<div dir="ltr">Hi<div class="gmail_extra"><br><div class="gmail_quote">On 2 August 2013 11:15, Daniel P. Berrange <span dir="ltr"><<a href="mailto:berrange@redhat.com" target="_blank">berrange@redhat.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">better is really missing the bigger picture. In Linux, there has been<br></div>
a move away from use of sudo or similar approaches, towards the idea<br>
of having privileged separated services. So if you wanted todo stuff<br>
</blockquote><div><br></div><div style>I think it would be fair to say that this move has happened significantly more in the desktop world than the server world?</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
related to storage, you'd have some small daemon running privilegd,<br>
which exposed APIs over DBus, which the non-privileged thing would<br>
</blockquote><div><br></div><div style>There are several things that worry me about this suggestion:</div><div style><br></div><div style> * DBus isn't super pleasing to work with as a developer or a sysadmin</div><div style>
 * AIUI it doesn't offer very many guarantees about message delivery or high availability</div><div style> <br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Of course this is alot more work than just hacking up some scripts<br>
using sudo or rootwrap. That's the price you pay for properly<br>
engineering formal APIs todo jobs instead of punting to random<br>
shell scripts.<br></blockquote><div><br></div><div style>Given the sorts of things that OpenStack components need to run with privileges, I strongly suspect that even if you wedge DBus in the middle of things, you'll still be "punting to random shell scripts" on the backend, unless the tools on Linux servers are about to grow a heck of a lot of APIs. At that point I'm not really sure you've gained anything other than making the whole process more complicated and significantly harder to debug.</div>
</div><div><br></div>-- <br><div dir="ltr">Cheers,<div><br></div><div>Chris</div></div>
</div></div>