<div dir="ltr"><div>Stuart,<br><br>Thanks for update, I will test soon, just setting a build on out build server.<br><br>What about these settings, are they supported in some form?<br><br>KillSignal=SIGQUIT<br>StandardError=syslog<br>NotifyAccess=all<br><br>Also does snapd currently validates that snap does not have something like this:<br>command: /usr/bin/foo<br><br></div><div>I guess my concern is coming from the need to convert systemd to another format as it will probably grow into some kind of subset of systemd config.<br></div><div>I though snapd would parse native systemd file format and do same validation instead.<br></div><div><br></div><div>Thanks.<br></div> <br></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Nov 29, 2016 at 11:36 AM, Stuart Bishop <span dir="ltr"><<a href="mailto:stuart.bishop@canonical.com" target="_blank">stuart.bishop@canonical.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote"><span class="">On 22 November 2016 at 16:41, Boris Rybalkin <span dir="ltr"><<a href="mailto:ribalkin@gmail.com" target="_blank">ribalkin@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">Done: <a href="https://bugs.launchpad.net/snappy/+bug/1643816" target="_blank">https://bugs.launchpad.net/sna<wbr>ppy/+bug/1643816</a></p>
<p dir="ltr">I am not sure why snapd tries to have another layer of daemon configuration on top of systemd and not plain systemd template with snap variables.</p></blockquote></span><div>If a snap has too much control over the systemd service file that gets created, it could use this to escape containment and gain root on the box. snapd needs to ensure that the only programs that get launched are contained in the snap, and block other issues like killing arbitrary processes by pointing to someone elses pid file or overwriting arbitrary files by logging somewhere it shouldn't.<span class="HOEnZb"><font color="#888888"><br><br></font></span></div></div><span class="HOEnZb"><font color="#888888"><br clear="all"><br>-- <br><div class="m_5959479923376268373gmail_signature" data-smartmail="gmail_signature">Stuart Bishop <<a href="mailto:stuart.bishop@canonical.com" target="_blank">stuart.bishop@canonical.com</a>></div>
</font></span></div></div>
<br>--<br>
Snapcraft mailing list<br>
<a href="mailto:Snapcraft@lists.snapcraft.io">Snapcraft@lists.snapcraft.io</a><br>
Modify settings or unsubscribe at: <a href="https://lists.ubuntu.com/mailman/listinfo/snapcraft" rel="noreferrer" target="_blank">https://lists.ubuntu.com/<wbr>mailman/listinfo/snapcraft</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">Boris Rybalkin<br><a href="mailto:ribalkin@gmail.com" target="_blank">ribalkin@gmail.com</a></div>
</div>