Eu tinha um monte de VMs do Oracle Linux 7.5 em execução no patch do VMware ESXi e reiniciei durante a noite. Todos eles foram interrompidos logo após exibir suas listas de discos no console, por muitos discos que eles tenham:
[ s.mmmuuu] sd 1:0:0:0: [sda]: Assuming drive cache: write through
Cerca de metade dos hosts tinha uma linha adicional após a lista de discos:
[ s.mmmuuu] dracut-pre-trigger[278]: modprobe: ERROR: could not insert 'camellia_aesni_av2': No such device
Mensagens semelhantes aparecem em outros fluxos de texto do console sem parar o kernel, portanto, não acho que a falta dos camellia cifras seja o problema específico.
Hosts OL7 sem patch executando kernel-uek-4.1.12.124.14.3.el7uek.x86_64 não param durante a inicialização. A solução atual é reiniciar os hosts com kernel-3.10.0-862.3.2.el7.x86_64 . Eu não vejo nada na documentação do Oracle Linux ou no Google sobre isso, ainda. Eu também não estou convencido de que este é um problema no kernel mais do que um problema de boot loader. Mais para vir ...
A inicialização sem rhgb quiet mostra o travamento após uma verificação diferente do algoritmo de criptografia.
[ 1.545...] alg: self-tests for ansi_cprng (stdrng) passed
[ 1.545...] alg: No test for fips(ansi_cprng) (fips_ansi_cprng)
[ 1.563...] AVX2 or AES-NI instructions are not detected.
[ 1.464...] dracut-pre-trigger[266]: modprobe: ERROR: could not insert 'camellia_aesni_avx2': No such device
[ 1.684...] alg: self-tests for deflate-generic (deflate) passed
[ 1.687...] alg: self-tests for des3_ede-generic (des3_ede) passed
[ 1.611...] alg: self-tests for des3_ede-asm (des3_ede) passed
[ 1.612...] alg: self-tests for ecb-des3_ede-asm (ecb(des3_ede)) passed
E lá ficou pendurado ....
Tentar novamente com rhgb quiet removido e fips=0 em vez de fips=1 resulta em uma boa inicialização. Porque, claro, a suspensão no teste de algoritmo de criptografia faz disso uma coisa do FIPS ...
Aceitando outra passagem " 7.2 Ativando o modo FIPS no Oracle Linux "revelou a opção para um pacote chamado dracut-fips-aesni , já que nossos hipervisores VMware suportam AES. Instalar esse pacote e executar novamente as instruções no Capítulo 7.2 apenas causou a interrupção de algumas linhas antes, em des3_ede-generic .
Eu procurei por /var/log/messages . As tentativas de inicialização não são suficientes para gravar nada. Vou pegar as mensagens de criptografia do kernel anterior do UEKr4 se eu inicializar isso. Eu não obtenho nada do atual kernel UEKr4 + fips=1 . Eu não obtenho nada de fips=0 , e eu não recebo nada do boot do kernel UEKr3.
Tags boot linux-kernel oracle-linux