<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Hello <br></div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Yesterday, I noticed a strange lack of an abstraction rule in a default Evince profile (provided with 16.04 LTS install) and I would like to ask if it's just an oversight and there should be added one rule: "abstractions/private-files-strict"? Generally, this profile contains sub-profiles with these rules: <br></div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">✗ /usr/bin/evince { <br></div><div class="gmail_default" style="font-family:verdana,sans-serif">(...)<br></div><div class="gmail_default" style="font-family:verdana,sans-serif"># This is need for saving files in your home directory without <br></div><div class="gmail_default" style="font-family:verdana,sans-serif"># an extension. Changing this to '@{HOME}/** r' makes it require <br></div><div class="gmail_default" style="font-family:verdana,sans-serif"># an extension and more secure (but with 'rw', we still have <br></div><div class="gmail_default" style="font-family:verdana,sans-serif"># abstractions/private-files-strict in effect). <br>owner @{HOME}/** rw, <br>owner /media/**  rw, <br></div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">✗ /usr/bin/evince-previewer { <br></div><div class="gmail_default" style="font-family:verdana,sans-serif">(...)</div><div class="gmail_default" style="font-family:verdana,sans-serif"># Lenient, but remember we still have abstractions/private-files-</div><div class="gmail_default" style="font-family:verdana,sans-serif"># strict in effect). Write is needed for 'print to file' from <br></div><div class="gmail_default" style="font-family:verdana,sans-serif"># the previewer. <br>@{HOME}/ r, <br>@{HOME}/** rw, <br></div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">✗ /usr/bin/evince-thumbnailer { <br></div><div class="gmail_default" style="font-family:verdana,sans-serif">(...)</div><div class="gmail_default" style="font-family:verdana,sans-serif"># Lenient, but remember we still have abstractions/private-files-</div><div class="gmail_default" style="font-family:verdana,sans-serif"># strict in effect). <br>@{HOME}/ r, <br>owner @{HOME}/** rw, <br>owner /media/**  rw, <br>} <br></div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">As we can see, there are comments suggesting, that an abstraction rule with "private-files-strict" is in use, but it's not. (<span id="result_box" class="short_text" lang="en"><span class="">At least in the 16.04 LTS default profile.) What do you think about this? Should an abstraction's "private-files-strict" rule be added to the Evince profile and all sub-profiles? <br></span></span></div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Thanks, best regards.</div><div class="gmail_default" style="font-family:verdana,sans-serif">.</div><div class="gmail_default" style="font-family:verdana,sans-serif">.<br></div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div></div>