[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: 5.03: Schwerwiegender Bug mit Encrypted Root File System

Moin Rolf,

On Tue, 2010-04-20 at 10:53 +0200, Rolf Freitag wrote:
> Moin,
> 
> >On Mon, Apr 19, 2010 at 07:00:36PM +0200, nobodyO@web.de wrote:
> >hier sollte Dein Name stehen              ^^^^^^^^^^^^^^
> 
> Achso. 
> Und warum nicht eine Email-Adr., in der der Name direkt drinn steht, also sowas wie 
> hans.meier@beispiel.de? Das wäre kürzer und einfacher.

ist Dein echter Name demnach also "Nobody O"? :) [1] erklaert da mehr
zu ...

> >> Ich habe keinen eigenen Kernel verwendet, keine Meta-Pakete nachinstalliert..
> >
> >Ah ja; und was hast Du stattdessen verwendet? 
> 
>  vmlinuz-2.6.26-2-amd64, und das wurde beim upgrade nicht ersetzt/upgedatet.
> 
> 
> >Steht was Brauchbares im Log des Upgrades
> >(meist unter /var/log/apt/)? 
> >Hast die Dokumentation der relevanten neuen Pakete gelesen?
> 
> Da ist mir nichts aufgefallen.
>  
> 
> >Ist eines der crypt-Programme geaendert
> >worden?
> 
> Auf der HDD habe ich noch nicht nachgeforscht, auch weil das Problem schon beim ersten Zugriff auf HDD auftritt,
> aber in der initrd sind keine crypto-Programme geändert; beispielsweise ist auch loop-aes.ko ungeändert. 
> Und da auch der Kernel auf dem neuen PC ungeändert ist, kann ein Kernel-Update nicht die Ursache sein.
> Die Ursache ist zumindest teilweise die neue initrd, aber wie geschrieben ist da nichts naheliegendes als Ursache
> zu finden.

Warum hast Du eine neue initrd? Welches Upgrade hat die erstellt und
warum? Sind die loop-aes-Module und -Tools enthalten? Wurde
initramfs-tools erneuert? Hast Du neue loop-aes-utils? Und so weiter und
so fort ... das steht alles in irgendwelchen Logs; Du musst nur
reinschauen und nach den entsprechenden Dingen suchen. Wenn Du denn dann
genau weisst, welche Versionen der relevanten Pakete ersezt wurden,
kannst Du die debian-bugreports durchforsten und ggf. dort einen neuen
bugreport reinsetzen.

> 
> 
> >> >IMHO laesst ein normales Kernel-update oder auch upgrade den alten
> >> >Kernel im System, so dass der auch noch gebootet werden kann. Ist das
> >> >bei Dir der Fall und funzt der denn noch?
> >
> >> Im Prinzip schon, nur beendet der das Boot mit der Fehlermeldung, das das ext3 von / 
> >> fehlerhaft ist und das ist nicht wirklich brauchbar.
> >
> >Das ist die exakte Fehlermeldung? 
> 
> Die exakte ist immer "bad magic number in super-block".
> Aber das hängt nicht am Kernel: Beim neuen PC ist der ungändert und mit der neuen initrd
> bekomme ich nur "decryption failed"; damit habe ich überhaupt keinen Zugriff auf / !

s.o. Warum neue initrd?

> 
> 
> >Hast Du vielleicht auch noch ein dist-upgrade gemacht? 
> 
> Nein.
> 
> 
> >5.0.4 gibt es ja bereits seit Ende Januar ...
> 
> Ja, das installiere ich nun, denn ich will die Rechner auch mal benutzen und nicht ständig Fehler suchen.
> Auf apt-get upgrade verzichte ich erstmal bis der Bug eleminiert ist.

Welcher Bug? Bisher hast Du nur ein Problem festgestellt; ein eventuell
dazugehoerender Bug kann sowohl im System, als auch in irgendwelchen
Paketen oder sogar zwischen Tastatur und Stuhl, bzw. zwischen den Ohren,
liegen. Das ist bisher nicht eindeutig definiert.

Gruss
	-- hgb

[1]: http://de.wikipedia.org/wiki/E-Mail-Adresse
Reply to: