[Linuxtrent] Re: OT - scusate lo sfogo
- From: Flavio Visentin <THe_ZiPMaN@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Thu, 22 Mar 2012 22:22:57 +0100
On 03/22/2012 10:44 AM, marco cassisa wrote:
> Lodevole, ma, se posso permettermi una considerazione più generale,
> soltanto occasionata dal caso, e che temo (spero) causerà il divampare
> di polemiche...: è davvero così un dovere per un (pubblico) dipendente
> correre dietro ai malfunzionamenti di un software proprietario? Oppure
> non sarebbe più utile alla comunità lasciarlo malfunzionante e
> lasciare che le cose vadano come devono andare (cioè verso alternative
> aperte)?
So che mi attirerò ancora più ire, ma qui il problema al 99.9% non è di
Microsoft ma è proprio di Proxmox o meglio di KVM.
Quel parametro del boot di Windows serve per disabilitare l'utilizzo del
NX bit da parte del sistema operativo, feature che serve per poter
dichiarare non eseguibili alcune pagine di memoria (p.es. lo stack) e
quindi prevenire tutta una serie di problemi di sicurezza molto comuni
nel software (stack overflow ma anche altri).
Tale feature è correttamente supportata da tutti i processori moderni, e
l'emulatore può esportare tale feature al sistema emulato affinché anche
il sistema operativo in esso contenuto possa trarne giovamento. Da linux
per verificare se tale feature è supportata dalla CPU basta verificare
la presenza della flag nx in /proc/cpuinfo. Lo si può fare anche in una
macchina KVM.
Nel momento in cui la feature è esportata e quindi resa visibile al
sistema operativo, chiaramente il sistema tenterà di sfruttarla; fino ad
oggi io l'ho sempre abilitata sia in VMware ESXi che in VirtualBox e pur
avendo gestito con questi due sistemi qualche centinaio di installazioni
non ho mai riscontrato problemi legati al suo utilizzo.
Se con KVM si presentano problemi di questo tipo sono molto più propenso
a pensare che si tratti di un bug di KVM che non esporta correttamente
tale feature che non ad un bug del software che la usa.
Personalmente verificherei innanzitutto di utilizzare la versione di KVM
più recente ed in caso negativo aggiornerei il kernel all'ultimo
disponibile (se usi solo KVM ti consiglio la serie di kernel in
pve-testing). Se KVM è aggiornato aprirei un bug su PVE in quanto
potrebbe trattarsi di un bug serio con anche implicazioni di sicurezza.
Problemi analoghi sono già stati segnalati con S.O. virtualizzati a 32
bit (non so se sia il tuo caso) e la soluzione suggerita è quella di
passare il parametro "-cpu qemu64,-nx" a KVM.
https://bugzilla.redhat.com/show_bug.cgi?id=499596
Non voglio difendere il software proprietario, ma non penso sia giusto
incolparlo per qualsiasi malfunzionamento, anche se è indubbio che
l'assenza del codice può complicare il troubleshooting.
--
Flavio Visentin
A computer is like an air conditioner,
it stops working when you open Windows
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
