Provided by: libguestfs-tools_1.24.5-1ubuntu0.1_amd64
名前
virt-sysprep - 仮想マシンをクローンできるよう、再設定、設定解除またはカスタマイズします
書式
virt-sysprep [--options] -d domname virt-sysprep [--options] -a disk.img [-a disk.img ...]
説明
Virt-sysprep can reset or unconfigure a virtual machine so that clones can be made from it. Steps in this process include removing SSH host keys, removing persistent network MAC configuration, and removing user accounts. Virt-sysprep can also customize a virtual machine, for instance by adding SSH keys, users or logos. Each step can be enabled or disabled as required. Virt-sysprep modifies the guest or disk image in place. The guest must be shut down. If you want to preserve the existing contents of the guest, you must snapshot, copy or clone the disk first. See "COPYING AND CLONING" below. You do not need to run virt-sysprep as root. In fact we'd generally recommend that you don't. The time you might want to run it as root is when you need root in order to access the disk image, but even in this case it would be better to change the permissions on the disk image to be writable as the non-root user running virt-sysprep. "Sysprep" stands for "system preparation" tool. The name comes from the Microsoft program "sysprep.exe" which is used to unconfigure Windows machines in preparation for cloning them. Having said that, virt-sysprep does not currently work on Microsoft Windows guests. We plan to support Windows sysprepping in a future version, and we already have code to do it.
オプション
--help 簡単なヘルプを表示します。 -a file --add file 仮想マシンからディスクイメージの file を追加します。 ディスクイメージの形式は自動的に検出されます。強制的に特定の形式を使用するには --format オプションを使用します。 -a URI --add URI Add a remote disk. The URI format is compatible with guestfish. See "ADDING REMOTE STORAGE" in guestfish(1). -c URI --connect URI libvirt を使用していると、指定された URI に接続します。 省略すると、デフォルトの libvirt ハイパーバイザーに接続します。 ゲストのブロックデバイスを直接指定していると((-a))、libvirt は何も使用されません。 -d guest --domain guest 名前付きの libvirt 仮想マシンからすべてのディスクを追加します。 名前の代わりに仮想マ シンの UUID を使用できます。 -n --dry-run Perform a read-only "dry run" on the guest. This runs the sysprep operation, but throws away any changes to the disk at the end. --enable operations Choose which sysprep operations to perform. Give a comma-separated list of operations, for example: --enable ssh-hostkeys,udev-persistent-net would enable ONLY "ssh-hostkeys" and "udev-persistent-net" operations. If the --enable option is not given, then we default to trying most sysprep operations (see --list-operations to show which are enabled). Regardless of the --enable option, sysprep operations are skipped for some guest types. 特定のバージョンの virt-sysprep によりサポートされる操作の一覧を表示するには --list-operations を使用します。 See "OPERATIONS" below for a list and an explanation of each operation. --format raw|qcow2|.. --format auto The default for the -a option is to auto-detect the format of the disk image. Using this forces the disk format for -a options which follow on the command line. Using --format auto switches back to auto-detection for subsequent -a options. 例: virt-sysprep --format raw -a disk.img 強制的に "disk.img" を raw 形式にします (自動検出しません)。 virt-sysprep --format raw -a disk.img --format auto -a another.img 強制的に "disk.img" を raw 形式にし (自動検知なし)、 "another.img" に対して自動検知に 戻します。 仮想マシンのディスクイメージが信頼できない raw 形式である場合、 ディスク形式を指定する ためにこのオプションを使用すべきです。 これにより、悪意のある仮想マシンにより起こり得 る セキュリティ問題を回避できます (CVE-2010-3851)。 --list-operations virt-sysprep プログラムによりサポートされる操作を一覧表示します。 