« tests et bash | Home | comparer dates »
crypto/padlock-aes.ko warning
posté par cep le 24 septembre 2008
Si je charge le module aes dans une debian, j’ai un message d’erreur :
:~# modprobe aes [sudo] password for sidcep: WARNING: Error inserting padlock_aes (/lib/modules/2.6.26-1-686/kernel/drivers/crypto/padlock-aes.ko): No such device
Cependant deux modules aes sont bien chargés :
:~$ grep aes /proc/modules aes_i586 7744 0 - Live 0xd8b59000 aes_generic 29256 1 aes_i586, Live 0xd8bd0000
Malgré le message d’erreur padlock-aes.ko est bien présent dans /lib/modules/ du kernel :
:~$ ll /lib/modules/2.6.26-1-686/kernel/drivers/crypto/padlock-aes* -rw-r--r-- 1 root root 7772 sep 10 23:10 /lib/modules/2.6.26-1-686/kernel/drivers/crypto/padlock-aes.ko
De même dans la config du kernel
:~$ grep -i _aes /boot/config-2.6.26-1-686 CONFIG_CRYPTO_AES=m CONFIG_CRYPTO_AES_586=m CONFIG_CRYPTO_DEV_PADLOCK_AES=m
Ce message n’est pas vraiment gênant. Il l’est bien d’avantage si l’on automatise le chargement du module au boot.
Pour solutionner ce problème, il aurait été possible de blacklister padlock_aes dans /etc/modprobe.d/blacklist
mais cela provoque toujours l’affichage d’un message précisant que ce module a été blacklisté.
Or dans /lib/modules/version_kernel/modules.alias il y a justement un alias aes vers padlock_aes.
:~$ grep "aes padlock" /lib/modules/2.6.26-1-686/modules.alias alias aes padlock_aes
La solution ( temporaire ) sera donc de commenter cet alias.
Avant tout, on fait une sauvegarde de ce fichier :
:~# cp /lib/modules/2.6.26-1-686/modules.alias /lib/modules/2.6.26-1-686/modules.alias_save
Ensuite, comme ce fichier contient 7863 lignes, il serait très long et malaisé de le parcourir pour y trouver notre ligne. On va donc utiliser perl (ou sed) :
:~# perl -i -p -e 's/alias aes padlock_aes/#alias aes padlock_aes/g;' /lib/modules/2.6.26-1-686/modules.alias
On vérifie si la ligne a bien été commentée :
:~# grep "aes padlock" /lib/modules/2.6.26-1-686/modules.alias #alias aes padlock_aes
On peut maintenant charger le module sans message d’erreur, et vérifier sa présence :
:~# modprobe aes :~# grep aes /proc/modules aes_i586 7744 0 - Live 0xd8b59000 aes_generic 29256 1 aes_i586, Live 0xd8bd0000
L’inconvénient de cette solution est qu’il faudra refaire la procédure lors de chaque mise à jour du noyau ( à moins que le bug disparaisse ).
Si l’avertissement ne gêne pas, et afin de ne pas avoir à éditer modules.alias à chaque mise à jour du noyau, il est aussi possible de blacklister ce module par la commande :
echo "blacklist padlock_aes" >> /etc/modprobe.d/blacklist
Pour plus de détails, voir :
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=464673 message 50.
cep
Topics: Général, debian, linux |
29 septembre 2008 at 0:47
je tiens à préciser un truc qui à peu d’importence… Mais un message d’erreur commencerais par “Error…” et non par “Warning…”. En effet, c’est juste pour préter attention à ce qui se passe su rla machine que le warning a lieu et parfois il ai sans importance. Je le précise surtout aux personnes qui ont peur de faire des bétise sur un systeme nouvellement installé.. Le Warning n’est pas fatale en soi, même si on préfère sans…
Cordialement,