Menu
▾
▴
Re: [Devil-Linux-discuss] squid fails with illegal instruction
|
From: Frank W. <Fra...@cg...> - 2016-02-15 13:41:19
|
Hi,
here is the entire message:
root@right:/usr/sbin # squid -v
Illegal instruction
root@right:/usr/sbin # dmesg |tail
[ 1739.366539] grsec: Illegal instruction occurred at 083a58d3 in
/usr/sbin/squid[squid:1591] uid/euid:0/0 gid/egid:0/0, parent
/bin/bash[bash:1566] uid/euid:0/0 gid/egid:0/0
[ 1739.366586] grsec: denied resource overstep by requesting 4096 for
RLIMIT_CORE against limit 0 for /usr/sbin/squid[squid:1591] uid/euid:0/0
gid/egid:0/0, parent /bin/bash[bash:1566] uid/euid:0/0 gid/egid:0/0
the end of the strace outout:
root@right:/usr/sbin # strace squid
......
rt_sigaction(SIGRTMIN, {0x3b71a20, [], SA_SIGINFO}, NULL, 8) = 0
rt_sigaction(SIGRT_1, {0x3b71ab0, [], SA_RESTART|SA_SIGINFO}, NULL, 8) = 0
rt_sigprocmask(SIG_UNBLOCK, [RTMIN RT_1], NULL, 8) = 0
ugetrlimit(RLIMIT_STACK, {rlim_cur=8192*1024, rlim_max=RLIM_INFINITY}) = 0
uname({sysname="Linux", nodename="right", ...}) = 0
futex(0x4594c98, FUTEX_WAKE_PRIVATE, 2147483647) = 0
brk(0) = 0xbf22fa0
brk(0xbf43fa0) = 0xbf43fa0
brk(0xbf44000) = 0xbf44000
open("/dev/urandom", O_RDONLY|O_LARGEFILE) = 3
fcntl64(3, F_GETFD) = 0
fcntl64(3, F_SETFD, FD_CLOEXEC) = 0
fstat64(3, {st_mode=S_IFCHR|0666, st_rdev=makedev(1, 9), ...}) = 0
getrusage(0x1 /* RUSAGE_??? */, {ru_utime={0, 16666}, ru_stime={0,
19999}, ...}) = 0
read(3,
"\10\246%\3162\236\273\10\27\"U\374%)\244\303\354\340\1\243\243\35\223\336\230P\250\277\207\225\210Q",
32) = 32
read(3,
"\4qo\33\n:\371\5Y\300\321O`%\242\302\266\357Q;!s\325Y\377\235\341\263E\227O&",
32) = 32
read(3, "\302\323\331\353\335{S\201", 8) = 8
futex(0x4251810, FUTEX_WAKE_PRIVATE, 2147483647) = 0
futex(0x4251808, FUTEX_WAKE_PRIVATE, 2147483647) = 0
brk(0xbf65000) = 0xbf65000
mmap2(NULL, 266240, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1,
0) = 0xa9576000
--- SIGILL {si_signo=SIGILL, si_code=ILL_ILLOPN, si_addr=0x83a58d3} ---
+++ killed by SIGILL +++
Illegal instruction
On 02/13/2016 04:51 PM, Frank Weis wrote:
>
> Hallo Heiko,
>
> I might get away with 1.8 at the first place I will deploy the new
> hardware. However, I had a few minutes to look into it on Friday, an I
> saw that squid wont start: I stops with an error I don't recall
> exactly and it logs a grsec error.
> grsec illegal instruction occured)
>
> I can give you the exact wording next week, but I believe it is easy
> to reproduce, as it does this even with
> squid --help and anything I've tried.
>
> Thanks
>
> Sent from my Cyanogen phone
>
> On Feb 13, 2016 4:31 PM, Heiko Zuerker <he...@zu...> wrote:
>
> Frank,
>
> Sorry, I didn't realize you were asking about the NIC support for
> DL 1.6.9. I assume we're simply missing the proper kernel support
> there, since it's a much older Kernel.
> Are you good with using 1.8 ? (I know I still owe the new
> install-on-usb script)
>
> Heiko
>
> Quoting Frank Weis <Fra...@cg... <mailto:Fra...@cg...>>:
>
>> Hallo Heiko,
>>
>> for size, I attached parts from dmesg after boot for DL 1.6.9 and
>> for DL 1.8.0 (yes, I figured out how to boot that baby :-))
>> The NICs are recognized in DL-1.8.0! And they work (dhcp client,
>> ping, tcpdump, ...)
