L'objectif de system-autodeath
est de retirer une machine du réseau, chaque jour jusqu'à ce que quelqu'un fasse quelque chose à ce sujet.
La page de manuel :
system-autodeath est une tâche cron qui s'exécute quotidiennement, vérifiant l'heure actuelle par rapport à une date de décès configurée pour la machine. Dans la semaine précédant cette date, le système émettra des notifications de journal vers syslog.alert avisant que le système autodeath est prévu à une date spécifique. À cette date, la route par défaut du système sera supprimée. Cela continuera à se produire chaque jour jusqu'à ce que quelqu'un fasse quelque chose à ce sujet.
Glen Turner écrit sur son blog pourquoi c'est passionnant d'avoir :
Quand j'ai vu le blog de Paul Fenwick sur autodie, mon âme s'est précipitée vers Nirvana, car je voulais depuis longtemps une fonctionnalité autodie dans Linux. Puis j'ai lu l'article et j'ai découvert que ce n'était pas du tout ce à quoi je pensais.
...
Linux fonctionne. Donc certaines personnes ne le mettent pas à jour. Il n'y a rien de mal à cela - sauf si la machine est sur Internet. Dans ce cas, les machines plus anciennes et non prises en charge sont très vulnérables aux abus. Il y a beaucoup de ces machines. J'ai débranché une machine exécutant Red Hat Linux 5.2 l'autre jour.
J'aimerais que toutes les distributions soient livrées avec une tâche cron autodeath. Livrer le système d'exploitation avec une date d'expiration prévue, et lorsque cette date arrive, supprimer toute route par défaut. Si le fournisseur prolonge la maintenance, il peut mettre à jour le package autodeath dans le cadre de cette maintenance. De même pour un projet de maintenance de distribution "legacy".
Cela est en fait très utile si vous souhaitez imposer des mises à jour. Dans un réseau maintenu (par exemple, un réseau d'entreprise) il peut être souhaitable de pouvoir imposer des mises à jour, et si le système n'est pas mis à jour, le retirer du réseau pour des raisons de sécurité. Ainsi, à chaque mise à jour, la date d'autodeath est repoussée dans le futur, et si aucun mise à jour n'est effectuée (pour quelque raison que ce soit), la machine est retirée du réseau jusqu'à ce qu'un sysadmin s'en occupe.
L'implémentation dans Fedora semble venir de Seth Vidal, discutée dans la liste de diffusion du développement de Fedora.
[En réponse à James Hubbard qui a demandé la nécessité d'un tel système.]
En tant qu'ancien sysadmin ayant maintenu une respin sur plusieurs versions de distributions Linux pour des personnes qui ont ensuite installé des systèmes que je ne contrôlais pas, l'intention ci-dessus [celle de détruire un système par défaut] est exactement cela.
Si les étudiants diplômés du laboratoire qui ont installé la distribution Linux de l'université ne décident pas de rester à jour et de surveiller leur système, je voudrais qu'il supprime la route par défaut afin qu'il soit alors accessible uniquement depuis le réseau local.
Il y a aussi l'idée originale à l'origine de cette idée dans la liste de diffusion.
En fait, je ne parviens pas à trouver le billet de blog mentionné par Glen Turner, sauf pour l'outil autodie pour Perl, qui semble servir à un tout autre but. Je ne parviens pas non plus à savoir s'il s'agit de quelque chose provenant du monde UNIX ou si c'est une idée apparue seulement il y a quelques années.
Quoi qu'il en soit, cela a un but, un but très limité et spécialisé, mais un but quand même. Dans un rapport de bogue il est clairement indiqué que system-autodeath n'a jamais été installé par défaut. Si cela s'est retrouvé sur votre machine, vous l'avez peut-être installé par accident avec un autre package (les gens de Fedora aimeraient probablement savoir qu'un package dépend de cela), ou quelqu'un d'autre a eu la gentillesse de l'installer pour vous.