[gelöst] Warnung, stable + Nvidia + Kernel Panik gerade eben beim Update

[hikaru]

Der Nvidia Treiber muss gepatcht werden und genau das habe ich für siduction gemacht, einen gepatchten Nvidia Treiber in unser Repo gepackt.

Rein Interessehalber:
Hast du den Patch von @ionen nur blind übernommen, oder tatsächlich verstanden, was da passiert?
Ich frage, weil mir nach Überfliegen der ganzen Aktion nicht klar ist, ob das Binärpaket gemäß GPL überhaupt verteilbar ist.

[towo]

Warum sollte das nicht verteilbar sein?

Der Patch entfernt die gpl-only Funktion und ersetzt sie durch eine Andere.
Und den Blob irgendwie mit GPL in Verbindung zu setzen, macht auch nicht wirklich Sinn.

[towo]

Und btw, Debian hat auch kein Problem mit diesem Patch, die haben nämlich genau diesen Patch auch benutzt.

[ Andreas Beckmann ]
* Refresh patches.
* Merge changes from 525.147.05-6.
* Apply pfn_valid patch from gentoo to fix kernel module build for
Linux 6.1.76, 6.6.15, 6.7.3, 6.8. (Closes: #1063363, #1062932)
* Update symbols files.

[hikaru]

Der Patch entfernt die gpl-only Funktion und ersetzt sie durch eine Andere.

Die Funktion ist ja nicht umsonst GPL-only. Das Kernel-Team hat sich dabei ja etwas gedacht: Eben solchen Firmen wie Nvidia auf die Füße zu treten

Und den Blob irgendwie mit GPL in Verbindung zu setzen, macht auch nicht wirklich Sinn.

Eben.
Wenn es für Nvidia technisch so einfach wäre, das Problem zu umgehen, und dabei rechtlich immer noch sauber, dann hätte man sich im Kernel-Team die Mühe auch sparen können. Daher vermute ich, dass an diesem Community-Fix irgendwo ein Haken sein könnte.

In 1062932 wird mal kurz angerissen, dass die Funktionen schon vor 6 Jahren GPL-only wurden. Ich hatte das seinerzeit in den Medien verfolgt und mich seither gewundert, warum das kaum Wellen bei Nvdia schlug.
Hat das Kernel-Team jetzt einfach einen 6 Jahre alten Bug bei der Implementierung gefixt, der nun Nvidia auf die Füße fällt?

[towo]

Ich verstehe dein Problem immer noch nicht.
Durch den Patch benutzt der Blob ja diese, nun gpl-only Funktion, nicht mehr.

[JTH]

In 1062932 wird mal kurz angerissen, dass die Funktionen schon vor 6 Jahren GPL-only wurden. Ich hatte das seinerzeit in den Medien verfolgt und mich seither gewundert, warum das kaum Wellen bei Nvdia schlug.

Im bei Gentoo entstandenen Patch ist das doch beschrieben:

Code: Alles auswählen

linux-6.1.76, 6.6.15, and 6.7.3 have modified the non-ARCH-specific
pfn_valid() to use __rcu_read_lock/unlock[1] that is marked GPL and
cannot be used here[2][3][4] unless use the open source variant.

Eine Funktion, die vom Kernel angeboten wird (pfn_valid()) benutzt neuerdings intern zwei andere Funktionen (__rcu_read_lock/unlock()). Nur die letztere beiden verlangen anscheinend schon seit den erwähnten 6 Jahren eine Verwendung nur in GPL-Code. Erst mit dieser neueren Änderung verlangt nun auch pfn_valid() daher (indirekt) nach einer Benutzung rein in GPL-Code. War vorher nicht der Fall.

Dieser Patch, der die Runde macht, vermeidet die GPL-only-Einschränkung, indem pfn_valid() bei Verwendung eines neueren Kernels durch eine simple, eigene Implementierung ersetzt wird, die nicht __rcu_read_lock/unlock() benutzt.

[hikaru]

Eben. Wenn die (technische) Lösung so einfach ist (einfach andere, non-GPL-Funktionen benutzen), wozu dann die Mühe, die Funktionen als GPL-only zu deklarieren?

[MSfree]

Eben. Wenn die (technische) Lösung so einfach ist (einfach andere, non-GPL-Funktionen benutzen), wozu dann die Mühe, die Funktionen als GPL-only zu deklarieren?

Du darfst auf deiner lokalen Maschine GPL- und Nicht-GPL-Code beliebig mischen, solange du dein System aus dem Quelltext baust. Gentoo ist hier also klar im Vorteil.

Distributionen wie Debian, Redhat, SuSE..., die in Binärform (also compiliert) verteilt werden, müssen darauf achten, keinen GPL-Code mit Nicht-GPL-Code als Binary gelinkt zu verteilen. Daher ja auch der Umweg über DKMS.

Es ist also mehr ein juristisches Konstrukt.

[hikaru]

Daher ja auch der Umweg über DKMS.

