<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <div class="moz-cite-prefix">On 02/23/2015 11:23 AM, Daniel P.
      Berrange wrote:<br>
    </div>
    <blockquote cite="mid:20150223102354.GD29161@redhat.com" type="cite">
      <pre wrap="">The alternative Nova implementation is <b class="moz-txt-star"><span class="moz-txt-tag">*</span>not<span class="moz-txt-tag">*</span></b> using fuse, it is using real
mounts on the host FS. This is not a potential issue, it is an <b class="moz-txt-star"><span class="moz-txt-tag">*</span>actual<span class="moz-txt-tag">*</span></b>
issue. There have been bugs in Linux filesystem drivers, including ext4,
that would have allowed a malicous kernel image to crash and/or exploit
the host kernel if mounted.

  <a moz-do-not-send="true" class="moz-txt-link-freetext" href="http://libguestfs.org/guestfs.3.html#security-of-mounting-filesystems">http://libguestfs.org/guestfs.3.html#security-of-mounting-filesystems</a>
</pre>
    </blockquote>
    <br>
    Ok noted -> so why is losetup or qemu-nbd still proposed by nova
    and still the default method ?<br>
    <br>
  </body>
</html>