Использую рабочую станцию 10.1 c kvm и qemu. Без модуля TPM виртуальная машина запускается успешно (пользуюсь графическим интерфейсом virt-manager). Если же в virt-manager нажать Add Hardware (добавить виртуальное оборудование) и выбрать TPM (модель TIS, версия 2.0), то модуль добавляется, но с ним виртуалка не запускается: Error starting domain: Unable to find 'swtpm' binary in $PATH: No such file or directory Временное решение проблемы такое: доустановить пакеты # apt-get install swtpm swtpm-tools libswtpm затем в конфиге /etc/libvirt/qemu.conf написать user = "root" group = "root" swtpm_user = "root" swtpm_group = "root" и перезагрузить демона libvirtd # systemctl restart libvirtd После этого виртуальная машина запускается с модулем TPM. Но хотелось бы иметь работоспособность "из коробки".
Воспроизводится в сизифе. Без установки пакетов swtpm swtpm-tools libswtpm даже не удаётся добавить TPM, возникает ошибка вида: libvirtd[31844]: конфигурация не поддерживается: TPM version '2.0' is not supported
libvirt-9.6.0-alt2 -> sisyphus: Tue Sep 05 2023 Alexey Shabalin <shaba@altlinux> 9.6.0-alt2 - Update Requires, add R:swtpm-tools to daemon-driver-qemu (ALT#47442)
Теперь добавление модуля работает, но ВМ всё равно не запускается, с другой ошибкой: > Ошибка запуска домена: ошибка операции: swtpm died and reported: > > Traceback (most recent call last): > File "/usr/share/virt-manager/virtManager/asyncjob.py", line 72, in cb_wrapper > callback(asyncjob, *args, **kwargs) > File "/usr/share/virt-manager/virtManager/asyncjob.py", line 108, in tmpcb > callback(*args, **kwargs) > File "/usr/share/virt-manager/virtManager/object/libvirtobject.py", line 57, in newfn > ret = fn(self, *args, **kwargs) > ^^^^^^^^^^^^^^^^^^^^^^^^^ > File "/usr/share/virt-manager/virtManager/object/domain.py", line 1402, in startup > self._backend.create() > File "/usr/lib64/python3/site-packages/libvirt.py", line 1373, in create > raise libvirtError('virDomainCreate() failed') > libvirt.libvirtError: ошибка операции: swtpm died and reported: (что reported - не указано) Помогает следующее: > затем в конфиге /etc/libvirt/qemu.conf написать > > user = "root" > group = "root" > swtpm_user = "root" > swtpm_group = "root" > > и перезагрузить демона libvirtd > > # systemctl restart libvirtd Проверялось на: server-10.1-x86-64 [p10] libvirt-9.7.0-alt2.x86_64 [sisyphus] libvirt-9.7.0-alt2.x86_64
Разобрался. Для быстрого решения можно удалить /lib/tmpfiles.d/libvirtd.conf и перезагрузиться.
libvirt-9.7.0-alt2 -> c10f2: Wed Sep 06 2023 Alexey Shabalin <shaba@altlinux> 9.7.0-alt2 - Add patch for vitastor support. Tue Sep 05 2023 Alexey Shabalin <shaba@altlinux> 9.7.0-alt1 - 9.7.0 Tue Sep 05 2023 Alexey Shabalin <shaba@altlinux> 9.6.0-alt2 - Update Requires, add R:swtpm-tools to daemon-driver-qemu (ALT#47442) Wed Aug 30 2023 Alexey Shabalin <shaba@altlinux> 9.6.0-alt1 - 9.6.0 (Fixes: CVE-2023-3750) - Disabled support glusterfs for 32-bit arches and riscv64.
Согласно https://bugzilla.altlinux.org/show_bug.cgi?id=47442#c3, воспроизводится в libvirt-9.7.0-alt2.
libvirt-9.7.0-alt2 -> c10f1: Wed Sep 06 2023 Alexey Shabalin <shaba@altlinux> 9.7.0-alt2 - Add patch for vitastor support. Tue Sep 05 2023 Alexey Shabalin <shaba@altlinux> 9.7.0-alt1 - 9.7.0 Tue Sep 05 2023 Alexey Shabalin <shaba@altlinux> 9.6.0-alt2 - Update Requires, add R:swtpm-tools to daemon-driver-qemu (ALT#47442) Wed Aug 30 2023 Alexey Shabalin <shaba@altlinux> 9.6.0-alt1 - 9.6.0 (Fixes: CVE-2023-3750) - Disabled support glusterfs for 32-bit arches and riscv64.
https://bugzilla.altlinux.org/show_bug.cgi?id=47442#c6