These are listed one per line, with one or more single-space-separated fields, eg: $ virt-sysprep --list-operations bash-history * Remove the bash history in the guest cron-spool * Remove user at-jobs and cron-jobs dhcp-client-state * Remove DHCP client leases dhcp-server-state * Remove DHCP server leases [etc] The first field is the operation name, which can be supplied to --enable. The second field is a "*" character if the operation is enabled by default or blank if not. Subsequent fields on the same line are the description of the operation. Before libguestfs 1.17.33 only the first (operation name) field was shown and all operations were enabled by default. --mount-options mp:opts[;mp:opts;...] Set the mount options for each mountpoint in the guest. Use a semicolon-separated list of "mountpoint:options" pairs. You may need to quote this list to protect it from the shell. 例: --mount-options "/:noatime" will mount the root directory with "notime". This example: --mount-options "/:noatime;/var:rw,nodiratime" will do the same, plus mount "/var" with "rw,nodiratime". -q --quiet ログメッセージを表示しません。 To enable detailed logging of individual file operations, use -x. --selinux-relabel --no-selinux-relabel --selinux-relabel forces SELinux relabelling next time the guest boots. --no-selinux-relabel disables relabelling. The default is to try to detect if SELinux relabelling is required. See "SELINUX RELABELLING" below for more details. -v --verbose デバッグ用の冗長なメッセージを有効にします。 -V --version バージョン番号を表示して終了します。 -x libguestfs API 呼び出しのトレースを有効にします。 --firstboot SCRIPT (see "firstboot" below) Run script(s) once next time the guest boots. You can supply the --firstboot option as many times as needed. --hostname HOSTNAME (see "hostname" below) ホスト名を変更します。指定されないと、デフォルトで "localhost.localdomain" になりま す。 --password USERNAME:SELECTOR (see "password" below) Set a user password. The user must exist already (this option does not create users). The --password option takes "USERNAME:SELECTOR". The --root-password option takes just the "SELECTOR". The format of the "SELECTOR" is described below: --password USERNAME:file:FILENAME --root-password file:FILENAME Read the password from "FILENAME". The whole first line of this file is the replacement password. Any other lines are ignored. You should create the file with mode 0600 to ensure no one else can read it. --password USERNAME:password:PASSWORD --root-password password:PASSWORD Set the password to the literal string "PASSWORD". Note: this is not secure since any user on the same machine can see the cleartext password using ps(1). --password-crypto md5|sha256|sha512 (see "password" below) Set the password encryption to "md5", "sha256" or "sha512". "sha256" and "sha512" require glibc ≥ 2.7 (check crypt(3) inside the guest). "md5" will work with relatively old Linux guests (eg. RHEL 3), but is not secure against modern attacks. The default is "sha512" unless libguestfs detects an old guest that didn't have support for SHA-512, in which case it will use "md5". You can override libguestfs by specifying this option. --root-password SELECTOR (see "password" below) Set the root password. See --password above for the format of "SELECTOR". --script SCRIPT (see "script" below) Run the named "SCRIPT" (a shell script or program) against the guest. The script can be any program on the host. The script's current directory will be the guest's root directory. Note: If the script is not on the $PATH, then you must give the full absolute path to the script. --scriptdir SCRIPTDIR (see "script" below) The mount point (an empty directory on the host) used when the "script" operation is enabled and one or more scripts are specified using --script parameter(s). Note: "SCRIPTDIR" must be an absolute path. If --scriptdir is not specified then a temporary mountpoint will be created.
