AppArmor-Fehler: „ungültige VM-Definition“ nach dem Starten von lxc auf einer aktualisierten Version von libvirt (1.2.12)

Question

Ich habe das Problem auf die Domänen-XML-Validierung im Dienstprogramm zurückgeführt virt-aa-helper. Dies ist das Dienstprogramm, das bei Bedarf Apparmor-Profile generieren soll. Es ist nicht die Struktur des XML, die fehlschlägt, aber der gemeldete Fehler scheint darauf hinzudeuten, dass dies der Fall ist. Eine logische Validierung innerhalb der Funktion virDomainDefParseXMLin domain_conf.cist für LXC-Container defekt.

Ich bin mit dem Libvirt-Code nicht vertraut genug, um diesen gemeinsam genutzten Bereich zu ändern. Möglicherweise habe ich etwas anderes kaputt gemacht, aber der folgende Patch scheint zu funktionieren:

if (!(flags & VIR_DOMAIN_DEF_PARSE_SKIP_OSTYPE_CHECKS)) {
    /* If the logic here seems fairly arbitrary, that's because it is :)
     * This is duplicating how the code worked before
     * CapabilitiesDomainDataLookup was added. We can simplify this,
     * but it would take a bit of work because the test suite fails
     * in numerous minor ways. */
    bool use_virttype = ((def->os.arch == VIR_ARCH_NONE) ||
        !def->os.machine);
    virCapsDomainDataPtr capsdata = NULL;

lesen

if (!(flags & VIR_DOMAIN_DEF_PARSE_SKIP_OSTYPE_CHECKS)) {
    /* If the logic here seems fairly arbitrary, that's because it is :)
     * This is duplicating how the code worked before
     * CapabilitiesDomainDataLookup was added. We can simplify this,
     * but it would take a bit of work because the test suite fails
     * in numerous minor ways. */
    bool use_virttype = (def->os.type != VIR_DOMAIN_OS_TYPE_EXE) &&
        ((def->os.arch == VIR_ARCH_NONE) ||
          !def->os.machine);
    virCapsDomainDataPtr capsdata = NULL;

Leider konnte ich keine Möglichkeit finden, dies zu beheben, ohne es neu zu kompilieren. Wenn Sie eine 64-Bit-Maschine verwenden, können Sie Pakete, die ich lokal erstellt habe, von herunterladendieser Link(entschuldigen Sie mein Microsoft-Konto).

Notiz: Um festzustellen, ob Sie von diesem Fehler betroffen sind, geben Sie Folgendes in eine Eingabeaufforderung ein (kopiert vondieser Forumsbeitrag):

$ export VM=foo ; virsh -c lxc:// dumpxml $VM |\
   sudo /usr/lib/libvirt/virt-aa-helper -c \
   -u libvirt-`virsh -c lxc:// domuuid $VM`

Wo fooist der Name des lxc-Containers, der fehlschlägt. Wenn Sie die Ausgabe sehen

virt-aa-helper: error: could not parse XML
virt-aa-helper: error: could not get VM definition

dann ist es wahrscheinlich der gleiche Fehler.

Answer 1