Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2012-09-27 12:12:20

  rtgn - Użytkownik

rtgn
Użytkownik
Zarejestrowany: 2011-04-24

[+] Upgrade i błąd konfiguracji linux-image-2.6.32-5-amd64

Cześć,

Mam problem. Po upgradzie chciał mi się skonfigurować linux-image-2.6.32-5-amd64, ale mu się nie udało.
Log:

Kod:

root@nouej:~# aptitude upgrade
Nie zostaną zainstalowane, zaktualizowane ani usunięte żadne pakiety.
0 pakietów aktualizowanych, 0 instalowanych, 0 do usunięcia i 0 nie aktualizowanych.
Do pobrania 0 B/28,7 MB archiwów. Zajęte po rozpakowaniu: 0 B.
Prekonfiguracja pakietów ...
Zaznaczenie poprzednio niezaznaczonego pakietu linux-image-2.6.32-5-amd64.
(Odczytywanie bazy danych ... 56417 files and directories currently installed.)
Przygotowanie do zastąpienia linux-image-2.6.32-5-amd64 2.6.32-45 (wykorzystując .../linux-image-2.6.32-5-amd64_2.6.32-45_amd64.deb) ...
Examining /etc/kernel/preinst.d/
Rozpakowanie pakietu zastępującego linux-image-2.6.32-5-amd64 ...
Examining /etc/kernel/postrm.d .
run-parts: executing /etc/kernel/postrm.d/initramfs-tools 2.6.32-5-amd64 /boot/vmlinuz-2.6.32-5-amd64
run-parts: executing /etc/kernel/postrm.d/zz-update-grub 2.6.32-5-amd64 /boot/vmlinuz-2.6.32-5-amd64
Konfigurowanie linux-image-2.6.32-5-amd64 (2.6.32-45) ...
Running depmod.
Running update-initramfs.
update-initramfs: Generating /boot/initrd.img-2.6.32-5-amd64
Examining /etc/kernel/postinst.d.
run-parts: executing /etc/kernel/postinst.d/initramfs-tools 2.6.32-5-amd64 /boot/vmlinuz-2.6.32-5-amd64
run-parts: executing /etc/kernel/postinst.d/zz-update-grub 2.6.32-5-amd64 /boot/vmlinuz-2.6.32-5-amd64
Killed
run-parts: /etc/kernel/postinst.d/zz-update-grub exited with return code 137
Failed to process /etc/kernel/postinst.d at /var/lib/dpkg/info/linux-image-2.6.32-5-amd64.postinst line 799.
dpkg: błąd przetwarzania linux-image-2.6.32-5-amd64 (--configure):
 podproces zainstalowany skrypt post-installation zwrócił kod błędu 2
configured to not write apport reports
                                      Wystąpiły błędy podczas przetwarzania:
 linux-image-2.6.32-5-amd64
E: Sub-process /usr/bin/dpkg returned an error code (1)
W czasie instalacji wystąpiły problemy. Próba naprawy:
Konfigurowanie linux-image-2.6.32-5-amd64 (2.6.32-45) ...
Running depmod.
Running update-initramfs.
update-initramfs: Generating /boot/initrd.img-2.6.32-5-amd64
Examining /etc/kernel/postinst.d.
run-parts: executing /etc/kernel/postinst.d/initramfs-tools 2.6.32-5-amd64 /boot/vmlinuz-2.6.32-5-amd64
run-parts: executing /etc/kernel/postinst.d/zz-update-grub 2.6.32-5-amd64 /boot/vmlinuz-2.6.32-5-amd64
Killed
run-parts: /etc/kernel/postinst.d/zz-update-grub exited with return code 137
Failed to process /etc/kernel/postinst.d at /var/lib/dpkg/info/linux-image-2.6.32-5-amd64.postinst line 799.
dpkg: błąd przetwarzania linux-image-2.6.32-5-amd64 (--configure):
 podproces zainstalowany skrypt post-installation zwrócił kod błędu 1
Wystąpiły błędy podczas przetwarzania:
 linux-image-2.6.32-5-amd64

Jak mogę wyrzucić zupełnie tą paczkę?

