Gruppe 1-b: Startschwierigkeiten beseitigen
openSuSE Leap 42.1 ff.: Fehlende Policydateien für SELinux blockieren den Systemstart
Wenn Sie SELinux unter Leap 42.1 oder neuer verwenden wollen, haben Sie ein Problem: Selbst wenn Sie alles, was verfügbar ist, installieren und dann das System anweisen, beim Booten SELinux hochzufahren, erleben Sie eine böse Überraschung: Etwa auf halbem Wege bleibt der Bootvorgang hängen, und egal was Sie versuchen, Sie bekommen ihn nicht wieder in Gang. Hier bleibt also nur die rabiate Lösung eines Resets und der Rückgriff auf Ihre System-CD, um ein Rettungssystem zu starten und so das System wieder flott zu bekommen.
Schuld an dieser Misere sind die fehlenden Policydateien, die SELinux benötigt,
um richtig funktionieren zu können. Das hat zur Folge, daß bestimmte
Systemaufrufe nur verzögert abgearbeitet werden oder gleich komplett hängen
bleiben. Leider werden diese Dateien nicht für openSuSE ab 42.1 bereitgestellt,
so daß Sie hier vor einem unüberwindlichen Hindernis stehen.
Damit bliebe als einzige Lösung nur, auf SELinux zu verzichten.
Freundlicherweise läßt sich dieses Problem auf recht einfachem Weg umgehen:
Sie müssen lediglich das Repository hinzufügen, das die für SELinux benötigten
Dateien enthält:
openSuSE
Leap 42.2 SELinux.
Um diese Dateien zugänglich zu machen, legen Sie einfach das Repository wie
folgt an:
Dadurch machen Sie sich die Policydateien für SELinux wieder zugänglich, und die höhere Priorität sorgt dafür, daß sie gegenüber den normalen Repositories Vorrang haben.
Wenn Sie Tumbleweed verwenden, brauchen Sie nichts zu unternehmen, da die Policydateien bereits im Repository vorhanden sind.
nach obenXen (Domain-0): kernel-default-4.15.0 auf Intel-CPUs hängt mit kernel panic
Wenn Sie auf einem Rechner mit einer Intel-CPU Virtualisierung betreiben und Xen als Hypervisor verwenden, wird das System streiken, sowie Sie den Systemkern auf aktualisieren. Schuld daran scheint ein Konflikt mit einer Aktualisierung des Mikrocodes dieser CPUs zu sein, die zusammen mit spezifischen Systempatches das Ausnutzen der als Meltdown bekannten Sicherheitslücke in diesen unterbinden soll.
Beim Systemstart startet Xen zwar ganz normal, aber sowie es die Kontrolle an
den zu startenden Systemkern übergeben wird, gibt es einen Fehler, sobald
dieser auf Xen zugreift, und der Kern hält mit einer
kernel panic an.
Um dieses Problem zu umgehen, muß der Systemkern, so machbar, ohne Xen
gestartet werden, oder wenn Xen zwingend erforderlich ist, müssen Sie auf einen
älteren Kern zurückgreifen, der diese Probleme nicht verursacht.
Rechner, die CPUs von AMD verwenden, sind von diesem Problem nicht betroffen und starten daher auch mit dem neuen Systemkern vollkommen normal unter Xen.
nach oben