Hallo Zusammen,
Ich hatte schon ein Post zu einem ähnlichen Thema hier: 37283
Zusammen gefasst, kam das Hardwareproblem daher, dass OpenBSD den Kernel mit den Compiler-Flags
compiliert wird (zu finden in /usr/src/sys/arch/amd64/conf/Makefile.amd64).
Das aktiviert BTI (branch target identifier) bzw. IBT (indirect branch tracking). Letzteres ist das von Intel und wird mittels -fcf-protection=branch aktiviert.
Um auf der Dell HW alles zum Laufen zu bringen, haben wir all unsere eigenen Bibliotheken mit -fcf-protection=branch compiliert.
Dennoch existieren noch Perl-Module, welche auch compiliert sind und welche nicht mit -fcf-protection=branch gebaut wurden, so dass nicht auszuschliessen ist, dass hier noch Probleme lauern könnten. Bisher sieht es aber nicht so aus.
Das Problem :
Hyper-V scheint das gleiche Verhalten zu zeigen. Aber, eine reine Vermutung ist, dass in dem Code für Hyper-V Assembler-Code existiert, welcher noch nicht für BTI/IBT angepasst wurde und somit aus Sicht des Kernels eine Panic verursacht.
Hauptsächlich, es geht um den hvn - Netzwerktreiber. Das Interface bekommt zwar eine IP und es kann z.B. ein ping versandt werden, aber es ist kein normaler Netzwerkverkehr möglich.
(System ist momentan auf OpenBSD 7.6)
Gibt es bekannte Workarounds oder Patches für dieses Problem?
Vielen Dank für eure Hilfe!
Ich hatte schon ein Post zu einem ähnlichen Thema hier: 37283
Zusammen gefasst, kam das Hardwareproblem daher, dass OpenBSD den Kernel mit den Compiler-Flags
Code:
CMACHFLAGS+= -mretpoline-external-thunk -fcf-protection=branch
CMACHFLAGS+= -fret-cleanDas aktiviert BTI (branch target identifier) bzw. IBT (indirect branch tracking). Letzteres ist das von Intel und wird mittels -fcf-protection=branch aktiviert.
Um auf der Dell HW alles zum Laufen zu bringen, haben wir all unsere eigenen Bibliotheken mit -fcf-protection=branch compiliert.
Dennoch existieren noch Perl-Module, welche auch compiliert sind und welche nicht mit -fcf-protection=branch gebaut wurden, so dass nicht auszuschliessen ist, dass hier noch Probleme lauern könnten. Bisher sieht es aber nicht so aus.
Das Problem :
Hyper-V scheint das gleiche Verhalten zu zeigen. Aber, eine reine Vermutung ist, dass in dem Code für Hyper-V Assembler-Code existiert, welcher noch nicht für BTI/IBT angepasst wurde und somit aus Sicht des Kernels eine Panic verursacht.
Hauptsächlich, es geht um den hvn - Netzwerktreiber. Das Interface bekommt zwar eine IP und es kann z.B. ein ping versandt werden, aber es ist kein normaler Netzwerkverkehr möglich.
(System ist momentan auf OpenBSD 7.6)
Gibt es bekannte Workarounds oder Patches für dieses Problem?
Vielen Dank für eure Hilfe!