Update NEWS file for 2.9.7 release
[ganeti-github.git] / NEWS
1 News
2 ====
3
4
5 Version 2.9.7
6 -------------
7
8 *(Released Fri, 11 Dec 2015)*
9
10 Important changes and security notes
11 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
12
13 Security release.
14
15 CVE-2015-7944
16
17 Ganeti provides a RESTful control interface called the RAPI. Its HTTPS
18 implementation is vulnerable to DoS attacks via client-initiated SSL
19 parameter renegotiation. While the interface is not meant to be exposed
20 publicly, due to the fact that it binds to all interfaces, we believe
21 some users might be exposing it unintentionally and are vulnerable. A
22 DoS attack can consume resources meant for Ganeti daemons and instances
23 running on the master node, making both perform badly.
24
25 Fixes are not feasible due to the OpenSSL Python library not exposing
26 functionality needed to disable client-side renegotiation. Instead, we
27 offer instructions on how to control RAPI's exposure, along with info
28 on how RAPI can be setup alongside an HTTPS proxy in case users still
29 want or need to expose the RAPI interface. The instructions are
30 outlined in Ganeti's security document: doc/html/security.html
31
32 CVE-2015-7945
33
34 Ganeti leaks the DRBD secret through the RAPI interface. Examining job
35 results after an instance information job reveals the secret. With the
36 DRBD secret, access to the local cluster network, and ARP poisoning,
37 an attacker can impersonate a Ganeti node and clone the disks of a
38 DRBD-based instance. While an attacker with access to the cluster
39 network is already capable of accessing any data written as DRBD
40 traffic is unencrypted, having the secret expedites the process and
41 allows access to the entire disk.
42
43 Fixes contained in this release prevent the secret from being exposed
44 via the RAPI. The DRBD secret can be changed by converting an instance
45 to plain and back to DRBD, generating a new secret, but redundancy will
46 be lost until the process completes.
47 Since attackers with node access are capable of accessing some and
48 potentially all data even without the secret, we do not recommend that
49 the secret be changed for existing instances.
50
51 Minor changes
52 ~~~~~~~~~~~~~
53
54 - gnt-instance replace-disks no longer crashes when --ignore-policy is
55   passed to it
56 - Stop MonD when removing a node from a cluster
57 - Fix file descriptor leak in Confd client
58 - Always install SIGHUP handler for Haskell daemons (Issue 755)
59 - Make ganeti-cleaner switch to a safe working directory (Issue 880)
60 - Make htools tolerate missing "spfree" on Luxi
61 - DRBD parser: consume initial empty resource lines (Issue 869)
62 - KVM: set IFF_ONE_QUEUE on created tap interfaces
63 - Set exclusion tags correctly in requested instance
64
65
66 Version 2.9.6
67 -------------
68
69 *(Released Mon, 7 Apr 2014)*
70
71 - Improve RAPI detection of the watcher (Issue 752)
72 - gnt-cluster copyfile: accept relative paths (Issue 754)
73 - Make watcher submit queries low priority (Issue 772)
74 - Add reason parameter to RAPI client functions (Issue 776)
75 - Fix failing gnt-node list-drbd command (Issue 777)
76 - Properly display fake job locks in gnt-debug.
77 - Enable timeout for instance shutdown
78 - small fixes in documentation
79
80
81 Version 2.9.5
82 -------------
83
84 *(Released Tue, 25 Feb 2014)*
85
86 - Fix overflow problem in hbal that caused it to break when waiting for
87   jobs for more than 10 minutes (issue 717)
88 - Make hbal properly handle non-LVM storage
89 - Properly export and import NIC parameters, and do so in a backwards
90   compatible way (issue 716)
91 - Fix net-common script in case of routed mode (issue 728)
92 - Improve documentation (issues 724, 730)
93
94
95 Version 2.9.4
96 -------------
97
98 *(Released Mon, 10 Feb 2014)*
99
100 - Fix the RAPI instances-multi-alloc call
101 - assign unique filenames to file-based disks
102 - gracefully handle degraded non-diskless instances with 0 disks (issue 697)
103 - noded now runs with its specified group, which is the default group,
104   defaulting to root (issue 707)
105 - make using UUIDs to identify nodes in gnt-node consistently possible
106   (issue 703)
107
108
109 Version 2.9.3
110 -------------
111
112 *(Released Mon, 27 Jan 2014)*
113
114 - Ensure that all the hypervisors exist in the config file (Issue 640)
115 - Correctly recognise the role as master node (Issue 687)
116 - configure: allow detection of Sphinx 1.2+ (Issue 502)
117 - gnt-instance now honors the KVM path correctly (Issue 691)
118
119 Inherited from the 2.8 branch:
120
121 - Change the list separator for the usb_devices parameter from comma to space.
122   Commas could not work because they are already the hypervisor option
123   separator (Issue 649)
124 - Add support for blktap2 file-driver (Issue 638)
125 - Add network tag definitions to the haskell codebase (Issue 641)
126 - Fix RAPI network tag handling
127 - Add the network tags to the tags searched by gnt-cluster search-tags
128 - Fix caching bug preventing jobs from being cancelled
129 - Start-master/stop-master was always failing if ConfD was disabled. (Issue 685)
130
131
132 Version 2.9.2
133 -------------
134
135 *(Released Fri, 13 Dec 2013)*
136
137 - use custom KVM path if set for version checking
138 - SingleNotifyPipeCondition: don't share pollers
139
140 Inherited from the 2.8 branch:
141
142 - Fixed Luxi daemon socket permissions after master-failover
143 - Improve IP version detection code directly checking for colons rather than
144   passing the family from the cluster object
145 - Fix NODE/NODE_RES locking in LUInstanceCreate by not acquiring NODE_RES locks
146   opportunistically anymore (Issue 622)
147 - Allow link local IPv6 gateways (Issue 624)
148 - Fix error printing (Issue 616)
149 - Fix a bug in InstanceSetParams concerning names: in case no name is passed in
150   disk modifications, keep the old one. If name=none then set disk name to
151   None.
152 - Update build_chroot script to work with the latest hackage packages
153 - Add a packet number limit to "fping" in master-ip-setup (Issue 630)
154 - Fix evacuation out of drained node (Issue 615)
155 - Add default file_driver if missing (Issue 571)
156 - Fix job error message after unclean master shutdown (Issue 618)
157 - Lock group(s) when creating instances (Issue 621)
158 - SetDiskID() before accepting an instance (Issue 633)
159 - Allow the ext template disks to receive arbitrary parameters, both at creation
160   time and while being modified
161 - Xen handle domain shutdown (future proofing cherry-pick)
162 - Refactor reading live data in htools (future proofing cherry-pick)
163
164
165 Version 2.9.1
166 -------------
167
168 *(Released Wed, 13 Nov 2013)*
169
170 - fix bug, that kept nodes offline when readding
171 - when verifying DRBD versions, ignore unavailable nodes
172 - fix bug that made the console unavailable on kvm in split-user
173   setup (issue 608)
174 - DRBD: ensure peers are UpToDate for dual-primary (inherited 2.8.2)
175
176
177 Version 2.9.0
178 -------------
179
180 *(Released Tue, 5 Nov 2013)*
181
182 Incompatible/important changes
183 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
184
185 - hroller now also plans for capacity to move non-redundant instances off
186   any node to be rebooted; the old behavior of completely ignoring any
187   non-redundant instances can be restored by adding the --ignore-non-redundant
188   option.
189 - The cluster option '--no-lvm-storage' was removed in favor of the new option
190   '--enabled-disk-templates'.
191 - On instance creation, disk templates no longer need to be specified
192   with '-t'. The default disk template will be taken from the list of
193   enabled disk templates.
194 - The monitoring daemon is now running as root, in order to be able to collect
195   information only available to root (such as the state of Xen instances).
196 - The ConfD client is now IPv6 compatible.
197 - File and shared file storage is no longer dis/enabled at configure time,
198   but using the option '--enabled-disk-templates' at cluster initialization and
199   modification.
200 - The default directories for file and shared file storage are not anymore
201   specified at configure time, but taken from the cluster's configuration.
202   They can be set at cluster initialization and modification with
203   '--file-storage-dir' and '--shared-file-storage-dir'.
204 - Cluster verification now includes stricter checks regarding the
205   default file and shared file storage directories. It now checks that
206   the directories are explicitely allowed in the 'file-storage-paths' file and
207   that the directories exist on all nodes.
208 - The list of allowed disk templates in the instance policy and the list
209   of cluster-wide enabled disk templates is now checked for consistency
210   on cluster or group modification. On cluster initialization, the ipolicy
211   disk templates are ensured to be a subset of the cluster-wide enabled
212   disk templates.
213
214 New features
215 ~~~~~~~~~~~~
216
217 - DRBD 8.4 support. Depending on the installed DRBD version, Ganeti now uses
218   the correct command syntax. It is possible to use different DRBD versions
219   on different nodes as long as they are compatible to each other. This
220   enables rolling upgrades of DRBD with no downtime. As permanent operation
221   of different DRBD versions within a node group is discouraged,
222   ``gnt-cluster verify`` will emit a warning if it detects such a situation.
223 - New "inst-status-xen" data collector for the monitoring daemon, providing
224   information about the state of the xen instances on the nodes.
225 - New "lv" data collector for the monitoring daemon, collecting data about the
226   logical volumes on the nodes, and pairing them with the name of the instances
227   they belong to.
228 - New "diskstats" data collector, collecting the data from /proc/diskstats and
229   presenting them over the monitoring daemon interface.
230 - The ConfD client is now IPv6 compatible.
231
232 New dependencies
233 ~~~~~~~~~~~~~~~~
234 The following new dependencies have been added.
235
236 Python
237
238 - ``python-mock`` (http://www.voidspace.org.uk/python/mock/) is now a required
239   for the unit tests (and only used for testing).
240
241 Haskell
242
243 - ``hslogger`` (http://software.complete.org/hslogger) is now always
244   required, even if confd is not enabled.
245
246 Since 2.9.0 rc3
247 ~~~~~~~~~~~~~~~
248
249 - Correctly start/stop luxid during gnt-cluster master-failover (inherited
250   from stable-2.8)
251 - Improved error messsages (inherited from stable-2.8)
252
253
254 Version 2.9.0 rc3
255 -----------------
256
257 *(Released Tue, 15 Oct 2013)*
258
259 The third release candidate in the 2.9 series. Since 2.9.0 rc2:
260
261 - in implicit configuration upgrade, match ipolicy with enabled disk templates
262 - improved harep documentation (inherited from stable-2.8)
263
264
265 Version 2.9.0 rc2
266 -----------------
267
268 *(Released Wed, 9 Oct 2013)*
269
270 The second release candidate in the 2.9 series. Since 2.9.0 rc1:
271
272 - Fix bug in cfgupgrade that led to failure when upgrading from 2.8 with
273   at least one DRBD instance.
274 - Fix bug in cfgupgrade that led to an invalid 2.8 configuration after
275   downgrading.
276
277
278 Version 2.9.0 rc1
279 -----------------
280
281 *(Released Tue, 1 Oct 2013)*
282
283 The first release candidate in the 2.9 series. Since 2.9.0 beta1:
284
285 - various bug fixes
286 - update of the documentation, in particular installation instructions
287 - merging of LD_* constants into DT_* constants
288 - python style changes to be compatible with newer versions of pylint
289
290
291 Version 2.9.0 beta1
292 -------------------
293
294 *(Released Thu, 29 Aug 2013)*
295
296 This was the first beta release of the 2.9 series. All important changes
297 are listed in the latest 2.9 entry.
298
299
300 Version 2.8.4
301 -------------
302
303 *(Released Thu, 23 Jan 2014)*
304
305 - Change the list separator for the usb_devices parameter from comma to space.
306   Commas could not work because they are already the hypervisor option
307   separator (Issue 649)
308 - Add support for blktap2 file-driver (Issue 638)
309 - Add network tag definitions to the haskell codebase (Issue 641)
310 - Fix RAPI network tag handling
311 - Add the network tags to the tags searched by gnt-cluster search-tags
312 - Fix caching bug preventing jobs from being cancelled
313 - Start-master/stop-master was always failing if ConfD was disabled. (Issue 685)
314
315
316 Version 2.8.3
317 -------------
318
319 *(Released Thu, 12 Dec 2013)*
320
321 - Fixed Luxi daemon socket permissions after master-failover
322 - Improve IP version detection code directly checking for colons rather than
323   passing the family from the cluster object
324 - Fix NODE/NODE_RES locking in LUInstanceCreate by not acquiring NODE_RES locks
325   opportunistically anymore (Issue 622)
326 - Allow link local IPv6 gateways (Issue 624)
327 - Fix error printing (Issue 616)
328 - Fix a bug in InstanceSetParams concerning names: in case no name is passed in
329   disk modifications, keep the old one. If name=none then set disk name to
330   None.
331 - Update build_chroot script to work with the latest hackage packages
332 - Add a packet number limit to "fping" in master-ip-setup (Issue 630)
333 - Fix evacuation out of drained node (Issue 615)
334 - Add default file_driver if missing (Issue 571)
335 - Fix job error message after unclean master shutdown (Issue 618)
336 - Lock group(s) when creating instances (Issue 621)
337 - SetDiskID() before accepting an instance (Issue 633)
338 - Allow the ext template disks to receive arbitrary parameters, both at creation
339   time and while being modified
340 - Xen handle domain shutdown (future proofing cherry-pick)
341 - Refactor reading live data in htools (future proofing cherry-pick)
342
343
344 Version 2.8.2
345 -------------
346
347 *(Released Thu, 07 Nov 2013)*
348
349 - DRBD: ensure peers are UpToDate for dual-primary
350 - Improve error message for replace-disks
351 - More dependency checks at configure time
352 - Placate warnings on ganeti.outils_unittest.py
353
354
355 Version 2.8.1
356 -------------
357
358 *(Released Thu, 17 Oct 2013)*
359
360 - Correctly start/stop luxid during gnt-cluster master-failover
361 - Don't attempt IPv6 ssh in case of IPv4 cluster (Issue 595)
362 - Fix path for the job queue serial file
363 - Improved harep man page
364 - Minor documentation improvements
365
366
367 Version 2.8.0
368 -------------
369
370 *(Released Mon, 30 Sep 2013)*
371
372 Incompatible/important changes
373 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
374
375 - Instance policy can contain multiple instance specs, as described in
376   the “Constrained instance sizes” section of :doc:`Partitioned Ganeti
377   <design-partitioned>`. As a consequence, it's not possible to partially change
378   or override instance specs. Bounding specs (min and max) can be specified as a
379   whole using the new option ``--ipolicy-bounds-specs``, while standard
380   specs use the new option ``--ipolicy-std-specs``.
381 - The output of the info command of gnt-cluster, gnt-group, gnt-node,
382   gnt-instance is a valid YAML object.
383 - hail now honors network restrictions when allocating nodes. This led to an
384   update of the IAllocator protocol. See the IAllocator documentation for
385   details.
386 - confd now only answers static configuration request over the network. luxid
387   was extracted, listens on the local LUXI socket and responds to live queries.
388   This allows finer grained permissions if using separate users.
389
390 New features
391 ~~~~~~~~~~~~
392
393 - The :doc:`Remote API <rapi>` daemon now supports a command line flag
394   to always require authentication, ``--require-authentication``. It can
395   be specified in ``$sysconfdir/default/ganeti``.
396 - A new cluster attribute 'enabled_disk_templates' is introduced. It will
397   be used to manage the disk templates to be used by instances in the cluster.
398   Initially, it will be set to a list that includes plain, drbd, if they were
399   enabled by specifying a volume group name, and file and sharedfile, if those
400   were enabled at configure time. Additionally, it will include all disk
401   templates that are currently used by instances. The order of disk templates
402   will be based on Ganeti's history of supporting them. In the future, the
403   first entry of the list will be used as a default disk template on instance
404   creation.
405 - ``cfgupgrade`` now supports a ``--downgrade`` option to bring the
406   configuration back to the previous stable version.
407 - Disk templates in group ipolicy can be restored to the default value.
408 - Initial support for diskless instances and virtual clusters in QA.
409 - More QA and unit tests for instance policies.
410 - Every opcode now contains a reason trail (visible through ``gnt-job info``)
411   describing why the opcode itself was executed.
412 - The monitoring daemon is now available. It allows users to query the cluster
413   for obtaining information about the status of the system. The daemon is only
414   responsible for providing the information over the network: the actual data
415   gathering is performed by data collectors (currently, only the DRBD status
416   collector is available).
417 - In order to help developers work on Ganeti, a new script
418   (``devel/build_chroot``) is provided, for building a chroot that contains all
419   the required development libraries and tools for compiling Ganeti on a Debian
420   Squeeze system.
421 - A new tool, ``harep``, for performing self-repair and recreation of instances
422   in Ganeti has been added.
423 - Split queries are enabled for tags, network, exports, cluster info, groups,
424   jobs, nodes.
425 - New command ``show-ispecs-cmd`` for ``gnt-cluster`` and ``gnt-group``.
