<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Mon, Nov 6, 2017 at 1:26 PM, Dan Smith <span dir="ltr"><<a href="mailto:dms@danplanet.com" target="_blank">dms@danplanet.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">> I hope everyone travelling to the Sydney Summit is enjoying jet lag<br>
> just as much as I normally do. Revenge is sweet! My big advice is that<br>
> caffeine is your friend, and to not lick any of the wildlife.<br>
<br>
</span>I wasn't planning on licking any of it, but thanks for the warning.</blockquote><div><br></div><div>You're welcome.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">
> As of just now, all rootwrap usage has been removed from the libvirt<br>
> driver, if you assume that the outstanding patches from the blueprint<br>
> are merged. I think that's a pretty cool milestone. That said, I feel<br>
> that <a href="https://review.openstack.org/#/c/517516/" rel="noreferrer" target="_blank">https://review.openstack.org/#<wbr>/c/517516/</a> needs a short talk to<br>
> make sure that people don't think the implementation approach I've<br>
> taken is confusing -- basically not all methods in nova/privsep are<br>
> now escalated, as sometimes we only sometimes escalate our privs for a<br>
> call. The review makes it clearer than I can in an email.<br>
<br>
</span>I commented, agreeing with gibi. Make the exceptional cases<br>
exceptionally named; assume non-exceptional names are escalated by<br>
default.</blockquote><div><br></div><div>Ok. I'm struggling to come up with a single word which means "unescalated unless you're already escalated", but I'll keep pondering.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">
> We could stop now for Queens if we wanted -- we originally said we'd<br>
> land things early to let them stabilise. That said, we haven't<br>
> actually caused any stability problems so far -- just a few out of<br>
> tree drivers having to play catchup. So we could also go all in and<br>
> get this thing done fully in Queens.<br>
<br>
</span>I agree we should steam ahead. I don't really want to hang the fate of<br>
the privsep transition on the removal of cellsv2 and nova-network, so<br>
personally I'm not opposed to privsepping those bits if you're<br>
willing. I also agree that the lack of breakage thus far should give us<br>
more confidence that we're safe to continue applying these changes later<br>
in the cycle. Just MHO.</blockquote><div><br></div><div>I shall prepare the relevant patches then, and look forward to once again breaking the gate.</div><div><br></div><div>Michael </div></div><br></div></div>