Fix the mapping size for the mmio region. Put it back at 4MB.

  Use TileX and TileY instead of the harcorde resolution.

Merge branch 'master' of git+ssh://kaball/kaball/xensource/ioemu-xenclient2 into stefano

Fix intel_focus when it gets called multiple times with the same arg.

Merge branch 'master' into stefano

  Fix non debug mode for keyboard pass through.

Merge branch 'master' into stefano

Conflicts:

intel.c
vl.c

  Fix for screenshot and switching.

Using the intel framebuffer as ds->data.

  Add keyboard pass through ioemu frontend.

Implement switch to linear mode and linear mode rendering on intel.c.

This patch removes the HP vendor specific WLAN device and subsystem
ID check.

This was a workaround in the passthrough code to allow the WLAN
card to work w/in an HVM that did not have the correct SMBIOS
information. The patch to hvmloader to pass in the correct SMBIOS
strings makes this special HP check/mod uneeded.

 Committer: Ross Philipson <ross.philipson@citrix.com>

 On branch remove_wlan_hpcheck
 Changes to be committed:
   (use "git reset HEAD <file>..." to unstage)

modified:   hw/pass-through.c

  Fix the switch.
  You can use the command node to switch the keyboard only or both
  (mouse/keyboard).

  If you switch the mouse and the keyboard it will also change the focus to
  the new vm.

  To switch only the keyboard:
    write into /local/domain/0/dom0_driver "keyboard slot-id"
  To switch mouse and keyboard:
    write into /local/domain/0/dom0_driver "switch slot-id"

  Each vm owns a slot-id. It's the value of the dom0-input config option.

  Add screenshot support for intel and emulated graphic card.

  Write the file into xenstore at /local/domain/domid/screenshot.
  "done" is written when the screenshot is ready.

  The screenshot is a binary ppm file.

  xenstore register watch callback

  Remove hardcoded MMIO and FB address.

  sci implementation for ioemu.

  Add touchpad support for dom0_driver
  Improve the switching in intel driver

  Add blktap support.

Merge branch 'rossp'

Workaround to support HP/Lenovo WLAN cards.

Modified the PCI emulation code to allow the Device ID and
Subsystem ID to be changed for HP/Lenovo WLAN cards to allow
them to be passed through.

Committer: Ross Philipson <ross.philipson@citrix.com>

On branch wlanpt
Changes to be committed:
   modified:   hw/pass-through.c

Merge branch 'blktap'

Merge branch 'intel_driver'

Merge branch 'intel_driver' into blktap

Merge branch 'master' of /home/vhanquez/ioemu

  Fix intel driver

  - Import vbe3 patch

  - Map the legacy monocrome VGA ioport (vista needs it).

  - Fix pv-on-hvm compilation.
  - Remove the pass through for the Top of Memory register of the DRAM.

  pv-on-hvm-ioemu/ioemu-fixed-port-unplug

  pv-on-hvm-ioemu/ioemu-fixed-port-unplug

  pv-on-hvm-ioemu/CA-5941

  hvm-log-to-dom0

  Fix dom0_driver

  support-hvm-pv-drivers-ioemu-support

  - Call the init of dom0_driver
  - Add dm-ready product patch

  - Call the init of dom0_driver
  - Add dm-ready product patch

  - Fixe the xenstore headers.

  - Make the vgabios writable.

  - Add the dom0_input qemu driver

  - Add some useful function to write into xenstore.

  - Add the option vga-passthrough and dom0-input.

  - Disable the cirrus graphic card when we passthrough a graphic card as a
    primary in the guest.

  - Pass through some value of the real host in case of intel graphic
    card. The graphic card need the know how much merroy has been stolen
    from the physical RAM.

  - Change the VSLOT_START to keep the same BDF for intel graphic card
    passthrough.

  - Add some pci function to read pci register value on the host's pci
    bus.
  - Map and unmap the legacy ioport/iomem when we attach/detach the device.

Battery management - disable for stubdom

The battery management arrangements do not compile for stubdom as they
use direct IO, so for the moment I have stubbed them out.

Battery management - compilation fixes

 * xenstore_refresh_battery_status declaration and definition
   was missing void (interpreted in C as K&R syntax)
 * a couple of functions returning int returned NULL on failure

Battery Management

qemu side change for battery support within HVM guest.
(as revised by Kamala `rev1' Tue, 21 Oct 2008 19:15:41 GMT)

Signed-off-by: Kamala Narasimhan <kamala.narasimhan@citrix.com>

Merge branch 'dom0_driver' into intel_driver

Conflicts:

dom0_driver.c

   - Fix dom0_driver

  - Intel driver works.