OPERATIONS
If the --enable option is not given, then most sysprep operations are enabled. Use "virt-sysprep --list-operations" to list all operations for your virt-sysprep binary. The ones which are enabled by default are marked with a "*" character. Regardless of the --enable option, sysprep operations are skipped for some guest types. Operations can be individually enabled using the --enable option. Use a comma-separated list, for example: virt-sysprep --enable=ssh-hostkeys,udev-persistent-net [etc..] Future versions of virt-sysprep may add more operations. If you are using virt-sysprep and want predictable behaviour, specify only the operations that you want to have enabled. "*" = --enable オプションが与えられるとき、デフォルトで有効化されます。 abrt-data * ABRT により生成されたクラッシュデータを削除します。 "/var/spool/abrt/" に自動的に生成された ABRT クラッシュデータを削除します。 bash-history * 仮想マシンにおいて bash 履歴を削除します。 ユーザー "root" および他のあらゆるユーザーのホームディレクトリーに ".bash_history" ファイ ルを持つユーザーの bash 履歴を削除します。 Notes on bash-history Currently this only looks in "/root" and "/home/*" for home directories, so users with home directories in other locations won't have the bash history removed. blkid-tab * ゲストにある blkid テーブルを削除します。 ca-certificates 仮想マシンにおいて CA 証明書を削除します。 crash-data * kexec-tools により生成されたクラッシュデータを削除します。 自動的に生成された kdump カーネルクラッシュデータを削除します。 cron-spool * ユーザーの at ジョブおよび cron ジョブを削除します。 dhcp-client-state * DHCP クライアントのリースを削除します。 dhcp-server-state * DHCP サーバーのリースを削除します。 dovecot-data * Dovecot (メールサーバー) のデータを削除します。 firewall-rules Remove the firewall rules. This removes custom firewall rules by removing "/etc/sysconfig/iptables" or custom firewalld configuration in "/etc/firewalld/*/*". Note this is not enabled by default since it may expose guests to exploits. Use with care. firstboot * 次回起動時に一度だけ実行するスクリプトを追加します。 一つまたは複数のシェルスクリプトを指定します (--firstboot オプション使用)。 These are run the first time the guest boots, and then are deleted. So these are useful for performing last minute configuration that must run in the context of the guest operating system, for example "yum update". Output or errors from the scripts are written to "~root/virt-sysprep-firstboot.log" (in the guest). Notes on firstboot Currently this is only implemented for Linux guests using either SysVinit-style scripts, Upstart or systemd. flag-reconfiguration Flag the system for reconfiguration. Note that this may require user intervention when the guest is booted. fs-uuids Change filesystem UUIDs. On guests and filesystem types where this is supported, new random UUIDs are generated and assigned to filesystems. Notes on fs-uuids The fs-uuids operation is disabled by default because it does not yet find and update all the places in the guest that use the UUIDs. For example "/etc/fstab" or the bootloader. Enabling this operation is more likely than not to make your guest unbootable. See: https://bugzilla.redhat.com/show_bug.cgi?id=991641 hostname * 仮想マシンのホスト名を変更します。 This operation changes the hostname of the guest to the value given in the --hostname parameter. --hostname パラメーターが指定されていないと、ホスト名が "localhost.localdomain" に変更され ます。 Notes on hostname Currently this can only set the hostname on Linux guests. kerberos-data 仮想マシンにおいて Kerberos のデータを削除します。 logfiles * 仮想マシンから多くのログファイルを削除します。 Linux においては以下のファイルが削除されます: /root/anaconda-ks.cfg /root/install.log /root/install.log.syslog /var/cache/fontconfig/* /var/cache/gdm/* /var/cache/man/* /var/lib/AccountService/users/* /var/lib/fprint/* /var/lib/logrotate.status /var/log/*.log* /var/log/BackupPC/LOG /var/log/apache2/*_log /var/log/apache2/*_log-* /var/log/audit/* /var/log/btmp* /var/log/ceph/*.log /var/log/chrony/*.log /var/log/cron* /var/log/cups/*_log /var/log/dmesg* /var/log/gdm/* /var/log/glusterfs/*glusterd.vol.log /var/log/glusterfs/glusterfs.log /var/log/httpd/*log /var/log/jetty/jetty-console.log /var/log/lastlog* /var/log/libvirt/libvirtd.log /var/log/libvirt/lxc/*.log /var/log/libvirt/qemu/*.log /var/log/libvirt/uml/*.log /var/log/mail/* /var/log/maillog* /var/log/messages* /var/log/ntp /var/log/ntpstats/* /var/log/ppp/connect-errors /var/log/sa/* /var/log/secure* /var/log/setroubleshoot/*.log /var/log/spooler* /var/log/squid/*.log /var/log/tallylog* /var/log/wtmp* /var/named/data/named.run lvm-uuids * LVM2 の PV および VG の UUID を変更します。 