I have to ask.  Wasn't FUSE designed to do alot of this stuff?  It is userspace and it doesn't do nasty stuff to file systems.  Why aren't we going that route?<br><br>-Matt<br><br><div class="gmail_quote">On Tue, Aug 14, 2012 at 11:05 AM, Richard W.M. Jones <span dir="ltr"><<a href="mailto:rich@annexia.org" target="_blank">rich@annexia.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On Wed, Aug 08, 2012 at 11:08:48AM +0100, Daniel P. Berrange wrote:<br>
> Also note that current work is being done to make libguestfs use<br>
> libvirt to launch its appliance VMs, at which point libguestfs VMs<br>
> will be strongly confined by sVirt (SELinux/AppArmour), and also<br>
> able to run as a separate user ID.<br>
<br>
</div>Thanks for the advert Dan :-)<br>
<br>
If you've got libguestfs >= 1.19.25, then you can in fact already use<br>
libvirt to manage the appliance.  You just need to set the environment<br>
variable LIBGUESTFS_ATTACH_METHOD=libvirt before running the<br>
libguestfs-using tool.<br>
<br>
SELinux confinement is nearly working too.  I'm just waiting on a<br>
change to the SELinux policy before it's done.<br>
<br>
Fedora 18 will have all the necessary bits.<br>
<br>
Rich.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Richard Jones<br>
Red Hat<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
_______________________________________________<br>
Mailing list: <a href="https://launchpad.net/%7Eopenstack" target="_blank">https://launchpad.net/~openstack</a><br>
Post to     : <a href="mailto:openstack@lists.launchpad.net">openstack@lists.launchpad.net</a><br>
Unsubscribe : <a href="https://launchpad.net/%7Eopenstack" target="_blank">https://launchpad.net/~openstack</a><br>
More help   : <a href="https://help.launchpad.net/ListHelp" target="_blank">https://help.launchpad.net/ListHelp</a><br>
</div></div></blockquote></div><br>