Page 2 of 2
Re: Der nächste Kernel-Bug
Posted: 2004-04-23 11:21
by ffl
Also bei mir kompiliert er ohne Probleme: make menuconfig, CCs Config geladen, gespeichert, make-kpkg kernel_image und gut is.
Komisch :roll:
Re: Der nächste Kernel-Bug
Posted: 2004-04-23 12:07
by as-n
Vergessen zu erwähnen, hier läuft SuSE8.1.
Ciao
André
Re: Der nächste Kernel-Bug
Posted: 2004-04-23 12:11
by captaincrunch
Vermutlich geht das ganze schief, weil sich ziemlich viele Dinge in Bezug auf GRSec geändert haben, und mit der alten Konfiguration nicht zurecht kommen. Probier's mal mit meiner config.
Re: Der nächste Kernel-Bug
Posted: 2004-04-23 13:10
by as-n
Ja, danke mit deiner .config läuft es jetzt. :lol:
Was jetzt noch kommt nach dem Neustart ist:
Code: Select all
Apr 23 13:10:01 host1 kernel: grsec: attempted resource overstep by requesting 4096 for RLIMIT_CORE against limit 0 by /root/confixx/confixx_counterscript.pl[confixx_counter:710] uid/euid:0/0 gid/egid:0/0, parent /usr/sbin/cron[cron:708] uid/euid:0/0 gid/egid:0/0
??
Ciao
André
Re: Der nächste Kernel-Bug
Posted: 2004-04-23 15:12
by as-n
@CC
Du hast in deiner .config SERIAL und SERIAL_CONSOLE nicht gesetzt.
Das war beides bei meiner alten .config auf y.
Ich bekomme jetzt andauernd Fehler von mingetty, der tty1 bis tty6 nicht finden kann.
Wenn ich in deiner .config SERIAL und SERIAL_CONSOLE setze, dann startet der Rechner gar nicht mehr.
Was kann ich da jetzt tun?
Ciao
André
Re: Der nächste Kernel-Bug
Posted: 2004-04-23 15:14
by captaincrunch
Ich kann mir zwar keinen sinnvollen Grund vorstellen, warum die Kiste mit den Optionen nicht mehr hochkommen sollte, aber du könntest es mit einem Kernel ohne mal mit init q versuchen, und vorher die mingettys auskommentieren.
Re: Der nächste Kernel-Bug
Posted: 2004-04-23 15:18
by as-n
Hallo,
das verstehe ich jetzt nicht ganz.
Wenn ich mingetty in der inittab auskommentiere, dann startet der Rechner auch nicht.
Ciao
André
Re: Der nächste Kernel-Bug
Posted: 2004-04-23 15:30
by as-n
Hallo,
jetzt ging es, war wohl irgend wo ein Tippfehler :oops:
Danke & Ciao
André
Re: Der nächste Kernel-Bug
Posted: 2004-04-27 10:48
by as-n
Nochmal dazu:
Code: Select all
Apr 27 10:45:01 host1 kernel: grsec: attempted resource overstep by requesting 4096 for RLIMIT_CORE against limit 0 by /root/confixx/confixx_counterscript.pl[confixx_counter:19558] uid/euid:0/0 gid/egid:0/0, parent /usr/sbin/cron[cron:19555] uid/euid:0/0 gid/egid:0/0
Hat da keienr eine Ahnung was man dagegen machen kann? Ich habe jetzt mit chpax versucht die Attribute zu ändern, aber es hilft alles nix, läuft grsec und confixx bei euch?
Ciao
André
Re: Der nächste Kernel-Bug
Posted: 2004-04-27 10:52
by captaincrunch
Der Prozess cron hat versucht, einen Coredump zu schreiben, was aber aufgrund der Beschränkung (vermutlich durch die /etc/security/limits.conf) nicht erlaubt ist.
Dagegen kannst du drei Sachen unternehmen:
1. Rausfinden, warum der Prozess dumpen wollte,
2. den problematischen Cronjob deaktivieren, oder
3. das Limit hochsetzen.
Re: Der nächste Kernel-Bug
Posted: 2004-04-27 11:01
by as-n
Hallo,
deaktivieren kann ich das leider nicht und in der limits.conf steht nix drin, wie kann ich das Limit dann erhöhen und geht das nur für den einen cronjob?
Ciao
André
Re: Der nächste Kernel-Bug
Posted: 2004-04-27 11:02
by captaincrunch
Ich würde mal eher nachschauen, was das counterscript für ein problem hat.
Re: Der nächste Kernel-Bug
Posted: 2004-04-27 11:07
by as-n
Würde ich gerne, aber das Ding ist ein binary. Keien Ahnung wo das Problem ist.
Ciao
André
Re: Der nächste Kernel-Bug
Posted: 2004-04-27 11:15
by captaincrunch
strace ist dein Freund.
Re: Der nächste Kernel-Bug
Posted: 2004-04-27 11:23
by as-n
Code: Select all
host1:~ # strace -c /root/confixx/confixx_counterscript.pl
execve("/root/confixx/confixx_counterscript.pl", ["/root/confixx/confixx_counterscript.pl"], [/* 44 vars */]) = 0
% time seconds usecs/call calls errors syscall
------ ----------- ----------- --------- --------- ----------------
38.56 0.011051 8 1356 read
26.98 0.007733 2 3157 lseek
14.60 0.004184 13 313 brk
8.17 0.002341 13 181 157 stat64
5.34 0.001530 18 85 41 open
1.86 0.000534 5 104 rt_sigprocmask
1.69 0.000483 14 34 old_mmap
1.08 0.000310 7 44 close
0.40 0.000115 23 5 mmap2
0.39 0.000113 8 14 mprotect
0.37 0.000106 5 22 fstat64
0.36 0.000104 21 5 munmap
0.05 0.000015 15 1 uname
0.04 0.000012 6 2 rt_sigaction
0.02 0.000007 7 1 getpid
0.02 0.000007 4 2 fcntl64
0.02 0.000005 5 1 time
0.02 0.000005 5 1 getuid32
0.01 0.000003 3 1 geteuid32
0.01 0.000002 2 1 getgid32
0.01 0.000002 2 1 getegid32
------ ----------- ----------- --------- --------- ----------------
100.00 0.028662 5331 198 total
Re: Der nächste Kernel-Bug
Posted: 2004-04-27 11:31
by captaincrunch
Anscheinend werden ein paar Files nicht gefunden, mehr lässt sich da auch nicht sagen.
Re: Der nächste Kernel-Bug
Posted: 2004-04-27 11:33
by as-n
Was soll ich jetzt tun? Ich bin ehrlich etwas ratlos, kann ich dem Cronjob kein höheres Limit zuweisen?
Ciao
André
Re: Der nächste Kernel-Bug
Posted: 2004-04-27 14:15
by as-n
OK, Fehler gefunden, Confixx hatte die libmysql.so.10 gesucht, ich hatte aber bloß die libmysql.so.12 drauf, jetzt läuft alles, danke.
Ciao
André
Re: Der nächste Kernel-Bug
Posted: 2004-04-29 09:55
by captaincrunch
Für alle Interessierten:
Unter
http://r00th3ll.org/mailman/listinfo/dh-kernel steht eine Mailingliste bereit, die über neue Sicherheitslücken im Kernel, und damit verbunden neue Debianhowto-Kernelversionen informiert. Darüber hinaus kann man hier auch Fragen, Anregungen und Wünsche dazu aüßern.
Re: Der nächste Kernel-Bug
Posted: 2004-04-29 17:12
by ffl
Hey super, hab mich gleich mal angemeldet!
Danke!