426   It prints the command line to set the current policies, to ease
427   changing them.
428 - Add the ``vnet_hdr`` HV parameter for KVM, to control whether the tap
429   devices for KVM virtio-net interfaces will get created with VNET_HDR
430   (IFF_VNET_HDR) support. If set to false, it disables offloading on the
431   virtio-net interfaces, which prevents host kernel tainting and log
432   flooding, when dealing with broken or malicious virtio-net drivers.
433   It's set to true by default.
434 - Instance failover now supports a ``--cleanup`` parameter for fixing previous
435   failures.
436 - Support 'viridian' parameter in Xen HVM
437 - Support DSA SSH keys in bootstrap
438 - To simplify the work of packaging frameworks that want to add the needed users
439   and groups in a split-user setup themselves, at build time three files in
440   ``doc/users`` will be generated. The ``groups`` files contains, one per line,
441   the groups to be generated, the ``users`` file contains, one per line, the
442   users to be generated, optionally followed by their primary group, where
443   important. The ``groupmemberships`` file contains, one per line, additional
444   user-group membership relations that need to be established. The syntax of
445   these files will remain stable in all future versions.
446
447
448 New dependencies
449 ~~~~~~~~~~~~~~~~
450 The following new dependencies have been added:
451
452 For Haskell:
453 - The ``curl`` library is not optional anymore for compiling the Haskell code.
454 - ``snap-server`` library (if monitoring is enabled).
455
456 For Python:
457 - The minimum Python version needed to run Ganeti is now 2.6.
458 - ``yaml`` library (only for running the QA).
459
460 Since 2.8.0 rc3
461 ~~~~~~~~~~~~~~~
462 - Perform proper cleanup on termination of Haskell daemons
463 - Fix corner-case in handling of remaining retry time
464
465
466 Version 2.8.0 rc3
467 -----------------
468
469 *(Released Tue, 17 Sep 2013)*
470
471 - To simplify the work of packaging frameworks that want to add the needed users
472   and groups in a split-user setup themselves, at build time three files in
473   ``doc/users`` will be generated. The ``groups`` files contains, one per line,
474   the groups to be generated, the ``users`` file contains, one per line, the
475   users to be generated, optionally followed by their primary group, where
476   important. The ``groupmemberships`` file contains, one per line, additional
477   user-group membership relations that need to be established. The syntax of
478   these files will remain stable in all future versions.
479 - Add a default to file-driver when unspecified over RAPI (Issue 571)
480 - Mark the DSA host pubkey as optional, and remove it during config downgrade
481   (Issue 560)
482 - Some documentation fixes
483
484
485 Version 2.8.0 rc2
486 -----------------
487
488 *(Released Tue, 27 Aug 2013)*
489
490 The second release candidate of the 2.8 series. Since 2.8.0. rc1:
491
492 - Support 'viridian' parameter in Xen HVM (Issue 233)
493 - Include VCS version in ``gnt-cluster version``
494 - Support DSA SSH keys in bootstrap (Issue 338)
495 - Fix batch creation of instances
496 - Use FQDN to check master node status (Issue 551)
497 - Make the DRBD collector more failure-resilient
498
499
500 Version 2.8.0 rc1
501 -----------------
502
503 *(Released Fri, 2 Aug 2013)*
504
505 The first release candidate of the 2.8 series. Since 2.8.0 beta1:
506
507 - Fix upgrading/downgrading from 2.7
508 - Increase maximum RAPI message size
509 - Documentation updates
510 - Split ``confd`` between ``luxid`` and ``confd``
511 - Merge 2.7 series up to the 2.7.1 release
512 - Allow the ``modify_etc_hosts`` option to be changed
513 - Add better debugging for ``luxid`` queries
514 - Expose bulk parameter for GetJobs in RAPI client
515 - Expose missing ``network`` fields in RAPI
516 - Add some ``cluster verify`` tests
517 - Some unittest fixes
518 - Fix a malfunction in ``hspace``'s tiered allocation
519 - Fix query compatibility between haskell and python implementations
520 - Add the ``vnet_hdr`` HV parameter for KVM
521 - Add ``--cleanup`` to instance failover
522 - Change the connected groups format in ``gnt-network info`` output; it
523   was previously displayed as a raw list by mistake. (Merged from 2.7)
524
525
526 Version 2.8.0 beta1
527 -------------------
528
529 *(Released Mon, 24 Jun 2013)*
530
531 This was the first beta release of the 2.8 series. All important changes
532 are listed in the latest 2.8 entry.
533
534
535 Version 2.7.2
536 -------------
537
538 *(Released Thu, 26 Sep 2013)*
539
540 - Change the connected groups format in ``gnt-network info`` output; it
541   was previously displayed as a raw list by mistake
542 - Check disk template in right dict when copying
543 - Support multi-instance allocs without iallocator
544 - Fix some errors in the documentation
545 - Fix formatting of tuple in an error message
546
547
548 Version 2.7.1
549 -------------
550
551 *(Released Thu, 25 Jul 2013)*
552
553 - Add logrotate functionality in daemon-util
554 - Add logrotate example file
555 - Add missing fields to network queries over rapi
556 - Fix network object timestamps
557 - Add support for querying network timestamps
558 - Fix a typo in the example crontab
559 - Fix a documentation typo
560
561
562 Version 2.7.0
563 -------------
564
565 *(Released Thu, 04 Jul 2013)*
566
567 Incompatible/important changes
568 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
569
570 - Instance policies for disk size were documented to be on a per-disk
571   basis, but hail applied them to the sum of all disks. This has been
572   fixed.
573 - ``hbal`` will now exit with status 0 if, during job execution over
574   LUXI, early exit has been requested and all jobs are successful;
575   before, exit status 1 was used, which cannot be differentiated from
576   "job error" case
577 - Compatibility with newer versions of rbd has been fixed
578 - ``gnt-instance batch-create`` has been changed to use the bulk create
579   opcode from Ganeti. This lead to incompatible changes in the format of
580   the JSON file. It's now not a custom dict anymore but a dict
581   compatible with the ``OpInstanceCreate`` opcode.
582 - Parent directories for file storage need to be listed in
583   ``$sysconfdir/ganeti/file-storage-paths`` now. ``cfgupgrade`` will
584   write the file automatically based on old configuration values, but it
585   can not distribute it across all nodes and the file contents should be
586   verified. Use ``gnt-cluster copyfile
587   $sysconfdir/ganeti/file-storage-paths`` once the cluster has been
588   upgraded. The reason for requiring this list of paths now is that
589   before it would have been possible to inject new paths via RPC,
590   allowing files to be created in arbitrary locations. The RPC protocol
591   is protected using SSL/X.509 certificates, but as a design principle
592   Ganeti does not permit arbitrary paths to be passed.
593 - The parsing of the variants file for OSes (see
594   :manpage:`ganeti-os-interface(7)`) has been slightly changed: now empty
595   lines and comment lines (starting with ``#``) are ignored for better
596   readability.
597 - The ``setup-ssh`` tool added in Ganeti 2.2 has been replaced and is no
598   longer available. ``gnt-node add`` now invokes a new tool on the
599   destination node, named ``prepare-node-join``, to configure the SSH
600   daemon. Paramiko is no longer necessary to configure nodes' SSH
601   daemons via ``gnt-node add``.
602 - Draining (``gnt-cluster queue drain``) and un-draining the job queue
603   (``gnt-cluster queue undrain``) now affects all nodes in a cluster and
604   the flag is not reset after a master failover.
605 - Python 2.4 has *not* been tested with this release. Using 2.6 or above
606   is recommended. 2.6 will be mandatory from the 2.8 series.
607
608
609 New features
610 ~~~~~~~~~~~~
611
612 - New network management functionality to support automatic allocation
613   of IP addresses and managing of network parameters. See
614   :manpage:`gnt-network(8)` for more details.
615 - New external storage backend, to allow managing arbitrary storage
616   systems external to the cluster. See
617   :manpage:`ganeti-extstorage-interface(7)`.
618 - New ``exclusive-storage`` node parameter added, restricted to
619   nodegroup level. When it's set to true, physical disks are assigned in
620   an exclusive fashion to instances, as documented in :doc:`Partitioned
621   Ganeti <design-partitioned>`.  Currently, only instances using the
622   ``plain`` disk template are supported.
623 - The KVM hypervisor has been updated with many new hypervisor
624   parameters, including a generic one for passing arbitrary command line
625   values. See a complete list in :manpage:`gnt-instance(8)`. It is now
626   compatible up to qemu 1.4.
627 - A new tool, called ``mon-collector``, is the stand-alone executor of
628   the data collectors for a monitoring system. As of this version, it
629   just includes the DRBD data collector, that can be executed by calling
630   ``mon-collector`` using the ``drbd`` parameter. See
631   :manpage:`mon-collector(7)`.
632 - A new user option, :pyeval:`rapi.RAPI_ACCESS_READ`, has been added
633   for RAPI users. It allows granting permissions to query for
634   information to a specific user without giving
635   :pyeval:`rapi.RAPI_ACCESS_WRITE` permissions.
636 - A new tool named ``node-cleanup`` has been added. It cleans remains of
637   a cluster from a machine by stopping all daemons, removing
638   certificates and ssconf files. Unless the ``--no-backup`` option is
639   given, copies of the certificates are made.
640 - Instance creations now support the use of opportunistic locking,
641   potentially speeding up the (parallel) creation of multiple instances.
642   This feature is currently only available via the :doc:`RAPI
643   <rapi>` interface and when an instance allocator is used. If the
644   ``opportunistic_locking`` parameter is set the opcode will try to
645   acquire as many locks as possible, but will not wait for any locks
646   held by other opcodes. If not enough resources can be found to
647   allocate the instance, the temporary error code
648   :pyeval:`errors.ECODE_TEMP_NORES` is returned. The operation can be
649   retried thereafter, with or without opportunistic locking.
650 - New experimental linux-ha resource scripts.
651 - Restricted-commands support: ganeti can now be asked (via command line
652   or rapi) to perform commands on a node. These are passed via ganeti
653   RPC rather than ssh. This functionality is restricted to commands
654   specified on the ``$sysconfdir/ganeti/restricted-commands`` for security
655   reasons. The file is not copied automatically.
656
657
658 Misc changes
659 ~~~~~~~~~~~~
660
661 - Diskless instances are now externally mirrored (Issue 237). This for
662   now has only been tested in conjunction with explicit target nodes for
663   migration/failover.
664 - Queries not needing locks or RPC access to the node can now be
665   performed by the confd daemon, making them independent from jobs, and
666   thus faster to execute. This is selectable at configure time.
667 - The functionality for allocating multiple instances at once has been
668   overhauled and is now also available through :doc:`RAPI <rapi>`.
669
670 There are no significant changes from version 2.7.0~rc3.
671
672
673 Version 2.7.0 rc3
674 -----------------
675
676 *(Released Tue, 25 Jun 2013)*
677
678 - Fix permissions on the confd query socket (Issue 477)
679 - Fix permissions on the job archive dir (Issue 498)
680 - Fix handling of an internal exception in replace-disks (Issue 472)
681 - Fix gnt-node info handling of shortened names (Issue 497)
682 - Fix gnt-instance grow-disk when wiping is enabled
683 - Documentation improvements, and support for newer pandoc
684 - Fix hspace honoring ipolicy for disks (Issue 484)
685 - Improve handling of the ``kvm_extra`` HV parameter
686
687
688 Version 2.7.0 rc2
689 -----------------
690
691 *(Released Fri, 24 May 2013)*
692
693 - ``devel/upload`` now works when ``/var/run`` on the target nodes is a
694   symlink.
695 - Disks added through ``gnt-instance modify`` or created through
696   ``gnt-instance recreate-disks`` are wiped, if the
697   ``prealloc_wipe_disks`` flag is set.
698 - If wiping newly created disks fails, the disks are removed. Also,
699   partial failures in creating disks through ``gnt-instance modify``
700   triggers a cleanup of the partially-created disks.
701 - Removing the master IP address doesn't fail if the address has been
702   already removed.
703 - Fix ownership of the OS log dir
704 - Workaround missing SO_PEERCRED constant (Issue 191)
705
706
707 Version 2.7.0 rc1
708 -----------------
709
710 *(Released Fri, 3 May 2013)*
711
712 This was the first release candidate of the 2.7 series. Since beta3:
713
714 - Fix kvm compatibility with qemu 1.4 (Issue 389)
715 - Documentation updates (admin guide, upgrade notes, install
716   instructions) (Issue 372)
717 - Fix gnt-group list nodes and instances count (Issue 436)
718 - Fix compilation without non-mandatory libraries (Issue 441)
719 - Fix xen-hvm hypervisor forcing nics to type 'ioemu' (Issue 247)
720 - Make confd logging more verbose at INFO level (Issue 435)
721 - Improve "networks" documentation in :manpage:`gnt-instance(8)`
722 - Fix failure path for instance storage type conversion (Issue 229)
723 - Update htools text backend documentation
724 - Improve the renew-crypto section of :manpage:`gnt-cluster(8)`
725 - Disable inter-cluster instance move for file-based instances, because
726   it is dependant on instance export, which is not supported for
727   file-based instances. (Issue 414)
728 - Fix gnt-job crashes on non-ascii characters (Issue 427)
729 - Fix volume group checks on non-vm-capable nodes (Issue 432)
730
731
732 Version 2.7.0 beta3
733 -------------------
734
735 *(Released Mon, 22 Apr 2013)*
736
737 This was the third beta release of the 2.7 series. Since beta2:
738
739 - Fix hail to verify disk instance policies on a per-disk basis (Issue 418).
740 - Fix data loss on wrong usage of ``gnt-instance move``
741 - Properly export errors in confd-based job queries
742 - Add ``users-setup`` tool
743 - Fix iallocator protocol to report 0 as a disk size for diskless
744   instances. This avoids hail breaking when a diskless instance is
745   present.
746 - Fix job queue directory permission problem that made confd job queries
747   fail. This requires running an ``ensure-dirs --full-run`` on upgrade
748   for access to archived jobs (Issue 406).
749 - Limit the sizes of networks supported by ``gnt-network`` to something
750   between a ``/16`` and a ``/30`` to prevent memory bloat and crashes.
751 - Fix bugs in instance disk template conversion
752 - Fix GHC 7 compatibility
753 - Fix ``burnin`` install path (Issue 426).
754 - Allow very small disk grows (Issue 347).
755 - Fix a ``ganeti-noded`` memory bloat introduced in 2.5, by making sure
756   that noded doesn't import masterd code (Issue 419).
757 - Make sure the default metavg at cluster init is the same as the vg, if
758   unspecified (Issue 358).
759 - Fix cleanup of partially created disks (part of Issue 416)
760
761
762 Version 2.7.0 beta2
763 -------------------
764
765 *(Released Tue, 2 Apr 2013)*
766
767 This was the second beta release of the 2.7 series. Since beta1:
768
769 - Networks no longer have a "type" slot, since this information was
770   unused in Ganeti: instead of it tags should be used.
771 - The rapi client now has a ``target_node`` option to MigrateInstance.
772 - Fix early exit return code for hbal (Issue 386).
773 - Fix ``gnt-instance migrate/failover -n`` (Issue 396).
774 - Fix ``rbd showmapped`` output parsing (Issue 312).
775 - Networks are now referenced indexed by UUID, rather than name. This
776   will require running cfgupgrade, from 2.7.0beta1, if networks are in
777   use.
778 - The OS environment now includes network information.
779 - Deleting of a network is now disallowed if any instance nic is using
780   it, to prevent dangling references.
781 - External storage is now documented in man pages.
782 - The exclusive_storage flag can now only be set at nodegroup level.
783 - Hbal can now submit an explicit priority with its jobs.
784 - Many network related locking fixes.
785 - Bump up the required pylint version to 0.25.1.
786 - Fix the ``no_remember`` option in RAPI client.
787 - Many ipolicy related tests, qa, and fixes.
788 - Many documentation improvements and fixes.
789 - Fix building with ``--disable-file-storage``.
790 - Fix ``-q`` option in htools, which was broken if passed more than
791   once.
792 - Some haskell/python interaction improvements and fixes.
793 - Fix iallocator in case of missing LVM storage.
794 - Fix confd config load in case of ``--no-lvm-storage``.
795 - The confd/query functionality is now mentioned in the security
796   documentation.
797
798
799 Version 2.7.0 beta1
800 -------------------
801
802 *(Released Wed, 6 Feb 2013)*
803
804 This was the first beta release of the 2.7 series. All important changes
805 are listed in the latest 2.7 entry.
806
807
808 Version 2.6.2
809 -------------
810
811 *(Released Fri, 21 Dec 2012)*
812
813 Important behaviour change: hbal won't rebalance anymore instances which
814 have the ``auto_balance`` attribute set to false. This was the intention
815 all along, but until now it only skipped those from the N+1 memory
816 reservation (DRBD-specific).
817
818 A significant number of bug fixes in this release:
819
820 - Fixed disk adoption interaction with ipolicy checks.
