50704 2024-06-21 12:15:33 +0300 Накрывается медным тазом при обновлении p10 --> p11 2024-09-21 18:18:05 +0300 1 1 1 Unclassified Branch p11 libnss-role unspecified x86_64 Linux CLOSED FIXED P5 critical --- 1 zerg sin iv lav piastry sin svn17 tatyana qa-p11 oldest_to_newest 247938 0 zerg 2024-06-21 12:15:33 +0300 После обновления p10 --> p11 слетает куча прав. Везде, где обновлялся, control libnss-role показывает disabled . От пользователей тоже уже видел сообщения о проблемах, которые решаются включением обратно. 250149 1 sin 2024-08-17 00:02:05 +0300 #355296 POSTPONED #1 p10 libnss-role.git=0.5.6-alt3 #355295 POSTPONED #1 p11 libnss-role.git=0.5.6-alt3 #355285 PENDING #2 sisyphus libnss-role.git=0.5.6-alt3 250152 2 repository-robot 2024-08-17 02:55:24 +0300 libnss-role-0.5.6-alt3 -> sisyphus: Fri Aug 16 2024 Evgeny Sinelnikov <sin@altlinux> 0.5.6-alt3 - Fix disabling libnss-role by control during upgrade (closes #50704). 251801 3 tatyana 2024-09-19 10:40:09 +0300 Ошибка воспроизводится. Стенды: P10 Workstation K x86-64 P11 Workstation x86-64 Домен: freeipa.testdomain Версия: libnss-role-0.5.6-alt3 Задание: #355296 p10 libnss-role.git=0.5.6-alt3 После обновления до задания control libnss-role показывает disabled Шаги: 1) Войти под доменным пользователем и выполнить # control libnss-role Результат: unknown 2) Обновиться до задания и перезагрузиться → войти под доменным пользователем и выполнить # control libnss-role Результат: disabled На некоторых машинах после обновления ещё и пропадают группы: 463(vboxusers), 81(audio), 477(video), 498(xgrp), 499(scanner), 487(vboxsf),488(vboxadd) Как вытекающая отсюда одна из проблем - не запускаются виртуалки virtualbox: Имя ВМ: test Невозможно запустить ВМ процесс для машины 'test' (VERR_ACCESS_DENIED). Код ошибки: VBOX_E_IPRT_ERROR (0X80BB0005) Компонент: MachineWrap Интерфейс: IMachine {300763af-5d6b-46e6-aa96-273eac15538a} (после перезагрузки системы запуск виртуальный машины в virtualbox успешный). Детали: не воспроизводится с samba.testdomain 251802 4 iv 2024-09-19 10:46:17 +0300 > 1) Войти под доменным пользователем и выполнить # control libnss-role > Результат: unknown А как так получилось? Покажите пожалуйста версию libnss-role и содержимое /etc/nsswitch.conf на стенде *до* обновления. 251803 5 tatyana 2024-09-19 10:57:08 +0300 (Ответ для Tatyana Gagina на комментарий #3) > Ошибка воспроизводится. > Домен freeipa: freeipa.testdomain (воспроизводится). > Детали: не воспроизводится с samba.testdomain Домен samba: samba.testdomain 251804 6 zerg 2024-09-19 10:59:44 +0300 (Ответ для Ivan A. Melnikov на комментарий #4) > А как так получилось? Я скажу, что по другому у меня ни разу не получилось на реальных системах. На 3-х, как-минимум. 