В смысле если обновить pam и не перезапустить sshd, имеем при попытке логина: Sep 30 13:28:44 gw sshd[27773]: PAM unable to dlopen(/lib/security/pam_nologin.so) Sep 30 13:28:44 gw sshd[27773]: PAM [dlerror: /lib/security/pam_nologin.so: symbol pam_syslog, version LIBPAM_EXTENSION_1.0 not defined in file libpam.so.0 with link time reference] Это, понятно, не беда sshd, но я не знаю, на что вешать. Так как и pam и openssh висят на ldv@, вешаю сюда =)
http://lists.altlinux.ru/pipermail/sisyphus/2005-September/070518.html http://wiki.sisyphus.ru/changes INVALID в общем.
(In reply to comment #1) > http://lists.altlinux.ru/pipermail/sisyphus/2005-September/070518.html > http://wiki.sisyphus.ru/changes > > INVALID в общем. "Административное" решение проблем, которые можно решить "технически" мне не нравится.
Я не считаю возможным применять такое техническое решение как перезапуск служб, использующих PAM, при обновлении модулей для библиотеки libpam. Каково ваше мнение?
(In reply to comment #3) > Я не считаю возможным применять такое техническое решение как перезапуск служб, > использующих PAM, при обновлении модулей для библиотеки libpam. > > Каково ваше мнение? Одна из мыслей - dlopen()ить и саму libpam а не линковаться с ней =/
Избегать линковки с библиотеками - это, вообще говоря, неправильно. К тому же теряется статический контроль, и ошибки начинают выползать лишь во время работы программы. Не уверен, что поставленную задачу стоит решать таким спорным и трудоёмким способом.
Не "избегать линковки" а "избегать микса из dlopen'ания и линковки для одной кучки библиотек"
apparently wontfix