LVM2 物理ボリューム (PV) またはボリュームグループ (VG) を持つ Linux 仮想マシンにおいて、新 しいランダムな UUID が生成され、これらの PV や VG に割り当てられます。 machine-id * ローカルマシン ID を削除します。 The machine ID is usually generated from a random source during system installation and stays constant for all subsequent boots. Optionally, for stateless systems it is generated during runtime at boot if it is found to be empty. mail-spool * ローカルのメールスプールのディレクトリから電子メールを削除します。 net-hostname * ネットワークインターフェース設定にある HOSTNAME を削除します。 Fedora および Red Hat Enterprise Linux に対して、これは "ifcfg-*" ファイルから削除されま す。 net-hwaddr * HWADDR (ハードコードされた MAC アドレス) 設定を削除します。 Fedora および Red Hat Enterprise Linux に対して、これは "ifcfg-*" ファイルから削除されま す。 pacct-log * プロセス・アカウンティングのログファイルを削除します。 プロセス・アカウンティングが有効になっていると、システム全体のプロセス・アカウンティングが pacct ログファイルに保存されます。 package-manager-cache * パッケージマネージャーのキャッシュを削除します。 pam-data * ゲストにある PAM データを削除します。 password * Set root or user password. Set root or another user's password. Use the --root-password option to specify a replacement root password for the guest. You can only use this option once. Use the --password option to specify replacement user password(s). You can use this option as many times as you want. Use --password-crypto to change the password encryption used. See "OPTIONS" above for details of these options. This operation is enabled by default, but it only does something if there is at least one --root-password or --password argument given. Notes on password Currently this only works for glibc-based Linux guests that use shadow passwords. puppet-data-log * Puppet のデータおよびログファイルを削除します。 random-seed * 仮想マシンに対して乱数種を生成します。 Write some random bytes from the host into the random seed file of the guest. 以下の "RANDOM SEED" を参照してください。 rhn-systemid * RHN システム ID を削除します。 rpm-db * Remove host-specific RPM database files. Remove host-specific RPM database files and locks. RPM will recreate these files automatically if needed. samba-db-log * Samba のデータベースおよびログファイルを削除します。 script * 仮想マシンに対して任意のスクリプトを実行します。 The "script" module lets you run arbitrary shell scripts or programs against the guest. Note this feature requires FUSE support. You may have to enable this in your host, for example by adding the current user to the "fuse" group, or by loading a kernel module. Use one or more --script parameters to specify scripts or programs that will be run against the guest. The script or program is run with its current directory being the guest's root directory, so relative paths should be used. For example: "rm etc/resolv.conf" in the script would remove a Linux guest's DNS configuration file, but "rm /etc/resolv.conf" would (try to) remove the host's file. Normally a temporary mount point for the guest is used, but you can choose a specific one by using the --scriptdir parameter. Note: This is different from --firstboot scripts (which run in the context of the guest when it is booting first time). --script scripts run on the host, not in the guest. smolt-uuid * Smolt ハードウェア UUID を削除します。 ssh-hostkeys * 仮想マシンの SSH ホストキーを削除します。 仮想マシンの次回起動時に(異なる) SSH ホストキーが再生成されます。 クローン後、仮想マシンが同じ IP アドレスを取得すると、ホストキーが変更されたという警告が ssh により表示されます: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! ssh-userdir * 仮想マシンにある ".ssh" ディレクトリーを削除します。 ユーザー "root" 、およびホームディレクトリーに ".ssh" ディレクトリーがある他のすべてのユー ザーの、".ssh" ディレクトリーを削除します。 Notes on ssh-userdir Currently this only looks in "/root" and "/home/*" for home directories, so users with home directories in other locations won't have the ssh files removed. sssd-db-log * SSSD のデータベースとログファイルを削除します。 tmp-files * Remove temporary files. This removes temporary files under "/tmp" and "/var/tmp". udev-persistent-net * udev persistent net ルールを削除します。 