821 - Fixed networking issues when instances are started, stopped or
822   migrated, by forcing the tap device's MAC prefix to "fe" (issue 217).
823 - Fixed the warning in cluster verify for shared storage instances not
824   being redundant.
825 - Fixed removal of storage directory on shared file storage (issue 262).
826 - Fixed validation of LVM volume group name in OpClusterSetParams
827   (``gnt-cluster modify``) (issue 285).
828 - Fixed runtime memory increases (``gnt-instance modify -m``).
829 - Fixed live migration under Xen's ``xl`` mode.
830 - Fixed ``gnt-instance console`` with ``xl``.
831 - Fixed building with newer Haskell compiler/libraries.
832 - Fixed PID file writing in Haskell daemons (confd); this prevents
833   restart issues if confd was launched manually (outside of
834   ``daemon-util``) while another copy of it was running
835 - Fixed a type error when doing live migrations with KVM (issue 297) and
836   the error messages for failing migrations have been improved.
837 - Fixed opcode validation for the out-of-band commands (``gnt-node
838   power``).
839 - Fixed a type error when unsetting OS hypervisor parameters (issue
840   311); now it's possible to unset all OS-specific hypervisor
841   parameters.
842 - Fixed the ``dry-run`` mode for many operations: verification of
843   results was over-zealous but didn't take into account the ``dry-run``
844   operation, resulting in "wrong" failures.
845 - Fixed bash completion in ``gnt-job list`` when the job queue has
846   hundreds of entries; especially with older ``bash`` versions, this
847   results in significant CPU usage.
848
849 And lastly, a few other improvements have been made:
850
851 - Added option to force master-failover without voting (issue 282).
852 - Clarified error message on lock conflict (issue 287).
853 - Logging of newly submitted jobs has been improved (issue 290).
854 - Hostname checks have been made uniform between instance rename and
855   create (issue 291).
856 - The ``--submit`` option is now supported by ``gnt-debug delay``.
857 - Shutting down the master daemon by sending SIGTERM now stops it from
858   processing jobs waiting for locks; instead, those jobs will be started
859   once again after the master daemon is started the next time (issue
860   296).
861 - Support for Xen's ``xl`` program has been improved (besides the fixes
862   above).
863 - Reduced logging noise in the Haskell confd daemon (only show one log
864   entry for each config reload, instead of two).
865 - Several man page updates and typo fixes.
866
867
868 Version 2.6.1
869 -------------
870
871 *(Released Fri, 12 Oct 2012)*
872
873 A small bugfix release. Among the bugs fixed:
874
875 - Fixed double use of ``PRIORITY_OPT`` in ``gnt-node migrate``, that
876   made the command unusable.
877 - Commands that issue many jobs don't fail anymore just because some jobs
878   take so long that other jobs are archived.
879 - Failures during ``gnt-instance reinstall`` are reflected by the exit
880   status.
881 - Issue 190 fixed. Check for DRBD in cluster verify is enabled only when
882   DRBD is enabled.
883 - When ``always_failover`` is set, ``--allow-failover`` is not required
884   in migrate commands anymore.
885 - ``bash_completion`` works even if extglob is disabled.
886 - Fixed bug with locks that made failover for RDB-based instances fail.
887 - Fixed bug in non-mirrored instance allocation that made Ganeti choose
888   a random node instead of one based on the allocator metric.
889 - Support for newer versions of pylint and pep8.
890 - Hail doesn't fail anymore when trying to add an instance of type
891   ``file``, ``sharedfile`` or ``rbd``.
892 - Added new Makefile target to rebuild the whole distribution, so that
893   all files are included.
894
895
896 Version 2.6.0
897 -------------
898
899 *(Released Fri, 27 Jul 2012)*
900
901
902 .. attention:: The ``LUXI`` protocol has been made more consistent
903    regarding its handling of command arguments. This, however, leads to
904    incompatibility issues with previous versions. Please ensure that you
905    restart Ganeti daemons soon after the upgrade, otherwise most
906    ``LUXI`` calls (job submission, setting/resetting the drain flag,
907    pausing/resuming the watcher, cancelling and archiving jobs, querying
908    the cluster configuration) will fail.
909
910
911 New features
912 ~~~~~~~~~~~~
913
914 Instance run status
915 +++++++++++++++++++
916
917 The current ``admin_up`` field, which used to denote whether an instance
918 should be running or not, has been removed. Instead, ``admin_state`` is
919 introduced, with 3 possible values -- ``up``, ``down`` and ``offline``.
920
921 The rational behind this is that an instance being “down” can have
922 different meanings:
923
924 - it could be down during a reboot
925 - it could be temporarily be down for a reinstall
926 - or it could be down because it is deprecated and kept just for its
927   disk
928
929 The previous Boolean state was making it difficult to do capacity
930 calculations: should Ganeti reserve memory for a down instance? Now, the
931 tri-state field makes it clear:
932
933 - in ``up`` and ``down`` state, all resources are reserved for the
934   instance, and it can be at any time brought up if it is down
935 - in ``offline`` state, only disk space is reserved for it, but not
936   memory or CPUs
937
938 The field can have an extra use: since the transition between ``up`` and
939 ``down`` and vice-versus is done via ``gnt-instance start/stop``, but
940 transition between ``offline`` and ``down`` is done via ``gnt-instance
941 modify``, it is possible to given different rights to users. For
942 example, owners of an instance could be allowed to start/stop it, but
943 not transition it out of the offline state.
944
945 Instance policies and specs
946 +++++++++++++++++++++++++++
947
948 In previous Ganeti versions, an instance creation request was not
949 limited on the minimum size and on the maximum size just by the cluster
950 resources. As such, any policy could be implemented only in third-party
951 clients (RAPI clients, or shell wrappers over ``gnt-*``
952 tools). Furthermore, calculating cluster capacity via ``hspace`` again
953 required external input with regards to instance sizes.
954
955 In order to improve these workflows and to allow for example better
956 per-node group differentiation, we introduced instance specs, which
957 allow declaring:
958
959 - minimum instance disk size, disk count, memory size, cpu count
960 - maximum values for the above metrics
961 - and “standard” values (used in ``hspace`` to calculate the standard
962   sized instances)
963
964 The minimum/maximum values can be also customised at node-group level,
965 for example allowing more powerful hardware to support bigger instance
966 memory sizes.
967
968 Beside the instance specs, there are a few other settings belonging to
969 the instance policy framework. It is possible now to customise, per
970 cluster and node-group:
971
972 - the list of allowed disk templates
973 - the maximum ratio of VCPUs per PCPUs (to control CPU oversubscription)
974 - the maximum ratio of instance to spindles (see below for more
975   information) for local storage
976
977 All these together should allow all tools that talk to Ganeti to know
978 what are the ranges of allowed values for instances and the
979 over-subscription that is allowed.
980
981 For the VCPU/PCPU ratio, we already have the VCPU configuration from the
982 instance configuration, and the physical CPU configuration from the
983 node. For the spindle ratios however, we didn't track before these
984 values, so new parameters have been added:
985
986 - a new node parameter ``spindle_count``, defaults to 1, customisable at
987   node group or node level
988 - at new backend parameter (for instances), ``spindle_use`` defaults to 1
989
990 Note that spindles in this context doesn't need to mean actual
991 mechanical hard-drives; it's just a relative number for both the node
992 I/O capacity and instance I/O consumption.
993
994 Instance migration behaviour
995 ++++++++++++++++++++++++++++
996
997 While live-migration is in general desirable over failover, it is
998 possible that for some workloads it is actually worse, due to the
999 variable time of the “suspend” phase during live migration.
1000
1001 To allow the tools to work consistently over such instances (without
1002 having to hard-code instance names), a new backend parameter
1003 ``always_failover`` has been added to control the migration/failover
1004 behaviour. When set to True, all migration requests for an instance will
1005 instead fall-back to failover.
1006
1007 Instance memory ballooning
1008 ++++++++++++++++++++++++++
1009
1010 Initial support for memory ballooning has been added. The memory for an
1011 instance is no longer fixed (backend parameter ``memory``), but instead
1012 can vary between minimum and maximum values (backend parameters
1013 ``minmem`` and ``maxmem``). Currently we only change an instance's
1014 memory when:
1015
1016 - live migrating or failing over and instance and the target node
1017   doesn't have enough memory
1018 - user requests changing the memory via ``gnt-instance modify
1019   --runtime-memory``
1020
1021 Instance CPU pinning
1022 ++++++++++++++++++++
1023
1024 In order to control the use of specific CPUs by instance, support for
1025 controlling CPU pinning has been added for the Xen, HVM and LXC
1026 hypervisors. This is controlled by a new hypervisor parameter
1027 ``cpu_mask``; details about possible values for this are in the
1028 :manpage:`gnt-instance(8)`. Note that use of the most specific (precise
1029 VCPU-to-CPU mapping) form will work well only when all nodes in your
1030 cluster have the same amount of CPUs.
1031
1032 Disk parameters
1033 +++++++++++++++
1034
1035 Another area in which Ganeti was not customisable were the parameters
1036 used for storage configuration, e.g. how many stripes to use for LVM,
1037 DRBD resync configuration, etc.
1038
1039 To improve this area, we've added disks parameters, which are
1040 customisable at cluster and node group level, and which allow to
1041 specify various parameters for disks (DRBD has the most parameters
1042 currently), for example:
1043
1044 - DRBD resync algorithm and parameters (e.g. speed)
1045 - the default VG for meta-data volumes for DRBD
1046 - number of stripes for LVM (plain disk template)
1047 - the RBD pool
1048
1049 These parameters can be modified via ``gnt-cluster modify -D …`` and
1050 ``gnt-group modify -D …``, and are used at either instance creation (in
1051 case of LVM stripes, for example) or at disk “activation” time
1052 (e.g. resync speed).
1053
1054 Rados block device support
1055 ++++++++++++++++++++++++++
1056
1057 A Rados (http://ceph.com/wiki/Rbd) storage backend has been added,
1058 denoted by the ``rbd`` disk template type. This is considered
1059 experimental, feedback is welcome. For details on configuring it, see
1060 the :doc:`install` document and the :manpage:`gnt-cluster(8)` man page.
1061
1062 Master IP setup
1063 +++++++++++++++
1064
1065 The existing master IP functionality works well only in simple setups (a
1066 single network shared by all nodes); however, if nodes belong to
1067 different networks, then the ``/32`` setup and lack of routing
1068 information is not enough.
1069
1070 To allow the master IP to function well in more complex cases, the
1071 system was reworked as follows:
1072
1073 - a master IP netmask setting has been added
1074 - the master IP activation/turn-down code was moved from the node daemon
1075   to a separate script
1076 - whether to run the Ganeti-supplied master IP script or a user-supplied
1077   on is a ``gnt-cluster init`` setting
1078
1079 Details about the location of the standard and custom setup scripts are
1080 in the man page :manpage:`gnt-cluster(8)`; for information about the
1081 setup script protocol, look at the Ganeti-supplied script.
1082
1083 SPICE support
1084 +++++++++++++
1085
1086 The `SPICE <http://www.linux-kvm.org/page/SPICE>`_ support has been
1087 improved.
1088
1089 It is now possible to use TLS-protected connections, and when renewing
1090 or changing the cluster certificates (via ``gnt-cluster renew-crypto``,
1091 it is now possible to specify spice or spice CA certificates. Also, it
1092 is possible to configure a password for SPICE sessions via the
1093 hypervisor parameter ``spice_password_file``.
1094
1095 There are also new parameters to control the compression and streaming
1096 options (e.g. ``spice_image_compression``, ``spice_streaming_video``,
1097 etc.). For details, see the man page :manpage:`gnt-instance(8)` and look
1098 for the spice parameters.
1099
1100 Lastly, it is now possible to see the SPICE connection information via
1101 ``gnt-instance console``.
1102
1103 OVF converter
1104 +++++++++++++
1105
1106 A new tool (``tools/ovfconverter``) has been added that supports
1107 conversion between Ganeti and the `Open Virtualization Format
1108 <http://en.wikipedia.org/wiki/Open_Virtualization_Format>`_ (both to and
1109 from).
1110
1111 This relies on the ``qemu-img`` tool to convert the disk formats, so the
1112 actual compatibility with other virtualization solutions depends on it.
1113
1114 Confd daemon changes
1115 ++++++++++++++++++++
1116
1117 The configuration query daemon (``ganeti-confd``) is now optional, and
1118 has been rewritten in Haskell; whether to use the daemon at all, use the
1119 Python (default) or the Haskell version is selectable at configure time
1120 via the ``--enable-confd`` parameter, which can take one of the
1121 ``haskell``, ``python`` or ``no`` values. If not used, disabling the
1122 daemon will result in a smaller footprint; for larger systems, we
1123 welcome feedback on the Haskell version which might become the default
1124 in future versions.
1125
1126 If you want to use ``gnt-node list-drbd`` you need to have the Haskell
1127 daemon running. The Python version doesn't implement the new call.
1128
1129
1130 User interface changes
1131 ~~~~~~~~~~~~~~~~~~~~~~
1132
1133 We have replaced the ``--disks`` option of ``gnt-instance
1134 replace-disks`` with a more flexible ``--disk`` option, which allows
1135 adding and removing disks at arbitrary indices (Issue 188). Furthermore,
1136 disk size and mode can be changed upon recreation (via ``gnt-instance
1137 recreate-disks``, which accepts the same ``--disk`` option).
1138
1139 As many people are used to a ``show`` command, we have added that as an
1140 alias to ``info`` on all ``gnt-*`` commands.
1141
1142 The ``gnt-instance grow-disk`` command has a new mode in which it can
1143 accept the target size of the disk, instead of the delta; this can be
1144 more safe since two runs in absolute mode will be idempotent, and
1145 sometimes it's also easier to specify the desired size directly.
1146
1147 Also the handling of instances with regard to offline secondaries has
1148 been improved. Instance operations should not fail because one of it's
1149 secondary nodes is offline, even though it's safe to proceed.
1150
1151 A new command ``list-drbd`` has been added to the ``gnt-node`` script to
1152 support debugging of DRBD issues on nodes. It provides a mapping of DRBD
1153 minors to instance name.
1154
1155 API changes
1156 ~~~~~~~~~~~
1157
1158 RAPI coverage has improved, with (for example) new resources for
1159 recreate-disks, node power-cycle, etc.
1160
1161 Compatibility
1162 ~~~~~~~~~~~~~
1163
1164 There is partial support for ``xl`` in the Xen hypervisor; feedback is
1165 welcome.
1166
1167 Python 2.7 is better supported, and after Ganeti 2.6 we will investigate
1168 whether to still support Python 2.4 or move to Python 2.6 as minimum
1169 required version.
1170
1171 Support for Fedora has been slightly improved; the provided example
1172 init.d script should work better on it and the INSTALL file should
1173 document the needed dependencies.
1174
1175 Internal changes
1176 ~~~~~~~~~~~~~~~~
1177
1178 The deprecated ``QueryLocks`` LUXI request has been removed. Use
1179 ``Query(what=QR_LOCK, ...)`` instead.
1180
1181 The LUXI requests :pyeval:`luxi.REQ_QUERY_JOBS`,
1182 :pyeval:`luxi.REQ_QUERY_INSTANCES`, :pyeval:`luxi.REQ_QUERY_NODES`,
1183 :pyeval:`luxi.REQ_QUERY_GROUPS`, :pyeval:`luxi.REQ_QUERY_EXPORTS` and
1184 :pyeval:`luxi.REQ_QUERY_TAGS` are deprecated and will be removed in a
1185 future version. :pyeval:`luxi.REQ_QUERY` should be used instead.
1186
1187 RAPI client: ``CertificateError`` now derives from
1188 ``GanetiApiError``. This should make it more easy to handle Ganeti
1189 errors.
1190
1191 Deprecation warnings due to PyCrypto/paramiko import in
1192 ``tools/setup-ssh`` have been silenced, as usually they are safe; please
1193 make sure to run an up-to-date paramiko version, if you use this tool.
1194
1195 The QA scripts now depend on Python 2.5 or above (the main code base
1196 still works with Python 2.4).
1197
1198 The configuration file (``config.data``) is now written without
1199 indentation for performance reasons; if you want to edit it, it can be
1200 re-formatted via ``tools/fmtjson``.
1201
1202 A number of bugs has been fixed in the cluster merge tool.
1203
1204 ``x509`` certification verification (used in import-export) has been
1205 changed to allow the same clock skew as permitted by the cluster
1206 verification. This will remove some rare but hard to diagnose errors in
1207 import-export.
1208
1209
1210 Version 2.6.0 rc4
1211 -----------------
1212
1213 *(Released Thu, 19 Jul 2012)*
1214
1215 Very few changes from rc4 to the final release, only bugfixes:
1216
1217 - integrated fixes from release 2.5.2 (fix general boot flag for KVM
1218   instance, fix CDROM booting for KVM instances)
1219 - fixed node group modification of node parameters
1220 - fixed issue in LUClusterVerifyGroup with multi-group clusters
1221 - fixed generation of bash completion to ensure a stable ordering
1222 - fixed a few typos
1223
1224
1225 Version 2.6.0 rc3
1226 -----------------
1227
1228 *(Released Fri, 13 Jul 2012)*
1229
1230 Third release candidate for 2.6. The following changes were done from
1231 rc3 to rc4:
1232
1233 - Fixed ``UpgradeConfig`` w.r.t. to disk parameters on disk objects.
