libvirt-qemu-acl.patch

   1 diff -urp libvirt-1.3.2.orig/src/qemu/qemu_command.c libvirt-1.3.2/src/qemu/qemu_command.c
   2 --- libvirt-1.3.2.orig/src/qemu/qemu_command.c  2016-02-24 01:55:16.000000000 +0000
   3 +++ libvirt-1.3.2/src/qemu/qemu_command.c       2016-03-18 12:33:26.562768000 +0000
   4 @@ -6047,6 +6047,10 @@ qemuBuildGraphicsSPICECommandLine(virQEM
   5          } else {
   6              virBufferAddLit(&opt, ",disable-agent-file-xfer");
   7          }
   8 +
   9 +        if (cfg->vncACL)
  10 +           virBufferAddLit(&opt, ",acl");
  11 +
  12      }
  13
  14      if (virQEMUCapsGet(qemuCaps, QEMU_CAPS_SEAMLESS_MIGRATION)) {
  15 diff -urp libvirt-1.3.2.orig/src/qemu/qemu.conf libvirt-1.3.2/src/qemu/qemu.conf
  16 --- libvirt-1.3.2.orig/src/qemu/qemu.conf       2016-03-18 12:16:11.000000000 +0000
  17 +++ libvirt-1.3.2/src/qemu/qemu.conf    2016-03-18 12:33:26.556768000 +0000
  18 @@ -80,6 +80,15 @@
  19  #vnc_sasl = 1
  20
  21
  22 +# Enable the VNC access control lists. When switched on this will
  23 +# initially block all vnc users from accessing the vnc server. To
  24 +# add and remove ids from the ACLs you will need to send the appropriate
  25 +# commands to the qemu monitor as required by your particular version of
  26 +# QEMU. See the QEMU documentation for more details.
  27 +#
  28 +# vnc_acl = 1
  29 +
  30 +
  31  # The default SASL configuration file is located in /etc/sasl/
  32  # When running libvirtd unprivileged, it may be desirable to
  33  # override the configs in this location. Set this parameter to
  34 diff -urp libvirt-1.3.2.orig/src/qemu/qemu_conf.c libvirt-1.3.2/src/qemu/qemu_conf.c
  35 --- libvirt-1.3.2.orig/src/qemu/qemu_conf.c     2016-02-24 01:55:16.000000000 +0000
  36 +++ libvirt-1.3.2/src/qemu/qemu_conf.c  2016-03-18 12:33:26.563768000 +0000
  37 @@ -536,6 +536,7 @@ int virQEMUDriverConfigLoadFile(virQEMUD
  38      GET_VALUE_STR("vnc_sasl_dir", cfg->vncSASLdir);
  39      GET_VALUE_BOOL("vnc_allow_host_audio", cfg->vncAllowHostAudio);
  40      GET_VALUE_BOOL("nographics_allow_host_audio", cfg->nogfxAllowHostAudio);
  41 +    GET_VALUE_LONG("vnc_acl", cfg->vncACL);
  42
  43      p = virConfGetValue(conf, "security_driver");
  44      if (p && p->type == VIR_CONF_LIST) {
  45 diff -urp libvirt-1.3.2.orig/src/qemu/qemu_conf.h libvirt-1.3.2/src/qemu/qemu_conf.h
  46 --- libvirt-1.3.2.orig/src/qemu/qemu_conf.h     2016-01-10 01:57:37.000000000 +0000
  47 +++ libvirt-1.3.2/src/qemu/qemu_conf.h  2016-03-18 12:33:26.563768000 +0000
  48 @@ -112,6 +112,7 @@ struct _virQEMUDriverConfig {
  49      bool vncTLS;
  50      bool vncTLSx509verify;
  51      bool vncSASL;
  52 +    bool vncACL;
  53      char *vncTLSx509certdir;
  54      char *vncListen;
  55      char *vncPassword;