web-dev-qa-db-ja.com

Fedora 30にアップグレードすると、MTUより大きいパケットによってルーターがクラッシュします。バグを報告する必要があります-これを引き起こしたソフトウェアは何ですか?

問題

ラップトップにFedora 30(KDE)をインストールした後、接続した直後にルーターがクラッシュしました。これは、有線イーサネットとWi-Fiの両方で接続したときに発生しました。幸いなことに、ルーターのログから、これが発生した理由がわかります。次のような警告が表示されます。

kern.err kernel: [ 116.293427] ipq806x-gmac-dwmac 37200000.ethernet eth0: len 1675 larger than size (1536)

に続く:

daemon.warn dnsmasq[2721]: reducing DNS packet size for nameserver 92.220.228.70 to 1280

最初のメッセージについて、私は OpenWrtフォーラムへの投稿 を見つけました。他の人々が同じ問題を経験しています。スイッチドライバーのバグにより、デフォルトのMTU(1500)、つまり「ジャンボフレーム」より大きいパケットを受信すると、カーネルがパニックを起こすことがわかりました。

そのスレッドの他の誰も2番目の警告を受けませんでしたが、私の場合は関連があると思います。

Fedora 29を使用していたとき、私はこれを経験したことがなく、ネットワーク上の他のすべてのデバイスは問題なく接続しました。したがって、Fedora 30にはいくつかのバグが導入されているはずです。

私が観察したもの

警告やクラッシュを引き起こさずにルーターに接続できるかどうかを確認するために、いくつかのことを試しました。以下にリストします。

Wi-Fi、NetworkManagerが有効

接続できますが、警告とクラッシュが発生します。 ifconfigは、MTU 1500を出力します。

Wi-Fi、KDEシステム設定でNetworkManagerが有効でMTUが1500に設定されている

接続できますが、警告とクラッシュが発生します。 ifconfigは、MTU 1500を出力します。

Wi-Fi、NetworkManagerを無効にして手動で接続

$ Sudo wpa_supplicant -B -iwlp18s0 -cwpa.conf -Dnl80211

$ Sudo dhclient wlp18s0

正常に動作します!警告やクラッシュは発生しません。 ifconfigは、MTU 1500を出力します。

NetworkManagerが有効な有線イーサネット

接続できますが、警告とクラッシュが発生します。 ifconfigは、MTU 1500を出力します。

有線イーサネット、NetworkManagerが有効、KDEシステム設定でMTUが1500に設定されている

接続できますが、警告とクラッシュが発生します。 ifconfigは1500のMTUを出力します。

有線イーサネット、NetworkManagerを無効にして手動で接続

ケーブルをポートに差し込み、次のコマンドを実行するだけです。

$ Sudo dhclient enp19s0

正常に動作します!警告やクラッシュは発生しません。 ifconfigは、MTU 1500を出力します。

原因を見つける

このバグの原因を見つけて上流に報告できるようにしたいのですが、デバッグの経験が豊富な人が助けてくれるとありがたいです。

6
Dolan

DolanにラップトップでWiresharkを実行して大きなパケットを探すように提案しました。 Wiresharkはラップトップを示しました受信断片化されたIPパケット。 (ジャンボフレームを送信するラップトップは表示されませんでした)。フラグメント化されたパケットを再構成すると、1500バイトより大きくなります。おそらく、フラグメント化されたパケットが、ルーターのネットワークドライバーで不正な動作を引き起こしたのでしょう。

問題のIPパケットはDNSの結果でした。 DNS結果タイプはDNSSecに関連していました:DNSKEYおよびRRSIG。 DNSSec関連の要求と応答は、NetworkManagerのキャプティブポータルテストの直前に送信されました(http://fedoraproject.org/static/hotspot.txt)。 DNSSec応答は、1500バイトを超えると予想されます。

したがって、Fedora 29とFedora 30のインストールの違いを推測するのは、NetworkManagerからのDNSリクエストに関するものです。


編集:Dolanは、Fedora 30インストールでDNSSecを特に有効にしていないと述べました。それ以来、私は自分のラップトップをFedora 30にアップグレードしました。同じテストを実行してみましたが、これらのタイプのDNS要求または応答は表示されません-IPv4/IPv6アドレスのA/AAAAタイプのみ。 Fedora 30で発表された変更のリストにはDNSSecに関するものが含まれていないため、これは私が当初期待していたことです。

特にsystemd-resolved、DNSSecを使用しようとします。ただし、Fedora 30のデフォルトのインストールではsystemd-resolved


その後、DolanはFedora 30ラップトップの簡単な回避策を探していたが、この問題に十分な時間を費やしており、ラップトップで別のディストリビューション(おそらく古い安定版リリース)を使用してみると感じたと述べた:-)。

1
sourcejedi

まったく同じ症状がありましたが、調査の結果、ここで説明するように、既知のDoSSウイルスであることが判明しました。

https://superuser.com/questions/863997/ddos-virus-infection-as-a-unix-service-on-a-debian-8-vm-webserver

上の投稿の指示に従って削除しましたが、すべて正常です。これが私の元の投稿です: Fedora 30 Workstationがwifiルーターを壊しています

0
Max