<p dir="ltr">Why would any application well designed open thousands of ports individually rather than a range? Sounds like an unreasonable use case.</p>
<p dir="ltr">I also don't get your point about concurrency. You don't seem to have addressed the point I brought up that opening or closing ports concurrently today already presents undefined behavior.<br></p>
<p dir="ltr">gustavo @ <a href="http://niemeyer.net">http://niemeyer.net</a></p>
<div class="gmail_quote">On Aug 6, 2014 2:53 PM, "roger peppe" <<a href="mailto:roger.peppe@canonical.com">roger.peppe@canonical.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On 6 August 2014 10:32, Gustavo Niemeyer <<a href="mailto:gustavo@niemeyer.net">gustavo@niemeyer.net</a>> wrote:<br>
> How many port ranges are typically made available? One.. Two? Sounds like a<br>
> trivial problem.<br>
<br>
Some applications might open thousands of individual ports.<br>
It would be nice if it worked well in that case too.<br>
<br>
> In terms of concurrency, there are issues either way. Someone can open a<br>
> port while it is being closed, and whether that works or not depends purely<br>
> on timing.<br>
<br>
When we've got several units sharing a port space, we'll want to<br>
keep a unique owner for each port range. That's trivial if the<br>
reference can be keyed by the port range, but not<br>
as straightforward if the lookup is two-phase.<br>
<br>
What we don't want is two units in the same machine to be<br>
able to have the same port open at the same time. I suppose<br>
we could rely on the fact that hooks do not execute simultaneously,<br>
but it would be preferable in my view to keep those<br>
concerns separate.<br>
<br>
In my view, "always close the range you've opened" is an easy<br>
to explain rule, and makes quite a few things simpler,<br>
without being overly restrictive.<br>
<br>
> gustavo @ <a href="http://niemeyer.net" target="_blank">http://niemeyer.net</a><br>
><br>
> On Aug 6, 2014 9:41 AM, "roger peppe" <<a href="mailto:roger.peppe@canonical.com">roger.peppe@canonical.com</a>> wrote:<br>
>><br>
>> On 5 August 2014 19:34, Gustavo Niemeyer <<a href="mailto:gustavo@niemeyer.net">gustavo@niemeyer.net</a>> wrote:<br>
>> > On Tue, Aug 5, 2014 at 4:18 PM, roger peppe <<a href="mailto:rogpeppe@gmail.com">rogpeppe@gmail.com</a>> wrote:<br>
>> >> close ports 80-110 -> error (mismatched port range?)<br>
>> ><br>
>> > I'd expect ports to be closed here, and also on 0-65536.<br>
>><br>
>> I'm not sure. An advantage of requiring that exactly the<br>
>> same ports must be closed as were opened, you can use the port range<br>
>> as a key, which makes for a very simple (and trivially concurrent-safe)<br>
>> implementation in a mongo collection.<br>
>><br>
>> I'd suggest that this compromise is worth it. We could always make an<br>
>> initial<br>
>> special case for 0-65535 too, if desired.<br>
</blockquote></div>