<div dir="ltr"><div dir="ltr"></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Mar 5, 2020 at 1:41 PM Petr Štetiar <<a href="mailto:ynezz@true.cz">ynezz@true.cz</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
<br>
Mar 5, 2020 19:54:49 Michael Jones :<br>
<br>
> The flip side here is that rpcd likes to crash a lot.<br>
<br>
0 (zero) bugs found <a href="https://bugs.openwrt.org/index.php?string=rpcd" rel="noreferrer" target="_blank">https://bugs.openwrt.org/index.php?string=rpcd</a></blockquote><div><br></div><div>Saying there are zero bugs on a bug tracker where issues go to be ignored is not a convincing argument.</div><div><br></div><div>rpcd crashes for me daily, to the point where i have a script that restarts it every 5 minutes. </div><div><br></div><div>It also gets hung a lot without crashing, and stops serving responses to ubus traffic.</div><div><br></div><div>This is *only* with the UCI plugin, mind you. I don't use any of the other ones.<br></div><div><br></div><div>If I create a bug report on flyspray, will it actually be looked at? Or will I be talking to myself?</div><div><br></div><div>OpenWRT has a well-deserved reputation for user originated bug reports and requests for help going ignored. I've asked dozens of questions over the years on the forums that received no answer, and I've filed bugs that were still open with no feedback from anyone, last I bothered to check (Note: Not many of them have this email associated. I've worked many jobs that involved openwrt in some way)</div><div><br></div><div>Note: I don't have any animosity about this. Volunteers are volunteers, I'm not expecting anyone to do anything. I'm just saying that that's not a valid argument unless or until the OpenWRT community engagement improves to the point where the bug tracker and forum stop being echo chambers. Will that happen? I don't know. Should it happen? I don't know.</div><div><br></div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
> By preventing automatic restarts, you're all but ensuring that users will experience denial-of-service, even in the absence of malicious traffic.<br>
<br>
Default respawn retry value was 5, now is infinite and this patch restores it back to 5 respawns.<br></blockquote><div><br></div><div>Right, which means that you're re-introducing the denial-of-service-in-the-absence-of-traffic problem. I'm not saying that's the wrong thing to do.</div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
> Is rpcd subject to fuzz testing, to discover potential security issues<br>
<br>
Not yet, it's planed. It's just one of the methods, you'll never be 100% sure anyway.<br></blockquote><div><br></div><div>How can I help?</div><div><br></div><div>I don't accept that you can't be 100% certain. Tools like <a href="https://klee.github.io/">https://klee.github.io/</a> can get you so close to 100% certainty that it's effectively 100%. </div><div><br></div><div><br></div><div><br></div><div><br></div></div></div>