| View previous topic :: View next topic |
| Author |
Message |
schmidicom
Veteran
Joined: 09 Mar 2006
Posts: 1978
Location: Schweiz
|
 Posted: Thu Mar 03, 2022 2:07 pm Post subject: Out of Tree Kernel-Modul von ESET |
 |
|
Keine Ahnung ob das hier das richtige Forum für so etwas ist aber mir gehen allmählich die Optionen aus.
Mein Arbeitgeber hat sich ein Sicherheitsprodukt vom Hersteller ESET gekauft und möchte dieses nun gerne auch auf unseren Linux-Server einsetzen. Dummerweise funktioniert aber das von dieser Software benötigte Kernel-Modul mit aktuelleren Kernel-Versionen nicht mehr. Und der Hersteller sagt hier leider nur "Wenn es auf Ubuntu LTS läuft sehen wir keinen Bedarf der Anpassung" und verweigert jede Hilfe.
Das Modul lässt sich zwar bauen und installieren aber wenn man versucht es zu laden schlägt das fehl und im Kernel-Log kommt es zu dieser Meldung:
| Quote: | | kernel: eset_rtp(int ertp_hooks_init(uintptr_t, uintptr_t)): cannot find 64-bit syscall table |
Ich bin was Programmierung angeht einfach nicht fit genug um dieses Kernel-Modul selber zu patchen aber vielleicht gibt es ja hier jemanden der das kann und Bock darauf hat sich das mal anzusehen (Link dazu unten). Wenn nicht dann ist das halt so aber wenn doch jemand das teil patchen könnte würde ich mich darüber sehr freuen.
https://drive.google.com/file/d/176y3FAz2NTIqSk_jIIFt-bCSLK91AR6U/view?usp=sharing |
|
| Back to top |
|
 |
mike155
Advocate
Joined: 17 Sep 2010
Posts: 4438
Location: Frankfurt, Germany
|
|
| Back to top |
|
|
Christian99
Veteran
Joined: 28 May 2009
Posts: 1721
|
| Posted: Thu Mar 03, 2022 3:02 pm Post subject: |
|
|
ich hab mal nach der Fehlermeldung gesucht, und da man nichts dazu findet, würde ich vermuten, dass sie von dem eset modul selbst kommt.
Wenn du das mal irgendwohin legen könntest, wo man ohne login ran kommt, kann ich mal schauen, da ich aber mit Linux kernel programmierung so gut wie keine Erfahrung habe, weiß ich nicht, ob ich helfen kann.
Aber andererseits: wenn ich auf eine Anfrage so eine Antwort kriege würde ich mir ziemlich schnell was anderes suchen, aber das müsst ihr selber wissen  |
|
| Back to top |
|
|
schmidicom
Veteran
Joined: 09 Mar 2006
Posts: 1978
Location: Schweiz
|
| Posted: Thu Mar 03, 2022 3:04 pm Post subject: |
|
|
Ja eben, ESET interessiert sich nur für die LTS-Version von Ubuntu alles andere geht denen am Arsch vorbei... |
|
| Back to top |
|
|
mike155
Advocate
Joined: 17 Sep 2010
Posts: 4438
Location: Frankfurt, Germany
|
| Posted: Thu Mar 03, 2022 3:07 pm Post subject: |
|
|
| Demnächst soll ja Ubuntu 22.04 LTS mit Linux Kernel 5.15 LTS herauskommen. Vielleicht passt ESET ihren Treiber dann für diesen Kernel an? Ihr müsstet vielleicht nur 2-3 Monate warten? |
|
| Back to top |
|
|
schmidicom
Veteran
Joined: 09 Mar 2006
Posts: 1978
Location: Schweiz
|
| Posted: Thu Mar 03, 2022 3:10 pm Post subject: |
|
|
| Christian99 wrote: | | ich hab mal nach der Fehlermeldung gesucht, und da man nichts dazu findet, würde ich vermuten, dass sie von dem eset modul selbst kommt. |
Kommt sie auch, konnte die Meldung bis zur Datei "ertp_hooks.c:216" zurückverfolgen.
| Christian99 wrote: | | Wenn du das mal irgendwohin legen könntest, wo man ohne login ran kommt, kann ich mal schauen, da ich aber mit Linux kernel programmierung so gut wie keine Erfahrung habe, weiß ich nicht, ob ich helfen kann. |
Sorry, dachte der Link wäre für jeden verfügbar. Ist nochmal angepasst, jetzt sollte der Link ohne Login funktionieren.
| Christian99 wrote: | | Aber andererseits: wenn ich auf eine Anfrage so eine Antwort kriege würde ich mir ziemlich schnell was anderes suchen, aber das müsst ihr selber wissen |
Ist halt nicht meine Entscheidung und auf Windows funktioniert das Produkt schon extrem gut. |
|
| Back to top |
|
|
Christian99
Veteran
Joined: 28 May 2009
Posts: 1721
|
| Posted: Thu Mar 03, 2022 4:01 pm Post subject: |
|
|
| schmidicom wrote: | | Christian99 wrote: | | ich hab mal nach der Fehlermeldung gesucht, und da man nichts dazu findet, würde ich vermuten, dass sie von dem eset modul selbst kommt. |
Kommt sie auch, konnte die Meldung bis zur Datei "ertp_hooks.c:216" zurückverfolgen.
