Можно ли глобально отключить загрузку модулей в современных ядрах Linux?
26 - магическое число, это (сегодня) количество дополнительных секунд, добавленных к всемирному координированному времени. .
Вы сравниваете время OpenBSD с системой Debian, в которой есть "правильные" файлы zoneinfo?
TZ=/usr/share/zoneinfo/right/GB-Eire date; date
Thu Dec 1 19:46:16 GMT 2016
Thu Dec 1 19:46:41 GMT 2016
(извините, у меня осталось всего 25 секунд, так как я не обновил свой ] tzdata для учета прошлогоднего скачка)
Истоки этого лежат в строгой интерпретации времени POSIX, о которой вы можете узнать больше здесь: http: //www.ucolick .org / ~ sla / leapsecs / timescales.html
Кис Кук реализовал sysctl для удовлетворения этой потребности в начале 2009 года. Как описано в Documentation / sysctl / kernel.txt :
modules_disabled:значение переключения, указывающее, если модули разрешено загружать в модульном ядре. По умолчанию этот переключатель выключен (
0), но может быть установлен в значение true (1). Если установлено значение "истина", модули нельзя ни загружать, ни выгружать, а переключатель нельзя вернуть в положение "ложь". Обычно используется с переключателем kexec_load_disabled.
Как уже упоминалось, это следует использовать с kexec_load_disabled , если цель состоит в том, чтобы контролировать, какой код активен в пространстве ядра:
kexec_load_disabled:Переключатель, указывающий, имеет ли системный вызов kexec_load был отключен. Это значение по умолчанию равно
0(false: kexec_load включено), но может быть установлено на1(true: kexec_load отключено). Если установлено значение true, kexec больше не может использоваться, а переключатель не может быть снова установлен в значение false. Это позволяет загрузить изображение kexec перед отключением системного вызова, позволяя системе настраивать (и позже использовать) изображение без его изменения. Обычно используется вместе с sysctl "modules_disabled".