  - Intel driver, still not fixed.

cirrus vga save/restore and lfb_addr/lfb_end

Cirrus VGA save and restore functions cast lfb_addr into an uint64_t
pointer while lfb_addr is only an unsigned long.
Same thing happened to lfb_end, causing pci_dev to be partially
overwritten by mistake.

Signed-off-by: Stefano Stabellini <stefano.stabellini@eu.citrix.com>

Merge branch 'qemu'

enable usb uhci save/restore

enables the usb uhci save and restore functions that
for some reasons were commented out.

Signed-off-by: Stefano Stabellini <stefano.stabellini@eu.citrix.com>
[ These were commented out in 1e4146791b46f0a798589c58a09f18b2841a9212
  aka svn://svn.savannah.nongnu.org/qemu/trunk@3609
  c046a42c-6fe2-441c-8c8c-71466251a162
  apparently by mistake.  This commit reverts 1e414679
  -Ian Jackson ]

Merge branch 'qemu'

enable usb uhci save/restore

enables the usb uhci save and restore functions that
for some reasons were commented out.

Signed-off-by: Stefano Stabellini <stefano.stabellini@eu.citrix.com>
[ These were commented out in 1e4146791b46f0a798589c58a09f18b2841a9212
  aka svn://svn.savannah.nongnu.org/qemu/trunk@3609
  c046a42c-6fe2-441c-8c8c-71466251a162
  apparently by mistake.  This commit reverts 1e414679
  -Ian Jackson ]

fix cirrus_vga_load

Fixes a problem in cirrus_vga_load introduced by the "use
main memory for video memory" patch.

Signed-off-by: Stefano Stabellini <stefano.stabellini@eu.citrix.com>

  - Import the intel rendering driver.

  - Import vbe3 patch

Merge branch 'master' of /home/t_jeang/ioemu.git/

  - Map the legacy monocrome VGA ioport (vista needs it).

  - Fix pv-on-hvm compilation.
  - Remove the pass through for the Top of Memory register of the DRAM.

Fix blktap device backend patch check

Regarding http://bugzilla.xensource.com/bugzilla/show_bug.cgi?id=1367,
it appears that the expected backend path check is too strict for'
blktap devices.  Therefore if the devtype is `vbd' we allow the
backend to be `tap'.

Thanks to report and inspiration from Yosuke Iwamatsu.

Signed-off-by: Ian Jackson <ian.jackson@eu.citrix.com>

  pv-on-hvm-ioemu/ioemu-fixed-port-unplug

  pv-on-hvm-ioemu/ioemu-fixed-port-unplug

  pv-on-hvm-ioemu/CA-5941

  hvm-log-to-dom0

  Fix dom0_driver

  support-hvm-pv-drivers-ioemu-support

  - Call the init of dom0_driver
  - Add dm-ready product patch

  - Call the init of dom0_driver
  - Add dm-ready product patch

  - Fixe the xenstore headers.

  - Make the vgabios writable.

  - Add the dom0_input qemu driver

  - Add some useful function to write into xenstore.

  - Add the option vga-passthrough and dom0-input.

  - Disable the cirrus graphic card when we passthrough a graphic card as a
    primary in the guest.

  - Pass through some value of the real host in case of intel graphic
    card. The graphic card need the know how much merroy has been stolen
    from the physical RAM.

  - Change the VSLOT_START to keep the same BDF for intel graphic card
    passthrough.

  - Add some pci function to read pci register value on the host's pci
    bus.
  - Map and unmap the legacy ioport/iomem when we attach/detach the device.

Fix open_disk for blktap disks to use real bdrv_new

If blktap drives are registered properly, qemu code is much less likely
to get confused by them. Use bdrv_new(), assign a device name and create
an entry in drives_table for them.

Signed-off-by: Kevin Wolf <kwolf@suse.de>

[ia64] Fix memory size calculation on VT-i over 3GB memory

VT-i domains have two memory holes: VGA I/O (under 1MB) and MMIO
(3GB-4GB). This patch calculates the correct memory size with them.

This is based on xen-unstable 10936:a0b3cf802d99.

Original patch by Zhang xiantao <xiantao.zhang@intel.com>
Signed-off-by: KUWAMURA Shin'ya <kuwa@jp.fujitsu.com>

Avoid trusting client-controlled areas of xenstore.

Various parts of xenstore, specifically /local/GUEST/devices, are
writeable by the guest.  Information from these areas must be used
with care, to avoid the guest tricking qemu-dm into improperly using
its privileged access to dom0 resources.

