Загрузка без nftables | Debian 10
При перезагрузке наших новейших серверов хранения мы обнаруживаем ошибку ядра (вероятно), вызванную nftables . См. Приложенную трассировку вызовов:
После настройки сервера (включая nftables) все работало нормально. Когда мы пытались перезагрузить сервер, он больше не загружался. При загрузке в режиме восстановления Debian отображается указанная выше ошибка.
Вопрос , есть ли параметр / параметр, который я могу передать Debian для загрузки без nftables ?
Дополнительная информация
Linux версия
- 4.19.0-13-amd64
- 4.19.0-13-amd64 (режим восстановления)
- 4.19.0-12-amd64
- 4.19.0-12-amd64 (режим восстановления)
Отредактируйте командную строку ядра и попробуйте добавить module_blacklist=nf_tables
Вверх по течению в ядре некоторые, возможно, соответствующие исправления. Как это использовать после того, как бесплатная ошибка исправлена в 4.19.72
commit 5776970fb4ecf72db4e0142c03f49b03ed024b75
Author: Pablo Neira Ayuso <pablo@netfilter.org>
Date: Fri Aug 9 11:01:27 2019 +0200
netfilter: nf_tables: use-after-free in failing rule with bound set
[ Upstream commit 6a0a8d10a3661a036b55af695542a714c429ab7c ]
. Я не уверен, есть ли это в каком-либо ядре Buster. Попробуйте загрузить более новую версию Debian и использовать режим восстановления. В настоящее время Bullseye проходит испытания. Однако вы можете проверить, не затронуто ли его более новое ядро, и получить оболочку, чтобы попробовать другие вещи.
Подумайте о настройке kdump и их захвате. Полный текст трассировки помогает, а символы и источник тем более.