A tak w ogóle muszę wyłączyć upgrade kernela, ktoś podpowie? Sam chce o to dbać.

Ostatnio edytowany przez rtgn (2012-10-08 15:19:17)

Zapraszam na kanał #pakamera w sieci freenode.

Offline

 

#2  2012-09-27 14:10:33

  sir_lucjan - Kierowca Bombowca

sir_lucjan
Kierowca Bombowca
Skąd: /home/sir_lucjan
Zarejestrowany: 2010-05-20
Serwis

Re: [+] Upgrade i błąd konfiguracji linux-image-2.6.32-5-amd64

Spróbuj:

Kod:

apt-get -f install
[b]Dell Inspiron 15-3542 (3542-2538)[/b] || [b]Linux Register User: #536661[/b]
                                         [b]Arch Linux[/b]

Offline

 

#3  2012-09-27 14:37:49

  rtgn - Użytkownik

rtgn
Użytkownik
Zarejestrowany: 2011-04-24

Re: [+] Upgrade i błąd konfiguracji linux-image-2.6.32-5-amd64

To samo co wyżej, ale żeby nie być gołosłownym, zamieszczam log.

Kod:

root@nouej:~# apt-get -f install
Czytanie list pakietów... Gotowe
Budowanie drzewa zależności       
Odczyt informacji o stanie... Gotowe
0 aktualizowanych, 0 nowo instalowanych, 0 usuwanych i 0 nieaktualizowanych.
1 nie w pełni zainstalowanych lub usuniętych.
Po tej operacji zostanie dodatkowo użyte 0 B miejsca na dysku.
Konfigurowanie linux-image-2.6.32-5-amd64 (2.6.32-45) ...
Running depmod.
Running update-initramfs.
update-initramfs: Generating /boot/initrd.img-2.6.32-5-amd64
Examining /etc/kernel/postinst.d.
run-parts: executing /etc/kernel/postinst.d/initramfs-tools 2.6.32-5-amd64 /boot/vmlinuz-2.6.32-5-amd64
run-parts: executing /etc/kernel/postinst.d/zz-update-grub 2.6.32-5-amd64 /boot/vmlinuz-2.6.32-5-amd64
Killed
run-parts: /etc/kernel/postinst.d/zz-update-grub exited with return code 137
Failed to process /etc/kernel/postinst.d at /var/lib/dpkg/info/linux-image-2.6.32-5-amd64.postinst line 799.
dpkg: błąd przetwarzania linux-image-2.6.32-5-amd64 (--configure):
 podproces zainstalowany skrypt post-installation zwrócił kod błędu 1
configured to not write apport reports
                                      Wystąpiły błędy podczas przetwarzania:
 linux-image-2.6.32-5-amd64
E: Sub-process /usr/bin/dpkg returned an error code (1)
Zapraszam na kanał #pakamera w sieci freenode.

Offline

 

#4  2012-09-27 14:40:43

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: [+] Upgrade i błąd konfiguracji linux-image-2.6.32-5-amd64

Nie majstrowałeś w /etc/default/grub?

A tak w ogóle muszę wyłączyć upgrade kernela, ktoś podpowie? Sam chce o to dbać.[/quote]
Odinstaluj [deb]linux-image-2.6-amd64[/deb].

Offline

 

#5  2012-09-27 15:04:04

  rtgn - Użytkownik

rtgn
Użytkownik
Zarejestrowany: 2011-04-24

Re: [+] Upgrade i błąd konfiguracji linux-image-2.6.32-5-amd64

[quote=yossarian]Nie majstrowałeś w /etc/default/grub?[/quote]
Majstrowałem. Mam kernel z grsec.
[quote=yossarian]Odinstaluj [deb]linux-image-2.6-amd64[/deb].[/quote]
Niestety przy próbie odinstalowania najpierw następuje nieudana próba konfiguracji pakietu

Zapraszam na kanał #pakamera w sieci freenode.

