Мастер-Ключи С Отложенной Датой Применения

[Kurtasanov]

Прошу рассмотреть вариант создания Мастер-ключи с отложенной датой применения.

На сегодняшний момент в сети с большим количеством узлов довольно сложновато (по регламенту) менять мастер-ключи. Если бы была возможность указать дату ввода в действие новых ключей, перед их отправлением, то стало бы намного удобнее.

[slavanchuk]

Так, ведь, сейчас есть возможность отложенной отправки. Ключи начнут действовать с даты, указанной в обновлении.

[Kurtasanov]

Отложенная отправка не то. Требуется чтобы обновление пришло, применилось, но действовать начало в определнное время. Это нужно для того чтобы убедиться, что все АП и СМ приняли и применили обновление, и было время на решение проблем, так как некоторые АП и, в особенности, СМ могут не обновиться, что может привести к плачевным результатам.

[slavanchuk]

То, что обновление дошло - мы можем посмотреть в запросах и ответах. Если до каких-то узлов обновление не дошло, то мы можем это увидеть. Другое дело бывает, если обновление в принципе не применяется (по разным причинам). Это выявить можно заранее (по предыдущим обновлениям). Что касается отложенного применения, то тут одна загвоздка. Последующие обновления будут делаться уже на новых ключах, и пока обновления мастера не случилось, мы не можем высылать новые. Это, конечно, неудобно. Чтобы выполнить оптимизацию для удобства пользователей, нужно вести параллельно несколько ключевых систем.

[Kurtasanov]

Частенько были случаи, что АП идеально принимают обновления, но как какое-то срочное изменение, то сразу начинают тупить. И как обычно у руководства ). Так что для сети в 2000 человек сегодняшняя система просто неудобна, особенно когда за координатором спрятан важный ресурс, к которому все 2000 человек обращаются почти ежедневно. Думаю сложность работы должны оценить разработчики, но думаю вполне можно обойтись метками времени для ключей и необязательно 2 ключевые системы городить.

[slavanchuk]

А в противном случае когда в УКЦ новые ключи, а дата применения ещё не наступила, то как вдогонку что-то отправлять? Всё будет формироваться уже на новых ключах, о которых клиенты пока не знают.

[Kurtasanov]

В УКЦ и так несколько вариантов ключей формируется, тем более они формируются всего один раз пока АП не будет удален или скомпрометирован. Ничего сложного в том чтобы сформировать еще одну пару ключей и добавить временную метку нет. Пусть применяются и лежат в отдельной папочке, контейнере или в общей связке, но просто с меткой. Как только наступает время ввода в действие, система их подхватывает, а старые либо удаляет, либо сохраняет (но не использует) до получения следующей ключевой информации. А в УКЦ во время ввода пусть появляется сообщение о необходимости переформировать ключевую информацию - во время которой удаляются старые ключи.

[slavanchuk]

Дело в том, что варианты генерируются на основе мастер-ключа, а при его смене нужно сменить также все варианты. В любом случае - это уже вопрос разработчиков как организовать. Но, к сожалению, комментарии разработчиков мы пока не увидели

[Kurtasanov]

Дело в том, что варианты генерируются на основе мастер-ключа, а при его смене нужно сменить также все варианты. В любом случае - это уже вопрос разработчиков как организовать. Но, к сожалению, комментарии разработчиков мы пока не увидели

Да этот что-то момент упустил ) Но сути не меняет. Ждем ответа разработчиков.