+5копеек про использование "нашлепок"
Вышел Leap15.4. - OK
Ставлю его с нуля.
Перехожу к этапу запрета firewalld ( ну, как мне нравится. ведь никто не запрещает) что-бы чисто nft и я сам его крутил.
Но перед этим было чисто любопытно глянуть на ПРИЕХАВШЕЕ.
Выполнил:
systemcll stop firewalld
systemctl start firewalld
systemctl status firewalld -l
увидел - ошибки.....связанные с модулями пайтона, который и обеспечивает этот firewalld..
Заглянул в журнал:
............................
Jun 11 16:36:23 nkmh systemd[1]: firewalld.service: Deactivated successfully.
Jun 11 16:36:23 nkmh systemd[1]: Stopped firewalld - dynamic firewall daemon.
Jun 11 16:36:23 nkmh systemd[1]: Starting firewalld - dynamic firewall daemon...
Jun 11 16:36:23 nkmh systemd[1]: Started firewalld - dynamic firewall daemon.
Jun 11 16:36:23 nkmh sudo[3449]: pam_unix(sudo:session): session closed for user root
Jun 11 16:36:23 nkmh firewalld[3491]: ERROR: Calling pre func <bound method Firewall.full_check_config of <class 'firewall.core.fw.Firewall'>(True, True, True, 'INIT', False, '', {}, [], True, True, True, False, 'off')>(()) failed: check_config_dict() takes 2 positional arguments but 3 were given
Jun 11 16:36:23 nkmh firewalld[3491]: ERROR: Calling pre func <bound method Firewall.full_check_config of <class 'firewall.core.fw.Firewall'>(True, True, True, 'RUNNING', False, 'public', {}, [], True, True, True, False, 'off')>(()) failed: check_config_dict() takes 2 positional arguments but 3 were given
Jun 11 16:36:23 nkmh firewalld[3491]: ERROR: Calling pre func <bound method Firewall.full_check_config of <class 'firewall.core.fw.Firewall'>(True, True, True, 'RUNNING', False, 'public', {}, [], True, True, True, False, 'off')>(()) failed: check_config_dict() takes 2 positional arguments but 3 were given
Убедился, еще раз, в "полезности" нашлепок.
Отписался в форум opensuse. потом еще нашел на bagрепорте такое:
"https://bugzilla.suse.com/show_bug.cgi?id=1197911
... Otto Hollmann 2022-06-09 10:24:51 UTC This bug was opened for Leap 15.3 and it already received update.
But you are right, in leap 15.4 it's not yet fixed. Same patches are already submitted into maintenence, but not yet released. I will ping responsible people to get it released.
"
Как видите: в "нашлепке" - firewalld есть баг. который еще был не закомичен в релиз.
Сегодня( 15-го Июня) - фикс прилетел.
А не привыкать к "нашлепке" - так и бог с ними, с багами в firewalld...
Чисто механически - добавляется еще одна прокладка, которая автоматически снижает надежность,
ну, как и всяка прокладка, повышает "цену"...