<div dir="auto">Dear folks</div><div dir="auto"><br></div><div dir="auto">Just to give an update.</div><div dir="auto"><br></div><div class="gmail_quote" dir="auto"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
> NDN testbed router seems to be able to create Ethernet faces with no<br>
> problem, but they have disabled privilege dropping altogether.<br>
><br>
> What's the recommended method to enable Ethernet faces for a PPA package<br>
> deployment? Am I supposed to disable privilege dropping as well? If so,<br>
> should this be configured in PPA's nfd.conf?<br>
<br>
I don't know about the PPA's configuration file, but the original<br>
nfd.conf.sample says that for Ethernet faces you either need to be<br>
root or set the appropriate file capabilities on the nfd binary.</blockquote><div dir="auto"><br></div><div dir="auto">I’ve reported PPA bug <a href="https://redmine.named-data.net/issues/4565">https://redmine.named-data.net/issues/4565</a></div><div dir="auto">This isn’t an NFD bug, because nfd.conf has made it clear that <i>setcap</i> or root is required.</div><div dir="auto"><br></div><div dir="auto">The workaround is deleting ‘general.uid’ and ‘general.gid’ keys in nfd.conf, so that NFD always runs as root. I’ve tested it doesn’t cause problem with keychain file ownership.</div><div dir="auto"><br></div><div dir="auto">Yours, Junxiao</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"></blockquote></div>