Remove udev persistent net rules which map the guest's existing MAC address to a fixed ethernet device (eg. eth0). 仮想マシンをクローンした後、通常 MAC アドレスは変わります。古い MAC アドレスは古い名前(た とえば eth0)を占有するため、このことは新しい MAC アドレスが新しい名前(たとえば eth1)に 割り当てられることを意味します。それは、一般的に好ましくありません。 udev の永続的な net ルールを削除することにより、これを避けます。 user-account 仮想マシンにあるユーザーアカウントを削除します。 すべてのユーザーアカウントおよびそのホームディレクトリーを削除します。"root" アカウントは 削除されません。 Notes on user-account Currently this does not remove the user accounts from "/etc/shadow". This is because there is no lens for the shadow password file in Augeas. utmp * utmp ファイルを削除します。 このファイルは現在マシンにログインしているユーザーを記録します。最近の Linux ディストリ ビューションは、メモリーに保存するため、仮想マシンのディスクにありません。しかし、古いディ ストリビューションは、ディスクに保存していました。 yum-uuid * yum UUID を削除します。 yum は元々の UUID が削除されたことを通知するとき、次の実行時に新しい UUID を作成します。
コピー方法およびクローン方法
virt-sysprep は仮想マシンをクローンするプロセスの一部として使用できます。もしくは、クロー ンされた仮想マシンからテンプレートを準備するために使用できます。仮想化ツールを使用してこれ を実現する他の方法がいろいろとあります。このセクションは単に概要を説明します。 仮想マシン(停止状態の場合)は 2 つの部分からなります: configuration 仮想マシンの設定または説明。 例: libvirt XML ("virsh dumpxml" 参照) 、仮想マシンの実 行中の設定、または OVF のような他の外部形式。 いくつかの設定項目は変更する必要があるかもしれません: • 名前 • UUID • ブロックデバイスへのパス • ネットワークカードの MAC アドレス ブロックデバイス One or more hard disk images, themselves containing files, directories, applications, kernels, configuration, etc. Some things inside the block devices that might need to be changed: • ホスト名および他のネットワーク設定 • UUID • SSH ホストキー • Windows の一意なセキュリティ ID (SID) • Puppet の登録 ブロックデバイスのコピー法 Starting with an original guest, you probably wish to copy the guest block device and its configuration to make a template. Then once you are happy with the template, you will want to make many clones from it. virt-sysprep | v 元のゲスト --------> テンプレート ----------> \------> クローン \-----> 済みゲスト \----> もちろん、ホストにおいて cp(1) または dd(1) を使用してブロックデバイスをコピーできます。 dd dd 元のゲスト --------> テンプレート ----------> \------> クローン \-----> 済みゲスト \----> よりスマート(かつ高速)な方法もあります: snapshot テンプレート ----------> \------> クローン \-----> 済みゲスト \----> You may want to run virt-sysprep twice, once to reset the guest (to make a template) and a second time to customize the guest for a specific user: virt-sysprep virt-sysprep (リセット) (ユーザー、キー、ロゴの追加) | | dd v dd v 元の仮想マシン ----> テンプレート ----> コピー済み ------> カスタム テンプレート 仮想マシン • Create a snapshot using qemu-img: qemu-img create -f qcow2 -o backing_file=original snapshot.qcow The advantage is that you don't need to copy the original (very fast) and only changes are stored (less storage required). Note that writing to the backing file once you have created guests on top of it is not possible: you will corrupt the guests. • "lvcreate --snapshot" を使用してスナップショットを作成します。 • Other ways to create snapshots include using filesystems-level tools (for filesystems such as btrfs). Most Network Attached Storage (NAS) devices can also create cheap snapshots from files or LUNs. • Get your NAS to duplicate the LUN. Most NAS devices can also duplicate LUNs very cheaply (they copy them on-demand in the background). • virt-sparsify(1) を使用してテンプレートを準備します。以下を参照してください。 virt-clone A separate tool, virt-clone(1), can be used to duplicate the block device and/or modify the external libvirt configuration of a guest. It will reset the name, UUID and MAC address of the guest in the libvirt XML. virt-clone(1) does not use libguestfs and cannot look inside the disk image. This was the original motivation to write virt-sysprep. スパース化 virt-sparsify 元のゲスト --------> テンプレート virt-sparsify(1) can be used to make the cloning template smaller, making it easier to compress and/or faster to copy. Notice that since virt-sparsify also copies the image, you can use it to make the initial copy (instead of "dd"). 容量変更 virt-resize テンプレート ----------> \------> クローン \-----> 済みゲスト \----> If you want to give people cloned guests, but let them pick the size of the guest themselves (eg. depending on how much they are prepared to pay for disk space), then instead of copying the template, you can run virt-resize(1). Virt-resize performs a copy and resize, and thus is ideal for cloning guests from a template.
