Summary: | hasher-privd[940466]: join_caller_cgroup: cgroup: not version 2 | ||
---|---|---|---|
Product: | Sisyphus | Reporter: | Vitaly Chikunov <vt> |
Component: | hasher-priv | Assignee: | Dmitry V. Levin <ldv> |
Status: | NEW --- | QA Contact: | qa-sisyphus |
Severity: | normal | ||
Priority: | P5 | CC: | ldv, placeholder, vlad1.96 |
Version: | unstable | ||
Hardware: | x86 | ||
OS: | Linux |
Description
Vitaly Chikunov
2023-09-18 13:43:18 MSK
(Ответ для Vitaly Chikunov на комментарий #0) > После запуска контейнера (с nixos) через machinectl (systemd-nspawn) > hasher-privd перестает работать с ошибками вида: > > $ gear-hsh --commit 2>&1 |& tee log > hasher-priv: xrecvmsg: recvmsg: unexpected EOF > hasher-priv: recv_response: failed to receive header in response to run > hsh-rmchroot: Failed to remove files owned by user2. > > ... > hsh-initroot: Unpack of setup-2.2.18-alt1.noarch.rpm failed. > > В журнале появляется ошибка: > > hasher-privd[940466]: join_caller_cgroup: cgroup: not version 2 > > Причина в том что в cgroup появляется "лишняя" строка `1:name=systemd:/`, > которую не выносит hasher-priv: > > $ cat /proc/self/cgroup > 1:name=systemd:/ > 0::/user.slice/user-500.slice/session-7.scope > > Может можно как-то улучшить совместимость hasher-priv с systemd? Я думаю, тут нужно, с другой стороны, подходить и разрешать cgroup2 в контейнере. Включил поддержку cgroup2, примонтировал и всё собралось без ошибок. wsl2: https://stackoverflow.com/questions/73021599/how-to-enable-cgroup-v2-in-wsl2 Я не уверен, что это ошибка hasher-privd, максимум, м.б. просто добавил на отдельную проверку контейнера (сейчас он проверяет это при запуске демона), не запрет, а дополнительную проверку на доступ к cgroups2. |