Linux-Kernel: Der Ubuntu-Bug, der Container tagelang lahmlegte

Die Kombination verschiedener Kernel-Patches, -Versionen und Out-of-Tree-Treibern sorgte bei Ubuntus Cloudnutzern für einige Probleme.

Artikel veröffentlicht am ,
Die Pflege des Linux-Kernels ist auch für erfahrene Distributoren nicht immer einfach.
Die Pflege des Linux-Kernels ist auch für erfahrene Distributoren nicht immer einfach. (Bild: Pixabay)

Anfang Juni konnten viele Nutzer von Ubuntu nach einem Update keine Docker-Container mehr starten. Betroffen waren davon vor allem diejenigen, die die aktuelle Ubuntu-Version 20.04 mit Langzeitsupport in einer Cloudumgebung einsetzten. Das Problem lässt sich auf einen Fehler im Linux-Kernel von Ubuntu zurückführen, den das Magazin LWN analysiert hat.

Stellenmarkt
  1. Technical Consultant NAS / FileObject (m/w/d)
    operational services GmbH & Co. KG, Wolfsburg, Leinfelden-Echterdingen, München
  2. (Senior) Projektleiter (w/m/d) Softwareentwicklung / Software Engineering
    über InterSearch Personalberatung GmbH & Co. KG, Großraum Düsseldorf/Dortmund
Detailsuche

Der Auslöser für den Fehler, der letztlich in einer Kernelversion gelandet ist, die Ubuntu-Sponsor Canonical an seine Nutzer verteilt hat, liegt demnach an einer komplexen Kombination verschiedener Kernelversionen, Backports sowie auch Treibern, die als eigenständige Patches außerhalb des Hauptzweigs von Linux gepflegt werden, sogenannte Out-of-Tree-Patches.

Viele Treiber, Versionen und Patches

Dem Bericht zufolge nutzt Ubuntu die Funktionen gleich dreier verschiedener virtueller Dateisysteme des Linux-Kernels zur Unterstützung von Containertechniken. Dazu gehören OverlayFS, AUFS und ShiftFS. Die beiden letztgenannten sind dabei nicht im Hauptzweig eingepflegt. Hinzu kommt ProcFS, das für Checkpoint/Restore In Userspace (CRIU) genutzt wird. Der Zustand eines Prozesses kann damit eingefroren und später wiederhergestellt werden.

Ein in den Ubuntu-Kernel eingepflegter Patch sollte dabei eigentlich ein Problem lösen, das aus der Kombination von OverlayFS und ShiftFS entstanden ist. Dazu haben die Entwickler wiederum eine Funktion aus AUFS wiederverwendet. AUFS wird von Ubuntu aber eigentlich nur noch in dem eigenen Langzeitkernel für Ubuntu 20.04 durch Canonical unterstützt, nicht mehr in neueren Ubuntu-Versionen. Der Patch wurde dort dann also nicht mehr genutzt.

Golem Karrierewelt
  1. Airtable Grundlagen: virtueller Ein-Tages-Workshop
    31.08.2022, Virtuell
  2. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    22./23.09.2022, virtuell
Weitere IT-Trainings

Für Nutzer mit neuer Hardware sowie standardmäßig für die Cloud-Images nutzt Ubuntu aber auch neuere Kernels als Backports in Ubuntu 20.04 (HWE-Stack), in denen AUFS bereitsteht. Das Team hat den Patch hier also beim Backport wieder einführen können. Durch interne Änderungen an OverlayFS war der Patch aber von einem neuen Problem betroffen, das letztlich zu einer Kernel-Panic führte. Damit lassen sich weder die Container noch die Cloud-Images ausführen.

Linux: Das umfassende Handbuch von Michael Kofler. Für alle aktuellen Distributionen (Desktop und Server) (Deutsch)

Der Darstellung von LWN zufolge fiel dem Ubuntu-Kernel-Team zwar der Fehler auf und wurde behoben. Das Team vergaß aber offenbar, diese Fehlerbehebung auch in den HWE-Kernel der Version 5.13 einzupflegen. Das Übersehen führte dazu, dass ein fehlerhafter Kernel an die Nutzer verteilt wurde.

Das Team hat den Fehler zwar innerhalb von zwei Tagen behoben und Linux-Nutzer können vergleichsweise leicht auf einen älteren Kernel zurückwechseln. Der Vorgang zeigt jedoch, dass auch erfahrene Distributoren einfache Fehler mit großen Auswirkungen machen. Im Herbst 2019 kritisierten wir in einem Kommentar auch Google dafür, dass die Komplexität der Kernelpflege mit vielen Versionen und Zweigen zu Problemen und Sicherheitslücken führen kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Google Fonts
Abmahnungen an Webseitenbetreiber mit Google-Schriftarten

Nach einer Entscheidung des Landgerichts München erhalten Webseitenbetreiber mit eingebundenen Google Fonts vermehrt Abmahnungen.

Google Fonts: Abmahnungen an Webseitenbetreiber mit Google-Schriftarten
Artikel
  1. Programmiersprache: JSON-Erfinder will Javascript in Rente schicken
    Programmiersprache
    JSON-Erfinder will Javascript in Rente schicken

    Douglas Crockford, der Erfinder des Datenformats JSON und Mitentwickler von Javascript, findet, dass die Sprache in Rente geschickt werden sollte.

  2. Philips Hue bei Amazon mit bis zu 46 Prozent Rabatt
     
    Philips Hue bei Amazon mit bis zu 46 Prozent Rabatt

    Die beliebte Smart-Home-Beleuchtung von Philips Hue ist bei Amazon derzeit zu attraktiven Konditionen erhältlich. Hohe Rabatte sind möglich.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Gehalt in der IT-Branche: Verdienen treue Angestellte weniger als Wechsler?
    Gehalt in der IT-Branche
    Verdienen treue Angestellte weniger als Wechsler?

    Es gibt gute Gründe, lang bei einer Firma zu bleiben. Finanziell wird diese Treue aber eher nicht belohnt, sagt ein IT-Personalberater.
    Ein Interview von Peter Ilg

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: WD SSD 1TB m. Kühlkörper (PS5) 119,90€, MSI 29,5" 200 Hz 259€, LG QNED 75" 120 Hz 1.455,89€ • MindStar (XFX RX 6950 XT 999€, Gainward RTX 3070 559€) • Gigabyte Deals • Der beste Gaming-PC für 2.000€ • Apple Week bei Media Markt • be quiet! Deals [Werbung]
    •  /