绊线分割故障

Question

内核:5.8.0-31-通用x86_64位: 64编译器: gcc v: 10.2.0桌面: i3 4.18区:Ubuntu20.10( Gorilla)

tripwire在VM上运行良好，但在主机上出现分段故障，如下所示：

当我运行tripwire时，我得到了以下信息-init -v

sudo tripwire --init -v

Open Source Tripwire(R) 2.4.3.7.0 built for x86_64-pc-linux-gnu

Open Source Tripwire 2.4 Portions copyright 2000-2018 Tripwire, Inc.  Tripwire is a registered
trademark of Tripwire, Inc. This software comes with ABSOLUTELY NO WARRANTY;
for details use --version. This is free software which may be redistributed
or modified only under certain conditions; see COPYING for details.
All rights reserved.
Opening configuration file: /etc/tripwire/tw.cfg
This file is encrypted.

Opening key file: /etc/tripwire/site.key
Opening key file: /etc/tripwire/zika.gattaca.net-local.key
Please enter your local passphrase: 
Opening key file: /etc/tripwire/site.key
Opening policy file: /etc/tripwire/tw.pol
This file is encrypted.
Parsing policy file: /etc/tripwire/tw.pol
Generating the database...
*** Processing Unix File System ***
Processing:  /usr/sbin
--- Generating information for: /usr/sbin
Software interrupt forced exit: Segmentation Fault
Segmentation fault (core dumped)

为了防止你复制和粘贴，我找到了一些答案：

嗨，Shane，有几件事你可以马上试试--你的日志似乎表明在/proc中有什么地方出错了。如果根本不需要扫描/proc，则只需向策略中添加"！/proc ;“行即可将其排除在外。或者，您可以尝试一个“-init--详细”，它应该告诉您哪个文件(在本例中是/proc伪文件)失败了。如果您尝试了几次&它在相同的对象或相同类型的对象上持续失败，这将是一个线索，它有一些特殊的东西，我们需要处理。我手头没有一个17.04虚拟机，但我将尝试在16.04扫描/proc，看看在我的终端会发生什么。已知导致分段错误的另一件事是静态链接二进制文件和远程目录服务(NIS、LDAP、AD等)的组合。(关于前面的示例，请参阅问题11)。如果这是问题所在，你可以选择一个。)使用RESOLVE_IDS_TO_NAMES=false配置文件选项(在OST2.4.3.2中引入)，或者使用动态链接的二进制文件。

Answer 1

我也处理了这个问题，并且有一个关于它的页面，这里。

在我的例子中，最后的解决方案是编辑twcfg.txt文件并在那里添加RESOLVE_IDS_TO_NAMES=false。

但是，我首先注释掉了几个文件：/proc & /dev和/boot，在我的例子中，它们有一些远程挂载文件夹，tripwire表示不喜欢这些文件夹。众所周知，这些都会引起问题。

另外两种可能性:不久前，我有一个超过2Gb的文件，显然绊倒了这些文件。不过，/usr/sbin文件夹不应该有这种情况。

一个人提到，他的/usr/sbin文件夹中有一个文件具有-r- (400)权限。通过调整他的政策文件，他隐藏了那个文件，然后它就起作用了。你可能也处于同样的情况。不过，在我的/usr/sbin文件夹中看不到这样的文件。

最后，有同样问题的柚木J型超越离合器通过从来源重新编译tripwire来修复它。如果没有其他对你有效的，这可能是解决办法。我可以想象Debian/Ubuntu构建使用相同的源代码，但是它们可能有补丁，其中一些可能会破坏某些东西！