Scénario #32857
Commandes lxc en erreur sur EOLE 2.7
100%
Description
Sur les modules 2.7 utilisant un conteneur (ScribeAD & HorusAD), les scripts utilisant la commande lxc-attach échouent avec l'erreur suivante :
lxc-attach: addc: lsm/lsm.c: lsm_process_label_set_at: 174 Operation not permitted - Failed to set AppArmor label "lxc-container-default-cgns"
Cette erreur était déjà visible dans les logs mais nous pensons qu'elle est devenue bloquante avec le noyau 4.15.0.147 candidat 4.15.0.149 : https://dev-eole.ac-dijon.fr/jenkins/job/2.7.1/job/trigger-2.7.1/1248/
Sous-tâches
Historique
#1 Mis à jour par Joël Cuissinat il y a presque 3 ans
- Description mis à jour (diff)
#2 Mis à jour par Daniel Dehennin il y a presque 3 ans
Nous avons ouvert un rapport de bug sur launchpad https://bugs.launchpad.net/bugs/1934099.
#3 Mis à jour par Daniel Dehennin il y a presque 3 ans
Cela est corrigé avec le noyau 4.15.0-150.
#4 Mis à jour par Daniel Dehennin il y a presque 3 ans
- Statut changé de Nouveau à Résolu
#5 Mis à jour par Daniel Dehennin il y a presque 3 ans
- Assigné à mis à Daniel Dehennin
#6 Mis à jour par Joël Cuissinat il y a presque 3 ans
Le paquet candidat est désormais le 150 :
root@eolebase:~# apt policy linux-image-generic
linux-image-generic:
Installé : 4.15.0.150.137
Candidat : 4.15.0.150.137
Table de version :
*** 4.15.0.150.137 500
500 http://test-eole.ac-dijon.fr/ubuntu bionic-proposed/main amd64 Packages
100 /var/lib/dpkg/status
4.15.0.147.134 500
500 http://test-eole.ac-dijon.fr/ubuntu bionic-security/main amd64 Packages
500 http://test-eole.ac-dijon.fr/ubuntu bionic-updates/main amd64 Packages
4.15.0.20.23 500
500 http://test-eole.ac-dijon.fr/ubuntu bionic/main amd64 Packages
Les tests Jenkins sont tous en train de repasser en vert, je propose d'attendre que le noyau soit diffusé en stable par Ubuntu pour fermer le scénario.
#7 Mis à jour par Joël Cuissinat il y a presque 3 ans
- Statut changé de Résolu à Terminé (Sprint)
Un paquet 4.15.0.151 a été diffusé directement pour une maj de sécu : https://ubuntu.com/security/notices/USN-5018-1
La commande lxc-attach est toujours fonctionnelle.
root@scribe:~# apt policy linux-image-generic
linux-image-generic:
Installé : 4.15.0.151.139
Candidat : 4.15.0.151.139
Table de version :
*** 4.15.0.151.139 500
500 http://test-eole.ac-dijon.fr/ubuntu bionic-security/main amd64 Packages
500 http://test-eole.ac-dijon.fr/ubuntu bionic-updates/main amd64 Packages
100 /var/lib/dpkg/status
4.15.0.150.137 500
500 http://test-eole.ac-dijon.fr/ubuntu bionic-proposed/main amd64 Packages
4.15.0.20.23 500
500 http://test-eole.ac-dijon.fr/ubuntu bionic/main amd64 Packages
root@scribe:~# uname -a Linux scribe 4.15.0-151-generic #157-Ubuntu SMP Fri Jul 9 23:07:57 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux root@scribe:~# lxc-attach -n addc -- ls /tmp systemd-private-de7a7f2fb1ac4ae3b37297953ac61d8c-ntp.service-xkCnW1 systemd-private-de7a7f2fb1ac4ae3b37297953ac61d8c-systemd-resolved.service-jnlt2R