Qual é o ponto de autodeath do sistema?

O objetivo de system-autodeath é tirar uma máquina da rede todos os dias até que alguém faça algo a respeito.

A página do manual:

system-autodeath is a cron job that runs daily, checking the current time versus a configured death date for the machine. Within one week of this date the system will emit log notices to syslog.alert notifying that the system with autodie on a specific date. On the date the system will have its default route deleted. It will continue to do this everyday until someone does something about it.

Glen Turner escreve em seu blog porque é interessante ter :

When I saw Paul Fenwick's blog on autodie my soul leapt towards Nirvana, since I've wanted an autodie facility in Linux for a long time. Then I read the article and found it wasn't what I thought it was at all.

...

Linux works. So some people don't update it. There's nothing wrong with that -- unless the machine on the Internet. In that case older and unsupported machines are very vulnerable to misuse. There's a lot of those machines about. I unplugged a machine running Red Hat Linux 5.2 the other day.

I'd love for all distributions to ship with an autodeath cron job. Ship the operating system with an expected expiry date, when that date arrives delete any default route. If the vendor extends maintenance then they can update the autodeath package as part of that maintenance. Similarly for an distribution "legacy" maintenance project.

Isso é realmente muito útil se você quiser impor atualizações. Em uma rede mantida (por exemplo, uma rede corporativa), pode ser desejável ter a capacidade de impor atualizações e, se o sistema não for atualizado, retirá-lo da rede por motivos de segurança. Assim, a cada atualização, a data de autodeath é enviada para o futuro, se não houver atualizações (por qualquer motivo), a máquina é retirada da rede até que um sysadmin a examine.

A implementação no Fedora parece ser de Seth Vidal, discutida no Fedora Lista de discussão de desenvolvimento .

[In response to James Hubbard which asked for the necessity of such a system.]

As a former sysadmin who maintained a respin on multiple linux distro releases for people who then installed systems that I did not control the above [that system get wrecked by default] is exactly the intent.

If the grad students in the lab who installed the university linux distro decide to not keep up and monitor their system I would want it to drop the default route so then, at least, it is only accessible from the local network.

Há também o início original da ideia na lista de discussão .

Na verdade, não consigo encontrar a postagem de blog referenciada por Glen Turner, exceto pela ferramenta autodie para Perl , que parece servir a um propósito completamente diferente. Eu também não consigo descobrir se é algo vindo do mundo do UNIX ou se é uma ideia que nasceu há alguns anos.

De qualquer forma, isso tem seu propósito, um propósito muito limitado e especializado, mas ainda um propósito. Em um relatório de erros, ficou claro que o sistema autodeath nunca estava na instalação padrão . Se isso acabou na sua máquina, você pode ter instalado isto por acidente com outro pacote (o pessoal do Fedora provavelmente gostaria de saber que um pacote depende disso), ou alguém mais foi gentil em instalá-lo para você. / p>     

De acordo com esta página , foi feita para desativar automaticamente a rota padrão em uma determinada data.

Procure o arquivo de configuração system-autodeath.conf , lá você encontrará algo assim:

DEATHDATE=2999-12-31

Em relação a como você configurou isso, não tenho idéia, você deve adicionar o que você está usando para virtualização e de onde tem o seu modelo fedora.

Você deve verificar a data de seu vm, ok, executando date no seu shell, talvez uma data ruim esteja fazendo com que sua data de morte aconteça antes do esperado.

Eu não fazia ideia de que alguém tivesse pensado o suficiente sobre minha sugestão para codificá-lo. Parece que devo uma cerveja a Seth Vidal. O post do blog mudou para link e eu escrevi uma descrição mais completa para a lista de discussão do Fedora Development link

Felicidades para todos, Glen.