#47882 – redis перестал запускаться после обновления до 6.2.13-alt1

Bug 47882 - redis перестал запускаться после обновления до 6.2.13-alt1

Summary: redis перестал запускаться после обновления до 6.2.13-alt1

Status:	CLOSED FIXED

Alias:	None

Product:	Branch p10
Classification:	Unclassified
Component:	redis (show other bugs)
Version:	не указана
Hardware:	x86_64 Linux

Importance:	P5 normal
Assignee:	Alexey Shabalin
QA Contact:	qa-p10@altlinux.org

URL:
Keywords:

Depends on:
Blocks:

Reported:	2023-10-08 18:00 MSK by Vitaly Lipatov
Modified:	2023-11-17 12:53 MSK (History)
CC List:	2 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Vitaly Lipatov 2023-10-08 18:00:22 MSK

redis, запущенный в привилегированном podman-контейнере с systemd внутри, перестал запускаться после обновления до 6.2.13-alt1 (думаю, что изменения в правах на конфиг в 6.2.13-alt2 не имеют отношения):

окт 08 14:32:37 5f2b3b4b5ee8 (s-server)[65516]: redis.service: Failed to set up user namespacing: No such file or directory
окт 08 14:32:37 5f2b3b4b5ee8 (s-server)[65516]: redis.service: Failed at step USER spawning /usr/sbin/redis-server: No such file or directory
6.2.13-alt1

Comment 1 Vitaly Lipatov 2023-10-10 01:17:52 MSK

При этом systemd-249.16-alt2.x86_64 в p10 давно не менялся.

Comment 2 Vitaly Lipatov 2023-10-13 17:50:26 MSK

Такая же история в LXC контейнере (PVE):
окт 13 17:49:27 epm-sisyphus (s-server)[3190383]: redis.service: Failed to set up user namespacing: Operation not permitted
окт 13 17:49:27 epm-sisyphus (s-server)[3190383]: redis.service: Failed at step USER spawning /usr/sbin/redis-server: Operation not permitted

В полноценной системе ожидаемо работает.

Comment 3 Vitaly Lipatov 2023-10-14 12:10:31 MSK

Видимо, что-то про user_namespace, помогает
[Service]
PrivateUsers=false

Comment 4 Repository Robot 2023-10-16 22:36:39 MSK

redis-7.2.1-alt1 -> sisyphus:

 Mon Oct 16 2023 Alexey Shabalin <shaba@altlinux> 7.2.1-alt1
 - 7.2.1 (Fixes: CVE-2023-41053)
 - drop PrivateUsers=true for allow run unit in container (ALT#47882)

Comment 5 Alexander Makeenkov 2023-11-07 16:46:36 MSK

Исправлено только в сизифе.

Comment 6 Repository Robot 2023-11-17 12:53:17 MSK

redis-6.2.14-alt1 -> p10:

 Tue Nov 07 2023 Alexey Shabalin <shaba@altlinux> 6.2.14-alt1
 - 6.2.14 (Fixes: CVE-2023-45145)
 - drop PrivateUsers=true for allow run unit in container (ALT#47882)