<p dir="ltr"><br>
On Jul 20, 2015 11:05 AM, &quot;Florian Weimer&quot; &lt;<a href="mailto:fweimer@redhat.com">fweimer@redhat.com</a>&gt; wrote:<br>
&gt;<br>
&gt; On 07/20/2015 05:59 PM, Steve Grubb wrote:<br>
&gt;<br>
&gt; &gt; Today, any application that wants to manipulate capabilities needs to be<br>
&gt; &gt; capability aware.<br>
&gt;<br>
&gt; The application does not want to manipulate capabilities.  I do not want<br>
&gt; to run it as full root.  I don&#39;t want to add additional SUID/fscaps to<br>
&gt; the file system.<br>
&gt;<br>
&gt; It&#39;s somewhat silly to add a privilege escalation hatch to the file<br>
&gt; system in order to run a daemon with *reduced* privileges.</p>
<p dir="ltr">This is exactly why the ambient caps patch is sitting in -mm.  If you want to read it and email a quick review, that might help it along.  :)</p>
<p dir="ltr">--Andy</p>