>>
>> 1.8.0
>> ...
>> [ 36.004313] FUJITSU Extended Socket Network Device Driver -
>> version 1.0 - Copyright (c) 2015 FUJITSU LIMITED
>> [ 36.021585] pps_core: LinuxPPS API ver. 1 registered
>> [ 36.021586] pps_core: Software ver. 5.3.6 - Copyright
>> 2005-2007 Rodolfo Giometti <gio...@li...>
>> [ 36.022758] PTP clock support registered
>> .... after that I have a block like this one for each NIC:
>> [ 36.170874] igb: Intel(R) Gigabit Ethernet Network Driver -
>> version 5.3.0-k
>> [ 36.170875] igb: Copyright (c) 2007-2014 Intel Corporation.
>> [ 36.201244] pps pps0: new PPS source ptp0
>> [ 36.201246] igb 0000:02:00.0: added PHC on eth0
>> [ 36.201247] igb 0000:02:00.0: Intel(R) Gigabit Ethernet
>> Network Connection
>> [ 36.201248] igb 0000:02:00.0: eth0: (PCIe:2.5Gb/s:Width x1)
>> 00:10:f3:4e:f2:5f
>> [ 36.201249] igb 0000:02:00.0: eth0: PBA No: FFFFFF-0FF
>> [ 36.201250] igb 0000:02:00.0: Using MSI-X interrupts. 2 rx
>> queue(s), 2 tx queue(s)
>>
>> 1.8.0 loads an pps_core module which doesn't seem to exist in 1.6.x
>>
>>
>> possibly relevant parts from 1.6.9:
>> [Firmware Warn]: GHES: Failed to read error status block address
>> for hardware error source: 1.
>>
>> when I modprobe igb, e1000 and e1000e
>>
>> dca service started, version 1.12.1
>> Intel(R) Gigabit Ethernet Network Driver - version 3.2.10-k
>> Copyright (c) 2007-2011 Intel Corporation.
>> e1000: Intel(R) PRO/1000 Network Driver - version 7.3.21-k8-NAPI
>> e1000: Copyright (c) 1999-2006 Intel Corporation.
>> e1000e: Intel(R) PRO/1000 Network Driver - 1.5.1-k
>> e1000e: Copyright(c) 1999 - 2011 Intel Corporation.
>> [Firmware Warn]: GHES: Failed to read error status block address
>> for hardware error source: 1.
>>
>>
>> Thanks for any help
>> Frank
>>
>> On 02/06/2016 04:48 PM, Heiko Zuerker wrote:
>>>
>>> Frank,
>>>
>>> I checked the driver in the kernel and it seems it was correctly
>>> compiled. It also includes the correct PCI ID.
>>> We might be missing a dependency or something else is off.
>>>
>>> Let's try and narrow this down.
>>> Do you see any messages in the logs about e1000 or igb?
>>> What do you see on the other distro?
>>>
>>> Heiko
>>>
>>> Quoting Frank Weis <Fra...@cg... <mailto:Fra...@cg...>>:
>>>
>>>> Hello Heiko,
>>>>
>>>> our common friend Google told me the same thing, and my
>>>> favourite Wily livecd says he properly recognizes all NICs (and
>>>> they work, too) :-)
>>>>
>>>>
>>>>
>>>> Thanks for any help,
>>>>
>>>>
>>>> below is the output op lspci -vvv -n for one of the NICs.
