История изменений
Исправление intelfx, (текущая версия) :
да и подчищение памяти у пользователя - имхо, это круто, непонятно только, почему эта фича включается и отключается только сразу для всего компьютера, а не для отдельного сервиса
Потому что нельзя так сделать при всём желании. Нигде не сохраняется информация о том, какой объект SysV IPC кому приналежит. Например, подчистку процессов сделали per-service с самого начала, потому что для этого в ядре есть подходящий инструмент (цгруппы).
Единственное, что можно заюзать — это IPC namespaces. Но это тоже «не то», потому что нельзя придумать вменяемый дефолт.
непонятно какую дурь жрали в RHEL, когда вместо того чтобы самостоятельно пофиксить баг, они зачем-то в документации предложили сделать это пользователю
Так они и пофиксили, сабжевая RemoveIPC= теперь работает только для не-системных пользователей.
Исходная версия intelfx, :
да и подчищение памяти у пользователя - имхо, это круто, непонятно только, почему эта фича включается и отключается только сразу для всего компьютера, а не для отдельного сервиса
Потому что нельзя так сделать при всём желании. Нигде не сохраняется информация о том, какой объект SysV IPC кому приналежит. Например, подчистку процессов сделали per-service с самого начала, потому что для этого в ядре есть подходящий инструмент (цгруппы).
Единственное, что можно заюзать — это IPC namespaces. Но это тоже «не то», потому что нельзя придумать вменяемый дефолт.