Bug 33228

Summary: radvd не стартует через systemclt start
Product: Sisyphus Reporter: Gleb Kulikov <glebus>
Component: radvdAssignee: Mikhail Efremov <sem>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: major    
Priority: P3 CC: sem
Version: unstable   
Hardware: all   
OS: Linux   

Description Gleb Kulikov 2017-03-10 23:20:11 MSK 
radvd не стартует через systemclt start
с диагностикой

Couldn't change to '_radvd' uid=464 gid=443
unable to drop root privileges

решение: добавить разрешения CAP_SETUID CAP_SETGID в строку 22 файла
/lib/systemd/system/radvd.service:

CapabilityBoundingSet=CAP_NET_BIND_SERVICE  CAP_NET_RAW CAP_SETUID CAP_SETGID

не уверен, как на счёт безопасности, но убирать понижение пользователя до _radvd, наверное, ещё хуже.
Comment 1 Mikhail Efremov 2017-03-13 20:18:07 MSK 
Его вообще в чрут бы запихнуть по умолчанию, но там надо соответствующий код несколько переделывать.
Comment 2 Repository Robot 2017-03-13 21:34:29 MSK 
radvd-2.16-alt2 -> sisyphus:

* Mon Mar 13 2017 Mikhail Efremov <sem@altlinux> 2.16-alt2
- radvd.service.in: Add CAP_SETUID/CAP_SETGID (closes: #33228).
- includes.h: Drop linux/if_arp.h.