Re: BUG depuis deux versions du noyau de testing

To: debian-user-french@lists.debian.org
Subject: Re: BUG depuis deux versions du noyau de testing
From: Étienne Mollier <etienne.mollier@mailoo.org>
Date: Wed, 7 Feb 2018 20:36:35 +0100
Message-id: <[🔎] af598fca-003b-76db-aaad-c2a8533c5745@mailoo.org>
In-reply-to: <[🔎] 7deb459d-548a-7ea5-204b-e64319262e1f@systella.fr>
References: <[🔎] 22dbb005-f281-b66c-a953-34ab651e29a4@systella.fr> <[🔎] 20180206012646.7b9b1e78@azuki.aranha> <[🔎] 825c9bf6-4588-4a55-2069-d7d785d9236a@mailoo.org> <[🔎] 7deb459d-548a-7ea5-204b-e64319262e1f@systella.fr>

Bonsoir,

Joël Bertrand, le 2018-02-07 :
> Étienne Mollier a écrit :
> > - Pour élargir un peu le spectre, est ce que les autres
> >   journaux d'erreur mentionnent d'autres fichiers que
> >   mod_reqtimeout.so ou liblber-2.4.so.2.10.8, ou bien est ce
> >   que toutes les erreurs tournent autour de ces deux
> >   fichiers ?
>
> 	Non, rien d'autre.

Intéressant, la piste d'un bloc défectueux stockant un morceau
de ces fichiers à l'air sérieuse.  Est ce que vous pouvez
artificiellement déclencher le problème en lisant contenu de ces
fichiers, à coups de dd ou de base64 par exemple ?

	# base64 /usr/lib/x86_64-linux-gnu/liblber-2.4.so.2.10.8

Si besoin, vous pouvez retrouver la trace du fichier
mod_reqtimeout.so à coup de find :

	# find / -xdev -name mod_reqtimeout.so

> > - Peut-être s'agit-il de problèmes de corruption de données
> >   sur disque.  Avez-vous eu l'occasion de contrôler l'état de
> >   la partition système via fsck, ou l'état du ou des disques
> >   sous-jacents ?
>
> 	La machine est à 500 bornes, je ne peux pas faire cela
> facilement. Mais je n'ai pas d'erreur dans les logs concernant
> les disques.

Je comprend.  Si vous pouvez contacter du monde sur place pour
aider au dépannage, il se pourrait que ce ne soit pas du temps
perdu.

Si cette piste n'est pas concluante, alors je sèche.  Il
resterait à tester les rustines contre les vulnérabilités des
processeurs, mais je ne suis pas convaincu.


> > 	$ grep . /sys/devices/system/cpu/vulnerabilities/*
>
> 	Ça ne donne rien. Le noyau est un 4.14.0-3-amd64 #1 SMP
> Debian 4.14.13-1 (2018-01-14).

D'accord, je m'en doutais, le répertoire n'est apparu qu'après
publication des correction de Spectre pour le noyau 4.14.  On
peut toujours se fier à la sortie de dmesg néanmoins.

> Root rayleigh:[/sys/devices/system/cpu] > dmesg | grep -i 'spectre\|isolation'
> [    0.000000] Kernel/User page tables isolation: enabled

Kernel/User Page Table Isolation (PTI), le correctif contre
Meldown est actif.  Ne coupez ce mécano que dans le cadre de
test!

Si vous voulez poursuivre sur la piste du patch PTI :

- Éditez /etc/default/grub pour modifier la variable comme suit :

	GRUB_CMDLINE_LINUX="pti=off"

- Lancez la commande :

	# update-grub

- Lancez un redémarrage de la machine :

	# reboot

- Vérifiez l'activité du patch en consultant la sortie de :

	# dmesg | grep isolation


À plus,
-- 
Étienne Mollier <etienne.mollier@mailoo.org>

Reply to:

Follow-Ups:
- Re: BUG depuis deux versions du noyau de testing
  - From: BERTRAND Joël <joel.bertrand@systella.fr>

References:
- BUG depuis deux versions du noyau de testing
  - From: BERTRAND Joël <joel.bertrand@systella.fr>
- Re: BUG depuis deux versions du noyau de testing
  - From: Haricophile <haricophile@aranha.fr>
- Re: BUG depuis deux versions du noyau de testing
  - From: Étienne Mollier <etienne.mollier@mailoo.org>
- Re: BUG depuis deux versions du noyau de testing
  - From: BERTRAND Joël <joel.bertrand@systella.fr>

Prev by Date: [MariaDB] Quel fichier de configuration modifier ?
Next by Date: Re: [MariaDB] Quel fichier de configuration modifier ?
Previous by thread: Re: BUG depuis deux versions du noyau de testing
Next by thread: Re: BUG depuis deux versions du noyau de testing
Index(es):
- Date
- Thread