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> 0b:00.0 0200: 8086:1539 (rev 03)
>>>> Subsystem: 8086:0000
>>>> Control: I/O+ Mem+ BusMaster+ SpecCycle- MemWINV-
>>>> VGASnoop- ParErr- Stepping- SERR- FastB2B- DisI
>>>> NTx-
>>>> Status: Cap+ 66MHz- UDF- FastB2B- ParErr- DEVSEL=fast
>>>> >TAbort- <TAbort- <MAbort- >SERR- <PERR- IN
>>>> Tx-
>>>> Latency: 0, Cache Line Size: 64 bytes
>>>> Interrupt: pin A routed to IRQ 11
>>>> Region 0: Memory at f7400000 (32-bit, non-prefetchable)
>>>> [size=128K]
>>>> Region 2: I/O ports at 7000 [size=32]
>>>> Region 3: Memory at f7420000 (32-bit, non-prefetchable)
>>>> [size=16K]
>>>> Capabilities: [40] Power Management version 3
>>>> Flags: PMEClk- DSI+ D1- D2- AuxCurrent=0mA
>>>> PME(D0+,D1-,D2-,D3hot+,D3cold+)
>>>> Status: D0 NoSoftRst+ PME-Enable- DSel=0
>>>> DScale=1 PME-
>>>> Capabilities: [50] MSI: Enable- Count=1/1 Maskable+ 64bit+
>>>> Address: 0000000000000000 Data: 0000
>>>> Masking: 00000000 Pending: 00000000
>>>> Capabilities: [70] MSI-X: Enable- Count=5 Masked-
>>>> Vector table: BAR=3 offset=00000000
>>>> PBA: BAR=3 offset=00002000
>>>> Capabilities: [a0] Express (v2) Endpoint, MSI 00
>>>> DevCap: MaxPayload 512 bytes, PhantFunc 0,
>>>> Latency L0s <512ns, L1 <64us
>>>> ExtTag- AttnBtn- AttnInd- PwrInd- RBE+
>>>> FLReset+
>>>> DevCtl: Report errors: Correctable- Non-Fatal-
>>>> Fatal- Unsupported-
>>>> RlxdOrd- ExtTag- PhantFunc- AuxPwr-
>>>> NoSnoop+ FLReset-
>>>> MaxPayload 128 bytes, MaxReadReq 512 bytes
>>>> DevSta: CorrErr- UncorrErr- FatalErr-
>>>> UnsuppReq- AuxPwr+ TransPend-
>>>> LnkCap: Port #3, Speed 2.5GT/s, Width x1, ASPM
>>>> L0s L1, Latency L0 unlimited, L1 <16us
>>>> ClockPM- Surprise- LLActRep- BwNot-
>>>> LnkCtl: ASPM Disabled; RCB 64 bytes Disabled-
>>>> Retrain- CommClk-
>>>> ExtSynch- ClockPM- AutWidDis- BWInt-
>>>> AutBWInt-
>>>> LnkSta: Speed 2.5GT/s, Width x1, TrErr- Train-
>>>> SlotClk+ DLActive- BWMgmt- ABWMgmt-
>>>> DevCap2: Completion Timeout: Range ABCD,
>>>> TimeoutDis+
>>>> DevCtl2: Completion Timeout: 50us to 50ms,
>>>> TimeoutDis-
>>>> LnkCtl2: Target Link Speed: 2.5GT/s,
>>>> EnterCompliance- SpeedDis-, Selectable De-emphasis:
>>>> -6dB
>>>> Transmit Margin: Normal Operating
>>>> Range, EnterModifiedCompliance- ComplianceSOS-
>>>> Compliance De-emphasis: -6dB
>>>> LnkSta2: Current De-emphasis Level: -6dB,
>>>> EqualizationComplete-, EqualizationPhase1-
>>>> EqualizationPhase2-,
>>>> EqualizationPhase3-, LinkEqualizationRequest-
>>>> Capabilities: [100 v2] Advanced Error Reporting
>>>> UESta: DLP- SDES- TLP- FCP- CmpltTO-
>>>> CmpltAbrt- UnxCmplt- RxOF- MalfTLP- ECRC- UnsupReq-
>>>> ACSViol-
>>>> UEMsk: DLP- SDES- TLP- FCP- CmpltTO-
>>>> CmpltAbrt- UnxCmplt- RxOF- MalfTLP- ECRC- UnsupReq-
>>>> ACSViol-
>>>> UESvrt: DLP+ SDES+ TLP- FCP+ CmpltTO-
>>>> CmpltAbrt- UnxCmplt- RxOF+ MalfTLP+ ECRC- UnsupReq-
>>>> ACSViol-
>>>> CESta: RxErr- BadTLP- BadDLLP- Rollover-
>>>> Timeout- NonFatalErr-
>>>> CEMsk: RxErr- BadTLP- BadDLLP- Rollover-
>>>> Timeout- NonFatalErr+
>>>> AERCap: First Error Pointer: 00, GenCap+
>>>> CGenEn- ChkCap+ ChkEn-
>>>> Capabilities: [140 v1] Device Serial Number
>>>> 00-10-f3-ff-ff-4e-f2-66
>>>> Capabilities: [1a0 v1] Transaction Processing Hints
>>>> Device specific mode supported
>>>> Steering table in TPH capability structure
>>>>
>>>>
>>>> On 01/28/2016 08:47 PM, Heiko Zuerker wrote:
>>>>>
>>>>> Frank,
>>>>>
>>>>> I asked my friend google and he said they should be supported.