Offline

 

#6  2012-09-27 15:37:59

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: [+] Upgrade i błąd konfiguracji linux-image-2.6.32-5-amd64

Kod:

run-parts: /etc/kernel/postinst.d/zz-update-grub exited with return code 137

Sypie się ten skrypt.
Uruchom z palca, na koncie roota, takie polecenia:

Kod:

set -x
update-grub

Wynik wklej na forum.

I napisz, co to za jajo z grsec i skąd je wziąłeś i czy masz włączony GRACL.
Przy instalacji jajka nie majstruje się w grubie.

Ostatnio edytowany przez Jacekalex (2012-09-27 15:41:10)

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#7  2012-09-28 11:20:18

  rtgn - Użytkownik

rtgn
Użytkownik
Zarejestrowany: 2011-04-24

Re: [+] Upgrade i błąd konfiguracji linux-image-2.6.32-5-amd64

Cześć ponownie.

Kod:

root@nouej:~# set -x
root@nouej:~# update-grub
+ update-grub
Killed

Jajko to 2.6.32.58-grsec, sam kompilowałem z patchem grsec, nie pamiętam czy włączałem GRACL, ale jak mi powiesz jak sprawdzić to z chęcią Ci na to odpowiem.

Zapraszam na kanał #pakamera w sieci freenode.

Offline

 

#8  2012-09-28 11:56:45

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: [+] Upgrade i błąd konfiguracji linux-image-2.6.32-5-amd64

W logach grsecuirty nic na ten temat?

pokaż:

Kod:

dmesg | grep grub
grep grub /var/log/messages

Poza tym, jak chcesz używać grsec, czyli w przypadku Debiana - jechać po bandzie, to nie może być żadnych "nie pamiętam, czy włączyłem".

Możesz też pokazać (z roota):

Kod:

cat /boot/config-$(uname -r)  | egrep -i 'grker|pax'

Jak chcesz mieć pełne wsparcie dla grsec/paxa, od poziomu kompilatora, to będziesz musiał zaprzyjaźnić się z Gentoo-hardened, albo zmusić Developerów Debiana, żeby kompilowali wszystkie binarki z flagami SPP,  PIE i BindNow.

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2012-09-28 12:04:57)

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#9  2012-09-28 12:40:17

  rtgn - Użytkownik

rtgn
Użytkownik
Zarejestrowany: 2011-04-24

Re: [+] Upgrade i błąd konfiguracji linux-image-2.6.32-5-amd64

O, faktycznie coś jest:

Kod:

[12493225.100015] grsec: From 79.188.x.x: denied resource overstep by requesting 4096 for RLIMIT_CORE against limit 0 for /usr/sbin/grub-probe[grub-probe:4708] uid/euid:0/0 gid/egid:0/0, parent /usr/sbin/grub-mkconfig[grub-mkconfig:4684] uid/euid:0/0 gid/egid:0/0

Kod:

