Bug 47442

Summary: После добавления модуля TPM 2.0 (TIS) виртуальная машина не запускается
Product: Sisyphus Reporter: altchemist
Component: libvirt-daemonAssignee: Alexey Shabalin <shaba>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P5 CC: altchemist, amakeenk, monastirskiyii, rx1513, shaba, varaksaaa
Version: unstable   
Hardware: x86_64   
OS: Linux   

Description altchemist 2023-09-01 23:20:58 MSK 
Использую рабочую станцию 10.1 c kvm и qemu. Без модуля TPM виртуальная машина запускается успешно (пользуюсь графическим интерфейсом virt-manager).
Если же в virt-manager нажать Add Hardware (добавить виртуальное оборудование) и выбрать TPM (модель TIS, версия 2.0), то модуль добавляется, но с ним виртуалка не запускается:

Error starting domain: Unable to find 'swtpm' binary in $PATH: No such file or directory

Временное решение проблемы такое: доустановить пакеты 

# apt-get install swtpm swtpm-tools libswtpm

затем в конфиге /etc/libvirt/qemu.conf написать

user = "root"
group = "root"
swtpm_user = "root"
swtpm_group = "root"

и перезагрузить демона libvirtd

# systemctl restart libvirtd

После этого виртуальная машина запускается с модулем TPM. Но хотелось бы иметь работоспособность "из коробки".
Comment 1 Alexander Makeenkov 2023-09-05 10:51:08 MSK 
Воспроизводится в сизифе.
Без установки пакетов swtpm swtpm-tools libswtpm даже не удаётся добавить TPM, возникает ошибка вида:
libvirtd[31844]: конфигурация не поддерживается: TPM version '2.0' is not supported
Comment 2 Repository Robot 2023-09-05 17:17:48 MSK 
libvirt-9.6.0-alt2 -> sisyphus:

 Tue Sep 05 2023 Alexey Shabalin <shaba@altlinux> 9.6.0-alt2
 - Update Requires, add R:swtpm-tools to daemon-driver-qemu (ALT#47442)
Comment 3 Artem Varaksa 2023-10-18 12:10:14 MSK 
Теперь добавление модуля работает, но ВМ всё равно не запускается, с другой ошибкой:
        
> Ошибка запуска домена: ошибка операции: swtpm died and reported: 
> 
> Traceback (most recent call last):
>   File "/usr/share/virt-manager/virtManager/asyncjob.py", line 72, in cb_wrapper
>     callback(asyncjob, *args, **kwargs)
>   File "/usr/share/virt-manager/virtManager/asyncjob.py", line 108, in tmpcb
>     callback(*args, **kwargs)
>   File "/usr/share/virt-manager/virtManager/object/libvirtobject.py", line 57, in newfn
>     ret = fn(self, *args, **kwargs)
>           ^^^^^^^^^^^^^^^^^^^^^^^^^
>   File "/usr/share/virt-manager/virtManager/object/domain.py", line 1402, in startup
>     self._backend.create()
>   File "/usr/lib64/python3/site-packages/libvirt.py", line 1373, in create
>     raise libvirtError('virDomainCreate() failed')
> libvirt.libvirtError: ошибка операции: swtpm died and reported: 
        
(что reported - не указано)

Помогает следующее:
        
> затем в конфиге /etc/libvirt/qemu.conf написать
> 
> user = "root"
> group = "root"
> swtpm_user = "root"
> swtpm_group = "root"
> 
> и перезагрузить демона libvirtd
> 
> # systemctl restart libvirtd
        
Проверялось на:

server-10.1-x86-64
[p10] libvirt-9.7.0-alt2.x86_64
[sisyphus] libvirt-9.7.0-alt2.x86_64
Comment 4 Alexey Shabalin 2023-10-18 19:48:12 MSK 
Разобрался.
Для быстрого решения можно удалить /lib/tmpfiles.d/libvirtd.conf и перезагрузиться.
Comment 5 Repository Robot 2023-10-25 18:48:36 MSK 
libvirt-9.7.0-alt2 -> c10f2:

 Wed Sep 06 2023 Alexey Shabalin <shaba@altlinux> 9.7.0-alt2
 - Add patch for vitastor support.
 Tue Sep 05 2023 Alexey Shabalin <shaba@altlinux> 9.7.0-alt1
 - 9.7.0
 Tue Sep 05 2023 Alexey Shabalin <shaba@altlinux> 9.6.0-alt2
 - Update Requires, add R:swtpm-tools to daemon-driver-qemu (ALT#47442)
 Wed Aug 30 2023 Alexey Shabalin <shaba@altlinux> 9.6.0-alt1
 - 9.6.0 (Fixes: CVE-2023-3750)
 - Disabled support glusterfs for 32-bit arches and riscv64.
Comment 6 Artem Varaksa 2023-10-26 10:39:39 MSK 
Согласно https://bugzilla.altlinux.org/show_bug.cgi?id=47442#c3, воспроизводится в libvirt-9.7.0-alt2.
Comment 7 Repository Robot 2023-11-01 18:10:41 MSK 
libvirt-9.7.0-alt2 -> c10f1:

 Wed Sep 06 2023 Alexey Shabalin <shaba@altlinux> 9.7.0-alt2
 - Add patch for vitastor support.
 Tue Sep 05 2023 Alexey Shabalin <shaba@altlinux> 9.7.0-alt1
 - 9.7.0
 Tue Sep 05 2023 Alexey Shabalin <shaba@altlinux> 9.6.0-alt2
 - Update Requires, add R:swtpm-tools to daemon-driver-qemu (ALT#47442)
 Wed Aug 30 2023 Alexey Shabalin <shaba@altlinux> 9.6.0-alt1
 - 9.6.0 (Fixes: CVE-2023-3750)
 - Disabled support glusterfs for 32-bit arches and riscv64.
Comment 9 Монастырский Илья 2025-02-16 20:09:11 MSK 
Актуально для образа Alt Server 10.4 RC4
Comment 10 Alexander Makeenkov 2025-07-01 15:06:29 MSK 
Проверил в р11 на версии 10.7.0-alt1 - не воспроизводится. Виртуальная машина запускается успешно.