FIRSTBOOT VS SCRIPT
The two options --firstboot and --script both supply shell scripts that are run against the guest. However these two options are significantly different. --firstboot script uploads the file "script" into the guest and arranges that it will run, in the guest, when the guest is next booted. (The script will only run once, at the "first boot"). --script script runs the shell "script" on the host, with its current directory inside the guest filesystem. If you needed, for example, to "yum install" new packages, then you must not use --script for this, since that would (a) run the "yum" command on the host and (b) wouldn't have access to the same resources (repositories, keys, etc.) as the guest. Any command that needs to run on the guest must be run via --firstboot. On the other hand if you need to make adjustments to the guest filesystem (eg. copying in files), then --script is ideal since (a) it has access to the host filesystem and (b) you will get immediate feedback on errors. Either or both options can be used multiple times on the command line.
セキュリティ
Although virt-sysprep removes some sensitive information from the guest, it does not pretend to remove all of it. You should examine the "OPERATIONS" above and the guest afterwards. Sensitive files are simply removed. The data they contained may still exist on the disk, easily recovered with a hex editor or undelete tool. Use virt-sparsify(1) as one way to remove this content. See also the scrub(1) command to get rid of deleted content in directory entries and inodes. 乱数の種 (このセクションは Linux 仮想マシンのみに適用します) The virt-sysprep "random-seed" operation writes a few bytes of randomness from the host into the guest's random seed file. If this is just done once and the guest is cloned from the same template, then each guest will start with the same entropy, and things like SSH host keys and TCP sequence numbers may be predictable. Therefore you should arrange to add more randomness after cloning from a template too, which can be done by just enabling the "random-seed" operation: cp template.img newguest.img virt-sysprep --enable random-seed -a newguest.img SELinux の再ラベル付け (このセクションは SELinux を使用している Linux 仮想マシンのみに適用されます。) If any new files are created by virt-sysprep, then virt-sysprep touches "/.autorelabel" so that these will be correctly labelled by SELinux the next time the guest is booted. This process interrupts boot and can take some time. --selinux-relabel オプションを指定することにより、すべての仮想マシンに対して強制的に再ラベ ルできます。 --no-selinux-relabel オプションを指定することにより、すべての仮想マシンに対して強制的に再 ラベルできます。
WINDOWS 8
Windows 8 "fast startup" can prevent virt-sysprep from working. See "WINDOWS HIBERNATION AND WINDOWS 8 FAST STARTUP" in guestfs(3).
SHELL QUOTING
Libvirt guest names can contain arbitrary characters, some of which have meaning to the shell such as "#" and space. You may need to quote or escape these characters on the command line. See the shell manual page sh(1) for details.
終了ステータス
このプログラムは、成功すると 0 を返します。または、エラーが起きると 1 を返します。
関連項目
guestfs(3), guestfish(1), virt-clone(1), virt-rescue(1), virt-resize(1), virt-sparsify(1), virsh(1), lvcreate(8), qemu-img(1), scrub(1), http://libguestfs.org/, http://libvirt.org/.
著者
Richard W.M. Jones http://people.redhat.com/~rjones/ Wanlong Gao, Fujitsu Ltd.
COPYRIGHT
Copyright (C) 2011-2014 Red Hat Inc. Copyright (C) 2012 Fujitsu Ltd.
LICENSE
This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version. This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details. You should have received a copy of the GNU General Public License along with this program; if not, write to the Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.
BUGS
To get a list of bugs against libguestfs, use this link: https://bugzilla.redhat.com/buglist.cgi?component=libguestfs&product=Virtualization+Tools To report a new bug against libguestfs, use this link: https://bugzilla.redhat.com/enter_bug.cgi?component=libguestfs&product=Virtualization+Tools When reporting a bug, please supply: • The version of libguestfs. • Where you got libguestfs (eg. which Linux distro, compiled from source, etc) • Describe the bug accurately and give a way to reproduce it. • Run libguestfs-test-tool(1) and paste the complete, unedited output into the bug report.