| Christian99 wrote: | | Wenn du das mal irgendwohin legen könntest, wo man ohne login ran kommt, kann ich mal schauen, da ich aber mit Linux kernel programmierung so gut wie keine Erfahrung habe, weiß ich nicht, ob ich helfen kann. |
Sorry, dachte der Link wäre für jeden verfügbar. Ist nochmal angepasst, jetzt sollte der Link ohne Login funktionieren.
| Christian99 wrote: | | Aber andererseits: wenn ich auf eine Anfrage so eine Antwort kriege würde ich mir ziemlich schnell was anderes suchen, aber das müsst ihr selber wissen |
Ist halt nicht meine Entscheidung und auf Windows funktioniert das Produkt schon extrem gut. |
Ok, wenn sie explizit sagen, dass sie nur Ubuntu LTS unterstützen, von mir aus...
Ich hab mir mal die sourcen angeschaut, und soweit ich das verstehe muss man den modulparameter sys_table_64 setzen. |
|
| Back to top |
|
|
schmidicom
Veteran
Joined: 09 Mar 2006
Posts: 1978
Location: Schweiz
|
| Posted: Thu Mar 03, 2022 5:50 pm Post subject: |
|
|
| Christian99 wrote: | | Ich hab mir mal die sourcen angeschaut, und soweit ich das verstehe muss man den modulparameter sys_table_64 setzen. |
Wollte ich gerade auf meinem Laptop ausprobieren und musste jetzt feststellen das sich dieses Kernel-Modul ab Kernel-Version 5.16 nicht einmal mehr bauen lässt, weil die davon benötigte Funktion "syscall_set_arguments" inzwischen aus dem Kernel geflogen ist...
| Code: | | error: implicit declaration of function 'syscall_set_arguments' |
So viel zum Thema: "bis zum neuen Ubuntu LTS warten, dann löst sich das Problem von selbst" |
|
| Back to top |
|
|
Jean-Paul
Guru
Joined: 13 Apr 2009
Posts: 307
|
|
| Back to top |
|
|
schmidicom
Veteran
Joined: 09 Mar 2006
Posts: 1978
Location: Schweiz
|
| Posted: Fri Mar 04, 2022 7:10 am Post subject: |
|
|
Ne das hat ESET bereits selber gefixt.
Bis zum Kernel 5.15 lässt sich die aktuelle Version ja bauen, aber ab 5.16 gibt es wieder ein neues Problem. |
|
| Back to top |
|
|
Christian99
Veteran
Joined: 28 May 2009
Posts: 1721
|
| Posted: Fri Mar 04, 2022 10:46 am Post subject: |
|
|
| hm, dann musst du vielleicht doch noch ein bisschen warten, demnächst müsste die nächste ubuntu LTS Version veröffentlich werden. |
|
| Back to top |
|
|
mike155
Advocate
Joined: 17 Sep 2010
Posts: 4438
Location: Frankfurt, Germany
|
| Posted: Fri Mar 04, 2022 11:35 am Post subject: |
|
|
| Quote: | | Bis zum Kernel 5.15 lässt sich die aktuelle Version ja bauen, aber ab 5.16 gibt es wieder ein neues Problem. |
Okay, aber was macht Kernel 5.16 auf einem Fileserver?
Ich kann ja verstehen, dass man auf seinem Desktop-Rechner mit aktueller Hardware gerne den neuesten Kernel installiert.
Aber auf dem zentralen Fileserver zählen Stabilität und Kontinuität! Auch ein Kernel 5.4.0 (Ubuntu 20.4 LTS) oder 4.18 (RHEL 8 ) oder 3.10 (RHEL 7) sind da noch state-of-the-art. Diese Kernel werden professionell gepflegt. Es wurden mittlerweile Tausende von Patches integriert. Diese Kernel sind stabiler und enthalten weniger Fehler, als der aktuelle Entwickler-Kernel von Linus. |
|
| Back to top |
|
|
schmidicom
Veteran
Joined: 09 Mar 2006
Posts: 1978
Location: Schweiz
|
| Posted: Fri Mar 04, 2022 4:40 pm Post subject: |
|
|
1. Der Kernel 5.16 ist gemäss www.kernel.org der aktuelle stable Kernel, und keine Spielwiese für Entwickler.
2. Nur mein Laptop läuft auf Kernel 5.16 nicht aber die von mir verwalteten Server.
Am Problem selber ändert sich dadurch aber leider nur wenig. Auf Kernel <=5.15 lässt sich das Modul zwar bauen aber nicht laden und ab Kernel 5.16 wird sich das Teil nicht einmal mehr bauen lassen (keine guten Aussichten...).
Ohne Lösung dafür werde ich meine Linux-Server bis auf weiteres wohl mit ClamAV schützen müssen. |
|
| Back to top |
|
|
|
Deutsches Forum (German)
