Forum Debian Users Gang

rtgn · 2012-09-27 12:12:20

Cześć,

Mam problem. Po upgradzie chciał mi się skonfigurować linux-image-2.6.32-5-amd64, ale mu się nie udało.
Log:

Kod:

root@nouej:~# aptitude upgrade
Nie zostaną zainstalowane, zaktualizowane ani usunięte żadne pakiety.
0 pakietów aktualizowanych, 0 instalowanych, 0 do usunięcia i 0 nie aktualizowanych.
Do pobrania 0 B/28,7 MB archiwów. Zajęte po rozpakowaniu: 0 B.
Prekonfiguracja pakietów ...
Zaznaczenie poprzednio niezaznaczonego pakietu linux-image-2.6.32-5-amd64.
(Odczytywanie bazy danych ... 56417 files and directories currently installed.)
Przygotowanie do zastąpienia linux-image-2.6.32-5-amd64 2.6.32-45 (wykorzystując .../linux-image-2.6.32-5-amd64_2.6.32-45_amd64.deb) ...
Examining /etc/kernel/preinst.d/
Rozpakowanie pakietu zastępującego linux-image-2.6.32-5-amd64 ...
Examining /etc/kernel/postrm.d .
run-parts: executing /etc/kernel/postrm.d/initramfs-tools 2.6.32-5-amd64 /boot/vmlinuz-2.6.32-5-amd64
run-parts: executing /etc/kernel/postrm.d/zz-update-grub 2.6.32-5-amd64 /boot/vmlinuz-2.6.32-5-amd64
Konfigurowanie linux-image-2.6.32-5-amd64 (2.6.32-45) ...
Running depmod.
Running update-initramfs.
update-initramfs: Generating /boot/initrd.img-2.6.32-5-amd64
Examining /etc/kernel/postinst.d.
run-parts: executing /etc/kernel/postinst.d/initramfs-tools 2.6.32-5-amd64 /boot/vmlinuz-2.6.32-5-amd64
run-parts: executing /etc/kernel/postinst.d/zz-update-grub 2.6.32-5-amd64 /boot/vmlinuz-2.6.32-5-amd64
Killed
run-parts: /etc/kernel/postinst.d/zz-update-grub exited with return code 137
Failed to process /etc/kernel/postinst.d at /var/lib/dpkg/info/linux-image-2.6.32-5-amd64.postinst line 799.
dpkg: błąd przetwarzania linux-image-2.6.32-5-amd64 (--configure):
 podproces zainstalowany skrypt post-installation zwrócił kod błędu 2
configured to not write apport reports
                                      Wystąpiły błędy podczas przetwarzania:
 linux-image-2.6.32-5-amd64
E: Sub-process /usr/bin/dpkg returned an error code (1)
W czasie instalacji wystąpiły problemy. Próba naprawy:
Konfigurowanie linux-image-2.6.32-5-amd64 (2.6.32-45) ...
Running depmod.
Running update-initramfs.
update-initramfs: Generating /boot/initrd.img-2.6.32-5-amd64
Examining /etc/kernel/postinst.d.
run-parts: executing /etc/kernel/postinst.d/initramfs-tools 2.6.32-5-amd64 /boot/vmlinuz-2.6.32-5-amd64
run-parts: executing /etc/kernel/postinst.d/zz-update-grub 2.6.32-5-amd64 /boot/vmlinuz-2.6.32-5-amd64
Killed
run-parts: /etc/kernel/postinst.d/zz-update-grub exited with return code 137
Failed to process /etc/kernel/postinst.d at /var/lib/dpkg/info/linux-image-2.6.32-5-amd64.postinst line 799.
dpkg: błąd przetwarzania linux-image-2.6.32-5-amd64 (--configure):
 podproces zainstalowany skrypt post-installation zwrócił kod błędu 1
Wystąpiły błędy podczas przetwarzania:
 linux-image-2.6.32-5-amd64

Jak mogę wyrzucić zupełnie tą paczkę?

A tak w ogóle muszę wyłączyć upgrade kernela, ktoś podpowie? Sam chce o to dbać.

Ostatnio edytowany przez rtgn (2012-10-08 15:19:17)

sir_lucjan · 2012-09-27 14:10:33

Spróbuj:

Kod:

apt-get -f install

rtgn · 2012-09-27 14:37:49

To samo co wyżej, ale żeby nie być gołosłownym, zamieszczam log.

