Joseph Sible-Reinstate Monica's questions

Estou tentando criar um Dockerfile para uma imagem do Arch Linux com iptables-nftinstalado. Se eu executar a archlinuximagem do Docker interativamente e então pacman -Syu iptables-nft, me perguntam iptables-nft-1:1.8.10-2 and iptables-1:1.8.10-2 are in conflict. Remove iptables? [y/N]e Proceed with installation? [Y/n]. Responder sim para ambas as perguntas faz o que eu quero.

O problema surge quando tento fazer o script no Dockerfile, onde não consigo responder interativamente a essas perguntas. Minha primeira tentativa foi RUN pacman --noconfirm -Syu iptables-nft, mas isso não funciona porque --noconfirmsignifica ir com a resposta padrão, e a resposta padrão para a primeira pergunta é não. Então tentei remover iptablesprimeiro antes de instalar iptables-nft, mas iproute2depende de ou iptables, iptables-nfte basedepende de iproute2.

Isso me deixa com algumas abordagens que funcionam tecnicamente, mas todas me deixam com preocupações:

1. RUN yes | pacman -Syu iptables-nftfunciona, mas responder cegamente ya qualquer pergunta que o pacman fizer quebraria se ele fizesse uma pergunta que não fosse sim-não, e se ele fizesse qualquer pergunta padrão não diferente de "Remover iptables?", provavelmente seria ruim responder sim cegamente a elas também.
2. RUN pacman --noconfirm -Rdd iptables && pacman --noconfirm -Syu iptables-nftfunciona, mas se iptablesalguma vez surgirem dependências que iptables-nftnão sejam satisfatórias, o sistema ficará quebrado e, se houver pacotes que foram instalados apenas porque o antigo iptablesprecisava deles, eles ficarão para trás indefinidamente.
3. RUN pacman --noconfirm -Rsdd iptables && pacman --noconfirm -Syu iptables-nftfunciona, mas apresenta o mesmo risco de quebra de sistema que o #2, e também desinstala vários outros pacotes apenas para reinstalá-los imediatamente.

Existe uma solução melhor do que qualquer uma das acima? Idealmente, eu gostaria apenas de um equivalente pacman de dnf swap, mas não consigo encontrar nada parecido.

outer.sh:

ls -l /proc/$$/exe
coproc cat
./inner.sh
kill $!

inner.sh:

ls -l /proc/$$/exe
set | grep COPROC || echo No match found
coproc cat
kill $!

Quando executo ./outer.sh, isso é impresso:

lrwxrwxrwx 1 joe joe 0 Jun 16 22:47 /proc/147876/exe -> /bin/bash
lrwxrwxrwx 1 joe joe 0 Jun 16 22:47 /proc/147879/exe -> /bin/bash
No match found
./inner.sh: line 3: warning: execute_coproc: coproc [147878:COPROC] still exists

Já que COPROCe COPROC_PIDnão estão definidos na criança, como ele sabe sobre o do pai para poder me dar esse aviso?

Além disso, descobri que, se eu adicionar #!/bin/bashao topo de inner.sh, ou se eu chamar bash ./inner.shem vez de apenas ./inner.shde outer.sh, o aviso desaparecerá. Por que isso muda alguma coisa, já que está sendo executado com um subprocesso bash de qualquer maneira?

No Pop!_OS, estou tentando remover um pacote apt marcado como "essencial". Eu entendo as consequências e sei como ter certeza de que ainda poderei usar meu sistema depois. Em exemplos e documentação sobre isso on-line, ele diz que tudo que eu preciso fazer é digitar Yes, do as I say!no apt, mas em vez de ser solicitado a fazer isso, apenas recebo esta mensagem:

This operation is not permitted because it will break the system.
Abort.

Este é meu próprio sistema, então eu não deveria precisar de permissão para remover quaisquer pacotes que eu quisesse e então lidar com as consequências eu mesmo. Como posso contornar isso?

https://web.archive.org/web/20160528234959/https://wiki.freebsd.org/IPv6Only discute uma imagem do FreeBSD que suporta apenas IPv6, não IPv4. Essa página não está mais ativa, no entanto (daí meu link de arquivo), e não consigo encontrar nada mais recente sobre isso. Minha pergunta: é possível hoje, em qualquer sistema UNIX ou Linux moderno, suportar apenas IPv6 e não IPv4, assim como a antiga imagem do FreeBSD fazia? Tudo bem se a maneira de fazer isso requer um kernel personalizado ou trabalho semelhante.

Outros lugares em que vi isso foram perguntados (todos datados depois que fiz essa pergunta originalmente):

• https://ungleich.ch/en-us/cms/blog/2019/01/09/die-ipv4-die/
• https://lkml.org/lkml/2019/4/25/257

Considere este programa:

#include <stdio.h>
#include <sys/epoll.h>

int main(void) {
       int epfd = epoll_create1(0);
       struct epoll_event event;
       event.events = EPOLLIN;
       event.data.fd = 0;
       epoll_ctl(epfd, EPOLL_CTL_ADD, 0, &event);
       epoll_wait(epfd, &event, 1, -1);
       perror("epoll_wait");
       return 0;
}

Quando executo este programa por si só, redimensionar o terminal (gerando assim SIGWINCH) não faz nada com ele e continua aguardando entrada em stdin. Quando eu executo dentro de strace ou ltrace, o SIGWINCH resulta em erro de epoll_wait com EINTR. Meu entendimento do EINTR é que ele só é gerado se um sinal chamar um manipulador de sinal em seu código, mas não tenho nenhum deles registrado. Eu pensei que strace ou ltrace poderia estar configurando um para mim, então tentei defini-lo explicitamente como SIG_IGN, mas isso ainda não impediu o EINTR. Por que isso está acontecendo?