LINUX.DEBIAN.USER.RUSSI-- < Пред. | След. > -- < @ > -- < Сообщ. > -- < Эхи > --
 Nп/п : 93 из 100
 От   : Eugene Berdnikov                    2:5075/128        29 сен 23 08:50:01
 К    : Andrey Jr. Melnikov                                   29 сен 23 09:54:01
 Тема : Re: devuan
----------------------------------------------------------------------------------
                                                                                 
@MSGID: <Hjfu1-ciIb-1@gated-at.bofh.it> fc03456a
 @REPLY: <Hj6Ap-cdfZ-7@gated-at.bofh.it> d4feefe4
 @REPLYADDR Eugene Berdnikov <bd4@protva.ru>
 @REPLYTO 2:5075/128 Eugene Berdnikov
 @CHRS: CP866 2
 @RFC: 1 0
 @RFC-Message-ID: <Hjfu1-ciIb-1@gated-at.bofh.it>
 @RFC-References: <HiWB3-c6S1-3@gated-at.bofh.it>
<Hj01X-c9ah-5@gated-at.bofh.it> <Hj6Ap-cdfZ-7@gated-at.bofh.it>
 @TZUTC: 0200
 @TID: FIDOGATE-5.12-ge4e8b94
 On Thu, Sep 28, 2023 at 11:52:49PM +0300, Andrey Jr. Melnikov wrote:
> >  и он перед экзитом выполняет такой код:

 > > [pid 848] --- SIGTERM {si_signo=SIGTERM, si_code=SI_USER,
si_pid=1428154, si_uid=0} ---
> > [pid   848] gettid()                    = 848
> > [pid   848] getpid()                    = 848
> > ...
> > [pid   848] kill(848, SIGTTOU)          = 0
 > > [pid 848] --- SIGTTOU {si_signo=SIGTTOU, si_code=SI_USER,
si_pid=848, si_uid=0} ---
> > [pid   848] sigreturn({mask=[]})        = 0
 > > [pid 848] send(1, "<46>Sep 28 16:37:26 rsyslogd: [origin
software="rsyslogd" swVersion="8.2308.0" x-pid="848" x-info="https://www.rsyslog.com"] exiting
on signal 15.", 146, MSG_NOSIGNAL) = -1 ECONNREFUSED (В соединении
отказано)
> > [pid   848] close(1)                    = 0
> > [pid   848] socket(AF_UNIX, SOCK_DGRAM|SOCK_CLOEXEC, 0) = 1
 > > [pid 848] connect(1, {sa_family=AF_UNIX, sun_path="/dev/log"}, 110)
= -1 ENOENT (Нет такого файла или каталога)
> > [pid   848] close(1)                    = 0

> Это стандартный кусок записи внутреннего сообщения в лог.

 Чаааво? Какой лог? На fd=1 висит сокет, а не файл, и потому там send(2).

> Ничего интересного
> тут нет. Самое интересное - почему сдох слушатель, но этого в трейсе у тебя
> нет.

 Трейс там длинный, и чудесами типа вызова exit(2) из дочернего треда,
 и где там должен быть слушатель вообще непонятно (ведь коннектился он
 к этому сокету не тогда, когда я запустил strace, а несколькими часами
 раньше).

> >  Возможно, этот сокет с fd=1 используется для взаимодействия со своими же
> Это явно результат вызова openlog() где-то внутри syslog().

 Я догадываюсь, но syslogd, вызывающий openlog(), это форменная шиза...
 Ты не считаешь, что автора такого изделия нужно везти в психушку? :)
-- 
 Eugene Berdnikov
--- FIDOGATE 5.12-ge4e8b94
 * Origin: linux.* mail to news gateway (2:5075/128)
SEEN-BY: 221/6 301/1 467/888 5001/100 5005/49
5015/255 5019/40 5020/715 848
 SEEN-BY: 5020/1042 4441 12000 5030/49 1081 5061/133
5075/37 128 6078/80
 @PATH: 5075/128 5020/1042 4441


   GoldED+ VK   │                                                 │   09:55:30    
                                                                                
В этой области больше нет сообщений.

Остаться здесь
Перейти к списку сообщений
Перейти к списку эх