<p dir="ltr"><br>
On 13 Feb 2015 17:42, "Angus Lees" <<a href="mailto:gus@inodes.org">gus@inodes.org</a>> wrote:<br>
><br>
> So inspired by the "Rootwrap on root-intensive nodes" thread, I went and wrote a proof-of-concept privsep daemon for neutron: <a href="https://review.openstack.org/#/c/155631">https://review.openstack.org/#/c/155631</a><br>
> There's nothing neutron-specific in the core mechanism and it could easily be moved out into a common (oslo) library and reused across other projects.</p>
<p dir="ltr">Bravo. More conceptual than a code review my questions are. msgpack rather than protobuf ? Given your previous experience there I'm just curious. </p>
<p dir="ltr">Are you concerned that commands might call into less trusted areas of code? Would it make sense to have the privileged commands be separate somehow to avoid this?</p>
<p dir="ltr">Rob<br>
</p>