
<div><div dir="auto">Hi Davide</div><div dir="auto"><br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

> I have a backported NFD 0.6.1 running on a Debian Stretch system, and it<br>

<br>

What is a "backported NFD 0.6.1"? 0.6.1 is an official NFD release,<br>

I'm not sure what you backported...<br>

<br>

</blockquote><div dir="auto">I need to install DEB packages, because compiling on 512MB memory would take days.</div><div dir="auto">There isn’t an official package for Debian Stretch, so I followed <a href="https://wiki.debian.org/CreatePackageFromPPA">https://wiki.debian.org/CreatePackageFromPPA</a> guide and backported Ubuntu Artful packages to Debian Stretch.</div><div dir="auto"><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">> fails to create Ethernet faces.<br>

> Mar 27 01:57:54 beaglebone nfd[9727]: 1522115874.916868 INFO:<br>

> [PrivilegeHelper] dropped to effective uid=109 gid=116<br>

> Mar 27 01:57:55 beaglebone nfd[9727]: 1522115874.919167 INFO:<br>

> [EthernetChannel] [dev://eth0] Creating channel<br>

> Mar 27 01:57:55 beaglebone nfd[9727]: 1522115874.938101 WARNING:<br>

> [EthernetFactory] Cannot listen on eth0: pcap_activate: You don't have<br>

> permission to capture on that device<br>

> Mar 27 01:57:55 beaglebone nfd[9727]: 1522115874.944578 WARNING:<br>

> [EthernetFactory] Cannot create multicast face on eth0: pcap_activate: You<br>

> don't have permission to capture on that device<br>

><br>

> In NFD source code I notice that a setsockopt call in UDP multicast face<br>

> creation is elevated to root, but there isn't a runElevated wrapper around<br>

> pcap_activate.<br>

<br>

I have no idea if pcap_activate is the only function call that<br>

requires root privileges in the EthernetTransport implementation. I<br>

have personally never tested non-root scenarios, and the current code<br>

was written with the assumption that it's running as root.<br>

<br>

Wrapping pcap_activate in runElevated may or may not be enough. You<br>

can try and open a ticket or submit a patch if it works.</blockquote><div dir="auto">Error message identifies pcap_activate as the troublemaker. Even if elevating privilege only at this function works now, another version of libpcap could have a different internal implementation that requires root in another function.</div><div dir="auto"><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<br>

> NDN testbed router seems to be able to create Ethernet faces with no<br>

> problem, but they have disabled privilege dropping altogether.<br>

><br>

> What's the recommended method to enable Ethernet faces for a PPA package<br>

> deployment? Am I supposed to disable privilege dropping as well? If so,<br>

> should this be configured in PPA's nfd.conf?<br>

<br>

I don't know about the PPA's configuration file, but the original<br>

nfd.conf.sample says that for Ethernet faces you either need to be<br>

root or set the appropriate file capabilities on the nfd binary.</blockquote><div dir="auto">PPA’s nfd.conf drops privilege to ndn:ndn. Are you suggesting PPA should do ‘setcap’, or not drop privileges at all?</div><div dir="auto"><br></div><div dir="auto">Yours, Junxiao</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"></blockquote></div></div>