251805 7 tatyana 2024-09-19 11:01:49 +0300 (Ответ для Ivan A. Melnikov на комментарий #4) > > 1) Войти под доменным пользователем и выполнить # control libnss-role > > Результат: unknown > > А как так получилось? > > Покажите пожалуйста версию libnss-role и содержимое /etc/nsswitch.conf на > стенде *до* обновления. Версия до обновления: libnss-role-0.5.6-alt1 Файл во вложении '⁄etc⁄nsswitch.conf (до обновления)' 251806 8 16865 tatyana 2024-09-19 11:02:10 +0300 Created attachment 16865 ⁄etc⁄nsswitch.conf (до обновления) 251815 9 sin 2024-09-19 14:36:13 +0300 (Ответ для Tatyana Gagina на комментарий #8) > Создано вложение 16865 [подробности] > ⁄etc⁄nsswitch.conf (до обновления) Достаточно привести одну строку из этого файла: group: files systemd role sss В таком виде это уже сразу некорректная настройка. Модуль role должен быть последним - странно, что он в таком виде, вообще, работает. Воспроизвёл: ... Подготовка... Обновление / установка... 1: libnss-role-0.5.6-alt3 Очистка / удаление... 2: libnss-role-0.5.6-alt2 control-restore: Status "unknown" for "libnss-role" facility cannot be restored Завершено. Во время обновления явно видно, что что-то пошло не так... Ожидаю, что это стоило бы показать. Далее, действительно, всё ломается, поскольку возвращение из некорректной конфигурации никто не предполагал. $ grep ^group: /etc/nsswitch.conf group: files [SUCCESS=merge] systemd sss 251820 10 zerg 2024-09-19 14:48:25 +0300 (Ответ для Evgeny Sinelnikov на комментарий #9) > возвращение из некорректной конфигурации никто не предполагал. Теперь придётся. ;-) Вообще, у меня дома, где сломалось, точно никаких sss не было. Не могу уже сказать, что именно было. 251850 11 tatyana 2024-09-20 11:24:26 +0300 (Ответ для Tatyana Gagina на комментарий #3) > Ошибка воспроизводится. > Стенды: > P11 Workstation x86-64 P10 Workstation x86-64 251892 12 repository-robot 2024-09-21 18:15:16 +0300 libnss-role-0.5.6-alt4 -> sisyphus: Thu Sep 19 2024 Evgeny Sinelnikov <sin@altlinux> 0.5.6-alt4 - Fix control support with various role module using. - Fix not standart setup of libnss-role during upgrade (closes #50704). 251893 13 sin 2024-09-21 18:18:05 +0300 Сборочные задачи в p10 и в p11: #358067 BUILDING #1 [locked] p10 libnss-role.git=0.5.6-alt4 #358066 BUILDING #1 [locked] p11 libnss-role.git=0.5.6-alt4 16865 2024-09-19 11:02:10 +0300 2024-09-19 11:02:10 +0300 ⁄etc⁄nsswitch.conf (до обновления) ⁄etc⁄nsswitch.conf (до обновления) text/plain 2098 tatyana IyBQbGVhc2UgcmVmZXIgdG8gbnNzd2l0Y2guY29uZig1KSBmb3IgbW9yZSBpbmZvcm1hdGlvbiBv biB0aGlzIGZpbGUuCiMKIyBUaGlzIGlzIHRoZSBOYW1lIFNlcnZpY2UgU3dpdGNoIGNvbmZpZ3Vy