<div dir="ltr"><div>Feel free to read [1] for context, here the quote that made me poll for opinions:</div><div>  "it would be nice in the future to have some standardized path for user provided guest-read-only stuff"</div><div><br></div><div>The TL;DR of their case is:</div><div>- extra info they want to pass, but is not part of libvirts guest description (qemu-cmdline in their case)</div><div>- apparmor blocks their access to an unknown path</div><div><br></div><div>There are no reliable paths today to put data for a guest. Guests are names with their ID in the paths - so even knowing the guest name - they are not predictable (for example /var/lib/libvirt/qemu/domain-1-guestname/ might be different next time).</div><div><br></div><div>Due to that I can see their use-case for "let all read from there", but OTOH "let all" always feels wrong at first from a security POV.</div><div><br></div><div>Therefore i wanted to poll for opinions on this before suggesting any change.</div><div><br></div><div>[1]: <a href="https://github.com/coreos/bugs/issues/2083#issuecomment-380404427">https://github.com/coreos/bugs/issues/2083#issuecomment-380404427</a><br></div><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><span style="color:rgb(136,136,136);font-size:12.8px">Christian Ehrhardt</span><div style="color:rgb(136,136,136);font-size:12.8px">Software Engineer, Ubuntu Server</div><div style="color:rgb(136,136,136);font-size:12.8px">Canonical Ltd</div></div></div></div></div>
</div>