feat: add logrotate support with SIGHUP signal handling

- Add Reopenable interface in api/types.go for log rotation support
- Add FileWriter.Reopen() method to reopen log files after rotation
- Add MultiWriter.Reopen() method to propagate rotation to all writers
- Update main.go to handle SIGHUP signal for systemctl reload
- Add logrotate configuration file (packaging/logrotate/ja4sentinel)
- Update systemd service with ExecReload for graceful rotation
- Update architecture.yml with logrotate documentation
- Update RPM spec and Dockerfile.package to include logrotate files
- Bump version to 1.1.0

Co-authored-by: Qwen-Coder <qwen-coder@alibabacloud.com>

architecture.yml

@@ -8,6 +8,9 @@ project:
     (via psanford/tlsfingerprint), enrichir avec des métadonnées IP/TCP,
     et loguer les résultats (IP, ports, JA4, meta) vers une ou plusieurs
     sorties configurables (socket UNIX, stdout, fichier, ...).
+    Le service est géré par systemd avec support de rotation des logs via logrotate.
+    La commande `systemctl reload ja4sentinel` permet de réouvrir les fichiers de log
+    après rotation (signal SIGHUP).
   languages:
     - go
   goals:
@@ -122,6 +125,7 @@ modules:
       - "Construire les instances des modules (capture, tlsparse, fingerprint, output, logging)."
       - "Brancher les modules entre eux selon l'architecture pipeline."
       - "Gérer les signaux système (arrêt propre)."
+      - "Gérer le signal SIGHUP pour la rotation des logs (systemctl reload)."
     allowed_dependencies:
       - "config"
       - "capture"
@@ -410,16 +414,16 @@ architecture:
 
 flow_control:
   connection_states:
-    description: "États simplifiés d’un flux TCP pour minimiser la capture."
+    description: "États simplifiés d'un flux TCP pour minimiser la capture."
     states:
       - name: "NEW"
-        description: "Observation d’un SYN client sur un port surveillé, création d’un état minimal (IP/TCP meta)."
+        description: "Observation d'un SYN client sur un port surveillé, création d'un état minimal (IP/TCP meta)."
       - name: "WAIT_CLIENT_HELLO"
         description: "Accumulation des segments TCP nécessaires pour extraire un ClientHello complet."
       - name: "JA4_DONE"
         description: "JA4 calculé et logué, on arrête de suivre ce flux."
     rules:
-      - "Pas de tableaux imbriqués ni d’objets deeply nested."
+      - "Pas de tableaux imbriqués ni d'objets deeply nested."
       - "Toutes les métadonnées IP/TCP sont flatten sous forme de champs scalaires nommés."
       - "Les noms de champs suivent la convention: ip_meta_*, tcp_meta_*, ja*."
       - "Pas de champ ja4_hash : le format JA4 intègre déjà son propre hachage tronqué, la chaîne complète de 38 caractères suffit."
@@ -447,3 +451,23 @@ flow_control:
       - "ja3"
       - "ja3_hash"
 
+packaging:
+  rpm:
+    description: "Package RPM pour déploiement sur serveurs Linux."
+    files:
+      - path: "/etc/logrotate.d/ja4sentinel"
+        description: "Script logrotate pour la rotation des fichiers de log."
+        note: "Fourni par le RPM, configure la rotation quotidienne avec compression."
+      - path: "/etc/systemd/system/ja4sentinel.service"
+        description: "Unité systemd pour la gestion du service."
+        note: "Doit inclure Type=notify et ExecReload=/bin/kill -HUP $MAINPID pour supporter systemctl reload."
+  logrotate:
+    description: "Configuration logrotate pour la rotation des logs."
+    behavior:
+      - "Rotation quotidienne ou selon taille."
+      - "Compression des logs archivés."
+      - "Envoi du signal SIGHUP au service après rotation pour réouvrir les fichiers."
+    reload_mechanism:
+      - "systemctl reload ja4sentinel déclenche le handler SIGHUP."
+      - "Le service réouvre ses fichiers de log sans redémarrage complet."
+