<div dir="ltr">It's a process management tool, and it has to perform privileged operations.<div>I guess it's not suitable for packaging with flatpak. I was hoping to create a distro-agnostic package for it.</div><div><br></div><div>Thanks for the quick reply.</div><div>--Guy</div></div><br><div class="gmail_quote"><div dir="ltr">On Mon, Aug 27, 2018 at 2:01 AM Alexander Larsson <<a href="mailto:alexl@redhat.com">alexl@redhat.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">It is not possible for a flatpak application to raise its own<br>
privileges using policykit. Allowing an app to specify that it should<br>
be launched with root privileges would not only be a sandbox escape,<br>
but also a privilege escalation hole.<br>
<br>
There is technically nothing in flatpak that disallows linking to the<br>
polkit libraries, and there is no reason for a policykit agent to not<br>
*work* when its inside a flatpak.<br>
However you are not allowed to install policy kit policy or rule<br>
files, or system-bus dbus services, which is what creates the<br>
privilege escalation step.<br>
On Mon, Aug 27, 2018 at 12:46 AM Guy Streeter <<a href="mailto:guy.streeter@gmail.com" target="_blank">guy.streeter@gmail.com</a>> wrote:<br>
><br>
> I have written a GTK-based GUI application for which I would like to create a flatpak package. My application includes a privileged back-end service which is started by dbus and authenticated using PolicyKit. It is written in Python using Gobject introspection.<br>
><br>
> I have not found a runtime containing the polkit libraries and executables, nor the gi.repository Polkit namespace. Before I go any further along this path: Is there a reason why polkit is missing?<br>
><br>
> Is using polkit in a flatpak application something I should expect to work? If so, how should I proceed?<br>
><br>
> thanks,<br>
> --Guy<br>
><br>
> _______________________________________________<br>
> Flatpak mailing list<br>
> <a href="mailto:Flatpak@lists.freedesktop.org" target="_blank">Flatpak@lists.freedesktop.org</a><br>
> <a href="https://lists.freedesktop.org/mailman/listinfo/flatpak" rel="noreferrer" target="_blank">https://lists.freedesktop.org/mailman/listinfo/flatpak</a><br>
<br>
<br>
<br>
-- <br>
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=<br>
 Alexander Larsson                                Red Hat, Inc<br>
       <a href="mailto:alexl@redhat.com" target="_blank">alexl@redhat.com</a>         <a href="mailto:alexander.larsson@gmail.com" target="_blank">alexander.larsson@gmail.com</a><br>
</blockquote></div>