nm: Don't do <deny send_interface="..." /> in dbus service file
authorLubomir Rintel <lkundrak@v3.sk>
Sat, 16 Apr 2016 18:39:45 +0000 (20:39 +0200)
committerTobias Brunner <tobias@strongswan.org>
Mon, 5 Sep 2016 13:28:54 +0000 (15:28 +0200)
It does more than intended; apart from denying messages to that
particular interface it also denies all messages non-qualified with an
interface globally. This blocks messages completely unrelated to
strongSwan's VPN plugin, such as NetworkManager communication with the
VPN plugins.

From the dbus-daemon manual:

  Be careful with send_interface/receive_interface, because the
  interface field in messages is optional. In particular, do NOT
  specify <deny send_interface="org.foo.Bar"/>! This will cause
  no-interface messages to be blocked for all services, which is
  almost certainly not what you intended. Always use rules of the form:

  <deny send_interface="org.foo.Bar" send_destination="org.foo.Service"/>

We can just safely remove those rules, since we're sufficiently
protected by the send_destination matches and method calls are
disallowed by default anyway.

Closes strongswan/strongswan#42.

src/charon-nm/nm-strongswan-service.conf

index dccc19a..a630f34 100644 (file)
@@ -10,7 +10,6 @@
        <policy context="default">
                <deny own="org.freedesktop.NetworkManager.strongswan"/>
                <deny send_destination="org.freedesktop.NetworkManager.strongswan"/>
-               <deny send_interface="org.freedesktop.NetworkManager.strongswan"/>
        </policy>
 </busconfig>