Bug 44829

Summary: Отсутствует модуль xt_owner
Product: Sisyphus Reporter: Konstantin <alert.juror768>
Component: kernel-image-rtAssignee: Vitaly Chikunov <vt>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P5 CC: boyarsh, glebfm, kernelbot, ldv, mike, obidinog, rider, sbolshakov, shrek, sin, vitty, vsu, vt, zerg
Version: unstable   
Hardware: x86_64   
OS: Linux   

Description Konstantin 2023-01-07 11:13:58 MSK 
Добрый день!
В ядре отсутствует модуль для iptables xt_owner.ko из-за чего не получается использовать правила фильтрации по userid:
Лог применения правил iptables:
янв 07 11:28:19 homepc network[5283]: iptables v1.8.7 (legacy): Couldn't load match `owner':No such file or directory
янв 07 11:28:19 homepc network[5283]: Try `iptables -h' or 'iptables --help' for more information.
янв 07 11:28:19 homepc network[4991]: ERROR: /etc/net/scripts/config-fw: /sbin/iptables -t filter -A OUTPUT -m owner --uid-owner 500 -m tcp -p tcp --dport 20 -j ACCEPT

~# find /lib/modules/5.10.158-rt-alt1.rt77 -name '*owner*'
~#

В стандартном ядре такой модуль есть:
~# find /lib/modules/5.10.156-std-def-alt1 -name '*owner*'
/lib/modules/5.10.156-std-def-alt1/kernel/net/netfilter/xt_owner.ko
~#
Comment 1 obidinog@basealt.ru 2023-01-20 15:10:26 MSK 
Модуль отсутствует в ядре kernel-image-rt-5.10.162-alt1.rt78

$ rpm -qf /lib/modules/5.10.162-rt-alt1.rt78/kernel/net/netfilter/xt_owner.ko
ошибка: файл /lib/modules/5.10.162-rt-alt1.rt78/kernel/net/netfilter/xt_owner.ko: Нет такого файла или каталога


Модуль присутствует в ядрах 6.1.7-un-def-alt1 и 5.15.89-std-def-alt1

$ rpm -qf /lib/modules/6.1.7-un-def-alt1/kernel/net/netfilter/xt_owner.ko
kernel-image-un-def-6.1.7-alt1.x86_64

$ rpm -qf /lib/modules/5.15.89-std-def-alt1/kernel/net/netfilter/xt_owner.ko
kernel-image-std-def-5.15.89-alt1.x86_64
Comment 2 Vitaly Chikunov 2023-01-20 16:05:29 MSK 
Хорошо, включим.
Если не секрет для каких задач вы используете rt ядро?
Comment 3 Repository Robot 2023-01-27 03:53:49 MSK 
kernel-image-rt-5.10.162-alt1.rt79 -> sisyphus:

 Thu Jan 26 2023 Kernel Bot <kernelbot@altlinux> 5.10.162-alt1.rt79
 - v5.10.162-rt79 (2023-01-26).
 - Enable xtables modules (ALT#44829).