1234 - Fixed an inconsistency in the LUXI protocol with the provided
1235   arguments (NOT backwards compatible)
1236 - Fixed a bug with node groups ipolicy where ``min`` was greater than
1237   the cluster ``std`` value
1238 - Implemented a new ``gnt-node list-drbd`` call to list DRBD minors for
1239   easier instance debugging on nodes (requires ``hconfd`` to work)
1240
1241
1242 Version 2.6.0 rc2
1243 -----------------
1244
1245 *(Released Tue, 03 Jul 2012)*
1246
1247 Second release candidate for 2.6. The following changes were done from
1248 rc2 to rc3:
1249
1250 - Fixed ``gnt-cluster verify`` regarding ``master-ip-script`` on non
1251   master candidates
1252 - Fixed a RAPI regression on missing beparams/memory
1253 - Fixed redistribution of files on offline nodes
1254 - Added possibility to run activate-disks even though secondaries are
1255   offline. With this change it relaxes also the strictness on some other
1256   commands which use activate disks internally:
1257   * ``gnt-instance start|reboot|rename|backup|export``
1258 - Made it possible to remove safely an instance if its secondaries are
1259   offline
1260 - Made it possible to reinstall even though secondaries are offline
1261
1262
1263 Version 2.6.0 rc1
1264 -----------------
1265
1266 *(Released Mon, 25 Jun 2012)*
1267
1268 First release candidate for 2.6. The following changes were done from
1269 rc1 to rc2:
1270
1271 - Fixed bugs with disk parameters and ``rbd`` templates as well as
1272   ``instance_os_add``
1273 - Made ``gnt-instance modify`` more consistent regarding new NIC/Disk
1274   behaviour. It supports now the modify operation
1275 - ``hcheck`` implemented to analyze cluster health and possibility of
1276   improving health by rebalance
1277 - ``hbal`` has been improved in dealing with split instances
1278
1279
1280 Version 2.6.0 beta2
1281 -------------------
1282
1283 *(Released Mon, 11 Jun 2012)*
1284
1285 Second beta release of 2.6. The following changes were done from beta2
1286 to rc1:
1287
1288 - Fixed ``daemon-util`` with non-root user models
1289 - Fixed creation of plain instances with ``--no-wait-for-sync``
1290 - Fix wrong iv_names when running ``cfgupgrade``
1291 - Export more information in RAPI group queries
1292 - Fixed bug when changing instance network interfaces
1293 - Extended burnin to do NIC changes
1294 - query: Added ``<``, ``>``, ``<=``, ``>=`` comparison operators
1295 - Changed default for DRBD barriers
1296 - Fixed DRBD error reporting for syncer rate
1297 - Verify the options on disk parameters
1298
1299 And of course various fixes to documentation and improved unittests and
1300 QA.
1301
1302
1303 Version 2.6.0 beta1
1304 -------------------
1305
1306 *(Released Wed, 23 May 2012)*
1307
1308 First beta release of 2.6. The following changes were done from beta1 to
1309 beta2:
1310
1311 - integrated patch for distributions without ``start-stop-daemon``
1312 - adapted example init.d script to work on Fedora
1313 - fixed log handling in Haskell daemons
1314 - adapted checks in the watcher for pycurl linked against libnss
1315 - add partial support for ``xl`` instead of ``xm`` for Xen
1316 - fixed a type issue in cluster verification
1317 - fixed ssconf handling in the Haskell code (was breaking confd in IPv6
1318   clusters)
1319
1320 Plus integrated fixes from the 2.5 branch:
1321
1322 - fixed ``kvm-ifup`` to use ``/bin/bash``
1323 - fixed parallel build failures
1324 - KVM live migration when using a custom keymap
1325
1326
1327 Version 2.5.2
1328 -------------
1329
1330 *(Released Tue, 24 Jul 2012)*
1331
1332 A small bugfix release, with no new features:
1333
1334 - fixed bash-isms in kvm-ifup, for compatibility with systems which use a
1335   different default shell (e.g. Debian, Ubuntu)
1336 - fixed KVM startup and live migration with a custom keymap (fixes Issue
1337   243 and Debian bug #650664)
1338 - fixed compatibility with KVM versions that don't support multiple boot
1339   devices (fixes Issue 230 and Debian bug #624256)
1340
1341 Additionally, a few fixes were done to the build system (fixed parallel
1342 build failures) and to the unittests (fixed race condition in test for
1343 FileID functions, and the default enable/disable mode for QA test is now
1344 customisable).
1345
1346
1347 Version 2.5.1
1348 -------------
1349
1350 *(Released Fri, 11 May 2012)*
1351
1352 A small bugfix release.
1353
1354 The main issues solved are on the topic of compatibility with newer LVM
1355 releases:
1356
1357 - fixed parsing of ``lv_attr`` field
1358 - adapted to new ``vgreduce --removemissing`` behaviour where sometimes
1359   the ``--force`` flag is needed
1360
1361 Also on the topic of compatibility, ``tools/lvmstrap`` has been changed
1362 to accept kernel 3.x too (was hardcoded to 2.6.*).
1363
1364 A regression present in 2.5.0 that broke handling (in the gnt-* scripts)
1365 of hook results and that also made display of other errors suboptimal
1366 was fixed; the code behaves now like 2.4 and earlier.
1367
1368 Another change in 2.5, the cleanup of the OS scripts environment, is too
1369 aggressive: it removed even the ``PATH`` variable, which requires the OS
1370 scripts to *always* need to export it. Since this is a bit too strict,
1371 we now export a minimal PATH, the same that we export for hooks.
1372
1373 The fix for issue 201 (Preserve bridge MTU in KVM ifup script) was
1374 integrated into this release.
1375
1376 Finally, a few other miscellaneous changes were done (no new features,
1377 just small improvements):
1378
1379 - Fix ``gnt-group --help`` display
1380 - Fix hardcoded Xen kernel path
1381 - Fix grow-disk handling of invalid units
1382 - Update synopsis for ``gnt-cluster repair-disk-sizes``
1383 - Accept both PUT and POST in noded (makes future upgrade to 2.6 easier)
1384
1385
1386 Version 2.5.0
1387 -------------
1388
1389 *(Released Thu, 12 Apr 2012)*
1390
1391 Incompatible/important changes and bugfixes
1392 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1393
1394 - The default of the ``/2/instances/[instance_name]/rename`` RAPI
1395   resource's ``ip_check`` parameter changed from ``True`` to ``False``
1396   to match the underlying LUXI interface.
1397 - The ``/2/nodes/[node_name]/evacuate`` RAPI resource was changed to use
1398   body parameters, see :doc:`RAPI documentation <rapi>`. The server does
1399   not maintain backwards-compatibility as the underlying operation
1400   changed in an incompatible way. The RAPI client can talk to old
1401   servers, but it needs to be told so as the return value changed.
1402 - When creating file-based instances via RAPI, the ``file_driver``
1403   parameter no longer defaults to ``loop`` and must be specified.
1404 - The deprecated ``bridge`` NIC parameter is no longer supported. Use
1405   ``link`` instead.
1406 - Support for the undocumented and deprecated RAPI instance creation
1407   request format version 0 has been dropped. Use version 1, supported
1408   since Ganeti 2.1.3 and :doc:`documented <rapi>`, instead.
1409 - Pyparsing 1.4.6 or above is required, see :doc:`installation
1410   documentation <install>`.
1411 - The "cluster-verify" hooks are now executed per group by the
1412   ``OP_CLUSTER_VERIFY_GROUP`` opcode. This maintains the same behavior
1413   if you just run ``gnt-cluster verify``, which generates one opcode per
1414   group.
1415 - The environment as passed to the OS scripts is cleared, and thus no
1416   environment variables defined in the node daemon's environment will be
1417   inherited by the scripts.
1418 - The :doc:`iallocator <iallocator>` mode ``multi-evacuate`` has been
1419   deprecated.
1420 - :doc:`New iallocator modes <design-multi-reloc>` have been added to
1421   support operations involving multiple node groups.
1422 - Offline nodes are ignored when failing over an instance.
1423 - Support for KVM version 1.0, which changed the version reporting format
1424   from 3 to 2 digits.
1425 - TCP/IP ports used by DRBD disks are returned to a pool upon instance
1426   removal.
1427 - ``Makefile`` is now compatible with Automake 1.11.2
1428 - Includes all bugfixes made in the 2.4 series
1429
1430 New features
1431 ~~~~~~~~~~~~
1432
1433 - The ganeti-htools project has been merged into the ganeti-core source
1434   tree and will be built as part of Ganeti (see :doc:`install-quick`).
1435 - Implemented support for :doc:`shared storage <design-shared-storage>`.
1436 - Add support for disks larger than 2 TB in ``lvmstrap`` by supporting
1437   GPT-style partition tables (requires `parted
1438   <http://www.gnu.org/s/parted/>`_).
1439 - Added support for floppy drive and 2nd CD-ROM drive in KVM hypervisor.
1440 - Allowed adding tags on instance creation.
1441 - Export instance tags to hooks (``INSTANCE_TAGS``, see :doc:`hooks`)
1442 - Allow instances to be started in a paused state, enabling the user to
1443   see the complete console output on boot using the console.
1444 - Added new hypervisor flag to control default reboot behaviour
1445   (``reboot_behavior``).
1446 - Added support for KVM keymaps (hypervisor parameter ``keymap``).
1447 - Improved out-of-band management support:
1448
1449   - Added ``gnt-node health`` command reporting the health status of
1450     nodes.
1451   - Added ``gnt-node power`` command to manage power status of nodes.
1452   - Added command for emergency power-off (EPO), ``gnt-cluster epo``.
1453
1454 - Instance migration can fall back to failover if instance is not
1455   running.
1456 - Filters can be used when listing nodes, instances, groups and locks;
1457   see :manpage:`ganeti(7)` manpage.
1458 - Added post-execution status as variables to :doc:`hooks <hooks>`
1459   environment.
1460 - Instance tags are exported/imported together with the instance.
1461 - When given an explicit job ID, ``gnt-job info`` will work for archived
1462   jobs.
1463 - Jobs can define dependencies on other jobs (not yet supported via
1464   RAPI or command line, but used by internal commands and usable via
1465   LUXI).
1466
1467   - Lock monitor (``gnt-debug locks``) shows jobs waiting for
1468     dependencies.
1469
1470 - Instance failover is now available as a RAPI resource
1471   (``/2/instances/[instance_name]/failover``).
1472 - ``gnt-instance info`` defaults to static information if primary node
1473   is offline.
1474 - Opcodes have a new ``comment`` attribute.
1475 - Added basic SPICE support to KVM hypervisor.
1476 - ``tools/ganeti-listrunner`` allows passing of arguments to executable.
1477
1478 Node group improvements
1479 ~~~~~~~~~~~~~~~~~~~~~~~
1480
1481 - ``gnt-cluster verify`` has been modified to check groups separately,
1482   thereby improving performance.
1483 - Node group support has been added to ``gnt-cluster verify-disks``,
1484   which now operates per node group.
1485 - Watcher has been changed to work better with node groups.
1486
1487   - One process and state file per node group.
1488   - Slow watcher in one group doesn't block other group's watcher.
1489
1490 - Added new command, ``gnt-group evacuate``, to move all instances in a
1491   node group to other groups.
1492 - Added ``gnt-instance change-group`` to move an instance to another
1493   node group.
1494 - ``gnt-cluster command`` and ``gnt-cluster copyfile`` now support
1495   per-group operations.
1496 - Node groups can be tagged.
1497 - Some operations switch from an exclusive to a shared lock as soon as
1498   possible.
1499 - Instance's primary and secondary nodes' groups are now available as
1500   query fields (``pnode.group``, ``pnode.group.uuid``, ``snodes.group``
1501   and ``snodes.group.uuid``).
1502
1503 Misc
1504 ~~~~
1505
1506 - Numerous updates to documentation and manpages.
1507
1508   - :doc:`RAPI <rapi>` documentation now has detailed parameter
1509     descriptions.
1510   - Some opcode/job results are now also documented, see :doc:`RAPI
1511     <rapi>`.
1512
1513 - A lockset's internal lock is now also visible in lock monitor.
1514 - Log messages from job queue workers now contain information about the
1515   opcode they're processing.
1516 - ``gnt-instance console`` no longer requires the instance lock.
1517 - A short delay when waiting for job changes reduces the number of LUXI
1518   requests significantly.
1519 - DRBD metadata volumes are overwritten with zeros during disk creation.
1520 - Out-of-band commands no longer acquire the cluster lock in exclusive
1521   mode.
1522 - ``devel/upload`` now uses correct permissions for directories.
