<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5"><br>
> > > Distributions wanting to use a different filter policy than the<br>
> > > DEFAULT one were advised to patch themselves the corresponding<br>
> > > init<br>
> > > files.<br>
> > > <br>
> > > We now allow doing this directly at configure time by using a new<br>
> > > `--with-filter-policy=[POLICY]<wbr>' option that accepts one of<br>
> > > "default",<br>
> > > "strict", "paranoid" or "whitelist-only".<br>
> > > <br>
> > > The suggested policy for standard distributions is "strict".<br>
> > > ---<br>
> > > <br>
> > > Hey,<br>
> > > <br>
> > > Would this new configure switch be enough to avoid needing to<br>
> > > patch<br>
> > > the service file in each distribution?<br>
> > <br>
> > So this would mostly work, except that if a specific user wants to<br>
> > change their policy after install, they would now fail RPM<br>
> > verification<br>
> > because the systemd unit files are not config files.<br>
> > <br>
> <br>
> Ohhh right<br>
> <br>
> > What Fedora typically does here would be something like:<br>
> > <br>
> > EnvironmentFile=/etc/<wbr>sysconfig/ModemManager<br>
> > Exec=/usr/sbin/ModemManager --filter-policy=$FILTER_POLICY<br>
> > <br>
> > and then install an /etc/sysconfig/ModemManager with:<br>
> > <br>
> > FILTER_POLICY=strict<br>
> > <br>
> > and mark /etc/sysconfig/ModemManager as %config in the RPM.<br>
> > <br>
> > That allows the user to change the policy from the distro default<br>
> > via<br>
> > /etc/sysconfig/ModemManager and still maintain package integrity<br>
> > with<br>
> > "rpm -V".<br>
> > <br>
> > Obviously this doesn't work for the D-Bus service file, but I guess<br>
> > we<br>
> > could have a wrapper script that sources the env file and then runs<br>
> > MM<br>
> > with the right parameters.<br>
> > <br>
> > Or, for a distro-independent solution, a real config file...<br>
> > <br>
> <br>
> Maybe it's time we ship a config file? These different policy configs<br>
> probably deserve it.<br>
> What do others think?<br>
<br>
</div></div>Yeah, we probably should just do this.<br>
<span class="HOEnZb"><font color="#888888"><br></font></span></blockquote><div><br></div><div><div class="gmail_default" style="font-family:monospace,monospace">Will gladly review and accept patches implementing this new config file. Anyone wants to help?</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div></div></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">Aleksander<br><a href="https://aleksander.es" target="_blank">https://aleksander.es</a></div>
</div></div>