To this end:
 * Variables and functions referring to client-controlled data have
   had `danger' added to their names.
 * There is a new sanitisation/checking arrangement for getting
   backend paths and information about the configuration of device
   backends, given the frontend information.  This is so that when
   qemu is providing a data path which is parallel to the PV
   frontend/backend arrangements, it only uses the configuration from
   a genuine backend which is really configured to serve qemu's own
   guest.
 * For information which should be read from or written to the `vm'
   tree, we obtain the guest's uuid from the hypervisor (the `label'
   as the hypercall interface calls it) rather than reading it from
   the guest-controlled areas of xenstore.
 * The `phantom vbd' feature is disabled.  It relies on
   guest-controlled xenstore areas indicating device paths on the
   guest.  We do not believe this feature is currently very relevant.
 * We _do_ allow the guest of a stubdom qemu to mess up the
   correspondence between pv backends and emulated devices, in the
   sense that we don't mind if the guest directs qemu to use a `wrong'
   frontend.

Merge branch 'qemu'

hw/serial.c: Avoid integer multiply overflow in token generation calculation

If calls to serial_get_token are too far apart then delta.tv_sec may
be too large to multiply by 1E9.  So we clamp delta to 2s.

vnc integer overflow check fix overzealous zero checking

In a83c1174b942d0f0f0e05927eb5b69fe8489b7ab, we arranged to avoid
integer overflow and calls to realloc(nonzero,0).  However
vs->depth==0 is legitimate on entry to vnc_dpy_resize_shared.

We need to move the check for vs->depth until after vnc_colourdepth.

vnc and xenfb integer overflow and division by zero vuln fixes

row_stride_div0.patch: a malicious frontend can send row_stride==0 and force
qemu-dm to perform division by 0
vnc_resize_doublecheck.patch: there is an unchecked multiplication when
calculating framebuffer size. Cs 17630 sanitizes framebuffer dimensions
passed by the frontend, so most probably no integer overflow can happen, but
there should be a check for overflow close to the actual computation (to
make code review easier and to cope with other codepaths in the future).

(Patches submitted by Rafal Wojtczuk <rafal@invisiblethingslab.com>
against xen-3.2 ioemu; adapted for xen-unstable by Ian Jackson and also
edited to actually compile and do be correct.)

Contributed-by: Rafal Wojtczuk <rafal@invisiblethingslab.com>
Modified-by: Ian Jackson <ian.jackson@eu.citrix.com>
Signed-off-by: Ian Jackson <ian.jackson@eu.citrix.com>

Remove some obsolete temporary files used during merging.

Set QEMU_ROOT to .. in tests/Makefile

Thanks to report from Stefano Stabellini.

Signed-off-by: Ian Jackson <ian.jackson@eu.citrix.com>

Merge branch 'qemu'

keymaps: Correct Japanese Windows keys

According to
 http://lists.xensource.com/archives/html/xen-devel/2007-07/msg00028.html
the translations for Super_R and _L are wrong.

This change, which was cross-ported from xen-unstable
 15446:f85252ce203e5cc05d959641f141aa1d885d8cfb
fixes this.

Signed-off-by: Takanori Kasai <kasai.takanori@xxxxxxxxxxxxxx>
Signed-off-by: Junko Ichino <ichino.junko@xxxxxxxxxxxxxx>
Signed-off-by: Ian Jackson <ian.jackson@eu.citrix.com>

Merge branch 'qemu'

few compile time warnings removed

Few small changes to remove some compile time warnings:

- we are not initializing the qemu_alarm_timer pointer in
init_timer_alarm, so I am adding a NULL initialization;

- in the headers include code, we are doing something like:

/* BSD stuff */
/* linux stuff */
/* sun stuff */

that works most of the times but it fails when you try to compile qemu
on mini-os, that is posix but it doesn't define either __sun__ or
__linux__, so I am changing it to:

/* BSD stuff */
/* linux stuff */
/* sun stuff */

Signed-off-by: Stefano Stabellini <stefano.stabellini@eu.citrix.com>

adding few missing header includes

Adding two missing header includes that cause some warning when
compiling qemu-remote with stubdomains.

Signed-off-by: Stefano Stabellini <stefano.stabellini@eu.citrix.com>

vram_addr is 64-bit so print it that way in log messages

Various log messages would print it as %lx.  We add a cast to unsigned
long long and use %llx, which makes the output accurate and gets rid
of some warnings.

Add missing include of qemu-xen.h.

Without this, we miss the prototype of xen_vga_stolen_vram_addr and
the compiler passes it a uint32 when it needs a uint64.

Better error reporting when failed to map vram

The error message was rather brief.

Signed-off-by: Ian Jackson <ian.jackson@eu.citrix.com>

cpu_get_phys_page_debug returning value

this change was originally made by Samuel as part of the patch to
compile qemu-remote as a stubdomain.

The return value of cpu_get_phys_page_debug in helper2.c should be a
target_phys_addr_t.

Signed-off-by: Stefano Stabellini <stefano.stabellini@eu.citrix.com>