Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Désactiver KASLR sur une instance (Ubuntu uniquement)
Pour exécuter une mise en veille prolongée sur une instance récemment lancée avec Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 18.04 LTS (Bionic Beaver) publiée avec le numéro de série 20190722.1 ou ultérieur ou ultérieur ou ultérieur, il est recommandé de désactiver LTS (Kernel Address Space Layout Randomization). KASLR Sur Ubuntu 16.04LTS, Ubuntu 18.04 LTS ou Ubuntu 20.04 LTS KASLR est activé par défaut.
KASLRest une fonction de sécurité du noyau Linux standard qui permet d'atténuer l'exposition aux vulnérabilités d'accès à la mémoire pas encore découvertes, et leurs ramifications, en randomisant la valeur de l'adresse de base du noyau. Si cette option est KASLR activée, il est possible que l'instance ne reprenne pas son exécution après sa mise en veille prolongée.
Pour en savoir plusKASLR, consultez la section Fonctionnalités d'Ubuntu
Pour désactiver KASLR sur une instance lancée avec Ubuntu
-
Connect à votre instance à l'aide deSSH. Pour de plus amples informations, veuillez consulter Connectez-vous à votre instance Linux à l'aide de SSH.
-
Ouvrez le fichier
/etc/default/grub.d/50-cloudimg-settings.cfg
dans l’éditeur de votre choix. Éditez la ligneGRUB_CMDLINE_LINUX_DEFAULT
de sorte à ajouter l’optionnokaslr
à la fin de la ligne, comme illustré dans l’exemple suivant.GRUB_CMDLINE_LINUX_DEFAULT="console=tty1 console=ttyS0 nvme_core.io_timeout=4294967295 nokaslr"
-
Enregistrez le fichier et quittez votre éditeur.
-
Exécutez la commande suivante pour recréer la configuration Grub.
sudo update-grub
-
Redémarrez l’instance.
sudo reboot
-
Exécutez la commande suivante pour confirmer que
nokaslr
a été ajouté.cat /proc/cmdline
Le résultat de la commande doit inclure l’option
nokaslr
.