Не собирается iptables
LinuxID 11 ноября, 2013 - 23:48
Всем доброй ночи.
Обновил на сервере ядро с 3.10.7 на 3.10.17.
При попытке обновить iptables с 1.4.16.3 до 1.4.20 вылетает ошибка
libtool: link: x86_64-pc-linux-gnu-gcc -Wall -Waggregate-return -Wmissing-declarations -Wmissing-prototypes -Wredundant-decls -Wshadow -Wstrict-prototypes -Winline -pipe -DALL_INCLUSIVE -DENABLE_IPV4 -O2 -pipe -fomit-frame-pointer -march=corei7 -mtune=corei7 -mfpmath=sse -mmmx -msse -msse2 -Wl,-O1 -o .libs/xtables-multi xtables_multi-xtables-multi.o xtables_multi-iptables-xml.o xtables_multi-iptables-save.o xtables_multi-iptables-restore.o xtables_multi-iptables-standalone.o xtables_multi-iptables.o xtables_multi-xshared.o -Wl,--as-needed ../extensions/libext.a ../libiptc/.libs/libip4tc.so ../extensions/libext4.a ../libxtables/.libs/libxtables.so -lm ../extensions/libext.a(libxt_connlabel.o): In function `connlabel_get_name': libxt_connlabel.c:(.text+0xe): undefined reference to `nfct_labelmap_get_name' ../extensions/libext.a(libxt_connlabel.o): In function `connlabel_mt_parse': libxt_connlabel.c:(.text+0x70): undefined reference to `nfct_labelmap_get_bit' ../extensions/libext.a(libxt_connlabel.o): In function `libxt_connlabel_init': libxt_connlabel.c:(.text+0x267): undefined reference to `nfct_labelmap_new' collect2: error: ld returned 1 exit status make[2]: *** [xtables-multi] Error 1 make[2]: Leaving directory `/var/tmp/portage/net-firewall/iptables-1.4.20/work/iptables-1.4.20/iptables' make[1]: *** [all-recursive] Error 1 make[1]: Leaving directory `/var/tmp/portage/net-firewall/iptables-1.4.20/work/iptables-1.4.20' make: *** [all] Error 2 * ERROR: net-firewall/iptables-1.4.20::gentoo failed (compile phase): * emake failed * * If you need support, post the output of `emerge --info '=net-firewall/iptables-1.4.20::gentoo'`, * the complete build log and the output of `emerge -pqv '=net-firewall/iptables-1.4.20::gentoo'`. * The complete build log is located at '/var/tmp/portage/net-firewall/iptables-1.4.20/temp/build.log'. * The ebuild environment file is located at '/var/tmp/portage/net-firewall/iptables-1.4.20/temp/environment'. * Working directory: '/var/tmp/portage/net-firewall/iptables-1.4.20/work/iptables-1.4.20' * S: '/var/tmp/portage/net-firewall/iptables-1.4.20/work/iptables-1.4.20'
В ядре NetFilter и QoS выбрано все.
Полностью пересобрал весь тулчайн. iptables так и не собирается.
UPDATE 15.11.13 12:10
# cat /usr/sources/linux/.config | grep LABEL CONFIG_NETLABEL=y CONFIG_NF_CONNTRACK_LABELS=y CONFIG_NETFILTER_XT_MATCH_CONNLABEL=y
С ядром 3.11.8 та же ошибка.
Установка на голую тестовую систему с ядрами 3.10.17 и 3.11.8 проблем не вызвала.
Не могу понять что не так с текущей системой.
»
- Для комментирования войдите или зарегистрируйтесь
.
Начать с сравнения конфигов ядер (
meldв помощь)?Мало, тогда по системе пройти (сверить списки и тип выставление USE-флагов).
:wq
--
Live free or die
Спасибо за meld - оч.удобная
Спасибо за meld - оч.удобная ВЕСЧЬ.
Ну собственно сетевые опции ядра тестовой машины и текущей идентичны.
cat /etc/portage/make.conf - на обоих машинах
CFLAGS="-O2 -pipe -fomit-frame-pointer -march=corei7 -mtune=corei7 -mfpmath=sse -mmmx -msse -msse2 -m64" CXXFLAGS="${CFLAGS}" MAKEOPTS="-j25" LINGUAS="ru" CHOST="x86_64-pc-linux-gnu" GENTOO_MIRRORS="http://mirror.yandex.ru/gentoo-distfiles/" INPUT_DEVICES="evdev" LCD_DEVICES="ncurses" VIDEO_CARDS="mga" QEMU_SOFTMMU_TARGETS="i386 x86_64" QEMU_USER_TARGETS="i386 x86_64" # DEFAULT USE="${USE} mmx sse sse2 gd dbus udev ssh threads" # USERS USE="${USE} static-libs ntp fuse truetype xml" # VIRTUAL USE="${USE} numa qemu kvm virt-network vnc usbreadir" # DISABLE USE="${USE} -ipv6 -bluetooth -ldap -samba -cups -lirc -gdbm -berkdb -macvtap -vepa" PORTDIR="/usr/portage" DISTDIR="${PORTDIR}/distfiles" PKGDIR="${PORTDIR}/packages"Версии пакетов тоже одинаковые, т.к. на обоих сделал --sync, только на собранной с нуля iptables собирается, а на уже стоявшей нет.
На всякий случай почистил /tmp и /usr/portage/distfiles.
emerge -1q iptables: на одной собирается, на другой нет.
Правильно заданный вопрос - половина ответа!
Логики и довода — недостаточно. Надо еще зачморить тех, кто думает не так как мы. (South Park)
/
Задача распространённая и стандартная, ниша востребованная → реализация далеко не уникальна.
Значит следует ожидать проблему уровнем ниже.
Процессоры идентичны?
Если нет, то сверяй
CFLAGS(если в ленивом режиме из ЧаВо, то практически — содержаниеnativeтам где работает и там, где наблююдаешь ошибку).:wq
--
Live free or die
Anarchist
Просто вынули очередной сервер из коробки.
Таки ДА! И не только процессоры. Все одинаковое в плоть до производителя. В частности DELL PowerEdge R710.
PS:
За выходные пересобрал вообще все пакеты. ВСЕ кроме iptables собирались нормально как на новых ядрах (3.11.8), так и на старых (3.10.7-r1, 3.10.17). Пришел к выводу что проще и быстрее будет мигрировать на новый сервер, а старый пересобрать с нуля.
Правильно заданный вопрос - половина ответа!
Логики и довода — недостаточно. Надо еще зачморить тех, кто думает не так как мы. (South Park)