Автор Тема: sysctl duplicate entry: /net/ipv4//tcp_min_snd_mss (Прочитано 11103 раз)

geher · « : 06.07.2019 21:34:51 »

С некоторых пор при загрузке стало появиляться сообщение об ошибке:

sysctl duplicate entry: /net/ipv4//tcp_min_snd_mss

Что бы это значило?

stranger573 · « **Ответ #1 :** 07.07.2019 11:32:41 »

Цитата: geher от 06.07.2019 21:34:51

С некоторых пор при загрузке стало появиляться сообщение об ошибке:

sysctl duplicate entry: /net/ipv4//tcp_min_snd_mss

Что бы это значило?

Ну так написано же английским по белому — дублируется ввод:
/net/ipv4//tcp_min_snd_mss.
Два слеша. Должен быть один.

Это же путь. Не может быть каталога без имени.

geher · « **Ответ #2 :** 07.07.2019 11:51:15 »

То, что два слэша подозрительны, это понятно.
Но формулировка сообщения (насколько позволяет судить мой уровень владения английским) скорее про то, что этот самый entry присутствует два раза.
Главный же вопрос, какого? Я ничего такого в конфигурацию на вносил.
И еще, где искать? Пока обшарил все, что может относиться к настройкам сети, и ничего похожего не нашел.
Ну и еще, к чему такое может привести?

stranger573 · « **Ответ #3 :** 07.07.2019 12:36:28 »

Цитата: geher от 07.07.2019 11:51:15

Но формулировка сообщения (насколько позволяет судить мой уровень владения английским) скорее про то, что этот самый entry присутствует два раза.

Любой введённый символ и есть "entry". Оно и присутствует.

Цитата: geher от 07.07.2019 11:51:15

Главный же вопрос, какого? Я ничего такого в конфигурацию на вносил.
И еще, где искать? Пока обшарил все, что может относиться к настройкам сети, и ничего похожего не нашел.

в man sysctl указаны места, где находятся файлы sysctl.conf.
В /etc/net посмотрите.
Может оказаться хоть в строке загрузки GRUB. А вообще, лог загрузки покажите.

Цитата: geher от 07.07.2019 11:51:15

Ну и еще, к чему такое может привести?

К игнорированию параметра и использованию того, который по-умолчанию (т.е. 48).

P.S. Собственно, вручную искать необязательно. В MC есть поиск по содержимому файла. Натравите его поискать "tcp_min_snd_mss" во всём /etc, для начала.

rits · « **Ответ #4 :** 07.07.2019 17:01:37 »

Цитата: geher от 06.07.2019 21:34:51

С некоторых пор при загрузке стало появиляться сообщение об ошибке:

sysctl duplicate entry: /net/ipv4//tcp_min_snd_mss

Что бы это значило?

у меня тоже появляется, вроде не мешает загрузке.
CVE-2019-11479 https://www.debian.org/security/2019/dsa-4465.ru.html

stranger573 · « **Ответ #5 :** 07.07.2019 19:57:51 »

Цитата: rabochyITs от 07.07.2019 17:01:37

у меня тоже появляется, вроде не мешает загрузке.
CVE-2019-11479 https://www.debian.org/security/2019/dsa-4465.ru.html

Да, я это видел.

Цитировать

Джонатан Луни сообщил, что злоумышленник может принудительно вызвать ситуацию, при которой ядро Linux будет сегментировать ответы на множество TCP-сегментов, каждый из которых будет содержать лишь 8 байтов данных, что значительно увеличит требования к ширине пропускного канала для доставки того же количества данных.

Данное обновление включает в себя новое значение sysctl, используемое для управления минимальным значением MSS (net.ipv4.tcp_min_snd_mss), которое по умолчанию использует предущее значение, равное 48. Рекомендуется увеличить его до 536, если в вашей сети не требуется более низкое значение.

Сам коммит вряд ли мог вызвать сообщение об ошибке. Насколько понимаю, он сбрасывает значение к 48, если установлено меньшее. Если беспокоит — надо искать откуда берётся параметр, берётся ли вообще и правильно ли он прописан. Вообще, те что есть, находятся в /proc/sys/net/ipv4/. Там в первую очередь и надо смотреть сам параметр и его значение. Однако судя по сообщению, затесался лишний слеш. А вот тут надо смотреть откуда оно берётся — вполне возможно, что неправильно прописано.

Код: [Выделить]

cat /proc/sys/net/ipv4/tcp_min_snd_mss

что говорит?

squire · « **Ответ #6 :** 08.07.2019 11:05:09 »

Цитата: geher от 06.07.2019 21:34:51

sysctl duplicate entry: /net/ipv4//tcp_min_snd_mss

Обнаружил такое при загрузке TDE-sysv-p8.

Цитата: stranger573 от 07.07.2019 19:57:51

Код: [Выделить]
cat /proc/sys/net/ipv4/tcp_min_snd_mssчто говорит?