YXRpb24gZmlsZS4gIFRoaXMgZmlsZSBzaG91bGQKIyBiZSBzb3J0ZWQgd2l0aCB0aGUgbW9zdC11 c2VkIGRhdGFiYXNlcyBhdCB0aGUgYmVnaW5uaW5nLgojCiMgU3BlY2lmeWluZyAnW05PVEZPVU5E PXJldHVybl0nIG1lYW5zIHRoYXQgdGhlIHNlYXJjaCBmb3IgYW4gZW50cnkKIyBzaG91bGQgc3Rv cCBpZiB0aGUgc2VhcmNoIHdpdGggdGhlIHByZXZpb3VzIHNlcnZpY2UgdHVybmVkIHVwIG5vdGhp bmcuCiMgTm90ZSB0aGF0IGlmIHRoZSBzZWFyY2ggZmFpbGVkIGR1ZSB0byBzb21lIG90aGVyIHJl YXNvbiAobGlrZSBubyBOSVMKIyBzZXJ2ZXIgcmVzcG9uZGluZykgdGhlbiB0aGUgc2VhcmNoIGNv bnRpbnVlcyB3aXRoIHRoZSBuZXh0IHNlcnZpY2UuCiMKIyBMZWdhbCBuYW1lIHNlcnZpY2VzIGFy ZToKIwojICAgICAgIGZpbGVzICAgICAgICAgICAgICAgICAgIFVzZSBsb2NhbCBmaWxlcwojICAg ICAgIHRjYiAgICAgICAgICAgICAgICAgICAgIFVzZSBsb2NhbCB0Y2Igc2hhZG93IGZpbGVzLCBz ZWUgdGNiKDUpCiMgICAgICAgZGIgICAgICAgICAgICAgICAgICAgICAgVXNlIGxvY2FsIGRhdGFi YXNlIGZpbGVzIHVuZGVyIC92YXIvZGIKIyAgICAgICBuaXMgb3IgeXAgICAgICAgICAgICAgICBV c2UgTklTIChOSVMgdmVyc2lvbiAyKSwgYWxzbyBjYWxsZWQgWVAKIyAgICAgICBuaXNwbHVzIG9y IG5pcysgICAgICAgICBVc2UgTklTKyAoTklTIHZlcnNpb24gMykKIyAgICAgICBkbnMgICAgICAg ICAgICAgICAgICAgICBVc2UgRE5TIChEb21haW4gTmFtZSBTZXJ2aWNlKQojICAgICAgIGNvbXBh dCAgICAgICAgICAgICAgICAgIFVzZSBOSVMgaW4gY29tcGF0aWJpbGl0eSBtb2RlCiMgICAgICAg aGVzaW9kICAgICAgICAgICAgICAgICAgVXNlIEhlc2lvZCBmb3IgdXNlciBsb29rdXBzCiMgICAg ICAgW05PVEZPVU5EPXJldHVybl0gICAgICAgU3RvcCBzZWFyY2hpbmcgaWYgbm90IGZvdW5kIHNv IGZhcgojCgpwYXNzd2Q6IGZpbGVzIHN5c3RlbWQgc3NzCgpzaGFkb3c6ICAgICB0Y2IgZmlsZXMK Z3JvdXA6IGZpbGVzIHN5c3RlbWQgcm9sZSBzc3MKCmdzaGFkb3c6ICAgIGZpbGVzCgpob3N0czog ICAgICBmaWxlcyBteWhvc3RuYW1lIG1kbnM0X21pbmltYWwgW05PVEZPVU5EPXJldHVybl0gZG5z CgojIFRvIHVzZSBkYiwgcHV0IHRoZSAiZGIiIGluIGZyb250IG9mICJmaWxlcyIgZm9yIHRoaW5n cyB5b3Ugd2FudCB0byBiZQojIGxvb2tlZCB1cCBmaXJzdCBpbiB0aGUgZGIgZmlsZXMuCiMKI3Bh c3N3ZDogICAgZGIgZmlsZXMgbmlzcGx1cyBuaXMKI3NoYWRvdzogICAgZGIgdGNiIGZpbGVzIG5p c3BsdXMgbmlzCiNncm91cDogICAgIGRiIGZpbGVzIG5pc3BsdXMgbmlzCiMKI2hvc3RzOiAgICAg ZGIgZmlsZXMgbmlzcGx1cyBuaXMgZG5zCgpldGhlcnM6ICAgICBmaWxlcwpuZXRtYXNrczogICBm aWxlcwpuZXR3b3JrczogICBmaWxlcwpwcm90b2NvbHM6ICBmaWxlcwpycGM6ICAgICAgICBmaWxl cwpzZXJ2aWNlczogZmlsZXMgc3NzCgoKIyBFeGFtcGxlIC0gb2JleSBvbmx5IHdoYXQgbmlzcGx1 cyB0ZWxscyB1cy4uLgojc2VydmljZXM6ICBuaXNwbHVzIFtOT1RGT1VORD1yZXR1cm5dIGZpbGVz CiNuZXR3b3JrczogIG5pc3BsdXMgW05PVEZPVU5EPXJldHVybl0gZmlsZXMKI3Byb3RvY29sczog bmlzcGx1cyBbTk9URk9VTkQ9cmV0dXJuXSBmaWxlcwojcnBjOiAgICAgICBuaXNwbHVzIFtOT1RG T1VORD1yZXR1cm5dIGZpbGVzCiNldGhlcnM6ICAgIG5pc3BsdXMgW05PVEZPVU5EPXJldHVybl0g ZmlsZXMKI25ldG1hc2tzOiAgbmlzcGx1cyBbTk9URk9VTkQ9cmV0dXJuXSBmaWxlcwojYm9vdHBh cmFtczogbmlzcGx1cyBbTk9URk9VTkQ9cmV0dXJuXSBmaWxlcwojbmV0Z3JvdXA6ICAgbmlzcGx1 cwojcHVibGlja2V5OiAgbmlzcGx1cwoKYXV0b21vdW50OiBmaWxlcyBzc3MKCmFsaWFzZXM6ICAg IGZpbGVzCm5ldGdyb3VwOiBmaWxlcyBzc3MKc3Vkb2VyczogZmlsZXMgc3NzCg==