Kod:

root@nouej:~# apt-get -f install
Czytanie list pakietów... Gotowe
Budowanie drzewa zależności       
Odczyt informacji o stanie... Gotowe
0 aktualizowanych, 0 nowo instalowanych, 0 usuwanych i 0 nieaktualizowanych.
1 nie w pełni zainstalowanych lub usuniętych.
Po tej operacji zostanie dodatkowo użyte 0 B miejsca na dysku.
Konfigurowanie linux-image-2.6.32-5-amd64 (2.6.32-45) ...
Running depmod.
Running update-initramfs.
update-initramfs: Generating /boot/initrd.img-2.6.32-5-amd64
Examining /etc/kernel/postinst.d.
run-parts: executing /etc/kernel/postinst.d/initramfs-tools 2.6.32-5-amd64 /boot/vmlinuz-2.6.32-5-amd64
run-parts: executing /etc/kernel/postinst.d/zz-update-grub 2.6.32-5-amd64 /boot/vmlinuz-2.6.32-5-amd64
Killed
run-parts: /etc/kernel/postinst.d/zz-update-grub exited with return code 137
Failed to process /etc/kernel/postinst.d at /var/lib/dpkg/info/linux-image-2.6.32-5-amd64.postinst line 799.
dpkg: błąd przetwarzania linux-image-2.6.32-5-amd64 (--configure):
 podproces zainstalowany skrypt post-installation zwrócił kod błędu 1
configured to not write apport reports
                                      Wystąpiły błędy podczas przetwarzania:
 linux-image-2.6.32-5-amd64
E: Sub-process /usr/bin/dpkg returned an error code (1)

yossarian · 2012-09-27 14:40:43

Nie majstrowałeś w /etc/default/grub?

A tak w ogóle muszę wyłączyć upgrade kernela, ktoś podpowie? Sam chce o to dbać.

Odinstaluj linux-image-2.6-amd64.

rtgn · 2012-09-27 15:04:04

yossarian napisał(-a):
Nie majstrowałeś w /etc/default/grub?

Majstrowałem. Mam kernel z grsec.

yossarian napisał(-a):
Odinstaluj linux-image-2.6-amd64.

Niestety przy próbie odinstalowania najpierw następuje nieudana próba konfiguracji pakietu

Jacekalex · 2012-09-27 15:37:59

Kod:

run-parts: /etc/kernel/postinst.d/zz-update-grub exited with return code 137

Sypie się ten skrypt.
Uruchom z palca, na koncie roota, takie polecenia:

Kod:

set -x
update-grub

Wynik wklej na forum.

I napisz, co to za jajo z grsec i skąd je wziąłeś i czy masz włączony GRACL.
Przy instalacji jajka nie majstruje się w grubie.

Ostatnio edytowany przez Jacekalex (2012-09-27 15:41:10)

rtgn · 2012-09-28 11:20:18

Cześć ponownie.

Kod:

root@nouej:~# set -x
root@nouej:~# update-grub
+ update-grub
Killed

Jajko to 2.6.32.58-grsec, sam kompilowałem z patchem grsec, nie pamiętam czy włączałem GRACL, ale jak mi powiesz jak sprawdzić to z chęcią Ci na to odpowiem.

Jacekalex · 2012-09-28 11:56:45

W logach grsecuirty nic na ten temat?

pokaż:

Kod:

dmesg | grep grub
grep grub /var/log/messages

Poza tym, jak chcesz używać grsec, czyli w przypadku Debiana - jechać po bandzie, to nie może być żadnych "nie pamiętam, czy włączyłem".

Możesz też pokazać (z roota):

Kod:

cat /boot/config-$(uname -r)  | egrep -i 'grker|pax'

Jak chcesz mieć pełne wsparcie dla grsec/paxa, od poziomu kompilatora, to będziesz musiał zaprzyjaźnić się z Gentoo-hardened, albo zmusić Developerów Debiana, żeby kompilowali wszystkie binarki z flagami SPP, PIE i BindNow.

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2012-09-28 12:04:57)

rtgn · 2012-09-28 12:40:17

O, faktycznie coś jest:

Kod:

[12493225.100015] grsec: From 79.188.x.x: denied resource overstep by requesting 4096 for RLIMIT_CORE against limit 0 for /usr/sbin/grub-probe[grub-probe:4708] uid/euid:0/0 gid/egid:0/0, parent /usr/sbin/grub-mkconfig[grub-mkconfig:4684] uid/euid:0/0 gid/egid:0/0

