Подтвердить что ты не робот

Что означает "ядро, испорченное"?

Моя ОС - Fedora 17. В последнее время появилось предупреждение об ошибке ядра "ошибка ядра в kernel/auditsc.c: 1772! -abrt": Эта проблема не должна сообщаться (это, вероятно, известная проблема). Возникла проблема с ядром, но ваше ядро ​​было испорчено (флаги: GD). Сторонники ядра не могут диагностировать испорченные отчеты.

Затем я получаю следующее:

# cat /proc/sys/kernel/tainted
128

# dmesg | grep -i taint
[ 8306.955523] Pid: 4511, comm: chrome Tainted: G      D      3.9.10-100.fc17.i686.PAE #1 Dell Inc. 
[ 8307.366310] Pid: 4571, comm: chrome Tainted: G      D      3.9.10-100.fc17.i686.PAE #1 Dell Inc.

Кажется, что значение "128" является очень серьезным: 128 - Система умерла.

Как насчет этого предупреждения? Поскольку хром помечен как источник "Tainted", кто-нибудь также отвечает этому вопросу?

4b9b3361

ОТВЕТЫ

Ответ 1

Чтобы упростить (over), "tainted" означает, что ядро ​​находится в состоянии, отличном от того, в котором оно было бы, если бы оно было построено из источника исходного кода и использовалось таким образом, чтобы оно было предназначено. Это способ пометить ядро, чтобы предупредить людей (например, разработчиков), что могут быть неизвестные причины для его ненадежности, и что отладка может быть трудной или невозможной.

В этом случае "GD" означает, что какой-то модуль не был лицензирован как GPL и что произошел сбой или BUG().

Причины приведены ниже:

Смотрите: oops-tracing.txt

---------------------------------------------------------------------------
Tainted kernels:

Some oops reports contain the string 'Tainted: ' after the program
counter. This indicates that the kernel has been tainted by some
mechanism.  The string is followed by a series of position-sensitive
characters, each representing a particular tainted value.

  1: 'G' if all modules loaded have a GPL or compatible license, 'P' if
     any proprietary module has been loaded.  Modules without a
     MODULE_LICENSE or with a MODULE_LICENSE that is not recognised by
     insmod as GPL compatible are assumed to be proprietary.

  2: 'F' if any module was force loaded by "insmod -f", ' ' if all
     modules were loaded normally.

  3: 'S' if the oops occurred on an SMP kernel running on hardware that
     hasn't been certified as safe to run multiprocessor.
     Currently this occurs only on various Athlons that are not
     SMP capable.

  4: 'R' if a module was force unloaded by "rmmod -f", ' ' if all
     modules were unloaded normally.

  5: 'M' if any processor has reported a Machine Check Exception,
     ' ' if no Machine Check Exceptions have occurred.

  6: 'B' if a page-release function has found a bad page reference or
     some unexpected page flags.

  7: 'U' if a user or user application specifically requested that the
     Tainted flag be set, ' ' otherwise.

  8: 'D' if the kernel has died recently, i.e. there was an OOPS or BUG.

  9: 'A' if the ACPI table has been overridden.

 10: 'W' if a warning has previously been issued by the kernel.
     (Though some warnings may set more specific taint flags.)

 11: 'C' if a staging driver has been loaded.

 12: 'I' if the kernel is working around a severe bug in the platform
     firmware (BIOS or similar).

 13: 'O' if an externally-built ("out-of-tree") module has been loaded.

 14: 'E' if an unsigned module has been loaded in a kernel supporting
     module signature.

 15: 'L' if a soft lockup has previously occurred on the system.

The primary reason for the 'Tainted: ' string is to tell kernel
debuggers if this is a clean kernel or if anything unusual has
occurred.  Tainting is permanent: even if an offending module is
unloaded, the tainted value remains to indicate that the kernel is not
trustworthy.

Ответ 2

Это интересно:   # clamscan -ria --max-filesize = 4095M --max-scansize = 4095M/opt/google/chrome определила версию от 3 сентября 2017 года, содержащую Trojan.Mirai-5932143-0 Он был идентифицирован только для самых больших параметров clamscan. Хотя хром имеет 6-недельный цикл обновления, следующая версия была выпущена 20 сентября   #ls -l хром   -rwxr-хт-х. 1 корень root 119675208 20 сен 19:49/opt/google/хром/хром   # версия с Trojan.Miray(я отключил ее)   #ls -l/tmp/chrome-Trojan.Mirai-5932143-0   ----------. 1 корень корня 119662712 3 сен 22:00/tmp/chrome-Trojan.Mirai-5932143-0   # sha256sum/tmp/chrome-Trojan.Mirai-5932143-0   03a03cda6d328dd40ceda2773bc0077c7f69486b752802a5685a4be0316db2fb/tmp/chrome-Trojan.Mirai-5932143-0 # с тех пор, как у меня произошел сбой ядра на RHEL. Проверка с помощью   # rpm -aV однако указывает, что система чистая. Таким образом, я все еще беспокоюсь о хроме.