Danke! Dass der Treiber mit dkms gebaut wird, war mir entfallen.

[detix]

Hat sich erledigt ab 17.2.
Du lädts den og patch runter und speicherst ihn in deinem nvidia-...dkms Verzeichnis,
hier ists das Paket nvidia-tesla-470-kernel-dkms, also nach /usr/src/nvidia-tesla-470-470.223.02/
und führst dort als root dies aus:
patch -p2 <nvidia-drivers-470.223.02-gpl-pfn_valid.patch # darf keine Fehler geben
apt-get -f install
Die 3 Dateien sind: nv-linux.h nv-mmap.c os-mlock.c
Für sid ist der patch mittlerweile eingefügt.

[DaCoda]

Ich habe das gleiche Problem. Nachdem ich gestern das Paket linux-headers-amd64 geupgraded habe, ist mein PC nicht mehr hochgefahren.
Es ist eigentlich nicht schlimm, da man beim Hochfahren einfach den alten Kernel auswählen kann.

Hier ist das Thema auch im NVidia-Forum.

Ich habe dazu folgende Fragen:

1. Ich dachte bei Debian stable (bookworm) werden alle Pakete vorher vom Debian Team getestet (bzw. über unstable). Wie also konnte das passieren (auch wenn der Fehler bei NVidia liegen mag)?
2. Der Fehler (in Verbindung mit Debian) muss mindestens schon 4 Tage bekannt sein. Warum wurde der Fehler nicht längst behoben (ich habe das ganz normale Debian stable bookworm)?

Ich persönlich gehe mit dem Fehler wie folgt um:
Beim Hochfahren bei Grub "Advanced Options" den alten Kernel auswählen (den mit der 17 und ohne recovery mode).
Außerdem werde ich auch nicht versuchen den Fehler per apt-Commands oder sonstige Patches zu beheben.
Irgendwann sollte Debian die Sache ja fixen (in den apt-Paketen) und apt wieder normal durchlaufen.

[THN]

Folgendes kann man machen, solange der Patch vom Debian Team noch nicht final validiert wurde. Technisch funktioniert der Patch, allerdings ist fraglich, unter welchen Umständen die GPL-Compliance durch den Ersatz (bzw. die Umgehung) der Symbole __rcu_read_lock/unlock ausgehebelt wird oder nicht.

Voraussetzungen: Kernel 6.1.0-17 (oder älter) mit installierten / aktivierten NVidia Treibern der 470er oder 525er Serie (andere könnten auch gehen, wer weiß)

Man sichere sein System, z.B. mit timeshift.

Man besorge sich den Patch hier:

Code: Alles auswählen

https://github.com/gentoo/gentoo/blob/c64caf53/x11-drivers/nvidia-drivers/files/nvidia-drivers-470.223.02-gpl-pfn_valid.patch

Man bewege sich nach

Code: Alles auswählen

/usr/src/nvidia-current-525.147.05

(bzw. in das zur Treiberversion gehörige Verzeichnis)

Man führe aus

Code: Alles auswählen

sudo patch -p2 </path/nvidia-drivers-470.223.02-gpl-pfn_valid.patch

(bitte "path" passend anpassen)

Das Ergebnis sollte so aussehen:

Code: Alles auswählen

patching file common/inc/nv-linux.h
Hunk #1 succeeded at 2000 (offset 10 lines).
patching file nvidia/nv-mmap.c
Hunk #1 succeeded at 577 with fuzz 1 (offset 1 line).
patching file nvidia/os-mlock.c
Hunk #1 succeeded at 115 (offset 13 lines).
Hunk #2 succeeded at 189 (offset 13 lines).

Danach (!) kann man den Upgrade nach 6.1.0-18 ohne Fehler durchführen und das neue System booten.

Getestet unter LMDE 6 Faye und Q4OS 5.4.1.

T.

[JTH]

Der Nvidia-Treiber mit dem nötigen, hier erwähnten Patch ist seit heute in den bookworm-proposed-updates verfügbar (allerdings noch nicht für Tesla! – zumindest bis heut Nachmittag noch nicht). Dass das möglich ist und passiert, muss extra „beantragt“ werden: 1063675.

Die proposed-updates kann man, um die restlichen Upgrades dann auch gefahrlos machen zu können, temporär in die sources.list aufnehmen und anschließend wieder daraus entfernen. Man hat damit evtl. schon einen Bruchteil des nächsten Pointreleases vorgezogen.

Der gepatchte Treiber soll wohl auch noch über bookworm-updates verfügbar gemacht werden, das ist aber noch ein weiterer Schritt. Die bookworm-updates haben aber potentiell mehr Leute von vornherein in der sources.list stehen, als die proposed-updates. Im eigentlichen Repo (also dem ohne den Zusatz -updates oder -proposed-updates) wird er wohl erst zum nächsten Pointrelease eintrudeln – so ist nun mal der Ablauf in Debian.

