<div dir="ltr">Package: nvtop<br>Version: 3.2.0-2<br>Severity: normal<br>Forwarded: <a href="https://bugs.launchpad.net/bugs/2148148">https://bugs.launchpad.net/bugs/2148148</a><br><br>Dear maintainer,<br><br>I am forwarding a regression report originally filed against the Ubuntu<br>sync of nvtop 3.2.0-2, as the issue appears to originate from a Debian<br>packaging change introduced in this version.<br><br>== Problem ==<br><br>nvtop 3.2.0-2 fails to execute in rootless containers (Podman, Docker<br>rootless, etc.) with:<br><br>    $ nvtop<br>    bash: /usr/bin/nvtop: Operation not permitted<br><br>The binary itself is otherwise valid:<br><br>* ldd resolves correctly<br>* manual interpreter invocation works:<br><br>    $ /lib64/ld-linux-x86-64.so.2 $(which nvtop)<br>    No GPU to monitor.<br><br>Versions prior to 3.2.0-2 do not exhibit this behaviour.<br><br>== Root Cause ==<br><br>Commit e9178727 (<a href="https://salsa.debian.org/nvidia-team/nvtop/-/commit/e9178727c59ec163ca1ddda88df7607c42262398">https://salsa.debian.org/nvidia-team/nvtop/-/commit/e9178727c59ec163ca1ddda88df7607c42262398</a>)<br>in the nvtop packaging added:<br><br>    setcap cap_perfmon=ep /usr/bin/nvtop<br><br>to debian/nvtop.postinst.<br><br>This unconditionally applies CAP_PERFMON to the nvtop executable in order<br>to enable full Intel i915/Xe memory telemetry. However, binaries carrying<br>file capabilities cannot be executed inside many rootless container<br>environments, resulting in EPERM before the application starts.<br><br>== Impact ==<br><br>nvtop becomes completely unusable in rootless container environments after<br>upgrading to 3.2.0-2. This is a regression — prior versions (e.g. 3.2.0-1)<br>did not have this issue.<br><br>Because the postinst runs unconditionally on every install/upgrade,<br>rootless container environments using nvtop from this package will continue<br>to fail until the capability is manually stripped.<br><br>== Workaround ==<br><br>Removing the capability restores normal functionality:<br><br>    sudo setcap -r /usr/bin/nvtop<br><br>This allows nvtop to run in rootless containers, though Intel GPU memory<br>reporting becomes incomplete (i915 reports unallocated size as total; xe<br>reports 0 KB used).<br><br>== Original Report ==<br><br>The Launchpad bug report (<a href="https://bugs.launchpad.net/bugs/2148148">https://bugs.launchpad.net/bugs/2148148</a>) contains<br>full diagnostic evidence including ldd output, manual interpreter invocation,<br>and apt-cache policy data confirming the behaviour across multiple Ubuntu<br>versions.<br><br>Thank you for your time.<br></div>