libvirt-qemu-acl.patch

   1 diff -urp libvirt-3.2.0.orig/src/qemu/qemu_command.c libvirt-3.2.0/src/qemu/qemu_command.c
   2 --- libvirt-3.2.0.orig/src/qemu/qemu_command.c  2017-04-11 12:49:12.761295272 +0000
   3 +++ libvirt-3.2.0/src/qemu/qemu_command.c       2017-04-11 12:49:28.389296387 +0000
   4 @@ -7815,6 +7815,10 @@ qemuBuildGraphicsVNCCommandLine(virQEMUD
   5              virCommandAddEnvPair(cmd, "SASL_CONF_PATH", cfg->vncSASLdir);
   6
   7          /* TODO: Support ACLs later */
   8 +
   9 +        if (cfg->vncACL)
  10 +           virBufferAddLit(&opt, ",acl");
  11 +
  12      }
  13
  14      virCommandAddArg(cmd, "-vnc");
  15 diff -urp libvirt-3.2.0.orig/src/qemu/qemu.conf libvirt-3.2.0/src/qemu/qemu.conf
  16 --- libvirt-3.2.0.orig/src/qemu/qemu.conf       2017-04-11 12:49:12.764295272 +0000
  17 +++ libvirt-3.2.0/src/qemu/qemu.conf    2017-04-11 12:49:28.389296387 +0000
  18 @@ -125,6 +125,15 @@
  19  #vnc_sasl = 1
  20
  21
  22 +# Enable the VNC access control lists. When switched on this will
  23 +# initially block all vnc users from accessing the vnc server. To
  24 +# add and remove ids from the ACLs you will need to send the appropriate
  25 +# commands to the qemu monitor as required by your particular version of
  26 +# QEMU. See the QEMU documentation for more details.
  27 +#
  28 +# vnc_acl = 1
  29 +
  30 +
  31  # The default SASL configuration file is located in /etc/sasl/
  32  # When running libvirtd unprivileged, it may be desirable to
  33  # override the configs in this location. Set this parameter to
  34 diff -urp libvirt-3.2.0.orig/src/qemu/qemu_conf.c libvirt-3.2.0/src/qemu/qemu_conf.c
  35 --- libvirt-3.2.0.orig/src/qemu/qemu_conf.c     2017-04-11 12:49:12.762295272 +0000
  36 +++ libvirt-3.2.0/src/qemu/qemu_conf.c  2017-04-11 12:49:28.390296387 +0000
  37 @@ -496,6 +496,8 @@ int virQEMUDriverConfigLoadFile(virQEMUD
  38          goto cleanup;
  39      if (virConfGetValueBool(conf, "nographics_allow_host_audio", &cfg->nogfxAllowHostAudio) < 0)
  40          goto cleanup;
  41 +    if (virConfGetValueBool(conf, "vnc_acl", &cfg->vncACL) < 0)
  42 +        goto cleanup;
  43
  44
  45      if (virConfGetValueStringList(conf, "security_driver", true, &cfg->securityDriverNames) < 0)
  46 diff -urp libvirt-3.2.0.orig/src/qemu/qemu_conf.h libvirt-3.2.0/src/qemu/qemu_conf.h
  47 --- libvirt-3.2.0.orig/src/qemu/qemu_conf.h     2017-04-11 12:49:12.762295272 +0000
  48 +++ libvirt-3.2.0/src/qemu/qemu_conf.h  2017-04-11 12:49:28.390296387 +0000
  49 @@ -119,6 +119,7 @@ struct _virQEMUDriverConfig {
  50      bool vncTLS;
  51      bool vncTLSx509verify;
  52      bool vncSASL;
  53 +    bool vncACL;
  54      char *vncTLSx509certdir;
  55      char *vncListen;
  56      char *vncPassword;