<div dir="auto"><div><br><br><div class="gmail_extra"><br><div class="gmail_quote">On Oct 29, 2017 1:21 PM, "Geo Kozey" <<a href="mailto:geokozey@mailfence.com">geokozey@mailfence.com</a>> wrote:<br type="attribution"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="elided-text">October 28, 2017 7:57:06 PM CEST "Jason A. Donenfeld" <<a href="mailto:Jason@zx2c4.com">Jason@zx2c4.com</a>> wrote:<br>
<br>
>On Oct 28, 2017 5:03 PM, "Daniel Kahn Gillmor" <<a href="mailto:dkg@fifthhorseman.net">dkg@fifthhorseman.net</a>> wrote:<br>
><br>
>My concern with the resolvconf model (whether implemented by openresolv<br>
>or not) is that each daemon that needs to execute resolvconf needs to be<br>
>root.<br>
><br>
>1) wg-quick isn't a daemon, though openvpn is.<br>
><br>
>2) I can think of at least 5 ways to implement a resolvconf binary without requiring root, making your argument moot. There's nothing inherent in the resolvconf model that would require it.<br>
><br>
>If you're interested in spending the time implementing this for openresolv, I can spec those out in detail for you. Alternatively, you can just wait for the systemd devs to add a resolvconf for controlling systemd-resolved, if that's the horse you're betting on.<br>
<br>
</div>FYI you can already change DNS through resolvconf from non-root daemons with correct file permissions or ACLs but that's off-topic.<br></blockquote></div></div></div><div dir="auto"><br></div><div dir="auto">Yep! Pretty straight forward.</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
Yours sincerely<br>
<font color="#888888"><br>
G. K.<br>
</font></blockquote></div><br></div></div></div>