关闭 safarir 打开了这个问题 2021 年 9 月 24 日 · 0 条评论 关闭 kernel_lockdown 块 iopl 调用#1272 safarir 打开了这个问题 2021 年 9 月 24 日 · 0 条评论 注释 贡献者 游猎 评论了 2021 年 9 月 24 日 以下是我重现该问题所遵循的步骤: 在具有安全启动的系统上运行任何 rtapi_app 这是我期望发生的事情: 进行延迟测试 这是发生了什么: cannot gain I/O privileges - forgot 'sudo make setuid'? 和程序退出 在此之前它工作正常: 我更换了硬件,它在我的旧电脑上运行良好 有关我的硬件和软件的信息: 硬件:HP z240、i5-7500、8GB 内存、NVME SSD 最新的 debian buster live CDlinuxcnc-2.8.2-buster.iso 评论 行为由以下因素控制src/rtapi/uspace_rtapi_app.cc: #if defined(__linux__) && (defined(__x86_64__) || defined(__i386__)) if (iopl(3) < 0) { rtapi_print_msg(RTAPI_MSG_ERR, "cannot gain I/O privileges - " "forgot 'sudo make setuid'?\n"); return -EPERM; } #endif 这段代码似乎试图在那里允许访问并行端口。但是,使用现代内核和安全启动 (kernel_lockdown),iopl 被阻止,请参阅参考资料 2。 When lockdown is in effect, a number of features are disabled or have their use restricted [...] The use of the ioperm and iopl instructions on x86. 我运行了一个小的测试 c 程序,并以 root 身份运行它。在我的系统上,iopl(3) 在所有情况下都失败了。一旦禁用安全启动,iopl 调用就会工作。 在这种情况下,当前的错误消息可能确实具有误导性。和参考文献1中的使用一样,看了半天我的setuid才意识到问题所在。 由于使用并行端口不是 linuxcnc 的要求,而且越来越少的机器没有串行端口,我建议简单地打印一条警告消息。这会警告尝试使用串行端口的人,同时允许具有现代内核和硬件的人毫无问题地运行 linuxcnc。 参考 https://forum.linuxcnc.org/9-installing-linuxcnc/41261-halrun-error-cannot-gain-io-privileges-error https://www.mankier.com/7/kernel_lockdown# safarir 提到了这个问题 2021 年 9 月 24 日 修复 kernel_lockdown(安全启动)的 iopl 问题 #1273 合并 jepler在完成 时 关闭了它 a3db7e2 2021 年 9 月 27 日 喜欢 (0) 在大型程序中选择行时 OpenGL 缓冲区错误 #1271 宏按钮提案 – 征求意见 #681 v1.3.8-EDGE 重启后键盘快捷键消失 #427 关闭 无法在 gsender 1.2.0 中打开 .gcode 文件 #367 RaspberryPi 运行 gsender 时出现问题 #89 向 fluidnc 发送 $$ 会导致 gsender 崩溃 #473 v1.3.8-EDGE 重启后键盘快捷键消失 #427 关闭无法在 gsender 1.2.0 中打开 .gcode 文件 #367RaspberryPi 运行 gsender 时出现问题 #89向 fluidnc 发送 $$ 会导致 gsender 崩溃 #473功能请求:抑制发送到机器的 gcode 中的 gcode 注释。 #444 关闭通过网络连接进行连接 #171操纵杆运动的剩余问题 #204 关闭新版本认为我的机器一直处于锁定状态 #474 关闭
.png "kernel_lockdown 块 iopl 调用 #1272"){kind=avatar}
.png "kernel_lockdown 块 iopl 调用 #1272"){kind=avatar}
以下是我重现该问题所遵循的步骤:
在具有安全启动的系统上运行任何 rtapi_app
这是我期望发生的事情:
进行延迟测试
这是发生了什么:
cannot gain I/O privileges - forgot 'sudo make setuid'?和程序退出
在此之前它工作正常:
我更换了硬件,它在我的旧电脑上运行良好
有关我的硬件和软件的信息:
硬件:HP z240、i5-7500、8GB 内存、NVME SSD
最新的 debian buster live CD
linuxcnc-2.8.2-buster.iso评论
行为由以下因素控制
src/rtapi/uspace_rtapi_app.cc:这段代码似乎试图在那里允许访问并行端口。但是,使用现代内核和安全启动 (kernel_lockdown),iopl 被阻止,请参阅参考资料 2。
我运行了一个小的测试 c 程序,并以 root 身份运行它。在我的系统上,iopl(3) 在所有情况下都失败了。一旦禁用安全启动,iopl 调用就会工作。
在这种情况下,当前的错误消息可能确实具有误导性。和参考文献1中的使用一样,看了半天我的setuid才意识到问题所在。
由于使用并行端口不是 linuxcnc 的要求,而且越来越少的机器没有串行端口,我建议简单地打印一条警告消息。这会警告尝试使用串行端口的人,同时允许具有现代内核和硬件的人毫无问题地运行 linuxcnc。
参考