LINUX.ORG.RU
решено ФорумLinux-install

Fallback PaX marking -mpes with scanelf

 , , ,


0

1

Собственно, в чем суть. При установке некоторых пакетов выводится нечто такое: 

* Fallback PaX marking -mpes with scanelf
 * Please check that PaX marking worked
 * Fallback PaX marking -mpes with scanelf
 * Please check that PaX marking worked
 * Fallback PaX marking -mpes with scanelf
 * Please check that PaX marking worked
 * Fallback PaX marking -mpes with scanelf
 * Please check that PaX marking worked
 * Fallback PaX marking -mpes with scanelf
 * Please check that PaX marking worked
 * Fallback PaX marking -mpes with scanelf
 * Please check that PaX marking worked
 * Fallback PaX marking -mpes with scanelf
 * Please check that PaX marking worked
 * Fallback PaX marking -mpes with scanelf
 * Please check that PaX marking worked
 * Fallback PaX marking -mpes with scanelf
 * Please check that PaX marking worked
 * Fallback PaX marking -mpes with scanelf
 * Please check that PaX marking worked
 * Fallback PaX marking -mpes with scanelf
 * Please check that PaX marking worked
 * Fallback PaX marking -mpes with scanelf
 * Please check that PaX marking worked
Замечено при установке grub и некоторых бинарных пакетов. Беглое гугление ничего не дало, хотя пытался.
Что это, как быть, надо ли бороться?

призраки в gnome3
Проблема при установке Xubuntu 14

Покажи выхлоп команды mount. Скорее всего не включены xattr на файловых системах(или их поддержка выпилена из ядра, что ты используешь), поэтому используется старый проверенный способ записи pax-флагов в бинарники, вместо записи этих флагов в xattr.

Старый способ хорош тем, что не нужна поддержка xatrr -> работает на любых ФС, в том числе на тех где xattr не поддерживается. Однако для бинарных блобов он часто не подходит, потому что запись флагов осуществляется в специальную секцию бинарника, которая может отсутствовать или быть слишком маленькой.

Новый способ лишен последнего описанного недостатка, но требует поддержки xattr у файловой системы, куда пишется бинарник.

На данный момент поддерживаются оба способа.

А, и да, данное сообщение выводится в том числе и для обычных профилей, потому что атрибуты на бинарники ставятся всегда. Просто на обычных профилях с не-hardened ядром они не используются.

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Как-то так) 

rootfs on / type rootfs (rw)
/dev/sda4 on / type ext4 (rw,noatime,data=ordered)
devtmpfs on /dev type devtmpfs (rw,relatime,size=1034580k,nr_inodes=220746,mode=755)
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
tmpfs on /run type tmpfs (rw,nosuid,nodev,relatime,size=206956k,mode=755)
mqueue on /dev/mqueue type mqueue (rw,nosuid,nodev,noexec,relatime)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620)
shm on /dev/shm type tmpfs (rw,nosuid,nodev,noexec,relatime)
sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
cgroup_root on /sys/fs/cgroup type tmpfs (rw,nosuid,nodev,noexec,relatime,size=10240k,mode=755)
fusectl on /sys/fs/fuse/connections type fusectl (rw,nosuid,nodev,noexec,relatime)
openrc on /sys/fs/cgroup/openrc type cgroup (rw,nosuid,nodev,noexec,relatime,release_agent=/lib/rc/sh/cgroup-release-agent.sh,name=openrc)
cpuset on /sys/fs/cgroup/cpuset type cgroup (rw,nosuid,nodev,noexec,relatime,cpuset)
cpu on /sys/fs/cgroup/cpu type cgroup (rw,nosuid,nodev,noexec,relatime,cpu)
cpuacct on /sys/fs/cgroup/cpuacct type cgroup (rw,nosuid,nodev,noexec,relatime,cpuacct)
freezer on /sys/fs/cgroup/freezer type cgroup (rw,nosuid,nodev,noexec,relatime,freezer)
/dev/sda2 on /boot type ext2 (rw,noatime)
/dev/sda5 on /home type ext4 (rw,noatime)
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,nodev,noexec,nosuid)

Waldo-de-Kard ★★
() автор топика
Ответ на: комментарий от Pinkbyte

Может просто не хватает полного набора pax-утилит? Если доустановить их - сообщения пропадут?

anonymous
()
Ответ на: комментарий от anonymous

У меня подобные сообщения на hardened-профиле тоже есть, но у меня почти везде выпилены xattr - поэтому это закономерно.

Да и pax-utils тянутся опять же везде, даже на обычных профилях, чему я в свое время удивлялся, пока не узнал, что pax-флаги проставляются всегда.

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

у меня было так при установке бинарщины на обычно профиле - пофиксилось доустановкой. С xattr не разбирался - первый раз слышу такое.

anonymous
()
Ответ на: комментарий от Waldo-de-Kard

Хм, ничего криминального не заметил.

Есть баг на багзилле, не совсем про то, правда: данные сообщения неплохо бы улучшить, добавив имя файла, на котором произошёл фэйл.

Отпишись туда, а лучше - создай новый баг с указанием пакета с которым сыпятся такие предупреждения. Не забудь приложить emerge --info и конфиг ядра.

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 2)
Ответ на: комментарий от Pinkbyte

Сейчас вкорячил ext4 для rootfs и home, там для включения xattr еще надо что-то включать? в ядре или fstab? А то для reiserfs я вроде не включал, так что когда я там увидел что-то подобное (точнее сейчас) у меня это уже удивления не вызывает. Просто вообще хз что это и зачем это нужно)

Waldo-de-Kard ★★
() автор топика
Ответ на: комментарий от Pinkbyte

Кстати, чтобы отдельную тему не создавать. Спалил что на нестабильной генте есть раскрашенные некоторые конфиги, а на стабильной - нет. Не подскажешь, какой пакет размаскировать?

Waldo-de-Kard ★★
() автор топика
Последнее исправление: Waldo-de-Kard (всего исправлений: 1)
Ответ на: комментарий от Waldo-de-Kard

Этого можно добиться и в стабильной генте, открой /etc/nanorc и раскомментируй строчку содержащую gentoo.nanorc. Там же есть еще подсветка для шелл-скриптов и файлов некоторых языков(C, Perl и т.д.).

Pinkbyte ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
призраки в gnome3
Linux-install
Проблема при установке Xubuntu 14