Kod:

root@nouej:~# cat /boot/config-$(uname -r)  | egrep -i 'grker|pax'
CONFIG_GRKERNSEC=y
# CONFIG_GRKERNSEC_LOW is not set
# CONFIG_GRKERNSEC_MEDIUM is not set
CONFIG_GRKERNSEC_HIGH=y
# CONFIG_GRKERNSEC_CUSTOM is not set
CONFIG_GRKERNSEC_KMEM=y
# CONFIG_GRKERNSEC_IO is not set
CONFIG_GRKERNSEC_PROC_MEMMAP=y
CONFIG_GRKERNSEC_BRUTE=y
CONFIG_GRKERNSEC_MODHARDEN=y
CONFIG_GRKERNSEC_HIDESYM=y
CONFIG_GRKERNSEC_KERN_LOCKOUT=y
# CONFIG_GRKERNSEC_NO_RBAC is not set
# CONFIG_GRKERNSEC_ACL_HIDEKERN is not set
CONFIG_GRKERNSEC_ACL_MAXTRIES=3
CONFIG_GRKERNSEC_ACL_TIMEOUT=30
CONFIG_GRKERNSEC_PROC=y
# CONFIG_GRKERNSEC_PROC_USER is not set
CONFIG_GRKERNSEC_PROC_USERGROUP=y
CONFIG_GRKERNSEC_PROC_GID=1001
CONFIG_GRKERNSEC_PROC_ADD=y
CONFIG_GRKERNSEC_LINK=y
CONFIG_GRKERNSEC_FIFO=y
CONFIG_GRKERNSEC_SYSFS_RESTRICT=y
# CONFIG_GRKERNSEC_ROFS is not set
CONFIG_GRKERNSEC_CHROOT=y
CONFIG_GRKERNSEC_CHROOT_MOUNT=y
CONFIG_GRKERNSEC_CHROOT_DOUBLE=y
CONFIG_GRKERNSEC_CHROOT_PIVOT=y
CONFIG_GRKERNSEC_CHROOT_CHDIR=y
CONFIG_GRKERNSEC_CHROOT_CHMOD=y
CONFIG_GRKERNSEC_CHROOT_FCHDIR=y
CONFIG_GRKERNSEC_CHROOT_MKNOD=y
CONFIG_GRKERNSEC_CHROOT_SHMAT=y
CONFIG_GRKERNSEC_CHROOT_UNIX=y
CONFIG_GRKERNSEC_CHROOT_FINDTASK=y
CONFIG_GRKERNSEC_CHROOT_NICE=y
CONFIG_GRKERNSEC_CHROOT_SYSCTL=y
CONFIG_GRKERNSEC_CHROOT_CAPS=y
# CONFIG_GRKERNSEC_AUDIT_GROUP is not set
# CONFIG_GRKERNSEC_EXECLOG is not set
CONFIG_GRKERNSEC_RESLOG=y
# CONFIG_GRKERNSEC_CHROOT_EXECLOG is not set
# CONFIG_GRKERNSEC_AUDIT_PTRACE is not set
# CONFIG_GRKERNSEC_AUDIT_CHDIR is not set
CONFIG_GRKERNSEC_AUDIT_MOUNT=y
CONFIG_GRKERNSEC_SIGNAL=y
CONFIG_GRKERNSEC_FORKFAIL=y
CONFIG_GRKERNSEC_TIME=y
# CONFIG_GRKERNSEC_PROC_IPADDR is not set
# CONFIG_GRKERNSEC_RWXMAP_LOG is not set
# CONFIG_GRKERNSEC_AUDIT_TEXTREL is not set
CONFIG_GRKERNSEC_DMESG=y
CONFIG_GRKERNSEC_HARDEN_PTRACE=y
CONFIG_GRKERNSEC_PTRACE_READEXEC=y
CONFIG_GRKERNSEC_SETXID=y
# CONFIG_GRKERNSEC_TPE is not set
CONFIG_GRKERNSEC_RANDNET=y
# CONFIG_GRKERNSEC_BLACKHOLE is not set
# CONFIG_GRKERNSEC_SOCKET is not set
CONFIG_GRKERNSEC_SYSCTL=y
CONFIG_GRKERNSEC_SYSCTL_ON=y
CONFIG_GRKERNSEC_FLOODTIME=10
CONFIG_GRKERNSEC_FLOODBURST=6
# PaX
CONFIG_PAX=y
# PaX Control
# CONFIG_PAX_SOFTMODE is not set
CONFIG_PAX_EI_PAX=y
CONFIG_PAX_PT_PAX_FLAGS=y
# CONFIG_PAX_NO_ACL_FLAGS is not set
CONFIG_PAX_HAVE_ACL_FLAGS=y
# CONFIG_PAX_HOOK_ACL_FLAGS is not set
CONFIG_PAX_NOEXEC=y
CONFIG_PAX_PAGEEXEC=y
# CONFIG_PAX_EMUTRAMP is not set
CONFIG_PAX_MPROTECT=y
# CONFIG_PAX_MPROTECT_COMPAT is not set
CONFIG_PAX_ELFRELOCS=y
CONFIG_PAX_KERNEXEC_PLUGIN_METHOD=""
CONFIG_PAX_ASLR=y
CONFIG_PAX_RANDKSTACK=y
CONFIG_PAX_RANDUSTACK=y
CONFIG_PAX_RANDMMAP=y
# CONFIG_PAX_MEMORY_STACKLEAK is not set
CONFIG_PAX_REFCOUNT=y
CONFIG_PAX_USERCOPY=y

