Klasszikus "maradjunk kompatibilisek az előző dolgokkal"
Igen, csak az előző dolgok voltak hibásak és a systemd sajnos próbál kompatibilis maradni. A scriptek tele voltak/vannak start-stop-daemon hívásokkal, amik gyakorlatilag megfelelnek egy killall-nak, ha nem adsz meg pid-et (szó szerint szerepel a man page-ben). Hogy viselkedik egy LXC hoston kiadott killall, ha fut olyan process a konténerben is? Kilövi a francba a konténerben futót is.
Szerk.:
Szerintem régi kódot használsz.
Jogos (git.netfilter.org-on nézegettem, lehet, úgy tűnik, átléptem 1.4.0 körüli commithoz - ott találtam meg az idézett kódrészletet). Viszont a lényegen nem változtat: egy csomó, különböző utility-ban kell kódot karbantartani, mert az ő felelősségük lett a modulok betöltése...
[viszont ha már az ip_tables modult is magától betölti az iptables-restore, akkor tök felesleges a függőség a netfilter-persistent és a systemd-load-modules között, tehát a linkelt bug reportoknál az a vita is az, hogy Requires helyett legyen Wants, mert nincs is valós függőség... szóval Debian package maintainer bug :) ]
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)