1601702 : cryosparc interactive jobs & CVE-2026-46333 "ssh-keysign-pwn" rollout

Created: 2026-05-18T14:32:38Z - current status: new

**

Anonymized Summary: Ein Nutzer berichtet über ein plötzliches Problem in einem CryoSPARC-System auf dem Maxwell-Cluster. Seit dem Wochenende können keine interaktiven Jobs mehr gestartet werden, während Jobs über SSH mit dem Worker weiterhin funktionieren. Der Nutzer vermutet, dass der Master-Webserver interaktive Jobs anders handhabt und fragt, ob dies mit einem aktuellen Security-Rollout zusammenhängen könnte. Da langlaufende Jobs im System aktiv sind, möchte der Nutzer vermeiden, den Master-Node ohne triftigen Grund neu zu starten. Zudem wird nach Erfahrungsberichten anderer Nutzer gefragt.

Mögliche Ursachen & Lösungsansätze: 1. Security-Rollout: - Falls der Rollout Änderungen an Firewall-Regeln, SSH-Konfigurationen oder Benutzerrechten umfasst, könnte dies den Start interaktiver Jobs beeinträchtigen. - Empfehlung: Prüfen, ob andere Nutzer ähnliche Probleme melden (z. B. über Cluster-Support-Kanäle). Falls ja, könnte ein Zusammenhang mit dem Rollout bestehen.

  1. Umgebungsvariablen oder Pfade:
  2. Interaktive Jobs könnten von spezifischen Umgebungsvariablen (z. B. PATH, LD_LIBRARY_PATH) oder Modul-Loads abhängen, die auf dem Master-Node nicht korrekt gesetzt sind.

  3. Empfehlung: Vergleich der Umgebungen auf Master-Node und Worker-Node (z. B. via env oder module list).

  4. Ressourcenlimitierungen:

  5. Möglicherweise wurden Quotas (CPU, RAM, Slots) für interaktive Jobs angepasst.

  6. Empfehlung: Prüfen der Job-Submission-Logs (cryosparcm log command_core) auf Fehlermeldungen.

  7. Temporäre Workaround:

  8. Falls SSH-Jobs funktionieren, könnte der Nutzer interaktive Sessions über SSH-Tunnel umleiten (z. B. via ssh -L für Port-Forwarding).

  9. Support-Anfrage:

  10. Da der Nutzer langlaufende Jobs nicht unterbrechen möchte, wäre eine gezielte Anfrage an den Maxwell-Support sinnvoll, um zu klären, ob der Security-Rollout bekannte Nebenwirkungen hat.

Fragen zur Klärung: - Gibt es Fehlermeldungen in den CryoSPARC-Logs (z. B. cryosparcm log command_core)? - Wurden kürzlich Änderungen an der CryoSPARC-Konfiguration oder Cluster-Einstellungen vorgenommen? - Können andere Nutzer des Systems interaktive Jobs starten (zur Eingrenzung des Problems)?

Verwendete Quellen: - Keine direkten Quellen aus dem bereitgestellten Kontext, da das Problem spezifisch für CryoSPARC ist. Für allgemeine Cluster-Troubleshooting-Schritte siehe: - Maxwell Troubleshooting Guide (falls verfügbar).