevIsSCSIDevice()
Marc Hartmayer [Tue, 15 Nov 2016 18:25:40 +0000]
util: Add virHostdevIsSCSIDevice()

Add the function virHostdevIsSCSIDevice() which detects whether a
hostdev is a SCSI device or not.

Signed-off-by: Marc Hartmayer <>
Reviewed-by: Bjoern Walk <>
Reviewed-by: Boris Fiuczynski <>

12 days agoqemu: Fix improper union member access on hostdevs
Marc Hartmayer [Tue, 15 Nov 2016 18:25:39 +0000]
qemu: Fix improper union member access on hostdevs

Add missing checks if a hostdev is a subsystem/SCSI device before access
the union member 'subsys'/'scsi'.  Also fix indentation and simplify

Signed-off-by: Marc Hartmayer <>
Reviewed-by: Bjoern Walk <>
Reviewed-by: Boris Fiuczynski <>

12 days agoForbid new-line char in name of new storagepool
Sławek Kapłoński [Fri, 11 Nov 2016 09:17:38 +0000]
Forbid new-line char in name of new storagepool

New line character in name of storagepool is now forbidden because it
mess virsh output and can be confusing for users.
Validation of name is done in driver, after parsing XML to avoid
problems with dissappeared pools which was already created with
new-line char in name.

Signed-off-by: Michal Privoznik <>

12 days agoForbid new-line char in name of new domain
Sławek Kapłoński [Fri, 11 Nov 2016 09:17:37 +0000]
Forbid new-line char in name of new domain

New line character in name of domain is now forbidden because it
mess virsh output and can be confusing for users.
Validation of name is done in drivers, after parsing XML to avoid
problems with dissappeared domains which was already created with
new-line char in name.

Signed-off-by: Michal Privoznik <>

12 days agoNEWS: Update entries
Andrea Bolognani [Mon, 21 Nov 2016 20:35:28 +0000]
NEWS: Update entries

All of these changes have already been merged, so document
them properly.

12 days agoNEWS: Update XSLT stylesheet
Andrea Bolognani [Mon, 21 Nov 2016 20:11:17 +0000]
NEWS: Update XSLT stylesheet

The new format requires some tweaks to be translated into
a nice plain text output, and the XSLT stylesheet needs to
be updated to match.

12 days agoNEWS: Archive 2016 releases
Andrea Bolognani [Mon, 21 Nov 2016 18:13:36 +0000]
NEWS: Archive 2016 releases

We're going to change the format of the source HTML quite
a bit, and we're going to have to update the XSLT stylesheet

Move 2016 releases out of the way before doing so.