<tt><font size=2>David Stevens/Beaverton/IBM wrote on 03/22/2012 08:10:44
PM:<br>
<br>
> From: David Stevens/Beaverton/IBM</font></tt>
<br><tt><font size=2>> To: Stefan Berger/Watson/IBM</font></tt>
<br><tt><font size=2>> Cc: Eric Blake <eblake@redhat.com>, libvir-list@redhat.com</font></tt>
<br><tt><font size=2>> Date: 03/22/2012 08:10 PM</font></tt>
<br><tt><font size=2>> Subject: Re: [libvirt] [libvirt PATCHv6 1/1]
add DHCP snooping</font></tt>
<br><tt><font size=2>> <br>
> Stefan Berger/Watson/IBM wrote on 03/22/2012 05:00:45 PM:<br>
> <br>
> > Maybe we should go with the previous code from a while ago which
was<br>
> > setting a flag for the thread to die. It caused other work-arounds
<br>
> > to become necessary but at least we don't have to deal with possibly<br>
> > async. deaths of threads holding locks.</font></tt>
<br><tt><font size=2>> <br>
> Yes, I have in mind a way to do this now that should keep the</font></tt>
<br><tt><font size=2>> simplicity and still not use signals. I'll try
this out and</font></tt>
<br><tt><font size=2>> repost.</font></tt>
<br><tt><font size=2>> </font></tt>
<br>
<br><tt><font size=2>Ok.</font></tt>
<br><tt><font size=2>An idea may be that the threat has to 'find' its snoop
request in a global list every time it processes a packet. Once it cannot
find it anymore, it dies. Removing the request from the global list would
be the way to terminate the threat. Also, it would have to hold a look
to the snoop request while it does anything else than waiting for packets
in the pcap library.</font></tt>
<br>
<br><tt><font size=2>   Stefan</font></tt>
<br>