Jacekalex · 2012-09-28 12:42:54

Kod:

# CONFIG_PAX_SOFTMODE is not set

Jak Ci coś nie pójdzie z powodu Paxa, to docenisz możliwość przełączenia się w tryb softmode.
Zwłaszcza, jak używasz mprotect.

Z samym grubem nie pomogę (update-grub). ale spróbuj z palca poleceniem

Kod:

grub-mkconfig -o /boot/grub/grub.cfg

Prawdopodobnie będzie ten sam efekt, spróbować nie zawadzi.

Ja na Gentoo mam gruba1 - sam edytuję grub.conf, dlatego nigdy nie próbowałem gruba-2 z grsec.
Poza tym grub-2 to kompletna porażka, jakbym teraz się przeprowadzał na UEFI, to albo jedynka z patchem EFI, Extlinux (z paczki Syslinux), albo Elilo.

Względnie ręczna edycja grub.cfg - można się wiele nauczyć. :D

Z błędami powodowanymi przez grsec najlepiej szukać i latać na forum grsecurity.

Edyta:
Tutaj w identycznej sytuacji winien był pax:
http://www.technichristian.net/2012/05/07/resolving … queeze.techni

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2012-09-28 12:56:32)

rtgn · 2012-10-08 15:18:54

Cześć,

Przepraszam, że dopiero teraz ale nie miałem czasu (delegacje, etc...)
Pomogło!
paxctl -Cpemrxs /usr/sbin/grub-probe
paxctl -Cpemrxs /usr/sbin/grub-mkdevicemap
paxctl -Cpemrxs /usr/sbin/grub-setup

Coś musiałem nie tak poklikać z tym PaXem. Dzięki jeszcze raz za pomoc ;)

Forum Debian Users Gang

Ogłoszenie

#1 2012-09-27 12:12:20

rtgn - Użytkownik

[+] Upgrade i błąd konfiguracji linux-image-2.6.32-5-amd64

Kod:

#2 2012-09-27 14:10:33

sir_lucjan - Kierowca Bombowca

Re: [+] Upgrade i błąd konfiguracji linux-image-2.6.32-5-amd64

Kod:

#3 2012-09-27 14:37:49

rtgn - Użytkownik

Re: [+] Upgrade i błąd konfiguracji linux-image-2.6.32-5-amd64

Kod:

#4 2012-09-27 14:40:43

yossarian - Szczawiożerca

Re: [+] Upgrade i błąd konfiguracji linux-image-2.6.32-5-amd64

#5 2012-09-27 15:04:04

rtgn - Użytkownik

Re: [+] Upgrade i błąd konfiguracji linux-image-2.6.32-5-amd64

yossarian napisał(-a):

yossarian napisał(-a):

#6 2012-09-27 15:37:59

Jacekalex - Podobno człowiek...;)

Re: [+] Upgrade i błąd konfiguracji linux-image-2.6.32-5-amd64

Kod:

Kod:

#7 2012-09-28 11:20:18

rtgn - Użytkownik

Re: [+] Upgrade i błąd konfiguracji linux-image-2.6.32-5-amd64

Kod:

#8 2012-09-28 11:56:45

Jacekalex - Podobno człowiek...;)

Re: [+] Upgrade i błąd konfiguracji linux-image-2.6.32-5-amd64

Kod:

Kod:

#9 2012-09-28 12:40:17

rtgn - Użytkownik

Re: [+] Upgrade i błąd konfiguracji linux-image-2.6.32-5-amd64

Kod:

Kod:

#10 2012-09-28 12:42:54

Jacekalex - Podobno człowiek...;)

Re: [+] Upgrade i błąd konfiguracji linux-image-2.6.32-5-amd64

Kod:

Kod:

#11 2012-10-08 15:18:54

rtgn - Użytkownik

Re: [+] Upgrade i błąd konfiguracji linux-image-2.6.32-5-amd64

Stopka forum