xen pygrub pti Kernel 4.9.0-7

Mir ist beim update meiner Debian Stretch VMs gerade aufgefallen das diese mit dem linux-image-4.9.0-7 nicht mehr sauber starten.

Zur Lösung musste ich die Zeile

extra = 'elevator=noop'

um den Parameter pti=off erweitern.

Hier mal ein Komplettes Beispiel

bootloader = 'pygrub' 
vcpus = '4' 
memory = '2048' 
maxmem = '4096'

#
# Disk device(s).
#
root = '/dev/xvda ro' 
extra = 'elevator=noop pti=off' 
disk = [ 
       'phy:/dev/VolGroup/grafana.dmz-rz-disk, xvda, rw',
       'phy:/dev/VolGroup/grafana.dmz-rz-swap, xvdb, rw',
       ] 

#
# Hostname
# 
name = 'grafana.dmz-rz'

#
# Networking
#
vif = [ 'mac=00:16:3E:A2:35:AD, bridge=DMZ, vifname=DMZ_grafana' ]

#
# Behaviour
# 
on_poweroff = 'destroy' 
on_reboot   = 'restart' 
on_crash    = 'restart'

Danach lief wieder alles wunderbar.

Anscheinend gibt es da ein Problem mit der Kernel/User page tables isolation
Durch die Option pti=off wird diese abgeschaltet.
Zum prüfen kann man

dmesg | grep 'Kernel/User page tables isolation'

nutzen. Hier sollte dann disabled oder enabled kommen.
Wenn gar nichts angezeigt wird dann kann der Kernel dies noch nicht.

Eventuell liegt der Fehler auch darin das das Hostsystem noch mit einem Älteren Kernel läuft, der PTI noch nicht unterstützt.

Bei meinem anderem System hab ich den 4.15.0-0.bpo.2-amd64 Backports Kernel laufen.
Hier bekomme ich die folgende Info, im Host System und in der VM

[Wed Jul 18 17:52:40 2018] Kernel/User page tables isolation: disabled on XEN PV.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*