<div dir="ltr"><div class="gmail_extra"><div><div class="gmail_signature">On Wed, Feb 10, 2016 at 9:30 PM, Richard Guy Briggs <span dir="ltr"><<a href="mailto:rgb@redhat.com" target="_blank">rgb@redhat.com</a>></span> wrote:<br></div></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 16/02/10, Max Timchenko wrote:<br>> Has anyone tried that before? What would actually happen if two different<br>
> audit clients tried to use the same interface to the audit subsystem in the<br>
> kernel?<br>
<br>
</span>With recent changes upstream, the second would be denied with -EEXIST.<br>
<br>
Before that, the older one would be starved out.  And versions even<br>
older might actually have the newer one orphaned in the very occasional<br>
race where the older one shuts down after the second one starts.<br>
<br>
To quote Highlander, "There Can Be Only One".<br>
</blockquote></div><br></div><div class="gmail_extra">Thanks Richard and Paul for your quick responses. It's great to hear that support for</div><div class="gmail_extra">containers is being worked on.</div><div class="gmail_extra"><br></div><div class="gmail_extra">I have read the docs on audispd(8) - is it something auditd and the other </div><div class="gmail_extra">client could use to enable multiple access? It sounds like audispd does support </div><div class="gmail_extra">multiple clients, but I would guess all clients would have to use the audispd plugin </div><div class="gmail_extra">interface instead of the usual kernel API.</div><div class="gmail_extra"><br></div><div class="gmail_extra">What is missing from the documentation for me is the relationship between audispd </div><div class="gmail_extra">and auditd - whether audispd is an optional component of auditd that can run </div><div class="gmail_extra">concurrently, or audispd is a replacement of auditd when configured </div><div class="gmail_extra">(and then auditd cannot run on the same machine </div><div class="gmail_extra">without running into the same multi-client issues).</div><div class="gmail_extra"><br></div><div class="gmail_extra">Yours,</div><div class="gmail_extra">--<br>Max</div></div>