1523
1524
1525 Version 2.5.0 rc6
1526 -----------------
1527
1528 *(Released Fri, 23 Mar 2012)*
1529
1530 This was the sixth release candidate of the 2.5 series.
1531
1532
1533 Version 2.5.0 rc5
1534 -----------------
1535
1536 *(Released Mon, 9 Jan 2012)*
1537
1538 This was the fifth release candidate of the 2.5 series.
1539
1540
1541 Version 2.5.0 rc4
1542 -----------------
1543
1544 *(Released Thu, 27 Oct 2011)*
1545
1546 This was the fourth release candidate of the 2.5 series.
1547
1548
1549 Version 2.5.0 rc3
1550 -----------------
1551
1552 *(Released Wed, 26 Oct 2011)*
1553
1554 This was the third release candidate of the 2.5 series.
1555
1556
1557 Version 2.5.0 rc2
1558 -----------------
1559
1560 *(Released Tue, 18 Oct 2011)*
1561
1562 This was the second release candidate of the 2.5 series.
1563
1564
1565 Version 2.5.0 rc1
1566 -----------------
1567
1568 *(Released Tue, 4 Oct 2011)*
1569
1570 This was the first release candidate of the 2.5 series.
1571
1572
1573 Version 2.5.0 beta3
1574 -------------------
1575
1576 *(Released Wed, 31 Aug 2011)*
1577
1578 This was the third beta release of the 2.5 series.
1579
1580
1581 Version 2.5.0 beta2
1582 -------------------
1583
1584 *(Released Mon, 22 Aug 2011)*
1585
1586 This was the second beta release of the 2.5 series.
1587
1588
1589 Version 2.5.0 beta1
1590 -------------------
1591
1592 *(Released Fri, 12 Aug 2011)*
1593
1594 This was the first beta release of the 2.5 series.
1595
1596
1597 Version 2.4.5
1598 -------------
1599
1600 *(Released Thu, 27 Oct 2011)*
1601
1602 - Fixed bug when parsing command line parameter values ending in
1603   backslash
1604 - Fixed assertion error after unclean master shutdown
1605 - Disable HTTP client pool for RPC, significantly reducing memory usage
1606   of master daemon
1607 - Fixed queue archive creation with wrong permissions
1608
1609
1610 Version 2.4.4
1611 -------------
1612
1613 *(Released Tue, 23 Aug 2011)*
1614
1615 Small bug-fixes:
1616
1617 - Fixed documentation for importing with ``--src-dir`` option
1618 - Fixed a bug in ``ensure-dirs`` with queue/archive permissions
1619 - Fixed a parsing issue with DRBD 8.3.11 in the Linux kernel
1620
1621
1622 Version 2.4.3
1623 -------------
1624
1625 *(Released Fri, 5 Aug 2011)*
1626
1627 Many bug-fixes and a few small features:
1628
1629 - Fixed argument order in ``ReserveLV`` and ``ReserveMAC`` which caused
1630   issues when you tried to add an instance with two MAC addresses in one
1631   request
1632 - KVM: fixed per-instance stored UID value
1633 - KVM: configure bridged NICs at migration start
1634 - KVM: Fix a bug where instance will not start with never KVM versions
1635   (>= 0.14)
1636 - Added OS search path to ``gnt-cluster info``
1637 - Fixed an issue with ``file_storage_dir`` where you were forced to
1638   provide an absolute path, but the documentation states it is a
1639   relative path, the documentation was right
1640 - Added a new parameter to instance stop/start called ``--no-remember``
1641   that will make the state change to not be remembered
1642 - Implemented ``no_remember`` at RAPI level
1643 - Improved the documentation
1644 - Node evacuation: don't call IAllocator if node is already empty
1645 - Fixed bug in DRBD8 replace disks on current nodes
1646 - Fixed bug in recreate-disks for DRBD instances
1647 - Moved assertion checking locks in ``gnt-instance replace-disks``
1648   causing it to abort with not owning the right locks for some situation
1649 - Job queue: Fixed potential race condition when cancelling queued jobs
1650 - Fixed off-by-one bug in job serial generation
1651 - ``gnt-node volumes``: Fix instance names
1652 - Fixed aliases in bash completion
1653 - Fixed a bug in reopening log files after being sent a SIGHUP
1654 - Added a flag to burnin to allow specifying VCPU count
1655 - Bugfixes to non-root Ganeti configuration
1656
1657
1658 Version 2.4.2
1659 -------------
1660
1661 *(Released Thu, 12 May 2011)*
1662
1663 Many bug-fixes and a few new small features:
1664
1665 - Fixed a bug related to log opening failures
1666 - Fixed a bug in instance listing with orphan instances
1667 - Fixed a bug which prevented resetting the cluster-level node parameter
1668   ``oob_program`` to the default
1669 - Many fixes related to the ``cluster-merge`` tool
1670 - Fixed a race condition in the lock monitor, which caused failures
1671   during (at least) creation of many instances in parallel
1672 - Improved output for gnt-job info
1673 - Removed the quiet flag on some ssh calls which prevented debugging
1674   failures
1675 - Improved the N+1 failure messages in cluster verify by actually
1676   showing the memory values (needed and available)
1677 - Increased lock attempt timeouts so that when executing long operations
1678   (e.g. DRBD replace-disks) other jobs do not enter 'blocking acquire'
1679   too early and thus prevent the use of the 'fair' mechanism
1680 - Changed instance query data (``gnt-instance info``) to not acquire
1681   locks unless needed, thus allowing its use on locked instance if only
1682   static information is asked for
1683 - Improved behaviour with filesystems that do not support rename on an
1684   opened file
1685 - Fixed the behaviour of ``prealloc_wipe_disks`` cluster parameter which
1686   kept locks on all nodes during the wipe, which is unneeded
1687 - Fixed ``gnt-watcher`` handling of errors during hooks execution
1688 - Fixed bug in ``prealloc_wipe_disks`` with small disk sizes (less than
1689   10GiB) which caused the wipe to fail right at the end in some cases
1690 - Fixed master IP activation when doing master failover with no-voting
1691 - Fixed bug in ``gnt-node add --readd`` which allowed the re-adding of
1692   the master node itself
1693 - Fixed potential data-loss in under disk full conditions, where Ganeti
1694   wouldn't check correctly the return code and would consider
1695   partially-written files 'correct'
1696 - Fixed bug related to multiple VGs and DRBD disk replacing
1697 - Added new disk parameter ``metavg`` that allows placement of the meta
1698   device for DRBD in a different volume group
1699 - Fixed error handling in the node daemon when the system libc doesn't
1700   have major number 6 (i.e. if ``libc.so.6`` is not the actual libc)
1701 - Fixed lock release during replace-disks, which kept cluster-wide locks
1702   when doing disk replaces with an iallocator script
1703 - Added check for missing bridges in cluster verify
1704 - Handle EPIPE errors while writing to the terminal better, so that
1705   piping the output to e.g. ``less`` doesn't cause a backtrace
1706 - Fixed rare case where a ^C during Luxi calls could have been
1707   interpreted as server errors, instead of simply terminating
1708 - Fixed a race condition in LUGroupAssignNodes (``gnt-group
1709   assign-nodes``)
1710 - Added a few more parameters to the KVM hypervisor, allowing a second
1711   CDROM, custom disk type for CDROMs and a floppy image
1712 - Removed redundant message in instance rename when the name is given
1713   already as a FQDN
1714 - Added option to ``gnt-instance recreate-disks`` to allow creating the
1715   disks on new nodes, allowing recreation when the original instance
1716   nodes are completely gone
1717 - Added option when converting disk templates to DRBD to skip waiting
1718   for the resync, in order to make the instance available sooner
1719 - Added two new variables to the OS scripts environment (containing the
1720   instance's nodes)
1721 - Made the root_path and optional parameter for the xen-pvm hypervisor,
1722   to allow use of ``pvgrub`` as bootloader
1723 - Changed the instance memory modifications to only check out-of-memory
1724   conditions on memory increases, and turned the secondary node warnings
1725   into errors (they can still be overridden via ``--force``)
1726 - Fixed the handling of a corner case when the Python installation gets
1727   corrupted (e.g. a bad disk) while ganeti-noded is running and we try
1728   to execute a command that doesn't exist
1729 - Fixed a bug in ``gnt-instance move`` (LUInstanceMove) when the primary
1730   node of the instance returned failures during instance shutdown; this
1731   adds the option ``--ignore-consistency`` to gnt-instance move
1732
1733 And as usual, various improvements to the error messages, documentation
1734 and man pages.
1735
1736
1737 Version 2.4.1
1738 -------------
1739
1740 *(Released Wed, 09 Mar 2011)*
1741
1742 Emergency bug-fix release. ``tools/cfgupgrade`` was broken and overwrote
1743 the RAPI users file if run twice (even with ``--dry-run``).
1744
1745 The release fixes that bug (nothing else changed).
1746
1747
1748 Version 2.4.0
1749 -------------
1750
1751 *(Released Mon, 07 Mar 2011)*
1752
1753 Final 2.4.0 release. Just a few small fixes:
1754
1755 - Fixed RAPI node evacuate
1756 - Fixed the kvm-ifup script
1757 - Fixed internal error handling for special job cases
1758 - Updated man page to specify the escaping feature for options
1759
1760
1761 Version 2.4.0 rc3
1762 -----------------
1763
1764 *(Released Mon, 28 Feb 2011)*
1765
1766 A critical fix for the ``prealloc_wipe_disks`` feature: it is possible
1767 that this feature wiped the disks of the wrong instance, leading to loss
1768 of data.
1769
1770 Other changes:
1771
1772 - Fixed title of query field containing instance name
1773 - Expanded the glossary in the documentation
1774 - Fixed one unittest (internal issue)
1775
1776
1777 Version 2.4.0 rc2
1778 -----------------
1779
1780 *(Released Mon, 21 Feb 2011)*
1781
1782 A number of bug fixes plus just a couple functionality changes.
1783
1784 On the user-visible side, the ``gnt-* list`` command output has changed
1785 with respect to "special" field states. The current rc1 style of display
1786 can be re-enabled by passing a new ``--verbose`` (``-v``) flag, but in
1787 the default output mode special fields states are displayed as follows:
1788
1789 - Offline resource: ``*``
1790 - Unavailable/not applicable: ``-``
1791 - Data missing (RPC failure): ``?``
1792 - Unknown field: ``??``
1793
1794 Another user-visible change is the addition of ``--force-join`` to
1795 ``gnt-node add``.
1796
1797 As for bug fixes:
1798
1799 - ``tools/cluster-merge`` has seen many fixes and is now enabled again
1800 - Fixed regression in RAPI/instance reinstall where all parameters were
1801   required (instead of optional)
1802 - Fixed ``gnt-cluster repair-disk-sizes``, was broken since Ganeti 2.2
1803 - Fixed iallocator usage (offline nodes were not considered offline)
1804 - Fixed ``gnt-node list`` with respect to non-vm_capable nodes
1805 - Fixed hypervisor and OS parameter validation with respect to
1806   non-vm_capable nodes
1807 - Fixed ``gnt-cluster verify`` with respect to offline nodes (mostly
1808   cosmetic)
1809 - Fixed ``tools/listrunner`` with respect to agent-based usage
1810
1811
1812 Version 2.4.0 rc1
1813 -----------------
1814
1815 *(Released Fri,  4 Feb 2011)*
1816
1817 Many changes and fixes since the beta1 release. While there were some
1818 internal changes, the code has been mostly stabilised for the RC
1819 release.
1820
1821 Note: the dumb allocator was removed in this release, as it was not kept
1822 up-to-date with the IAllocator protocol changes. It is recommended to
1823 use the ``hail`` command from the ganeti-htools package.
1824
1825 Note: the 2.4 and up versions of Ganeti are not compatible with the
1826 0.2.x branch of ganeti-htools. You need to upgrade to
1827 ganeti-htools-0.3.0 (or later).
1828
1829 Regressions fixed from 2.3
1830 ~~~~~~~~~~~~~~~~~~~~~~~~~~
1831
1832 - Fixed the ``gnt-cluster verify-disks`` command
1833 - Made ``gnt-cluster verify-disks`` work in parallel (as opposed to
1834   serially on nodes)
1835 - Fixed disk adoption breakage
1836 - Fixed wrong headers in instance listing for field aliases
1837
1838 Other bugs fixed
1839 ~~~~~~~~~~~~~~~~
1840
1841 - Fixed corner case in KVM handling of NICs
1842 - Fixed many cases of wrong handling of non-vm_capable nodes
1843 - Fixed a bug where a missing instance symlink was not possible to
1844   recreate with any ``gnt-*`` command (now ``gnt-instance
1845   activate-disks`` does it)
1846 - Fixed the volume group name as reported by ``gnt-cluster
1847   verify-disks``
1848 - Increased timeouts for the import-export code, hopefully leading to
1849   fewer aborts due network or instance timeouts
1850 - Fixed bug in ``gnt-node list-storage``
1851 - Fixed bug where not all daemons were started on cluster
1852   initialisation, but only at the first watcher run
1853 - Fixed many bugs in the OOB implementation
1854 - Fixed watcher behaviour in presence of instances with offline
1855   secondaries
1856 - Fixed instance list output for instances running on the wrong node
1857 - a few fixes to the cluster-merge tool, but it still cannot merge
1858   multi-node groups (currently it is not recommended to use this tool)
1859
1860
1861 Improvements
1862 ~~~~~~~~~~~~
1863
1864 - Improved network configuration for the KVM hypervisor
1865 - Added e1000 as a supported NIC for Xen-HVM
1866 - Improved the lvmstrap tool to also be able to use partitions, as
1867   opposed to full disks
1868 - Improved speed of disk wiping (the cluster parameter
1869   ``prealloc_wipe_disks``, so that it has a low impact on the total time
1870   of instance creations
1871 - Added documentation for the OS parameters
1872 - Changed ``gnt-instance deactivate-disks`` so that it can work if the
1873   hypervisor is not responding
1874 - Added display of blacklisted and hidden OS information in
1875   ``gnt-cluster info``
1876 - Extended ``gnt-cluster verify`` to also validate hypervisor, backend,
1877   NIC and node parameters, which might create problems with currently
1878   invalid (but undetected) configuration files, but prevents validation
1879   failures when unrelated parameters are modified
1880 - Changed cluster initialisation to wait for the master daemon to become
1881   available
1882 - Expanded the RAPI interface:
1883
1884   - Added config redistribution resource
1885   - Added activation/deactivation of instance disks
1886   - Added export of console information
1887
1888 - Implemented log file reopening on SIGHUP, which allows using
1889   logrotate(8) for the Ganeti log files
1890 - Added a basic OOB helper script as an example
1891
1892
1893 Version 2.4.0 beta1
1894 -------------------
1895
1896 *(Released Fri, 14 Jan 2011)*
1897
1898 User-visible
1899 ~~~~~~~~~~~~
1900
1901 - Fixed timezone issues when formatting timestamps
1902 - Added support for node groups, available via ``gnt-group`` and other
1903   commands
1904 - Added out-of-band framework and management, see :doc:`design
1905   document <design-oob>`
1906 - Removed support for roman numbers from ``gnt-node list`` and
1907   ``gnt-instance list``.
1908 - Allowed modification of master network interface via ``gnt-cluster
1909   modify --master-netdev``
1910 - Accept offline secondaries while shutting down instance disks
1911 - Added ``blockdev_prefix`` parameter to Xen PVM and HVM hypervisors
1912 - Added support for multiple LVM volume groups
1913 - Avoid sorting nodes for ``gnt-node list`` if specific nodes are
1914   requested
1915 - Added commands to list available fields:
1916
1917   - ``gnt-node list-fields``
1918   - ``gnt-group list-fields``
1919   - ``gnt-instance list-fields``
1920
1921 - Updated documentation and man pages
1922
1923 Integration
1924 ~~~~~~~~~~~
1925
1926 - Moved ``rapi_users`` file into separate directory, now named
1927   ``.../ganeti/rapi/users``, ``cfgupgrade`` moves the file and creates a
1928   symlink
1929 - Added new tool for running commands on many machines,
1930   ``tools/ganeti-listrunner``
1931 - Implemented more verbose result in ``OpInstanceConsole`` opcode, also
1932   improving the ``gnt-instance console`` output
1933 - Allowed customisation of disk index separator at ``configure`` time
1934 - Export node group allocation policy to :doc:`iallocator <iallocator>`
1935 - Added support for non-partitioned md disks in ``lvmstrap``
1936 - Added script to gracefully power off KVM instances
1937 - Split ``utils`` module into smaller parts
1938 - Changed query operations to return more detailed information, e.g.
1939   whether an information is unavailable due to an offline node. To use
1940   this new functionality, the LUXI call ``Query`` must be used. Field
1941   information is now stored by the master daemon and can be retrieved
1942   using ``QueryFields``. Instances, nodes and groups can also be queried
1943   using the new opcodes ``OpQuery`` and ``OpQueryFields`` (not yet
1944   exposed via RAPI). The following commands make use of this
1945   infrastructure change:
1946
1947   - ``gnt-group list``
1948   - ``gnt-group list-fields``
1949   - ``gnt-node list``
1950   - ``gnt-node list-fields``
1951   - ``gnt-instance list``
1952   - ``gnt-instance list-fields``
1953   - ``gnt-debug locks``
1954
1955 Remote API
1956 ~~~~~~~~~~
1957
1958 - New RAPI resources (see :doc:`rapi`):
1959
1960   - ``/2/modify``
1961   - ``/2/groups``
1962   - ``/2/groups/[group_name]``
1963   - ``/2/groups/[group_name]/assign-nodes``
1964   - ``/2/groups/[group_name]/modify``
1965   - ``/2/groups/[group_name]/rename``
1966   - ``/2/instances/[instance_name]/disk/[disk_index]/grow``
1967
1968 - RAPI changes:
1969
1970   - Implemented ``no_install`` for instance creation
1971   - Implemented OS parameters for instance reinstallation, allowing
1972     use of special settings on reinstallation (e.g. for preserving data)
1973
1974 Misc
1975 ~~~~
1976
1977 - Added IPv6 support in import/export
1978 - Pause DRBD synchronization while wiping disks on instance creation
1979 - Updated unittests and QA scripts
1980 - Improved network parameters passed to KVM
1981 - Converted man pages from docbook to reStructuredText
1982
1983
1984 Version 2.3.1
1985 -------------
1986
1987 *(Released Mon, 20 Dec 2010)*
1988
1989 Released version 2.3.1~rc1 without any changes.
1990
1991
1992 Version 2.3.1 rc1
1993 -----------------
1994
1995 *(Released Wed, 1 Dec 2010)*
1996
1997 - impexpd: Disable OpenSSL compression in socat if possible (backport
1998   from master, commit e90739d625b, see :doc:`installation guide
1999   <install-quick>` for details)
2000 - Changed unittest coverage report to exclude test scripts
2001 - Added script to check version format
2002
2003
2004 Version 2.3.0
2005 -------------
2006
2007 *(Released Wed, 1 Dec 2010)*
2008
2009 Released version 2.3.0~rc1 without any changes.
2010
2011
2012 Version 2.3.0 rc1
2013 -----------------
2014
2015 *(Released Fri, 19 Nov 2010)*
2016
2017 A number of bugfixes and documentation updates:
2018
2019 - Update ganeti-os-interface documentation
2020 - Fixed a bug related to duplicate MACs or similar items which should be
2021   unique
2022 - Fix breakage in OS state modify
2023 - Reinstall instance: disallow offline secondaries (fixes bug related to
2024   OS changing but reinstall failing)
2025 - plus all the other fixes between 2.2.1 and 2.2.2
2026
2027
2028 Version 2.3.0 rc0
2029 -----------------
2030
2031 *(Released Tue, 2 Nov 2010)*
2032
2033 - Fixed clearing of the default iallocator using ``gnt-cluster modify``
2034 - Fixed master failover race with watcher
2035 - Fixed a bug in ``gnt-node modify`` which could lead to an inconsistent
2036   configuration
2037 - Accept previously stopped instance for export with instance removal
2038 - Simplify and extend the environment variables for instance OS scripts
2039 - Added new node flags, ``master_capable`` and ``vm_capable``
2040 - Added optional instance disk wiping prior during allocation. This is a
2041   cluster-wide option and can be set/modified using
2042   ``gnt-cluster {init,modify} --prealloc-wipe-disks``.
