Scientific Linux 安全更新：SL6.x x86_64 中的 virt-v2v

medium Nessus 插件 ID 61201

语言：

简介

远程 Scientific Linux 主机缺少安全更新。

描述

virt-v2v 是用于将虚拟机转换和导入到 libvirt 管理的 KVM（基于内核的虚拟机）的工具。

通过 virt-v2v 将拥有受密码保护 VNC 控制台的客户机转换为 KVM 客户机，移除了被转换客户机的该密码保护：转换之后，无需密码即可访问被转换客户机的 VNC 控制台。现在，被转换的客户机将需要与原始客户机相同的 VNC 控制台密码。请注意，将客户机转换到在 RHEV 上运行时，virt-v2v 将显示一条警告，表明不支持 VNC 密码。(CVE-2011-1773)

缺陷补丁：

- 当转换其名称中包含某些字符的访客虚拟机 (VM) 时，virt-v2v 会创建具有损坏名称的转换客户机。现在，virt-v2v 将不会损坏客户机名称。

- 当以非根用户身份运行 virt-v2v 时，存在大量可用性问题。此更新简化了以非根用户身份运行 virt-v2v 的操作。

- virt-v2v 未能转换在单独分区中安装有 Windows Recovery Console 的 Microsoft Windows 客户机。现在，virt-v2v 将通过忽略分区来成功转换将 Windows Recovery Console 安装在单独分区中的客户机。

- virt-v2v 未能转换不具有符号链接“/boot/grub/menu.lst”的 Linux 客户机。通过此更新，virt-v2v 可以从多个位置选择 grub 配置文件。

- 此更新删除了 virt-v2v 手册页中的使用已弃用命令行选项的信息。

- 当转换使用 QCOW2 镜像格式的客户机时，virt-v2v 将无法正确更改分配策略（稀疏或预分配）。会显示错误消息“Cannot import VM, The selected disk configuration is not supported”。通过此更新，对具有 QCOW2 存储的客户机进行的分配策略更改将正常工作。

- 当转换客户机时无法结合使用“-network”和“-bridge”选项，但未显示错误消息。通过此更新，如果同时指定了互斥的“--network”和“--bridge”命令行选项，virt-v2v 现在将显示错误消息。

- virt-v2v 未能转换多引导客户机，而且失败后未清除临时存储和挂载点。通过此更新，virt-v2v 将提示要从多引导客户机转换为哪个操作系统，并且将在进程失败的情况下正确完成清理。

- 当转换安装有 VMware Tools 的 VMware ESX 客户机时，virt-v2v 未能正确配置 modprobe 别名。通过此更新，将能够正确配置 modprobe 别名。

- 当使用 libvirtxml 输入方法转换具有预分配原始存储的客户机时，virt-v2v 会出现故障并提示错误消息“size(X) < usage(Y)”。此更新删除了这一错误。

- 当转换 Linux 客户机时，virt-v2v 未在配置前检查是否存在 Cirrus X 驱动程序。通过此更新，virt-v2v 将尝试安装 Cirrus X 驱动程序（如果需要）。

- VirtIO 系统不支持 32 位 Windows XP 中的 Windows Recovery Console。virt-v2v 手册页已经进行了更新以说明此事宜。但在 Windows XP Professional x64 Edition 上，如果在转换后重新安装 Windows Recovery Console，则它可以正常工作。

- 以“#”号开头将注释放在客户机 fstab 文件中，会造成客户机转换后出现“unknown filesystem”错误。通过此更新，现在可以使用注释，并且不会显示错误消息。

virt-v2v 用户应升级此更新后的程序包，其中修复了这些问题并将 virt-v2v 升级到 0.8.3 版。