Код: [Выделить]

cat /proc/sys/net/ipv4/tcp_min_snd_mss
cat: /proc/sys/net/ipv4/tcp_min_snd_mss: Нет такого файла или каталога

stranger573 · « **Ответ #7 :** 09.07.2019 02:50:38 »

Цитата: squire от 08.07.2019 11:05:09

Цитата: geher от 06.07.2019 21:34:51
sysctl duplicate entry: /net/ipv4//tcp_min_snd_mss
Обнаружил такое при загрузке TDE-sysv-p8.

Цитата: stranger573 от 07.07.2019 19:57:51
Код: [Выделить]
cat /proc/sys/net/ipv4/tcp_min_snd_mssчто говорит?
Код: [Выделить]
cat /proc/sys/net/ipv4/tcp_min_snd_mss cat: /proc/sys/net/ipv4/tcp_min_snd_mss: Нет такого файла или каталога

А у меня стартеркит xfce с системдой и ядром 4.19.57-un-def-alt0.M80P.1 говорит 48, и файл такой есть. Поэтому у себя причину появления сообщения об ошибке я не найду.

Ядро какое?
В файлах конфигурации, перечисленных в man sysctl этот параметр есть?
Строка с net.ipv4.tcp_min_snd_mss в выводе:

Код: [Выделить]

$ /sbin/sysctl -a

присутствует?

squire · « **Ответ #8 :** 09.07.2019 11:34:13 »

Цитата: stranger573 от 09.07.2019 02:50:38

Ядро какое?
В файлах конфигурации, перечисленных в man sysctl этот параметр есть?
Строка с net.ipv4.tcp_min_snd_mss в выводе:
Код: [Выделить]
$ /sbin/sysctl -aприсутствует?

Код: [Выделить]

uname -rm
4.9.183-std-def-alt0.M80P.1 x86_64

Строки с "net.ipv4.tcp_min_snd_mss" в sysctl нет.

Цитировать

net.ipv4.route.redirect_silence = 20480
net.ipv4.xfrm4_gc_thresh = 2147483647
net.ipv6.anycast_src_echo_reply = 0

squire · « **Ответ #9 :** 09.07.2019 12:18:26 »

В VirtualBox-e есть TDE-systemd-p8.
В журнале запись "sysctl duplicate entry: /net/ipv4//tcp_min_snd_mss" есть.
С файлом аналогично:

Код: [Выделить]

cat: /proc/sys/net/ipv4/tcp_min_snd_mss: Нет такого файла или каталога
На загрузку системы это не влияет. Замечено и то случайно.

stranger573 · « **Ответ #10 :** 09.07.2019 17:41:47 »

Цитата: squire от 09.07.2019 11:34:13

Код: [Выделить]
uname -rm 4.9.183-std-def-alt0.M80P.1 x86_64
Строки с "net.ipv4.tcp_min_snd_mss" в sysctl нет.

Значит, для этих ядер параметр недоступен. Это новый параметр, патч появился в середине июня 19 года. Хотя 4.9.183-std-def-alt0.M80P.1 x86_64 выпущены на несколько дней позже, вероятно в них исправление этого CVE не вошло.

Но, тем не менее, откуда-то параметр передаётся, причём с ошибкой. Это могут быть загрузчик, init-скрипты, конф. файлы.

Цитата: squire от 09.07.2019 12:18:26

На загрузку системы это не влияет. Замечено и то случайно.

А на загрузку влиять и не должно. Разве что слегка запнётся на этом месте. Просто с ошибкой передаётся параметр, который вашим ядром впридачу не поддерживается. В-остальном само CVE может повлиять в том, что запросы соединения могут быть раздроблены на мелкие части. Слегка увеличится время установления соединения, ну трафик побольше пойдёт. Более критично для сервера.

geher · « **Ответ #11 :** 10.07.2019 23:42:32 »

Перерыл все места, что знаю. Никакого намека на установку данного параметра.
Поменял ядро на текущее un-def, сообщение об ошибке исчезло.

Теперь плачется при загрузке насчет уязвимости Spectre.

stranger573 · « **Ответ #12 :** 13.07.2019 00:23:32 »

Цитата: geher от 10.07.2019 23:42:32

Теперь плачется при загрузке насчет уязвимости Spectre.

Ну, не плачется, а сообщает, что собрано без. Это исправление на некоторых конфигурациях вызывает проблемы. К тому же, там где работает, вызывает падение производительности.

Напрасно сменили тип ядра. По такой ничтожной причине — лучший способ получить новый набор проблем.

Повесил багу #37024 на ядро.

geher · « **Ответ #13 :** 15.07.2019 23:36:33 »

Цитата: stranger573 от 13.07.2019 00:23:32

Напрасно сменили тип ядра. По такой ничтожной причине — лучший способ получить новый набор проблем.

Тип ядра сменил не из-за этой ошибки. просто совпало.

Форум сообщества
Альт Линукс