1. Ich dachte bei Debian stable (bookworm) werden alle Pakete vorher vom Debian Team getestet (bzw. über unstable). Wie also konnte das passieren (auch wenn der Fehler bei NVidia liegen mag)?

Das war wohl eine Verkettung unglücklicher Umstände

Das Problem war an sich bekannt, aber den Nvidia-Treiber-Maintainern war nicht bewusst, dass ein Pointrelease bevorsteht

I was aware of the bug (#1062932) but not of the fact a point release
was upcoming. Even if I had been aware of the point release I'm not sure
if I had realized the impact of this bug to make me yell
Perhaps once point release dates have been choosen, this could be
announced to d-d-a@ as well.
I'm not following debian-release@ ... -ENOTIME

2. Der Fehler (in Verbindung mit Debian) muss mindestens schon 4 Tage bekannt sein. Warum wurde der Fehler nicht längst behoben (ich habe das ganz normale Debian stable bookworm)?

Auch wenn es ein für manche Benutzer drängendes Problem gibt, geht das nicht mal eben so schnell. Gibt für alles seine Abläufe und gerade direkt nach stable kann ein Paket gar nicht hochgeladen werden. Das geht nur über stable-updates und stable-proposed-updates (statt stable kann man jeweils den Namen des Releases einsetzen).

Security-Updates, worunter das hier aber nicht fällt, haben nochmal einen eigenen Ablauf/Mechanismus.

[kalle123]

@JTH - Dank dir für den Hinweis auf

Code: Alles auswählen

# proposed updates for the next point release
deb http://ftp.us.debian.org/debian bookworm-proposed-updates main contrib non-free non-free-firmware

Einfach und schnell

Morgen sind die anderen beiden Rechner dran!

Gute Nacht in die Runde - KH

[juribel]

Die proposed-Updates haben bei mir funktioniert, das Update ist reibungslos durchgelaufen, der NVIDIA-Treiber wurde erstellt. Alles gut!

EDIT: DANKE !!!

[kalle123]

Der Nvidia-Treiber mit dem nötigen, hier erwähnten Patch ist seit heute in den bookworm-proposed-updates verfügbar (allerdings noch nicht für Tesla! – zumindest bis heut Nachmittag noch nicht). Dass das möglich ist und passiert, muss extra „beantragt“ werden: 1063675.

Gerade Rechner mit Tesla driver (GeForce GT 710) auch upgegraded!

cu KH

[JTH]

Gerade Rechner mit Tesla driver (GeForce GT 710) auch upgegraded!

Ah ja, danke für den Hinweis

[JTH]

Jetzt gab es noch eine ausdrückliche Bekanntmachung zu diesem Fehler und der (Auf-) Lösung: [SUA 252-1] Updated nVidia driver packages.

Der gepatchte Treiber ist anscheinend jetzt auch über die stable-updates (statt nur stable-proposed-updates) verfügbar. Damit sollte er wesentlich mehr Leute erreichen, ohne dass die ihre die sources.list erweitern müssen.

[juribel]

Gerade installiert, update/upgrade lief durch, Rechner gebootet, alles gut.

[juribel]

Gerade installiert, update/upgrade lief durch, Rechner gebootet, alles gut.

[DaCoda]

apt upgrade läuft bei stable wieder durch.

Irgendetwas zu patchen oder zu reparieren war gar nicht notwendig.

[LinuxFanKR13]

Hallo Community,

ich kann nicht bestätigen, dass apt update && apt list --upgradable und dann apt upgrade oder apt dist-upgrade wieder fehlerfrei durchläuft.

Ich hatte das Update des Point-Release durchgeführt und dann beim Booten ein Kernel-Panic-Stillstand. Also boote ich derzeit über das Grub-Boot-Menu den bisherigen Kernel Linux HOSTNAME 6.1.0-17-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.69-1 (2023-12-30) x86_64 GNU/Linux.

Weil alle Pakete als aktuell gelten, wird nichts aus irgendwelchen Debian Repositorys heruntergeladen und dementsprechend ist der Zustand unverändert. Warum sollte es deshalb auch plötzlich funktionieren? Muss ich irgendwie einen nochmaligen Download erzwingen? - Wäre für mich irgendwie auch unlogisch, denn in den Repositorys muss sich doch etwas geändert haben, sonst wäre der Fehler ja nicht gefixt.

Ich habe nur debian bookworm und debian-security bookworm-security in meiner apt sourcelist.

Vielen Dank für Eure weitere Unterstützung

[JTH]

Ich habe nur debian bookworm und debian-security bookworm-security in meiner apt sourcelist.

Dann trag zusätzlich mal noch bookworm-updates in deiner sources.list ein. Gleiche Zeile wie für debian bookworm, nur dass du aus bookworm bookworm-updates machst.


Nachtrag:
Nochmal die Zeile, wie sie konkret aussehen kann (je nachdem, ob man z.B. contrib und non-free mit drin hat):

Code: Alles auswählen

deb http://deb.debian.org/debian bookworm-updates main contrib non-free non-free-firmware