>>>>> What are the PCI IDs for the NICs?
>>>>>
>>>>> Heiko
>>>>>
>>>>> Quoting Frank Weis <Fra...@cg...
>>>>> <mailto:Fra...@cg...>>:
>>>>>
>>>>>> Hi all,
>>>>>>
>>>>>> my new generation of Firewall appliances have Intel i211
>>>>>> NICs, are they supported?
>>>>>>
>>>>>> 02:00.0 Ethernet controller: Intel Corporation I211 Gigabit
>>>>>> Network Connection (rev 03)
>>>>>> Subsystem: Intel Corporation Device 0000
>>>>>> Flags: bus master, fast devsel, latency 0, IRQ 11
>>>>>> Memory at f7c00000 (32-bit, non-prefetchable) [size=128K]
>>>>>> I/O ports at e000 [size=32]
>>>>>> Memory at f7c20000 (32-bit, non-prefetchable) [size=16K]
>>>>>> Capabilities: [40] Power Management version 3
>>>>>> Capabilities: [50] MSI: Enable- Count=1/1 Maskable+
>>>>>> 64bit+
>>>>>> Capabilities: [70] MSI-X: Enable- Count=5 Masked-
>>>>>> Capabilities: [a0] Express Endpoint, MSI 00
>>>>>> Capabilities: [100] Advanced Error Reporting
>>>>>> Capabilities: [140] Device Serial Number
>>>>>> 00-10-f3-ff-ff-4e-f2-5f
>>>>>> Capabilities: [1a0] Transaction Processing Hints
>>>>>>
>>>>>> modprobe igb doesn't give me any devices
>>>>>>
>>>>>> Thanks a lot,
>>>>>> --
>>>>>>
>>>>>> *Frank Weis*
>>>>>> Conseiller informaticien
>>>>>>
>>>>>> LE GOUVERNEMENT DU GRAND-DUCHÉ DE LUXEMBOURG
>>>>>> Ministère de l’Éducation nationale, de l’Enfance et de la
>>>>>> Jeunesse
>>>>>> Centre de gestion informatique de l’éducation
>>>>>>
>>>>>> eduPôle - Walferdange
>>>>>> Route de Diekirch, L-7220 Walferdange
>>>>>> _Adresse postale_ : B.P. 98, L-7201 Bereldange
>>>>>>
>>>>>> Tél. : (+352) 247-85973 . Fax : (+352) 247-85174
>>>>>> E-mail : Fra...@cg...
>>>>>> www.cgie.lu <http://www.cgie.lu/>
>>>>>> www.men.lu <http://www.men.lu/>
>>>>>> www.gouvernement.lu <http://www.gouvernement.lu>
>>>>>>
>>>>>> Ce message et toutes pièces jointes sont établis à
>>>>>> l'intention exclusive de ses destinataires. Ils peuvent
>>>>>> contenir des informations confidentielles. Si vous recevez ce
>>>>>> message par erreur, merci de le détruire et d'en avertir
>>>>>> immédiatement l'expéditeur. Toute utilisation de ce message
>>>>>> non conforme à sa destination, toute diffusion ou toute
>>>>>> publication, totale ou partielle, est interdite, sauf
>>>>>> autorisation expresse. Ce message a fait l'objet d'un
>>>>>> traitement anti-virus.
>>>>>>
>>>>>> Le contenu de ce message et des pièces jointes ne pourrait
>>>>>> engager la responsabilité du ministère que s'il a été émis
>>>>>> par une personne dûment habilitée agissant dans le strict
>>>>>> cadre des fonctions auxquelles elle est employée et à des
>>>>>> fins non étrangères à ses attributions.
>>>>>
>>>>>
>>>>>
>>>>> --
>>>>>
>>>>> Regards
>>>>> Heiko Zuerker
>>>>
>>>> --
>>>>
>>>> *Frank Weis*
>>>> Conseiller informaticien
>>>>
>>>> LE GOUVERNEMENT DU GRAND-DUCHÉ DE LUXEMBOURG
>>>> Ministère de l’Éducation nationale, de l’Enfance et de la Jeunesse
>>>> Centre de gestion informatique de l’éducation
>>>>
>>>> eduPôle - Walferdange
>>>> Route de Diekirch, L-7220 Walferdange
>>>> _Adresse postale_ : B.P. 98, L-7201 Bereldange
>>>>
>>>> Tél. : (+352) 247-85973 . Fax : (+352) 247-85174
>>>> E-mail : Fra...@cg...
