<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Jun 2, 2017 at 12:55 PM, Guido Günther <span dir="ltr"><<a href="mailto:agx@sigxcpu.org" target="_blank">agx@sigxcpu.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div id="gmail-:12n" class="gmail-a3s gmail-aXjCH gmail-m15c6a297850567cc">Shouldn't this only be added when macvtap is in use?<br>
Cheers,<br>
 -- Guido</div></blockquote></div><br><div class="gmail_extra">Right again - as the ceph change this is part of a category of rules where in a perfect world we would write virt-aa-helper code for each of them.</div><div class="gmail_extra"><br></div><div class="gmail_extra">In this particular case allowing that in general might be less safe, so I agree to lean towards virt-aa-helper if possible.<br></div><div class="gmail_extra">OTOH I'm not sure virt-aa-helper can easily detect that from the guest context that it has access to, it might need to reach out to the network config and I'm not sure if we have a case doing that already one could easily build on implementing this.</div><div class="gmail_extra">If(f) that is done - and working it might be down to knowing the exact tap device and only add that.</div><div class="gmail_extra"><br></div><div class="gmail_extra">That said if one is willing to consider this patch as-is that would be great until implemented more granularily via virt-aa-helper - but otherwise please let me know - I'll then add it to a bunch of issues of the category "needs to be done in virt-aa-helper" which I already track.</div><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><span style="color:rgb(136,136,136);font-size:12.8px">Christian Ehrhardt</span><div style="color:rgb(136,136,136);font-size:12.8px">Software Engineer, Ubuntu Server</div><div style="color:rgb(136,136,136);font-size:12.8px">Canonical Ltd</div></div></div></div></div>
</div></div>