root@nouej:~# cat /boot/config-$(uname -r)  | egrep -i 'grker|pax'
CONFIG_GRKERNSEC=y
# CONFIG_GRKERNSEC_LOW is not set
# CONFIG_GRKERNSEC_MEDIUM is not set
CONFIG_GRKERNSEC_HIGH=y
# CONFIG_GRKERNSEC_CUSTOM is not set
CONFIG_GRKERNSEC_KMEM=y
# CONFIG_GRKERNSEC_IO is not set
CONFIG_GRKERNSEC_PROC_MEMMAP=y
CONFIG_GRKERNSEC_BRUTE=y
CONFIG_GRKERNSEC_MODHARDEN=y
CONFIG_GRKERNSEC_HIDESYM=y
CONFIG_GRKERNSEC_KERN_LOCKOUT=y
# CONFIG_GRKERNSEC_NO_RBAC is not set
# CONFIG_GRKERNSEC_ACL_HIDEKERN is not set
CONFIG_GRKERNSEC_ACL_MAXTRIES=3
CONFIG_GRKERNSEC_ACL_TIMEOUT=30
CONFIG_GRKERNSEC_PROC=y
# CONFIG_GRKERNSEC_PROC_USER is not set
CONFIG_GRKERNSEC_PROC_USERGROUP=y
CONFIG_GRKERNSEC_PROC_GID=1001
CONFIG_GRKERNSEC_PROC_ADD=y
CONFIG_GRKERNSEC_LINK=y
CONFIG_GRKERNSEC_FIFO=y
CONFIG_GRKERNSEC_SYSFS_RESTRICT=y
# CONFIG_GRKERNSEC_ROFS is not set
CONFIG_GRKERNSEC_CHROOT=y
CONFIG_GRKERNSEC_CHROOT_MOUNT=y
CONFIG_GRKERNSEC_CHROOT_DOUBLE=y
CONFIG_GRKERNSEC_CHROOT_PIVOT=y
CONFIG_GRKERNSEC_CHROOT_CHDIR=y
CONFIG_GRKERNSEC_CHROOT_CHMOD=y
CONFIG_GRKERNSEC_CHROOT_FCHDIR=y
CONFIG_GRKERNSEC_CHROOT_MKNOD=y
CONFIG_GRKERNSEC_CHROOT_SHMAT=y
CONFIG_GRKERNSEC_CHROOT_UNIX=y
CONFIG_GRKERNSEC_CHROOT_FINDTASK=y
CONFIG_GRKERNSEC_CHROOT_NICE=y
CONFIG_GRKERNSEC_CHROOT_SYSCTL=y
CONFIG_GRKERNSEC_CHROOT_CAPS=y
# CONFIG_GRKERNSEC_AUDIT_GROUP is not set
# CONFIG_GRKERNSEC_EXECLOG is not set
CONFIG_GRKERNSEC_RESLOG=y
# CONFIG_GRKERNSEC_CHROOT_EXECLOG is not set
# CONFIG_GRKERNSEC_AUDIT_PTRACE is not set
# CONFIG_GRKERNSEC_AUDIT_CHDIR is not set
CONFIG_GRKERNSEC_AUDIT_MOUNT=y
CONFIG_GRKERNSEC_SIGNAL=y
CONFIG_GRKERNSEC_FORKFAIL=y
CONFIG_GRKERNSEC_TIME=y
# CONFIG_GRKERNSEC_PROC_IPADDR is not set
# CONFIG_GRKERNSEC_RWXMAP_LOG is not set
# CONFIG_GRKERNSEC_AUDIT_TEXTREL is not set
CONFIG_GRKERNSEC_DMESG=y
CONFIG_GRKERNSEC_HARDEN_PTRACE=y
CONFIG_GRKERNSEC_PTRACE_READEXEC=y
CONFIG_GRKERNSEC_SETXID=y
# CONFIG_GRKERNSEC_TPE is not set
CONFIG_GRKERNSEC_RANDNET=y
# CONFIG_GRKERNSEC_BLACKHOLE is not set
# CONFIG_GRKERNSEC_SOCKET is not set
CONFIG_GRKERNSEC_SYSCTL=y
CONFIG_GRKERNSEC_SYSCTL_ON=y
CONFIG_GRKERNSEC_FLOODTIME=10
CONFIG_GRKERNSEC_FLOODBURST=6
# PaX
CONFIG_PAX=y
# PaX Control
# CONFIG_PAX_SOFTMODE is not set
CONFIG_PAX_EI_PAX=y
CONFIG_PAX_PT_PAX_FLAGS=y
# CONFIG_PAX_NO_ACL_FLAGS is not set
CONFIG_PAX_HAVE_ACL_FLAGS=y
# CONFIG_PAX_HOOK_ACL_FLAGS is not set
CONFIG_PAX_NOEXEC=y
CONFIG_PAX_PAGEEXEC=y
# CONFIG_PAX_EMUTRAMP is not set
CONFIG_PAX_MPROTECT=y
# CONFIG_PAX_MPROTECT_COMPAT is not set
CONFIG_PAX_ELFRELOCS=y
CONFIG_PAX_KERNEXEC_PLUGIN_METHOD=""
CONFIG_PAX_ASLR=y
CONFIG_PAX_RANDKSTACK=y
CONFIG_PAX_RANDUSTACK=y
CONFIG_PAX_RANDMMAP=y
# CONFIG_PAX_MEMORY_STACKLEAK is not set
CONFIG_PAX_REFCOUNT=y
CONFIG_PAX_USERCOPY=y
Zapraszam na kanał #pakamera w sieci freenode.

