Vorsicht bei Jails auf 10-RELEASE

KobRheTilla · 26 Februar 2014

Hi,

wer Jails mit gemountetem devfs auf FreeBSD-10 einsetzt, sollte mal nachsehen, ob dort wirklich jeweils nur ein kleines Set an device nodes zu sehen ist. Man muss nämlich in der rc.conf explizit devfs_load_rulesets="YES" setzen, damit die Sets beim Systemstart geladen werden. Ansonsten bekommt die Jail das Set 0 (statt 4 per default) und somit alle device nodes, weil devfs keine anderen Sets kennt.

Das ist in meinen Augen ein Bug, ich habe dazu bereits einen PR eingereicht: http://www.freebsd.org/cgi/query-pr.cgi?pr=187079

Viele Grüße
Rob

nakal · 26 Februar 2014

Danke für den Hinweis.

Ich kann das gleich noch etwas erweitern und ankündigen, dass VIMAGE (vnet) eine totale Katastrophe ist. Ja, ich weiß es ist experimentell, aber es ist auch gemeingefährlich und dürfte eigentlich gar nicht mitgeliefert werden sollen (Speicherlecks, Panics...). Schade eigentlich, vom Konzept aus sah das ganze ganz gut aus.

Yamagi · 26 Februar 2014

VIMAGE hat das Problem, dass man in >30 Jahre alten Code etwas einfügen möchte, was völlig konträr zu dessen Aufbau und Grundannahmen ist. Ich bin immer noch der Meinung, dass man VIMAGE mit genügen Zeit, Geduld und einem Debugger zum Laufen bekommen könnte, allerdings fehlt es offensichtlich an Interesse. Bis auf sporadischen Commits zum Beheben der offensichtlichsten Bugs tut sich da schon lange gar nichts mehr. Das ist zugeben etwas radikal, aber vielleicht sollte man es wieder rauswerfen. Weiß ich nicht...

TCM · 28 Februar 2014

Soviel zu meinen VIMAGE-Plänen...

KobRheTilla · 30 April 2014

Der Bug wurde heute mit FreeBSD-SA-14:07.devfs behoben.

Yamagi · 30 April 2014

sysutils/jail2 war zu unsicher, um es ins Basissystem zu übernehmen. Deshalb gibt es nun eine schöne SA.

TCM · 30 April 2014

Gehen jails vernünftig mit setfib(1), wenn schon VIMAGE nicht geht? Oder wie würdet ihr mehrere jails in verschiedene VLANs verfrachten?

Yamagi · 30 April 2014

Ja, das geht.

Crest · 30 April 2014

Also das devfs ruleset Problem war hier in Forum und Channel schon vor dem Release von 10.0 diskutiert worden. Hat etwa keiner von uns nen PR eingereicht? *seufz*

FreeBSDuser · 1 Mai 2014

Ja, mir fiel das schon bei 9.X auf, ich war aber so perplex, dass ich es für gewollt hielt. War ja einfach nur ein unintuitives default. - Es ging zu der Zeit aber auch durch die Mailigliste.
cbsd jail hat es auch eingefügt.

Ist halt dieser RC Cruft, ich steig da nicht durch, so wie die meisten anderen auch.

Crest · 1 Mai 2014

So schlecht zu lesen ist /etc/rc.subr nun auch nicht. Ein sh -x /etc/rc.d/$service ist da dein Freund.

KobRheTilla · 5 Mai 2014

Äh, bei 9.X existiert das Problem nicht und doch, ich habe einen PR eingereicht.

Rob

Vorsicht bei Jails auf 10-RELEASE

KobRheTilla

used register

nakal

Anfänger

Yamagi

Possessed With Psi Powers

TCM

Well-Known Member

KobRheTilla

used register

Yamagi

Possessed With Psi Powers

TCM

Well-Known Member

Yamagi

Possessed With Psi Powers

Crest

rm -rf /*

FreeBSDuser

Well-Known Member

Crest

rm -rf /*

KobRheTilla

used register

Wir schützen deine Privatsphäre