خطأ Linux Kernel-Devel
المحتويات
نظرة عامة
على Red Hat Enterprise Linux (RHEL) 8 والمتغيرات، و Oracle Linux 8 Red Hat Compatible Kernel (RHCK)، و Oracle Linux 7 و 8، و Enterprise Kernel (UEK) 6 غير القابل للكسر، بالإضافة إلى Amazon Linux 2 التي تعمل على نواة نظام 4.19 أو أحدث، لن يكون موصل Cisco Secure Endpoint Linux قادرا على مراقبة حركات الملفات أو تمكين إرتباط تدفق الأجهزة (مراقبة الشبكة) عندما تكون حزمة kernel-devel أو حزمة kernel-uek-devel على Oracle Linux UEK غير صالحة لتشغيل kernel الحالي. سيؤدي الموصل إلى رفع معرف الخطأ 11 "حزمة kernel-devel المطلوبة مفقودة" في هذه الحالة. بالنسبة لديبيان و Ubuntu قد يظهر هذا الخطأ عندما تكون حزمة رؤوس لينكس مفقودة.
وبدءا من RHEL 8 و Oracle Linux 8 RHCK و Oracle Linux 7 و 8 UEK 6 و Amazon Linux 2 kernel 4.19 أو إصدار أحدث، سيستخدم الموصل وحدات eBPF لنظام الملفات في الوقت الفعلي ومراقبة الشبكة. تستبدل وحدات eBPF وحدات نواة لينوكس المستخدمة عند التشغيل على وحدات RHEL 6 و RHEL 7 و Oracle Linux 7 RHCK و Oracle Linux 7 UEK 5 وما قبله و Amazon Linux 2 kernel 4.14 أو ما قبله. بالنسبة لنظام التشغيل Ubuntu 18.04 والإصدارات الأحدث، وكذلك وحدات نظام Debian 10 والإصدارات الأحدث، تكون وحدات بروتوكول eBPF أصلية.
لتحقيق أوسع توافق، سيقوم الموصل تلقائيا بتجميع وحدات eBPF التي يستخدمها الموصل قبل تحميلها وتشغيلها على النظام. يتطلب هذا التحويل البرمجي تثبيت ملفات رأس تطوير kernel المقابلة ل kernel الجاري تشغيله حاليا. سيحاول الموصل تحويل وحدات eBPF النمطية إلى برمجية وتحميلها في كل مرة يتم فيها بدء تشغيل الموصل
وقد يظهر هذا العطل أحيانا على نظام التشغيل Oracle Linux حيث يتم تثبيت UEK على الرغم من وجود حزم kernel-devel على الجهاز. يحدث هذا بسبب خطأ أثناء عملية التثبيت حيث يتعذر على الموصل تكوين SELinux لقبول إختبارات eBPF المستخدمة لمراقبة النشاط على نقطة النهاية.
قابلية التطبيق
عادة ما يتم رفع الخطأ بعد تثبيت موصل نقطة النهاية الآمنة Linux جديد أو بعد تحديث نواة النظام.
أنظمة التشغيل
- RHEL/CentOS/Rocky Linux/AlmaLinux 8
- Oracle Linux 8 RHCK
- Oracle Linux 7 و 8 UEK 5 و 6
- Ubuntu 18.04 والإصدارات الأحدث
- دبيان 10 وما بعده
- أمازون لينكس 2
إصدارات الموصل
- Linux 1.13.0 والإصدارات الأحدث
آر إل لينكس
تقوم حزمة kernel-devel بتثبيت ملفات رأس تطوير kernel المطلوبة في دليل /usr/src/kernel، منظمة وفقا لإصدار kernel الخاص بها.
الأسباب
حزمة Kernel-devel المطلوبة لنظام الملفات في الوقت الحقيقي ومراقبة نشاط الشبكة مفقودة.
قرار
قم بتثبيت حزمة 'kernel-devel' التي تطابق kernel الجاري تشغيله حاليا.
الإجراء
يجب أن تتطابق حزمة 'kernel-devel' مع kernel الجاري تشغيله حاليا. للتحقق من تثبيت حزمة 'kernel-devel' الحالية و/أو فقدها، قم بتشغيل ما يلي:
rpm -qa | grep kernel*
فيما يلي نموذج للمخرجات يوضح حزمة 'kernel-devel' التي تطابق النواة الجاري تشغيلها حاليا.