2043 - Added IPv6 support, see :doc:`design document <design-2.3>` and
2044   :doc:`install-quick`
2045 - Added a new watcher option (``--ignore-pause``)
2046 - Added option to ignore offline node on instance start/stop
2047   (``--ignore-offline``)
2048 - Allow overriding OS parameters with ``gnt-instance reinstall``
2049 - Added ability to change node's secondary IP address using ``gnt-node
2050   modify``
2051 - Implemented privilege separation for all daemons except
2052   ``ganeti-noded``, see ``configure`` options
2053 - Complain if an instance's disk is marked faulty in ``gnt-cluster
2054   verify``
2055 - Implemented job priorities (see ``ganeti(7)`` manpage)
2056 - Ignore failures while shutting down instances during failover from
2057   offline node
2058 - Exit daemon's bootstrap process only once daemon is ready
2059 - Export more information via ``LUInstanceQuery``/remote API
2060 - Improved documentation, QA and unittests
2061 - RAPI daemon now watches ``rapi_users`` all the time and doesn't need a
2062   restart if the file was created or changed
2063 - Added LUXI protocol version sent with each request and response,
2064   allowing detection of server/client mismatches
2065 - Moved the Python scripts among gnt-* and ganeti-* into modules
2066 - Moved all code related to setting up SSH to an external script,
2067   ``setup-ssh``
2068 - Infrastructure changes for node group support in future versions
2069
2070
2071 Version 2.2.2
2072 -------------
2073
2074 *(Released Fri, 19 Nov 2010)*
2075
2076 A few small bugs fixed, and some improvements to the build system:
2077
2078 - Fix documentation regarding conversion to drbd
2079 - Fix validation of parameters in cluster modify (``gnt-cluster modify
2080   -B``)
2081 - Fix error handling in node modify with multiple changes
2082 - Allow remote imports without checked names
2083
2084
2085 Version 2.2.1
2086 -------------
2087
2088 *(Released Tue, 19 Oct 2010)*
2089
2090 - Disable SSL session ID cache in RPC client
2091
2092
2093 Version 2.2.1 rc1
2094 -----------------
2095
2096 *(Released Thu, 14 Oct 2010)*
2097
2098 - Fix interaction between Curl/GnuTLS and the Python's HTTP server
2099   (thanks Apollon Oikonomopoulos!), finally allowing the use of Curl
2100   with GnuTLS
2101 - Fix problems with interaction between Curl and Python's HTTP server,
2102   resulting in increased speed in many RPC calls
2103 - Improve our release script to prevent breakage with older aclocal and
2104   Python 2.6
2105
2106
2107 Version 2.2.1 rc0
2108 -----------------
2109
2110 *(Released Thu, 7 Oct 2010)*
2111
2112 - Fixed issue 125, replace hardcoded "xenvg" in ``gnt-cluster`` with
2113   value retrieved from master
2114 - Added support for blacklisted or hidden OS definitions
2115 - Added simple lock monitor (accessible via (``gnt-debug locks``)
2116 - Added support for -mem-path in KVM hypervisor abstraction layer
2117 - Allow overriding instance parameters in tool for inter-cluster
2118   instance moves (``tools/move-instance``)
2119 - Improved opcode summaries (e.g. in ``gnt-job list``)
2120 - Improve consistency of OS listing by sorting it
2121 - Documentation updates
2122
2123
2124 Version 2.2.0.1
2125 ---------------
2126
2127 *(Released Fri, 8 Oct 2010)*
2128
2129 - Rebuild with a newer autotools version, to fix python 2.6 compatibility
2130
2131
2132 Version 2.2.0
2133 -------------
2134
2135 *(Released Mon, 4 Oct 2010)*
2136
2137 - Fixed regression in ``gnt-instance rename``
2138
2139
2140 Version 2.2.0 rc2
2141 -----------------
2142
2143 *(Released Wed, 22 Sep 2010)*
2144
2145 - Fixed OS_VARIANT variable for OS scripts
2146 - Fixed cluster tag operations via RAPI
2147 - Made ``setup-ssh`` exit with non-zero code if an error occurred
2148 - Disabled RAPI CA checks in watcher
2149
2150
2151 Version 2.2.0 rc1
2152 -----------------
2153
2154 *(Released Mon, 23 Aug 2010)*
2155
2156 - Support DRBD versions of the format "a.b.c.d"
2157 - Updated manpages
2158 - Re-introduce support for usage from multiple threads in RAPI client
2159 - Instance renames and modify via RAPI
2160 - Work around race condition between processing and archival in job
2161   queue
2162 - Mark opcodes following failed one as failed, too
2163 - Job field ``lock_status`` was removed due to difficulties making it
2164   work with the changed job queue in Ganeti 2.2; a better way to monitor
2165   locks is expected for a later 2.2.x release
2166 - Fixed dry-run behaviour with many commands
2167 - Support ``ssh-agent`` again when adding nodes
2168 - Many additional bugfixes
2169
2170
2171 Version 2.2.0 rc0
2172 -----------------
2173
2174 *(Released Fri, 30 Jul 2010)*
2175
2176 Important change: the internal RPC mechanism between Ganeti nodes has
2177 changed from using a home-grown http library (based on the Python base
2178 libraries) to use the PycURL library. This requires that PycURL is
2179 installed on nodes. Please note that on Debian/Ubuntu, PycURL is linked
2180 against GnuTLS by default. cURL's support for GnuTLS had known issues
2181 before cURL 7.21.0 and we recommend using the latest cURL release or
2182 linking against OpenSSL. Most other distributions already link PycURL
2183 and cURL against OpenSSL. The command::
2184
2185   python -c 'import pycurl; print pycurl.version'
2186
2187 can be used to determine the libraries PycURL and cURL are linked
2188 against.
2189
2190 Other significant changes:
2191
2192 - Rewrote much of the internals of the job queue, in order to achieve
2193   better parallelism; this decouples job query operations from the job
2194   processing, and it should allow much nicer behaviour of the master
2195   daemon under load, and it also has uncovered some long-standing bugs
2196   related to the job serialisation (now fixed)
2197 - Added a default iallocator setting to the cluster parameters,
2198   eliminating the need to always pass nodes or an iallocator for
2199   operations that require selection of new node(s)
2200 - Added experimental support for the LXC virtualization method
2201 - Added support for OS parameters, which allows the installation of
2202   instances to pass parameter to OS scripts in order to customise the
2203   instance
2204 - Added a hypervisor parameter controlling the migration type (live or
2205   non-live), since hypervisors have various levels of reliability; this
2206   has renamed the 'live' parameter to 'mode'
2207 - Added a cluster parameter ``reserved_lvs`` that denotes reserved
2208   logical volumes, meaning that cluster verify will ignore them and not
2209   flag their presence as errors
2210 - The watcher will now reset the error count for failed instances after
2211   8 hours, thus allowing self-healing if the problem that caused the
2212   instances to be down/fail to start has cleared in the meantime
2213 - Added a cluster parameter ``drbd_usermode_helper`` that makes Ganeti
2214   check for, and warn, if the drbd module parameter ``usermode_helper``
2215   is not consistent with the cluster-wide setting; this is needed to
2216   make diagnose easier of failed drbd creations
2217 - Started adding base IPv6 support, but this is not yet
2218   enabled/available for use
2219 - Rename operations (cluster, instance) will now return the new name,
2220   which is especially useful if a short name was passed in
2221 - Added support for instance migration in RAPI
2222 - Added a tool to pre-configure nodes for the SSH setup, before joining
2223   them to the cluster; this will allow in the future a simplified model
2224   for node joining (but not yet fully enabled in 2.2); this needs the
2225   paramiko python library
2226 - Fixed handling of name-resolving errors
2227 - Fixed consistency of job results on the error path
2228 - Fixed master-failover race condition when executed multiple times in
2229   sequence
2230 - Fixed many bugs related to the job queue (mostly introduced during the
2231   2.2 development cycle, so not all are impacting 2.1)
2232 - Fixed instance migration with missing disk symlinks
2233 - Fixed handling of unknown jobs in ``gnt-job archive``
2234 - And many other small fixes/improvements
2235
2236 Internal changes:
2237
2238 - Enhanced both the unittest and the QA coverage
2239 - Switched the opcode validation to a generic model, and extended the
2240   validation to all opcode parameters
2241 - Changed more parts of the code that write shell scripts to use the
2242   same class for this
2243 - Switched the master daemon to use the asyncore library for the Luxi
2244   server endpoint
2245
2246
2247 Version 2.2.0 beta0
2248 -------------------
2249
2250 *(Released Thu, 17 Jun 2010)*
2251
2252 - Added tool (``move-instance``) and infrastructure to move instances
2253   between separate clusters (see :doc:`separate documentation
2254   <move-instance>` and :doc:`design document <design-2.2>`)
2255 - Added per-request RPC timeout
2256 - RAPI now requires a Content-Type header for requests with a body (e.g.
2257   ``PUT`` or ``POST``) which must be set to ``application/json`` (see
2258   :rfc:`2616` (HTTP/1.1), section 7.2.1)
2259 - ``ganeti-watcher`` attempts to restart ``ganeti-rapi`` if RAPI is not
2260   reachable
2261 - Implemented initial support for running Ganeti daemons as separate
2262   users, see configure-time flags ``--with-user-prefix`` and
2263   ``--with-group-prefix`` (only ``ganeti-rapi`` is supported at this
2264   time)
2265 - Instances can be removed after export (``gnt-backup export
2266   --remove-instance``)
2267 - Self-signed certificates generated by Ganeti now use a 2048 bit RSA
2268   key (instead of 1024 bit)
2269 - Added new cluster configuration file for cluster domain secret
2270 - Import/export now use SSL instead of SSH
2271 - Added support for showing estimated time when exporting an instance,
2272   see the ``ganeti-os-interface(7)`` manpage and look for
2273   ``EXP_SIZE_FD``
2274
2275
2276 Version 2.1.8
2277 -------------
2278
2279 *(Released Tue, 16 Nov 2010)*
2280
2281 Some more bugfixes. Unless critical bugs occur, this will be the last
2282 2.1 release:
2283
2284 - Fix case of MAC special-values
2285 - Fix mac checker regex
2286 - backend: Fix typo causing "out of range" error
2287 - Add missing --units in gnt-instance list man page
2288
2289
2290 Version 2.1.7
2291 -------------
2292
2293 *(Released Tue, 24 Aug 2010)*
2294
2295 Bugfixes only:
2296   - Don't ignore secondary node silently on non-mirrored disk templates
2297     (issue 113)
2298   - Fix --master-netdev arg name in gnt-cluster(8) (issue 114)
2299   - Fix usb_mouse parameter breaking with vnc_console (issue 109)
2300   - Properly document the usb_mouse parameter
2301   - Fix path in ganeti-rapi(8) (issue 116)
2302   - Adjust error message when the ganeti user's .ssh directory is
2303     missing
2304   - Add same-node-check when changing the disk template to drbd
2305
2306
2307 Version 2.1.6
2308 -------------
2309
2310 *(Released Fri, 16 Jul 2010)*
2311
2312 Bugfixes only:
2313   - Add an option to only select some reboot types during qa/burnin.
2314     (on some hypervisors consequent reboots are not supported)
2315   - Fix infrequent race condition in master failover. Sometimes the old
2316     master ip address would be still detected as up for a short time
2317     after it was removed, causing failover to fail.
2318   - Decrease mlockall warnings when the ctypes module is missing. On
2319     Python 2.4 we support running even if no ctypes module is installed,
2320     but we were too verbose about this issue.
2321   - Fix building on old distributions, on which man doesn't have a
2322     --warnings option.
2323   - Fix RAPI not to ignore the MAC address on instance creation
2324   - Implement the old instance creation format in the RAPI client.
2325
2326
2327 Version 2.1.5
2328 -------------
2329
2330 *(Released Thu, 01 Jul 2010)*
2331
2332 A small bugfix release:
2333   - Fix disk adoption: broken by strict --disk option checking in 2.1.4
2334   - Fix batch-create: broken in the whole 2.1 series due to a lookup on
2335     a non-existing option
2336   - Fix instance create: the --force-variant option was ignored
2337   - Improve pylint 0.21 compatibility and warnings with Python 2.6
2338   - Fix modify node storage with non-FQDN arguments
2339   - Fix RAPI client to authenticate under Python 2.6 when used
2340     for more than 5 requests needing authentication
2341   - Fix gnt-instance modify -t (storage) giving a wrong error message
2342     when converting a non-shutdown drbd instance to plain
2343
2344
2345 Version 2.1.4
2346 -------------
2347
2348 *(Released Fri, 18 Jun 2010)*
2349
2350 A small bugfix release:
2351
2352   - Fix live migration of KVM instances started with older Ganeti
2353     versions which had fewer hypervisor parameters
2354   - Fix gnt-instance grow-disk on down instances
2355   - Fix an error-reporting bug during instance migration
2356   - Better checking of the ``--net`` and ``--disk`` values, to avoid
2357     silently ignoring broken ones
2358   - Fix an RPC error reporting bug affecting, for example, RAPI client
2359     users
2360   - Fix bug triggered by different API version os-es on different nodes
2361   - Fix a bug in instance startup with custom hvparams: OS level
2362     parameters would fail to be applied.
2363   - Fix the RAPI client under Python 2.6 (but more work is needed to
2364     make it work completely well with OpenSSL)
2365   - Fix handling of errors when resolving names from DNS
2366
2367
2368 Version 2.1.3
2369 -------------
2370
2371 *(Released Thu, 3 Jun 2010)*
2372
2373 A medium sized development cycle. Some new features, and some
2374 fixes/small improvements/cleanups.
2375
2376 Significant features
2377 ~~~~~~~~~~~~~~~~~~~~
2378
2379 The node deamon now tries to mlock itself into memory, unless the
2380 ``--no-mlock`` flag is passed. It also doesn't fail if it can't write
2381 its logs, and falls back to console logging. This allows emergency
2382 features such as ``gnt-node powercycle`` to work even in the event of a
2383 broken node disk (tested offlining the disk hosting the node's
2384 filesystem and dropping its memory caches; don't try this at home)
2385
2386 KVM: add vhost-net acceleration support. It can be tested with a new
2387 enough version of the kernel and of qemu-kvm.
2388
2389 KVM: Add instance chrooting feature. If you use privilege dropping for
2390 your VMs you can also now force them to chroot to an empty directory,
2391 before starting the emulated guest.
2392
2393 KVM: Add maximum migration bandwith and maximum downtime tweaking
2394 support (requires a new-enough version of qemu-kvm).
2395
2396 Cluster verify will now warn if the master node doesn't have the master
2397 ip configured on it.
2398
2399 Add a new (incompatible) instance creation request format to RAPI which
2400 supports all parameters (previously only a subset was supported, and it
2401 wasn't possible to extend the old format to accomodate all the new
2402 features. The old format is still supported, and a client can check for
2403 this feature, before using it, by checking for its presence in the
2404 ``features`` RAPI resource.
2405
2406 Now with ancient latin support. Try it passing the ``--roman`` option to
2407 ``gnt-instance info``, ``gnt-cluster info`` or ``gnt-node list``
2408 (requires the python-roman module to be installed, in order to work).
2409
2410 Other changes
2411 ~~~~~~~~~~~~~
2412
2413 As usual many internal code refactorings, documentation updates, and
2414 such. Among others:
2415
2416   - Lots of improvements and cleanups to the experimental Remote API
2417     (RAPI) client library.
2418   - A new unit test suite for the core daemon libraries.
2419   - A fix to creating missing directories makes sure the umask is not
2420     applied anymore. This enforces the same directory permissions
2421     everywhere.
2422   - Better handling terminating daemons with ctrl+c (used when running
2423     them in debugging mode).
2424   - Fix a race condition in live migrating a KVM instance, when stat()
2425     on the old proc status file returned EINVAL, which is an unexpected
2426     value.
2427   - Fixed manpage checking with newer man and utf-8 charachters. But now
2428     you need the en_US.UTF-8 locale enabled to build Ganeti from git.
2429
2430
2431 Version 2.1.2.1
2432 ---------------
2433
2434 *(Released Fri, 7 May 2010)*
2435
2436 Fix a bug which prevented untagged KVM instances from starting.
2437
2438
2439 Version 2.1.2
2440 -------------
2441
2442 *(Released Fri, 7 May 2010)*
2443
2444 Another release with a long development cycle, during which many
2445 different features were added.
2446
2447 Significant features
2448 ~~~~~~~~~~~~~~~~~~~~
2449
2450 The KVM hypervisor now can run the individual instances as non-root, to
2451 reduce the impact of a VM being hijacked due to bugs in the
2452 hypervisor. It is possible to run all instances as a single (non-root)
2453 user, to manually specify a user for each instance, or to dynamically
2454 allocate a user out of a cluster-wide pool to each instance, with the
2455 guarantee that no two instances will run under the same user ID on any
2456 given node.
2457
2458 An experimental RAPI client library, that can be used standalone
2459 (without the other Ganeti libraries), is provided in the source tree as
2460 ``lib/rapi/client.py``. Note this client might change its interface in
2461 the future, as we iterate on its capabilities.
2462
2463 A new command, ``gnt-cluster renew-crypto`` has been added to easily
2464 replace the cluster's certificates and crypto keys. This might help in
2465 case they have been compromised, or have simply expired.
2466
2467 A new disk option for instance creation has been added that allows one
2468 to "adopt" currently existing logical volumes, with data
2469 preservation. This should allow easier migration to Ganeti from
2470 unmanaged (or managed via other software) instances.
