Вечер добрый!
Давненько тем не создавал сам, но тут наткнулся на любопытный момент...
При использовании ядра vmlinuz-4.2.0-23-pax в Astra Linux Special Edition 1.5 с набором текущих кумулятивных обновлений (20190329SE15.iso), а также при запуске afick с ключами -i (инициализация базы контроля целостности) или -k (проверка целостности), в stdout любой tty, включая виртуальные (ssh- и проч.) идет дикий спам с пометкой WARNING о модификации файлов в процессе работы системы. Опытным путем выяснилось, что такая реакция происходит при условии использования +m, +a или +c опций расчета контрольных сумм в /etc/afick.conf, которые отвечают, соответственно, за контроль временных меток для файлов по модификации, доступу и изменению атрибутов...
Не особый знаток разницы между generic- и pax- версиями ядра. Однако при использовании generic-ядра, а также при использовании vmlinuz-4.2.0-24-generic, такого эффекта не наблюдается. К сожалению, базовое pax-ядро до применения обновлений не тестировал...
Конечно, нельзя назвать такое поведение багом, но сам факт жесткого спама (по числу файлов, которые контролирует/инициализирует afick соответственно) в консоль весьма раздражает. Особенно, учитывая, что afick -k может быть запущен в фоновом режиме, а вот спам валит в консоль залогиненного пользователя. Что при серверной эксплуатации ОС, imho, неуместно...
Давненько тем не создавал сам, но тут наткнулся на любопытный момент...
При использовании ядра vmlinuz-4.2.0-23-pax в Astra Linux Special Edition 1.5 с набором текущих кумулятивных обновлений (20190329SE15.iso), а также при запуске afick с ключами -i (инициализация базы контроля целостности) или -k (проверка целостности), в stdout любой tty, включая виртуальные (ssh- и проч.) идет дикий спам с пометкой WARNING о модификации файлов в процессе работы системы. Опытным путем выяснилось, что такая реакция происходит при условии использования +m, +a или +c опций расчета контрольных сумм в /etc/afick.conf, которые отвечают, соответственно, за контроль временных меток для файлов по модификации, доступу и изменению атрибутов...
Не особый знаток разницы между generic- и pax- версиями ядра. Однако при использовании generic-ядра, а также при использовании vmlinuz-4.2.0-24-generic, такого эффекта не наблюдается. К сожалению, базовое pax-ядро до применения обновлений не тестировал...
Конечно, нельзя назвать такое поведение багом, но сам факт жесткого спама (по числу файлов, которые контролирует/инициализирует afick соответственно) в консоль весьма раздражает. Особенно, учитывая, что afick -k может быть запущен в фоновом режиме, а вот спам валит в консоль залогиненного пользователя. Что при серверной эксплуатации ОС, imho, неуместно...