>>>> www.cgie.lu <http://www.cgie.lu/>
>>>> www.men.lu <http://www.men.lu/>
>>>> www.gouvernement.lu <http://www.gouvernement.lu>
>>>>
>>>> Ce message et toutes pièces jointes sont établis à l'intention
>>>> exclusive de ses destinataires. Ils peuvent contenir des
>>>> informations confidentielles. Si vous recevez ce message par
>>>> erreur, merci de le détruire et d'en avertir immédiatement
>>>> l'expéditeur. Toute utilisation de ce message non conforme à sa
>>>> destination, toute diffusion ou toute publication, totale ou
>>>> partielle, est interdite, sauf autorisation expresse. Ce
>>>> message a fait l'objet d'un traitement anti-virus.
>>>>
>>>> Le contenu de ce message et des pièces jointes ne pourrait
>>>> engager la responsabilité du ministère que s'il a été émis par
>>>> une personne dûment habilitée agissant dans le strict cadre des
>>>> fonctions auxquelles elle est employée et à des fins non
>>>> étrangères à ses attributions.
>>>
>>>
>>>
>>> --
>>>
>>> Regards
>>> Heiko Zuerker
>>
>> --
>>
>> *Frank Weis*
>> Conseiller informaticien
>>
>> LE GOUVERNEMENT DU GRAND-DUCHÉ DE LUXEMBOURG
>> Ministère de l’Éducation nationale, de l’Enfance et de la Jeunesse
>> Centre de gestion informatique de l’éducation
>>
>> eduPôle - Walferdange
>> Route de Diekirch, L-7220 Walferdange
>> _Adresse postale_ : B.P. 98, L-7201 Bereldange
>>
>> Tél. : (+352) 247-85973 . Fax : (+352) 247-85174
>> E-mail : Fra...@cg...
>> www.cgie.lu <http://www.cgie.lu/>
>> www.men.lu <http://www.men.lu/>
>> www.gouvernement.lu <http://www.gouvernement.lu>
>>
>> Ce message et toutes pièces jointes sont établis à l'intention
>> exclusive de ses destinataires. Ils peuvent contenir des
>> informations confidentielles. Si vous recevez ce message par
>> erreur, merci de le détruire et d'en avertir immédiatement
>> l'expéditeur. Toute utilisation de ce message non conforme à sa
>> destination, toute diffusion ou toute publication, totale ou
>> partielle, est interdite, sauf autorisation expresse. Ce message
>> a fait l'objet d'un traitement anti-virus.
>>
>> Le contenu de ce message et des pièces jointes ne pourrait
>> engager la responsabilité du ministère que s'il a été émis par
>> une personne dûment habilitée agissant dans le strict cadre des
>> fonctions auxquelles elle est employée et à des fins non
>> étrangères à ses attributions.
>
>
>
> --
>
> Regards
> Heiko Zuerker
>
--
*Frank Weis*
Conseiller informaticien
LE GOUVERNEMENT DU GRAND-DUCHÉ DE LUXEMBOURG
Ministère de l’Éducation nationale, de l’Enfance et de la Jeunesse
Centre de gestion informatique de l’éducation
eduPôle - Walferdange
Route de Diekirch, L-7220 Walferdange
_Adresse postale_ : B.P. 98, L-7201 Bereldange
Tél. : (+352) 247-85973 . Fax : (+352) 247-85174
E-mail : Fra...@cg... <mailto:Fra...@cg...>
www.cgie.lu <http://www.cgie.lu/>
www.men.lu <http://www.men.lu/>
www.gouvernement.lu <http://www.gouvernement.lu>
Ce message et toutes pièces jointes sont établis à l'intention exclusive
de ses destinataires. Ils peuvent contenir des informations
confidentielles. Si vous recevez ce message par erreur, merci de le
détruire et d'en avertir immédiatement l'expéditeur. Toute utilisation
de ce message non conforme à sa destination, toute diffusion ou toute
publication, totale ou partielle, est interdite, sauf autorisation
expresse. Ce message a fait l'objet d'un traitement anti-virus.
Le contenu de ce message et des pièces jointes ne pourrait engager la
responsabilité du ministère que s'il a été émis par une personne dûment
habilitée agissant dans le strict cadre des fonctions auxquelles elle
est employée et à des fins non étrangères à ses attributions.
|