2471
2472 Another disk improvement is the possibility to convert between redundant
2473 (DRBD) and plain (LVM) disk configuration for an instance. This should
2474 allow better scalability (starting with one node and growing the
2475 cluster, or shrinking a two-node cluster to one node).
2476
2477 A new feature that could help with automated node failovers has been
2478 implemented: if a node sees itself as offline (by querying the master
2479 candidates), it will try to shutdown (hard) all instances and any active
2480 DRBD devices. This reduces the risk of duplicate instances if an
2481 external script automatically failovers the instances on such nodes. To
2482 enable this, the cluster parameter ``maintain_node_health`` should be
2483 enabled; in the future this option (per the name) will enable other
2484 automatic maintenance features.
2485
2486 Instance export/import now will reuse the original instance
2487 specifications for all parameters; that means exporting an instance,
2488 deleting it and the importing it back should give an almost identical
2489 instance. Note that the default import behaviour has changed from
2490 before, where it created only one NIC; now it recreates the original
2491 number of NICs.
2492
2493 Cluster verify has added a few new checks: SSL certificates validity,
2494 /etc/hosts consistency across the cluster, etc.
2495
2496 Other changes
2497 ~~~~~~~~~~~~~
2498
2499 As usual, many internal changes were done, documentation fixes,
2500 etc. Among others:
2501
2502 - Fixed cluster initialization with disabled cluster storage (regression
2503   introduced in 2.1.1)
2504 - File-based storage supports growing the disks
2505 - Fixed behaviour of node role changes
2506 - Fixed cluster verify for some corner cases, plus a general rewrite of
2507   cluster verify to allow future extension with more checks
2508 - Fixed log spamming by watcher and node daemon (regression introduced
2509   in 2.1.1)
2510 - Fixed possible validation issues when changing the list of enabled
2511   hypervisors
2512 - Fixed cleanup of /etc/hosts during node removal
2513 - Fixed RAPI response for invalid methods
2514 - Fixed bug with hashed passwords in ``ganeti-rapi`` daemon
2515 - Multiple small improvements to the KVM hypervisor (VNC usage, booting
2516   from ide disks, etc.)
2517 - Allow OS changes without re-installation (to record a changed OS
2518   outside of Ganeti, or to allow OS renames)
2519 - Allow instance creation without OS installation (useful for example if
2520   the OS will be installed manually, or restored from a backup not in
2521   Ganeti format)
2522 - Implemented option to make cluster ``copyfile`` use the replication
2523   network
2524 - Added list of enabled hypervisors to ssconf (possibly useful for
2525   external scripts)
2526 - Added a new tool (``tools/cfgupgrade12``) that allows upgrading from
2527   1.2 clusters
2528 - A partial form of node re-IP is possible via node readd, which now
2529   allows changed node primary IP
2530 - Command line utilities now show an informational message if the job is
2531   waiting for a lock
2532 - The logs of the master daemon now show the PID/UID/GID of the
2533   connected client
2534
2535
2536 Version 2.1.1
2537 -------------
2538
2539 *(Released Fri, 12 Mar 2010)*
2540
2541 During the 2.1.0 long release candidate cycle, a lot of improvements and
2542 changes have accumulated with were released later as 2.1.1.
2543
2544 Major changes
2545 ~~~~~~~~~~~~~
2546
2547 The node evacuate command (``gnt-node evacuate``) was significantly
2548 rewritten, and as such the IAllocator protocol was changed - a new
2549 request type has been added. This unfortunate change during a stable
2550 series is designed to improve performance of node evacuations; on
2551 clusters with more than about five nodes and which are well-balanced,
2552 evacuation should proceed in parallel for all instances of the node
2553 being evacuated. As such, any existing IAllocator scripts need to be
2554 updated, otherwise the above command will fail due to the unknown
2555 request. The provided "dumb" allocator has not been updated; but the
2556 ganeti-htools package supports the new protocol since version 0.2.4.
2557
2558 Another important change is increased validation of node and instance
2559 names. This might create problems in special cases, if invalid host
2560 names are being used.
2561
2562 Also, a new layer of hypervisor parameters has been added, that sits at
2563 OS level between the cluster defaults and the instance ones. This allows
2564 customisation of virtualization parameters depending on the installed
2565 OS. For example instances with OS 'X' may have a different KVM kernel
2566 (or any other parameter) than the cluster defaults. This is intended to
2567 help managing a multiple OSes on the same cluster, without manual
2568 modification of each instance's parameters.
2569
2570 A tool for merging clusters, ``cluster-merge``, has been added in the
2571 tools sub-directory.
2572
2573 Bug fixes
2574 ~~~~~~~~~
2575
2576 - Improved the int/float conversions that should make the code more
2577   robust in face of errors from the node daemons
2578 - Fixed the remove node code in case of internal configuration errors
2579 - Fixed the node daemon behaviour in face of inconsistent queue
2580   directory (e.g. read-only file-system where we can't open the files
2581   read-write, etc.)
2582 - Fixed the behaviour of gnt-node modify for master candidate demotion;
2583   now it either aborts cleanly or, if given the new "auto_promote"
2584   parameter, will automatically promote other nodes as needed
2585 - Fixed compatibility with (unreleased yet) Python 2.6.5 that would
2586   completely prevent Ganeti from working
2587 - Fixed bug for instance export when not all disks were successfully
2588   exported
2589 - Fixed behaviour of node add when the new node is slow in starting up
2590   the node daemon
2591 - Fixed handling of signals in the LUXI client, which should improve
2592   behaviour of command-line scripts
2593 - Added checks for invalid node/instance names in the configuration (now
2594   flagged during cluster verify)
2595 - Fixed watcher behaviour for disk activation errors
2596 - Fixed two potentially endless loops in http library, which led to the
2597   RAPI daemon hanging and consuming 100% CPU in some cases
2598 - Fixed bug in RAPI daemon related to hashed passwords
2599 - Fixed bug for unintended qemu-level bridging of multi-NIC KVM
2600   instances
2601 - Enhanced compatibility with non-Debian OSes, but not using absolute
2602   path in some commands and allowing customisation of the ssh
2603   configuration directory
2604 - Fixed possible future issue with new Python versions by abiding to the
2605   proper use of ``__slots__`` attribute on classes
2606 - Added checks that should prevent directory traversal attacks
2607 - Many documentation fixes based on feedback from users
2608
2609 New features
2610 ~~~~~~~~~~~~
2611
2612 - Added an "early_release" more for instance replace disks and node
2613   evacuate, where we release locks earlier and thus allow higher
2614   parallelism within the cluster
2615 - Added watcher hooks, intended to allow the watcher to restart other
2616   daemons (e.g. from the ganeti-nbma project), but they can be used of
2617   course for any other purpose
2618 - Added a compile-time disable for DRBD barriers, to increase
2619   performance if the administrator trusts the power supply or the
2620   storage system to not lose writes
2621 - Added the option of using syslog for logging instead of, or in
2622   addition to, Ganeti's own log files
2623 - Removed boot restriction for paravirtual NICs for KVM, recent versions
2624   can indeed boot from a paravirtual NIC
2625 - Added a generic debug level for many operations; while this is not
2626   used widely yet, it allows one to pass the debug value all the way to
2627   the OS scripts
2628 - Enhanced the hooks environment for instance moves (failovers,
2629   migrations) where the primary/secondary nodes changed during the
2630   operation, by adding {NEW,OLD}_{PRIMARY,SECONDARY} vars
2631 - Enhanced data validations for many user-supplied values; one important
2632   item is the restrictions imposed on instance and node names, which
2633   might reject some (invalid) host names
2634 - Add a configure-time option to disable file-based storage, if it's not
2635   needed; this allows greater security separation between the master
2636   node and the other nodes from the point of view of the inter-node RPC
2637   protocol
2638 - Added user notification in interactive tools if job is waiting in the
2639   job queue or trying to acquire locks
2640 - Added log messages when a job is waiting for locks
2641 - Added filtering by node tags in instance operations which admit
2642   multiple instances (start, stop, reboot, reinstall)
2643 - Added a new tool for cluster mergers, ``cluster-merge``
2644 - Parameters from command line which are of the form ``a=b,c=d`` can now
2645   use backslash escapes to pass in values which contain commas,
2646   e.g. ``a=b\\c,d=e`` where the 'a' parameter would get the value
2647   ``b,c``
2648 - For KVM, the instance name is the first parameter passed to KVM, so
2649   that it's more visible in the process list
2650
2651
2652 Version 2.1.0
2653 -------------
2654
2655 *(Released Tue, 2 Mar 2010)*
2656
2657 Ganeti 2.1 brings many improvements with it. Major changes:
2658
2659 - Added infrastructure to ease automated disk repairs
2660 - Added new daemon to export configuration data in a cheaper way than
2661   using the remote API
2662 - Instance NICs can now be routed instead of being associated with a
2663   networking bridge
2664 - Improved job locking logic to reduce impact of jobs acquiring multiple
2665   locks waiting for other long-running jobs
2666
2667 In-depth implementation details can be found in the Ganeti 2.1 design
2668 document.
2669
2670 Details
2671 ~~~~~~~
2672
2673 - Added chroot hypervisor
2674 - Added more options to xen-hvm hypervisor (``kernel_path`` and
2675   ``device_model``)
2676 - Added more options to xen-pvm hypervisor (``use_bootloader``,
2677   ``bootloader_path`` and ``bootloader_args``)
2678 - Added the ``use_localtime`` option for the xen-hvm and kvm
2679   hypervisors, and the default value for this has changed to false (in
2680   2.0 xen-hvm always enabled it)
2681 - Added luxi call to submit multiple jobs in one go
2682 - Added cluster initialization option to not modify ``/etc/hosts``
2683   file on nodes
2684 - Added network interface parameters
2685 - Added dry run mode to some LUs
2686 - Added RAPI resources:
2687
2688   - ``/2/instances/[instance_name]/info``
2689   - ``/2/instances/[instance_name]/replace-disks``
2690   - ``/2/nodes/[node_name]/evacuate``
2691   - ``/2/nodes/[node_name]/migrate``
2692   - ``/2/nodes/[node_name]/role``
2693   - ``/2/nodes/[node_name]/storage``
2694   - ``/2/nodes/[node_name]/storage/modify``
2695   - ``/2/nodes/[node_name]/storage/repair``
2696
2697 - Added OpCodes to evacuate or migrate all instances on a node
2698 - Added new command to list storage elements on nodes (``gnt-node
2699   list-storage``) and modify them (``gnt-node modify-storage``)
2700 - Added new ssconf files with master candidate IP address
2701   (``ssconf_master_candidates_ips``), node primary IP address
2702   (``ssconf_node_primary_ips``) and node secondary IP address
2703   (``ssconf_node_secondary_ips``)
2704 - Added ``ganeti-confd`` and a client library to query the Ganeti
2705   configuration via UDP
2706 - Added ability to run hooks after cluster initialization and before
2707   cluster destruction
2708 - Added automatic mode for disk replace (``gnt-instance replace-disks
2709   --auto``)
2710 - Added ``gnt-instance recreate-disks`` to re-create (empty) disks
2711   after catastrophic data-loss
2712 - Added ``gnt-node repair-storage`` command to repair damaged LVM volume
2713   groups
2714 - Added ``gnt-instance move`` command to move instances
2715 - Added ``gnt-cluster watcher`` command to control watcher
2716 - Added ``gnt-node powercycle`` command to powercycle nodes
2717 - Added new job status field ``lock_status``
2718 - Added parseable error codes to cluster verification (``gnt-cluster
2719   verify --error-codes``) and made output less verbose (use
2720   ``--verbose`` to restore previous behaviour)
2721 - Added UUIDs to the main config entities (cluster, nodes, instances)
2722 - Added support for OS variants
2723 - Added support for hashed passwords in the Ganeti remote API users file
2724   (``rapi_users``)
2725 - Added option to specify maximum timeout on instance shutdown
2726 - Added ``--no-ssh-init`` option to ``gnt-cluster init``
2727 - Added new helper script to start and stop Ganeti daemons
2728   (``daemon-util``), with the intent to reduce the work necessary to
2729   adjust Ganeti for non-Debian distributions and to start/stop daemons
2730   from one place
2731 - Added more unittests
2732 - Fixed critical bug in ganeti-masterd startup
2733 - Removed the configure-time ``kvm-migration-port`` parameter, this is
2734   now customisable at the cluster level for both the KVM and Xen
2735   hypervisors using the new ``migration_port`` parameter
2736 - Pass ``INSTANCE_REINSTALL`` variable to OS installation script when
2737   reinstalling an instance
2738 - Allowed ``@`` in tag names
2739 - Migrated to Sphinx (http://sphinx.pocoo.org/) for documentation
2740 - Many documentation updates
2741 - Distribute hypervisor files on ``gnt-cluster redist-conf``
2742 - ``gnt-instance reinstall`` can now reinstall multiple instances
2743 - Updated many command line parameters
2744 - Introduced new OS API version 15
2745 - No longer support a default hypervisor
2746 - Treat virtual LVs as inexistent
2747 - Improved job locking logic to reduce lock contention
2748 - Match instance and node names case insensitively
2749 - Reimplemented bash completion script to be more complete
2750 - Improved burnin
2751
2752
2753 Version 2.0.6
2754 -------------
2755
2756 *(Released Thu, 4 Feb 2010)*
2757
2758 - Fix cleaner behaviour on nodes not in a cluster (Debian bug 568105)
2759 - Fix a string formatting bug
2760 - Improve safety of the code in some error paths
2761 - Improve data validation in the master of values returned from nodes
2762
2763
2764 Version 2.0.5
2765 -------------
2766
2767 *(Released Thu, 17 Dec 2009)*
2768
2769 - Fix security issue due to missing validation of iallocator names; this
2770   allows local and remote execution of arbitrary executables
2771 - Fix failure of gnt-node list during instance removal
2772 - Ship the RAPI documentation in the archive
2773
2774
2775 Version 2.0.4
2776 -------------
2777
2778 *(Released Wed, 30 Sep 2009)*
2779
2780 - Fixed many wrong messages
2781 - Fixed a few bugs related to the locking library
2782 - Fixed MAC checking at instance creation time
2783 - Fixed a DRBD parsing bug related to gaps in /proc/drbd
2784 - Fixed a few issues related to signal handling in both daemons and
2785   scripts
2786 - Fixed the example startup script provided
2787 - Fixed insserv dependencies in the example startup script (patch from
2788   Debian)
2789 - Fixed handling of drained nodes in the iallocator framework
2790 - Fixed handling of KERNEL_PATH parameter for xen-hvm (Debian bug
2791   #528618)
2792 - Fixed error related to invalid job IDs in job polling
2793 - Fixed job/opcode persistence on unclean master shutdown
2794 - Fixed handling of partial job processing after unclean master
2795   shutdown
2796 - Fixed error reporting from LUs, previously all errors were converted
2797   into execution errors
2798 - Fixed error reporting from burnin
2799 - Decreased significantly the memory usage of the job queue
2800 - Optimised slightly multi-job submission
2801 - Optimised slightly opcode loading
2802 - Backported the multi-job submit framework from the development
2803   branch; multi-instance start and stop should be faster
2804 - Added script to clean archived jobs after 21 days; this will reduce
2805   the size of the queue directory
2806 - Added some extra checks in disk size tracking
2807 - Added an example ethers hook script
2808 - Added a cluster parameter that prevents Ganeti from modifying of
2809   /etc/hosts
2810 - Added more node information to RAPI responses
2811 - Added a ``gnt-job watch`` command that allows following the ouput of a
2812   job
2813 - Added a bind-address option to ganeti-rapi
2814 - Added more checks to the configuration verify
2815 - Enhanced the burnin script such that some operations can be retried
2816   automatically
2817 - Converted instance reinstall to multi-instance model
2818
2819
2820 Version 2.0.3
2821 -------------
2822
2823 *(Released Fri, 7 Aug 2009)*
2824
2825 - Added ``--ignore-size`` to the ``gnt-instance activate-disks`` command
2826   to allow using the pre-2.0.2 behaviour in activation, if any existing
2827   instances have mismatched disk sizes in the configuration
2828 - Added ``gnt-cluster repair-disk-sizes`` command to check and update
2829   any configuration mismatches for disk sizes
2830 - Added ``gnt-master cluste-failover --no-voting`` to allow master
2831   failover to work on two-node clusters
2832 - Fixed the ``--net`` option of ``gnt-backup import``, which was
2833   unusable
2834 - Fixed detection of OS script errors in ``gnt-backup export``
2835 - Fixed exit code of ``gnt-backup export``
2836
2837
2838 Version 2.0.2
2839 -------------
2840
2841 *(Released Fri, 17 Jul 2009)*
2842
2843 - Added experimental support for stripped logical volumes; this should
2844   enhance performance but comes with a higher complexity in the block
2845   device handling; stripping is only enabled when passing
2846   ``--with-lvm-stripecount=N`` to ``configure``, but codepaths are
2847   affected even in the non-stripped mode
2848 - Improved resiliency against transient failures at the end of DRBD
2849   resyncs, and in general of DRBD resync checks
2850 - Fixed a couple of issues with exports and snapshot errors
2851 - Fixed a couple of issues in instance listing
2852 - Added display of the disk size in ``gnt-instance info``
2853 - Fixed checking for valid OSes in instance creation
2854 - Fixed handling of the "vcpus" parameter in instance listing and in
2855   general of invalid parameters
2856 - Fixed http server library, and thus RAPI, to handle invalid
2857   username/password combinations correctly; this means that now they
2858   report unauthorized for queries too, not only for modifications,
2859   allowing earlier detect of configuration problems
2860 - Added a new "role" node list field, equivalent to the master/master
2861   candidate/drained/offline flags combinations
2862 - Fixed cluster modify and changes of candidate pool size
2863 - Fixed cluster verify error messages for wrong files on regular nodes
2864 - Fixed a couple of issues with node demotion from master candidate role
2865 - Fixed node readd issues
2866 - Added non-interactive mode for ``ganeti-masterd --no-voting`` startup
2867 - Added a new ``--no-voting`` option for masterfailover to fix failover
2868   on two-nodes clusters when the former master node is unreachable
2869 - Added instance reinstall over RAPI
2870
2871
2872 Version 2.0.1
2873 -------------
2874
2875 *(Released Tue, 16 Jun 2009)*
2876
2877 - added ``-H``/``-B`` startup parameters to ``gnt-instance``, which will
2878   allow re-adding the start in single-user option (regression from 1.2)
2879 - the watcher writes the instance status to a file, to allow monitoring
2880   to report the instance status (from the master) based on cached
2881   results of the watcher's queries; while this can get stale if the
2882   watcher is being locked due to other work on the cluster, this is
2883   still an improvement
2884 - the watcher now also restarts the node daemon and the rapi daemon if
2885   they died
2886 - fixed the watcher to handle full and drained queue cases
2887 - hooks export more instance data in the environment, which helps if
2888   hook scripts need to take action based on the instance's properties
2889   (no longer need to query back into ganeti)
2890 - instance failovers when the instance is stopped do not check for free
2891   RAM, so that failing over a stopped instance is possible in low memory
2892   situations
2893 - rapi uses queries for tags instead of jobs (for less job traffic), and
2894   for cluster tags it won't talk to masterd at all but read them from
2895   ssconf
2896 - a couple of error handling fixes in RAPI
2897 - drbd handling: improved the error handling of inconsistent disks after
2898   resync to reduce the frequency of "there are some degraded disks for
2899   this instance" messages
2900 - fixed a bug in live migration when DRBD doesn't want to reconnect (the
2901   error handling path called a wrong function name)
2902
2903
2904 Version 2.0.0
2905 -------------
2906
2907 *(Released Wed, 27 May 2009)*
2908
2909 - no changes from rc5
2910
2911
2912 Version 2.0 rc5
2913 ---------------
2914
2915 *(Released Wed, 20 May 2009)*
2916
2917 - fix a couple of bugs (validation, argument checks)
2918 - fix ``gnt-cluster getmaster`` on non-master nodes (regression)
2919 - some small improvements to RAPI and IAllocator
2920 - make watcher automatically start the master daemon if down
2921
2922
2923 Version 2.0 rc4
2924 ---------------
2925
2926 *(Released Mon, 27 Apr 2009)*
2927
2928 - change the OS list to not require locks; this helps with big clusters
2929 - fix ``gnt-cluster verify`` and ``gnt-cluster verify-disks`` when the
2930   volume group is broken
2931 - ``gnt-instance info``, without any arguments, doesn't run for all
2932   instances anymore; either pass ``--all`` or pass the desired
2933   instances; this helps against mistakes on big clusters where listing
2934   the information for all instances takes a long time
2935 - miscellaneous doc and man pages fixes
2936
2937
2938 Version 2.0 rc3
2939 ---------------
2940
2941 *(Released Wed, 8 Apr 2009)*
2942
2943 - Change the internal locking model of some ``gnt-node`` commands, in
2944   order to reduce contention (and blocking of master daemon) when
2945   batching many creation/reinstall jobs
2946 - Fixes to Xen soft reboot
2947 - No longer build documentation at build time, instead distribute it in
2948   the archive, in order to reduce the need for the whole docbook/rst
2949   toolchains
2950
2951
2952 Version 2.0 rc2
2953 ---------------
2954
2955 *(Released Fri, 27 Mar 2009)*
2956
2957 - Now the cfgupgrade scripts works and can upgrade 1.2.7 clusters to 2.0
2958 - Fix watcher startup sequence, improves the behaviour of busy clusters
2959 - Some other fixes in ``gnt-cluster verify``, ``gnt-instance
2960   replace-disks``, ``gnt-instance add``, ``gnt-cluster queue``, KVM VNC
2961   bind address and other places
2962 - Some documentation fixes and updates
2963
2964
2965 Version 2.0 rc1
2966 ---------------
2967
2968 *(Released Mon, 2 Mar 2009)*
2969
2970 - More documentation updates, now all docs should be more-or-less
2971   up-to-date
2972 - A couple of small fixes (mixed hypervisor clusters, offline nodes,
2973   etc.)