Offline

 

#10  2012-09-28 12:42:54

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: [+] Upgrade i błąd konfiguracji linux-image-2.6.32-5-amd64

Kod:

# CONFIG_PAX_SOFTMODE is not set

Jak Ci coś nie pójdzie z powodu Paxa, to docenisz możliwość przełączenia się w tryb softmode.
Zwłaszcza, jak używasz mprotect.

Z samym grubem nie pomogę (update-grub). ale spróbuj z palca poleceniem

Kod:

grub-mkconfig -o /boot/grub/grub.cfg

Prawdopodobnie będzie ten sam efekt, spróbować nie zawadzi.

Ja na Gentoo mam gruba1 - sam edytuję grub.conf, dlatego nigdy nie próbowałem gruba-2 z grsec.
Poza tym grub-2 to kompletna porażka, jakbym teraz się przeprowadzał na UEFI, to albo jedynka z patchem EFI,  Extlinux (z paczki Syslinux), albo Elilo.

Względnie ręczna edycja grub.cfg - można się wiele nauczyć. :D

Z błędami powodowanymi przez grsec najlepiej szukać i latać na forum grsecurity.

Edyta:
Tutaj w identycznej sytuacji winien był pax:
http://www.technichristian.net/2012/05/07/resolving-grsec-grub-update-problems-how-to-for-debian-squeeze.techni

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2012-09-28 12:56:32)

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#11  2012-10-08 15:18:54

  rtgn - Użytkownik

rtgn
Użytkownik
Zarejestrowany: 2011-04-24

Re: [+] Upgrade i błąd konfiguracji linux-image-2.6.32-5-amd64

Cześć,

Przepraszam, że dopiero teraz ale nie miałem czasu (delegacje, etc...)
Pomogło!
paxctl -Cpemrxs /usr/sbin/grub-probe
paxctl -Cpemrxs /usr/sbin/grub-mkdevicemap
paxctl -Cpemrxs /usr/sbin/grub-setup

Coś musiałem nie tak poklikać z tym PaXem. Dzięki jeszcze raz za pomoc ;)

Zapraszam na kanał #pakamera w sieci freenode.

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)

[ Generated in 0.011 seconds, 13 queries executed ]

Informacje debugowania

Time (s) Query
0.00010 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00132 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.145.93.227' WHERE u.id=1
0.00064 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.145.93.227', 1732403197)
0.00044 SELECT * FROM punbb_online WHERE logged<1732402897
0.00061 DELETE FROM punbb_online WHERE ident='18.221.93.167'
0.00062 DELETE FROM punbb_online WHERE ident='54.36.149.16'
0.00053 SELECT topic_id FROM punbb_posts WHERE id=212473
0.00123 SELECT id FROM punbb_posts WHERE topic_id=22061 ORDER BY posted
0.00057 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=22061 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.00094 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=22061 ORDER BY p.id LIMIT 0,25
0.00070 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=22061
Total query time: 0.00779 s