Kernel 5.1 hat einen Fehler im Device Mapper eingeführt, der unter bestimmten Umständen zu massivem Datenverlust führen kann. Vorweg sei gesagt, dass der Fehler nur verschlüsselte Systeme betrifft. Wer nicht zu diesem Anwenderkreis gehört, muss sich also keine Sorgen machen.
Fehler in Kernel 5.1
Die bisher bekannten Betroffenen nutzten alle LVM und das Crypto-Modul dm-crypt in Zusammenhang mit einer Samsung-SSD. Letzteres kann bei der großen Verbreitung dieser Hardware nach meiner Einschätzung auch Zufall sein.
TRIM ist übereifrig
Der tatsächliche Datenverlust ist der TRIM-Funktion zuzuschreiben. Sie dient zur Markierung ungenutzter oder ungültiger Datenblöcke hauptsächlich auf SSDs zum Zweck der späteren Wiederbeschreibung. Das sind meist Bereiche, die von zuvor vom Anwender gelöschten Daten belegt waren.
TRIM vorerst abschalten
Deshalb sollten Anwender mit dieser Kombination Befehle wie fstrim oder discard deaktivieren, bis der Bugfix, der in Kernel 5.1.5 enthalten ist, bei euch angekommen ist. Das gilt sowohl, wenn in /etc/fstab TRIM per discard aktiviert ist als auch für über einen Cronjob oder Systemd-Timer festgelegten fstrim Befehl. In der fstab wird dazu die Option discard entfernt, den fstrim-timer stellt man über zwei Befehle ab:
systemctl disable fstrim.timer
systemctl stop fstrim.timer
Kernel 5.1.5 mit Bugfix
Der kritische Fehler in Kernel 5.1, der auch in der Vorabversion 5.2rc1 vorhanden ist, wurde bei Red Hat und bei Arch Linux dokumentiert. Mittlerweile ist der Commit, der die Regression einführte bekannt und ein Patch im Git erschienen, der mit Linux 5.1.5 mittlerweile ausgerollt wird. Wenn ihr zum gefährdeten Anwenderkreis gehört, achtet bitte auf das Erscheinen von Linux 5.1.5 für eure Distribution und vergesst nicht, hinterher discard oder fstrim wieder einzuschalten.
Schreibe einen Kommentar