<div dir="auto"><div><div data-smartmail="gmail_signature"><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Oct 28, 2017 5:03 PM, "Daniel Kahn Gillmor" <<a href="mailto:dkg@fifthhorseman.net">dkg@fifthhorseman.net</a>> wrote:<blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="quoted-text">
<br>
</div>My concern with the resolvconf model (whether implemented by openresolv<br>
or not) is that each daemon that needs to execute resolvconf needs to be<br>
root.<br></blockquote></div></div></div><div dir="auto"><br></div><div dir="auto">1) wg-quick isn't a daemon, though openvpn is.</div><div dir="auto"><br></div><div dir="auto">2) I can think of at least 5 ways to implement a resolvconf binary without requiring root, making your argument moot. There's nothing inherent in the resolvconf model that would require it.</div><div dir="auto"><br></div><div dir="auto">If you're interested in spending the time implementing this for openresolv, I can spec those out in detail for you. Alternatively, you can just wait for the systemd devs to add a resolvconf for controlling systemd-resolved, if that's the horse you're betting on.</div></div>