https://www.opennet.ru/openforum/vsluhforumID3/101385.html Разработчики системного менеджера systemd намерены (http://www.heise.de/open/meldung/Systemd-will-Linux-Start-per-UEFI-Secure-Boot-absichern-2534753.html) интегрировать в состав пакета поддержку загрузчика gummiboot (http://freedesktop.org/wiki/Software/gummiboot/) для обеспечения верификации процесса загрузки на системах с UEFI Secure Boot. Верификация загрузки позволит гарантировать отсутствие посторонней активности во время начальной загрузки, в том числе присечь попытки запуска подконтрольных злоумышленникам приложений, внедрённых, например, для перехвата ввода паролей к зашифрованным разделам. <br><br><br>Ранее поддержка верификации как правило ограничивалась проверкой загрузчика или верификацией загрузки ядра и связанных с ним модулей. Разработчики systemd предлагают расширить число проверяемых компонентов, дав возможность пользователю разрешить загрузку только специально подписанных системных образов начальной загрузки (initramfs). Даже получив доступ к системе атакующие не смогут внести изменения в initramf https://www.opennet.ru/openforum/vsluhforumID3/101385.html#186 Mon, 09 Feb 2015 17:31:15 GMT &gt; Я слышал про другой "реал", где ставый мастер шлёт старым воркерам сигнал, <br>&gt; они все откоючаются от _слушающего сокета, но не разрывают и продолжают <br>&gt; обрабатывать ранее установленные соединения. После этого новый мастер (да, кстати, и <br>&gt; пославший старому мастеру тот сигнал) открывает слушающий сокет, пускает воркеров, и <br>&gt; они, кооперативом, обрабатывают новые вх.соедиения. А старые воркеры ко всему, когда <br>&gt; старые соединения закрываются [все], "просто" завершаются.<br><br>Проверил на подручной площадке (благо кластер, и выпадение одного httpd к отказу в обработке запросов не приводит xD). 2.2 и 2.4 ведут себя в точности, как я написал. <br><br>А простой рестарт плох тем, что DL'ящие длинные файлы или ждущие длинного запроса клиенты получают кукиш...<br> https://www.opennet.ru/openforum/vsluhforumID3/101385.html#185 Mon, 09 Feb 2015 08:43:50 GMT &gt; В реале это приводит к тому, что на graceful restart новые соединения <br>&gt; ВООБЩЕ не принимаются, пока не умрут все воркеры.<br><br>Я слышал про другой "реал", где ставый мастер шлёт старым воркерам сигнал, они все откоючаются от _слушающего сокета, но не разрывают и продолжают обрабатывать ранее установленные соединения. После этого новый мастер (да, кстати, и пославший старому мастеру тот сигнал) открывает слушающий сокет, пускает воркеров, и они, кооперативом, обрабатывают новые вх.соедиения. А старые воркеры ко всему, когда старые соединения закрываются [все], "просто" завершаются.<br><br>Другое дело, что и с таком виде это никому не надо, 99,99% админов довольно простого рестарта.<br> https://www.opennet.ru/openforum/vsluhforumID3/101385.html#184 Sun, 08 Feb 2015 18:10:01 GMT &gt; Все что сумел придумать - поощрение криворуких программеров. В демоне утечка памяти? <br>&gt; А не парься, просто сбрось текущие данные на диск и перезапустись <br>&gt; через системд. Авось память освободится.<br><br>В реальной жизни мемликов реально полно (да, программисты тоже люди), и рестартить сервис даже при обновлении бывает очень накладно. Так что эта тема действительно имеет право на жизнь.<br> https://www.opennet.ru/openforum/vsluhforumID3/101385.html#183 Sun, 08 Feb 2015 18:05:34 GMT Я, кажется, знаю, что получится, когда к systemd наконец прикрутят оконный GUI :)<br> https://www.opennet.ru/openforum/vsluhforumID3/101385.html#182 Sun, 08 Feb 2015 17:59:40 GMT &gt; Только существующие соединения (=без разрывов и переподключений для клиенсов) продолжают <br>&gt; обслуживать старые воркеры, которые больше не принимают новых соединений и _завершаются, <br>&gt; когда клиент закончит или кто-то прибьёт их, воркеров (таймаут, килллл).<br><br>В реале это приводит к тому, что на graceful restart новые соединения ВООБЩЕ не принимаются, пока не умрут все воркеры. <br> https://www.opennet.ru/openforum/vsluhforumID3/101385.html#181 Sun, 08 Feb 2015 17:56:10 GMT &gt; С другой стороны, такие сложности редко когда оправданы.<br><br>Оправданы например с долгоживущими TCP-соединениями.<br> https://www.opennet.ru/openforum/vsluhforumID3/101385.html#180 Sun, 08 Feb 2015 17:53:36 GMT --without-systemd в autoconf спасёт отцов русского ретроградства<br> https://www.opennet.ru/openforum/vsluhforumID3/101385.html#179 Sat, 07 Feb 2015 05:00:13 GMT &gt; какой такой &#171;удар&#187;?<br>&gt; P.S. Насчёт безумия - согласен) шизофазия какая-то.<br><br>UEFI же. Мелкософт долго наверное думали, как поднагадить всем прочим ОС. <br> https://www.opennet.ru/openforum/vsluhforumID3/101385.html#178 Sat, 07 Feb 2015 04:59:20 GMT &gt;&gt; Да ладно, скоро он сделает systemctl-editd и все будет хорошо.<br>&gt; systemctl-regedit ты хотел сказать?<br><br>Тьфу-тьфу...<br>