2974 - Added a customizable HV_KERNEL_ARGS hypervisor parameter (for Xen PVM
2975   and KVM)
2976 - Fix an issue related to $libdir/run/ganeti and cluster creation
2977
2978
2979 Version 2.0 beta2
2980 -----------------
2981
2982 *(Released Thu, 19 Feb 2009)*
2983
2984 - Xen PVM and KVM have switched the default value for the instance root
2985   disk to the first partition on the first drive, instead of the whole
2986   drive; this means that the OS installation scripts must be changed
2987   accordingly
2988 - Man pages have been updated
2989 - RAPI has been switched by default to HTTPS, and the exported functions
2990   should all work correctly
2991 - RAPI v1 has been removed
2992 - Many improvements to the KVM hypervisor
2993 - Block device errors are now better reported
2994 - Many other bugfixes and small improvements
2995
2996
2997 Version 2.0 beta1
2998 -----------------
2999
3000 *(Released Mon, 26 Jan 2009)*
3001
3002 - Version 2 is a general rewrite of the code and therefore the
3003   differences are too many to list, see the design document for 2.0 in
3004   the ``doc/`` subdirectory for more details
3005 - In this beta version there is not yet a migration path from 1.2 (there
3006   will be one in the final 2.0 release)
3007 - A few significant changes are:
3008
3009   - all commands are executed by a daemon (``ganeti-masterd``) and the
3010     various ``gnt-*`` commands are just front-ends to it
3011   - all the commands are entered into, and executed from a job queue,
3012     see the ``gnt-job(8)`` manpage
3013   - the RAPI daemon supports read-write operations, secured by basic
3014     HTTP authentication on top of HTTPS
3015   - DRBD version 0.7 support has been removed, DRBD 8 is the only
3016     supported version (when migrating from Ganeti 1.2 to 2.0, you need
3017     to migrate to DRBD 8 first while still running Ganeti 1.2)
3018   - DRBD devices are using statically allocated minor numbers, which
3019     will be assigned to existing instances during the migration process
3020   - there is support for both Xen PVM and Xen HVM instances running on
3021     the same cluster
3022   - KVM virtualization is supported too
3023   - file-based storage has been implemented, which means that it is
3024     possible to run the cluster without LVM and DRBD storage, for
3025     example using a shared filesystem exported from shared storage (and
3026     still have live migration)
3027
3028
3029 Version 1.2.7
3030 -------------
3031
3032 *(Released Tue, 13 Jan 2009)*
3033
3034 - Change the default reboot type in ``gnt-instance reboot`` to "hard"
3035 - Reuse the old instance mac address by default on instance import, if
3036   the instance name is the same.
3037 - Handle situations in which the node info rpc returns incomplete
3038   results (issue 46)
3039 - Add checks for tcp/udp ports collisions in ``gnt-cluster verify``
3040 - Improved version of batcher:
3041
3042   - state file support
3043   - instance mac address support
3044   - support for HVM clusters/instances
3045
3046 - Add an option to show the number of cpu sockets and nodes in
3047   ``gnt-node list``
3048 - Support OSes that handle more than one version of the OS api (but do
3049   not change the current API in any other way)
3050 - Fix ``gnt-node migrate``
3051 - ``gnt-debug`` man page
3052 - Fixes various more typos and small issues
3053 - Increase disk resync maximum speed to 60MB/s (from 30MB/s)
3054
3055
3056 Version 1.2.6
3057 -------------
3058
3059 *(Released Wed, 24 Sep 2008)*
3060
3061 - new ``--hvm-nic-type`` and ``--hvm-disk-type`` flags to control the
3062   type of disk exported to fully virtualized instances.
3063 - provide access to the serial console of HVM instances
3064 - instance auto_balance flag, set by default. If turned off it will
3065   avoid warnings on cluster verify if there is not enough memory to fail
3066   over an instance. in the future it will prevent automatically failing
3067   it over when we will support that.
3068 - batcher tool for instance creation, see ``tools/README.batcher``
3069 - ``gnt-instance reinstall --select-os`` to interactively select a new
3070   operating system when reinstalling an instance.
3071 - when changing the memory amount on instance modify a check has been
3072   added that the instance will be able to start. also warnings are
3073   emitted if the instance will not be able to fail over, if auto_balance
3074   is true.
3075 - documentation fixes
3076 - sync fields between ``gnt-instance list/modify/add/import``
3077 - fix a race condition in drbd when the sync speed was set after giving
3078   the device a remote peer.
3079
3080
3081 Version 1.2.5
3082 -------------
3083
3084 *(Released Tue, 22 Jul 2008)*
3085
3086 - note: the allowed size and number of tags per object were reduced
3087 - fix a bug in ``gnt-cluster verify`` with inconsistent volume groups
3088 - fixed twisted 8.x compatibility
3089 - fixed ``gnt-instance replace-disks`` with iallocator
3090 - add TCP keepalives on twisted connections to detect restarted nodes
3091 - disk increase support, see ``gnt-instance grow-disk``
3092 - implement bulk node/instance query for RAPI
3093 - add tags in node/instance listing (optional)
3094 - experimental migration (and live migration) support, read the man page
3095   for ``gnt-instance migrate``
3096 - the ``ganeti-watcher`` logs are now timestamped, and the watcher also
3097   has some small improvements in handling its state file
3098
3099
3100 Version 1.2.4
3101 -------------
3102
3103 *(Released Fri, 13 Jun 2008)*
3104
3105 - Experimental readonly, REST-based remote API implementation;
3106   automatically started on master node, TCP port 5080, if enabled by
3107   ``--enable-rapi`` parameter to configure script.
3108 - Instance allocator support. Add and import instance accept a
3109   ``--iallocator`` parameter, and call that instance allocator to decide
3110   which node to use for the instance. The iallocator document describes
3111   what's expected from an allocator script.
3112 - ``gnt-cluster verify`` N+1 memory redundancy checks: Unless passed the
3113   ``--no-nplus1-mem`` option ``gnt-cluster verify`` now checks that if a
3114   node is lost there is still enough memory to fail over the instances
3115   that reside on it.
3116 - ``gnt-cluster verify`` hooks: it is now possible to add post-hooks to
3117   ``gnt-cluster verify``, to check for site-specific compliance. All the
3118   hooks will run, and their output, if any, will be displayed. Any
3119   failing hook will make the verification return an error value.
3120 - ``gnt-cluster verify`` now checks that its peers are reachable on the
3121   primary and secondary interfaces
3122 - ``gnt-node add`` now supports the ``--readd`` option, to readd a node
3123   that is still declared as part of the cluster and has failed.
3124 - ``gnt-* list`` commands now accept a new ``-o +field`` way of
3125   specifying output fields, that just adds the chosen fields to the
3126   default ones.
3127 - ``gnt-backup`` now has a new ``remove`` command to delete an existing
3128   export from the filesystem.
3129 - New per-instance parameters hvm_acpi, hvm_pae and hvm_cdrom_image_path
3130   have been added. Using them you can enable/disable acpi and pae
3131   support, and specify a path for a cd image to be exported to the
3132   instance. These parameters as the name suggest only work on HVM
3133   clusters.
3134 - When upgrading an HVM cluster to Ganeti 1.2.4, the values for ACPI and
3135   PAE support will be set to the previously hardcoded values, but the
3136   (previously hardcoded) path to the CDROM ISO image will be unset and
3137   if required, needs to be set manually with ``gnt-instance modify``
3138   after the upgrade.
3139 - The address to which an instance's VNC console is bound is now
3140   selectable per-instance, rather than being cluster wide. Of course
3141   this only applies to instances controlled via VNC, so currently just
3142   applies to HVM clusters.
3143
3144
3145 Version 1.2.3
3146 -------------
3147
3148 *(Released Mon, 18 Feb 2008)*
3149
3150 - more tweaks to the disk activation code (especially helpful for DRBD)
3151 - change the default ``gnt-instance list`` output format, now there is
3152   one combined status field (see the manpage for the exact values this
3153   field will have)
3154 - some more fixes for the mac export to hooks change
3155 - make Ganeti not break with DRBD 8.2.x (which changed the version
3156   format in ``/proc/drbd``) (issue 24)
3157 - add an upgrade tool from "remote_raid1" disk template to "drbd" disk
3158   template, allowing migration from DRBD0.7+MD to DRBD8
3159
3160
3161 Version 1.2.2
3162 -------------
3163
3164 *(Released Wed, 30 Jan 2008)*
3165
3166 - fix ``gnt-instance modify`` breakage introduced in 1.2.1 with the HVM
3167   support (issue 23)
3168 - add command aliases infrastructure and a few aliases
3169 - allow listing of VCPUs in the ``gnt-instance list`` and improve the
3170   man pages and the ``--help`` option of ``gnt-node
3171   list``/``gnt-instance list``
3172 - fix ``gnt-backup list`` with down nodes (issue 21)
3173 - change the tools location (move from $pkgdatadir to $pkglibdir/tools)
3174 - fix the dist archive and add a check for including svn/git files in
3175   the future
3176 - some developer-related changes: improve the burnin and the QA suite,
3177   add an upload script for testing during development
3178
3179
3180 Version 1.2.1
3181 -------------
3182
3183 *(Released Wed, 16 Jan 2008)*
3184
3185 - experimental HVM support, read the install document, section
3186   "Initializing the cluster"
3187 - allow for the PVM hypervisor per-instance kernel and initrd paths
3188 - add a new command ``gnt-cluster verify-disks`` which uses a new
3189   algorithm to improve the reconnection of the DRBD pairs if the device
3190   on the secondary node has gone away
3191 - make logical volume code auto-activate LVs at disk activation time
3192 - slightly improve the speed of activating disks
3193 - allow specification of the MAC address at instance creation time, and
3194   changing it later via ``gnt-instance modify``
3195 - fix handling of external commands that generate lots of output on
3196   stderr
3197 - update documentation with regard to minimum version of DRBD8 supported
3198
3199
3200 Version 1.2.0
3201 -------------
3202
3203 *(Released Tue, 4 Dec 2007)*
3204
3205 - Log the ``xm create`` output to the node daemon log on failure (to
3206   help diagnosing the error)
3207 - In debug mode, log all external commands output if failed to the logs
3208 - Change parsing of lvm commands to ignore stderr
3209
3210
3211 Version 1.2 beta3
3212 -----------------
3213
3214 *(Released Wed, 28 Nov 2007)*
3215
3216 - Another round of updates to the DRBD 8 code to deal with more failures
3217   in the replace secondary node operation
3218 - Some more logging of failures in disk operations (lvm, drbd)
3219 - A few documentation updates
3220 - QA updates
3221
3222
3223 Version 1.2 beta2
3224 -----------------
3225
3226 *(Released Tue, 13 Nov 2007)*
3227
3228 - Change configuration file format from Python's Pickle to JSON.
3229   Upgrading is possible using the cfgupgrade utility.
3230 - Add support for DRBD 8.0 (new disk template ``drbd``) which allows for
3231   faster replace disks and is more stable (DRBD 8 has many improvements
3232   compared to DRBD 0.7)
3233 - Added command line tags support (see man pages for ``gnt-instance``,
3234   ``gnt-node``, ``gnt-cluster``)
3235 - Added instance rename support
3236 - Added multi-instance startup/shutdown
3237 - Added cluster rename support
3238 - Added ``gnt-node evacuate`` to simplify some node operations
3239 - Added instance reboot operation that can speedup reboot as compared to
3240   stop and start
3241 - Soften the requirement that hostnames are in FQDN format
3242 - The ``ganeti-watcher`` now activates drbd pairs after secondary node
3243   reboots
3244 - Removed dependency on debian's patched fping that uses the
3245   non-standard ``-S`` option
3246 - Now the OS definitions are searched for in multiple, configurable
3247   paths (easier for distros to package)
3248 - Some changes to the hooks infrastructure (especially the new
3249   post-configuration update hook)
3250 - Other small bugfixes
3251
3252 .. vim: set textwidth=72 syntax=rst :
3253 .. Local Variables:
3254 .. mode: rst
3255 .. fill-column: 72
3256 .. End: