<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">2014-04-28 19:33 GMT+02:00 Reindl Harald <span dir="ltr">&lt;<a href="mailto:h.reindl@thelounge.net" target="_blank">h.reindl@thelounge.net</a>&gt;</span>:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Am 28.04.2014 19:27, schrieb Miloslav Trmač:<br>
&gt; 2014-04-28 19:13 GMT+02:00 Reindl Harald:<br>
<div class="">&gt;     you can make signed fedora packages trusted and allow them<br>
&gt;     at install or first start to interact with firewalld<br>
&gt;<br>
&gt; I can&#39;t; ptrace() doesn&#39;t make such a distinction.<br>
<br>
</div>than that needs to be improved</blockquote><div><br></div><div>We are working on improving it.  It will still take quite a lot of time I&#39;m afraid.<br> <br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
&gt; Still, the combined measures need to mitigate at least, say, 75% of cases,<br><div class="">
&gt; otherwise we&#39;re not really having enough impact<br>
<br>
</div>in a perfect world yes, even more than 75%<br>
<br>
in reality: only *the one an donly* case which affects me untila update is released<br>
we need the &gt; 75% because we don&#39;t know what is needed when<br></blockquote><div><br></div><div>Good point, the &quot;new system needs to be safely updatable&quot; is an important case to consider.  (It&#39;s also the easiest one to handle, by not having the service start, and testing for that.)<br>
</div><div>    Mirek<br></div></div></div></div>