لتثبيت حزمة kernel-devel المتوافقة مع kernel الجاري تشغيله حاليا، قم بتشغيل ما يلي.
dnf install -y kernel-devel-$(uname -r)
يجب أن يسترد الموصل الخطأ ويزيله خلال دقيقة. إذا لم يتم مسح الخطأ خلال دقيقة واحدة، قم بإعادة تشغيل الموصل يدويا. ويجب بعد ذلك مسح الخطأ خلال دقيقة واحدة بعد إعادة التشغيل.
ملاحظة: إذا فشل الأمر أعلاه مع حدوث خطأ "لا تطابق للوسيطة"، فمن الممكن أن يكون إصدار kernel الحالي غير مدعوم وأن المشرف على نظام التشغيل قام بإزالة الحزمة من مستودع DNF. في هذه الحالة، يمكن تنزيل حزمة kernel-devel .rpm المطلوبة يدويا من أرشيفات نظام التشغيل الخاصة بالمورد ثم تثبيتها يدويا، أو يمكن تحديث kernel إلى إصدار مدعوم وحاول الأمر أعلاه مرة أخرى.
على سبيل المثال، إذا لم يكن إستخدام CentOS وتحديث kernel إلى إصدار مدعوم من قبل التوزيع ممكنا، يمكن تنزيل حزم Kernel-devel .rpm القديمة لنظام التشغيل CentOS يدويا من http://vault.centos.org. يتم توفير اسم الملف الذي سيتم تنزيله من قبل الإخراج من الأمر bash التالي.
echo kernel-devel-$(uname -r).rpm
وبمجرد تنزيلها، يمكن تثبيت حزمة kernel-devel من خلال تشغيل الأمر bash التالي في الدليل الذي يتم فيه حفظ ملف .rpm الذي تم تنزيله.
dnf install -y kernel-devel-$(uname -r).rpm
أوراكل لينكس
يوزع Oracle Linux مع بديلين مختلفين للنواة، وهما RHCK و UEK. تقوم حزم kernel-devel و kernel-uek-devel بتثبيت ملفات رؤوس تطوير kernel المطلوبة في دليل /usr/src/kernel على RHCK و UEK، على التوالي. يتم تنظيم ملفات تطوير kernel في /usr/src/kernel وفقا لإصدار kernel الخاص بها.
أوراكل لينكس آر إتش كيه
يماثل إجراء التعرف على حزمة kernel المفقودة وحل معرف الخطأ 11 على Oracle Linux RHCK إجراء RHEL Linux. يرجى الرجوع إلى قسم نظام التشغيل RHEL Linux أعلاه للحصول على مزيد من المعلومات.
Oracle Linux UEK
يعد الإجراء الخاص بتحديد حزمة kernel المفقودة وحل معرف الخطأ 11 على Oracle Linux UEK مماثلا للإجراء الخاص ب RHEL Linux، ولكنه ليس مماثلا له. يرجى الرجوع إلى قسم نظام التشغيل RHEL Linux أعلاه للحصول على مزيد من المعلومات، ولكن مع إستبدال كل مثال من "kernel-devel" ب "kernel-uek-devel". لتكون محددة، قم بإعادة توجيه kernel-devel-$(uname -r) باستخدام kernel-uek-devel-$(uname -r) لكل أمر ذي صلة.
ملاحظة: إذا تعذر العثور على حزمة kernel-uek-devel .rpm عند محاولة التثبيت من مستودع DNF، فيمكن تنزيل الحزمة يدويا وتثبيتها من أرشيفات Oracle على العنوان https://yum.oracle.com/.
ديبيان/أوبونتو لينكس
تثبت حزمة رؤوس لينكس ملفات الرأس المطلوبة في دليل /usr/src، منظمة وفقا لإصدار kernel الخاص بها.
الأسباب
حزمة رؤوس لينكس المطلوبة لنظام الملفات في الوقت الحقيقي ومراقبة نشاط الشبكة مفقودة.
يمكنك تأكيد الرؤوس المثبتة في الدليل /usr/src.
قرار
يمكن تثبيت حزمة رؤوس لينكس باستخدام الأمر التالي:
sudo apt install linux-headers-$(uname -r)
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
5.0 |
08-Nov-2023 |
إضافة فحص Kernel-Devel باستخدام RPM-QA و/usr/src للتحقق من وجود نظام التشغيل Ubuntu |
4.0 |
19-Oct-2023 |
التغييرات المتعلقة بالخطأ 11 |
3.0 |
08-Apr-2022 |
إضافة ديبيان إلى المقالة. قسم أوبونتو أصبح عاما للنظم القائمة على ديبيان. |
2.0 |
18-Feb-2022 |
إرشادات إضافية لكل من Oracle Linux RHCK و UEK |
1.0 |
25-May-2020 |
الإصدار الأولي |
التعليقات