Bug 47624

Summary: hasher-privd[940466]: join_caller_cgroup: cgroup: not version 2
Product: Sisyphus Reporter: Vitaly Chikunov <vt>
Component: hasher-privAssignee: Dmitry V. Levin <ldv>
Status: NEW --- QA Contact: qa-sisyphus
Severity: normal    
Priority: P5 CC: ldv, placeholder, vlad1.96
Version: unstable   
Hardware: x86   
OS: Linux   

Description Vitaly Chikunov 2023-09-18 13:43:18 MSK 
После запуска контейнера (с nixos) через machinectl (systemd-nspawn) hasher-privd перестает работать с ошибками вида:

  $ gear-hsh --commit 2>&1 |& tee log
  hasher-priv: xrecvmsg: recvmsg: unexpected EOF
  hasher-priv: recv_response: failed to receive header in response to run
  hsh-rmchroot: Failed to remove files owned by user2.

  ...
  hsh-initroot: Unpack of setup-2.2.18-alt1.noarch.rpm failed.

В журнале появляется ошибка:

  hasher-privd[940466]: join_caller_cgroup: cgroup: not version 2

Причина в том что в cgroup появляется "лишняя" строка `1:name=systemd:/`, которую не выносит hasher-priv:

  $ cat /proc/self/cgroup
  1:name=systemd:/
  0::/user.slice/user-500.slice/session-7.scope

Может можно как-то улучшить совместимость hasher-priv с systemd?
Comment 1 Vladislav Babenko 2024-03-22 12:38:56 MSK 
(Ответ для Vitaly Chikunov на комментарий #0)
> После запуска контейнера (с nixos) через machinectl (systemd-nspawn)
> hasher-privd перестает работать с ошибками вида:
> 
>   $ gear-hsh --commit 2>&1 |& tee log
>   hasher-priv: xrecvmsg: recvmsg: unexpected EOF
>   hasher-priv: recv_response: failed to receive header in response to run
>   hsh-rmchroot: Failed to remove files owned by user2.
> 
>   ...
>   hsh-initroot: Unpack of setup-2.2.18-alt1.noarch.rpm failed.
> 
> В журнале появляется ошибка:
> 
>   hasher-privd[940466]: join_caller_cgroup: cgroup: not version 2
> 
> Причина в том что в cgroup появляется "лишняя" строка `1:name=systemd:/`,
> которую не выносит hasher-priv:
> 
>   $ cat /proc/self/cgroup
>   1:name=systemd:/
>   0::/user.slice/user-500.slice/session-7.scope
> 
> Может можно как-то улучшить совместимость hasher-priv с systemd?

Я думаю, тут нужно, с другой стороны, подходить и разрешать cgroup2 в контейнере.
Включил поддержку cgroup2, примонтировал и всё собралось без ошибок.
wsl2: https://stackoverflow.com/questions/73021599/how-to-enable-cgroup-v2-in-wsl2

Я не уверен, что это ошибка hasher-privd, максимум, м.б. просто добавил на отдельную проверку контейнера (сейчас он проверяет это при запуске демона), не запрет, а дополнительную проверку на доступ к cgroups2.