Linux-Kernel: Der Ubuntu-Bug, der Container tagelang lahmlegte

Die Kombination verschiedener Kernel-Patches, -Versionen und Out-of-Tree-Treibern sorgte bei Ubuntus Cloudnutzern für einige Probleme.

Artikel veröffentlicht am ,
Die Pflege des Linux-Kernels ist auch für erfahrene Distributoren nicht immer einfach.
Die Pflege des Linux-Kernels ist auch für erfahrene Distributoren nicht immer einfach. (Bild: Pixabay)

Anfang Juni konnten viele Nutzer von Ubuntu nach einem Update keine Docker-Container mehr starten. Betroffen waren davon vor allem diejenigen, die die aktuelle Ubuntu-Version 20.04 mit Langzeitsupport in einer Cloudumgebung einsetzten. Das Problem lässt sich auf einen Fehler im Linux-Kernel von Ubuntu zurückführen, den das Magazin LWN analysiert hat.

Stellenmarkt
  1. Trainee IT (m/w/d)
    Deichmann SE, Essen
  2. Identitäts- und Berechtigungsmanager (m/w/d)
    W&W Informatik GmbH, Ludwigsburg
Detailsuche

Der Auslöser für den Fehler, der letztlich in einer Kernelversion gelandet ist, die Ubuntu-Sponsor Canonical an seine Nutzer verteilt hat, liegt demnach an einer komplexen Kombination verschiedener Kernelversionen, Backports sowie auch Treibern, die als eigenständige Patches außerhalb des Hauptzweigs von Linux gepflegt werden, sogenannte Out-of-Tree-Patches.

Viele Treiber, Versionen und Patches

Dem Bericht zufolge nutzt Ubuntu die Funktionen gleich dreier verschiedener virtueller Dateisysteme des Linux-Kernels zur Unterstützung von Containertechniken. Dazu gehören OverlayFS, AUFS und ShiftFS. Die beiden letztgenannten sind dabei nicht im Hauptzweig eingepflegt. Hinzu kommt ProcFS, das für Checkpoint/Restore In Userspace (CRIU) genutzt wird. Der Zustand eines Prozesses kann damit eingefroren und später wiederhergestellt werden.

Ein in den Ubuntu-Kernel eingepflegter Patch sollte dabei eigentlich ein Problem lösen, das aus der Kombination von OverlayFS und ShiftFS entstanden ist. Dazu haben die Entwickler wiederum eine Funktion aus AUFS wiederverwendet. AUFS wird von Ubuntu aber eigentlich nur noch in dem eigenen Langzeitkernel für Ubuntu 20.04 durch Canonical unterstützt, nicht mehr in neueren Ubuntu-Versionen. Der Patch wurde dort dann also nicht mehr genutzt.

Golem Karrierewelt
  1. Blender Grundkurs: virtueller Drei-Tage-Workshop
    06.-08.09.2022, Virtuell
  2. IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop
    27./28.09.2022, Virtuell
Weitere IT-Trainings

Für Nutzer mit neuer Hardware sowie standardmäßig für die Cloud-Images nutzt Ubuntu aber auch neuere Kernels als Backports in Ubuntu 20.04 (HWE-Stack), in denen AUFS bereitsteht. Das Team hat den Patch hier also beim Backport wieder einführen können. Durch interne Änderungen an OverlayFS war der Patch aber von einem neuen Problem betroffen, das letztlich zu einer Kernel-Panic führte. Damit lassen sich weder die Container noch die Cloud-Images ausführen.

Linux: Das umfassende Handbuch von Michael Kofler. Für alle aktuellen Distributionen (Desktop und Server) (Deutsch)

Der Darstellung von LWN zufolge fiel dem Ubuntu-Kernel-Team zwar der Fehler auf und wurde behoben. Das Team vergaß aber offenbar, diese Fehlerbehebung auch in den HWE-Kernel der Version 5.13 einzupflegen. Das Übersehen führte dazu, dass ein fehlerhafter Kernel an die Nutzer verteilt wurde.

Das Team hat den Fehler zwar innerhalb von zwei Tagen behoben und Linux-Nutzer können vergleichsweise leicht auf einen älteren Kernel zurückwechseln. Der Vorgang zeigt jedoch, dass auch erfahrene Distributoren einfache Fehler mit großen Auswirkungen machen. Im Herbst 2019 kritisierten wir in einem Kommentar auch Google dafür, dass die Komplexität der Kernelpflege mit vielen Versionen und Zweigen zu Problemen und Sicherheitslücken führen kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Elon Musk und Manchester United
Der Meme-Lord braucht die Blutgrätsche

Wenn Musk twittert, zittern die Anleger und nun auch Fußball-Fans. Wie sich der Milliardär endgültig ins Abseits bewegt und wie die Öffentlichkeit damit umgehen sollte.
Ein IMHO von Lennart Mühlenmeier

Elon Musk und Manchester United: Der Meme-Lord braucht die Blutgrätsche
Artikel
  1. Anti-Scalper: Amazon verkauft Playstation 5 nur noch mit Einladung
    Anti-Scalper
    Amazon verkauft Playstation 5 nur noch mit Einladung

    Prime ist nicht mehr nötig, aber dafür eine Einladung: Wegen anhaltender Lieferengpässe hat Amazon den Bestellvorgang bei der PS5 geändert.

  2. Shitexpress, Genesis, Anno 1800: Dienst gehackt, mit dem anonym Exkremente verschickt werden
    Shitexpress, Genesis, Anno 1800
    Dienst gehackt, mit dem anonym Exkremente verschickt werden

    Sonst noch was? Was am 17. August 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  3. Post-Quanten-Kryptografie: Die neuen Kryptoalgorithmen gegen Quantencomputer
    Post-Quanten-Kryptografie
    Die neuen Kryptoalgorithmen gegen Quantencomputer

    Die US-Behörde NIST standardisiert neue Public-Key-Algorithmen - um vor zukünftigen Quantencomputern sicher zu sein.
    Eine Analyse von Hanno Böck

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar bei Amazon & Co. • MSI Geburtstags-Rabatte • Neuer Saturn-Flyer • Game of Thrones reduziert • MindStar (MSI RTX 3070 599€) • Günstig wie nie: MSI 32" WHD 175 Hz 549€, Zotac RTX 3080 12GB 829€, Samsung SSD 1TB/2TB (PS5) 111€/199,99€ • Bester 2.000€-Gaming-PC[Werbung]
    •  /