<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On 29 November 2016 at 23:58, Boris Rybalkin <span dir="ltr"><<a href="mailto:ribalkin@gmail.com" target="_blank">ribalkin@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>Stuart,<br><br>Thanks for update, I will test soon, just setting a build on out build server.<br><br>What about these settings, are they supported in some form?<br><br>KillSignal=SIGQUIT<br>StandardError=syslog<br>NotifyAccess=all<br></div></div></blockquote><div><br></div><div>I don't know sorry. Last I looked, I had no way of overriding the KillSignal (I needed to ensure -9 was never used, as it can potentially cause data loss and normal shutdown can take some time while dirty buffers are all flushed safely to disk).<br> <br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><br>Also does snapd currently validates that snap does not have something like this:<br>command: /usr/bin/foo<br><br></div><div>I guess my concern is coming from the need to convert systemd to another format as it will probably grow into some kind of subset of systemd config.<br></div><div>I though snapd would parse native systemd file format and do same validation instead.<br></div></div></blockquote><div><br></div><div>I would assume that native systemd file format is too complex to do that safely, especially as systemd adds more features over time. There are so many options, each of which is an opportunity to do something bad.<br><br></div><div>(Unless there is some way to tell systemd to apply the snap containment to its .service files?)<br></div></div><br clear="all"><br>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">Stuart Bishop <<a href="mailto:stuart.bishop@canonical.com" target="_blank">stuart.bishop@canonical.com</a>></div>
</div></div>