[devel] Q: Xvfb: SELinux support breaks software

[Valery V. Ionozemtsev]

В Пнд, 30/08/2010 в 12:07 +0400, Dmitry V. Levin пишет:
> On Mon, Aug 30, 2010 at 10:31:34AM +0400, Valery V. Ionozemtsev wrote:
> > В Пнд, 30/08/2010 в 10:28 +0400, Valery V. Ionozemtsev пишет:
> > > В Пнд, 30/08/2010 в 02:11 +0400, Dmitry V. Levin пишет:
> > > > On Mon, Aug 30, 2010 at 01:57:47AM +0400, ALT beekeeper wrote:
> > > > > xvfb-run-1.4.1-alt1
> > > > > 	+ ./xvfb-run -a xset b
> > > > > 	Fatal server error:
> > > > > 	SELinux: Failed to open x_contexts mapping in policy
> > > > 
> > > > Что-то сломалось в Xvfb после включения поддержки SELinux в xorg-server?
> > > 
> > > что то сломалось в вашем этом хашере. у меня в локальном хашере
> > > 
> > > [builder at shrek .in]$ xvfb-run xdpyinfo
> > > _XSERVTransmkdir: Owner of /tmp/.X11-unix should be set to root
> > > name of display:    :99.0
> > > version number:    11.0
> > > vendor string:    The X.Org Foundation
> > > vendor release number:    10900000
> > > X.Org version: 1.9.0
> > > maximum request size:  16777212 bytes
> > > 
> > > и т.д.
> > 
> > ох ты ёпть... у меня proc в hasher монтируется, без proc ваш selinux не
> > работает
> 
> Он работает, только надо правильно проверять код возврата.

там используется тот же is_selinux_enabled(), т.ч. см. про dbus

> 2sem@: Миша, проверь/исправь, пожалуйста, поддержку SELinux в xorg-server.

вы бы там для начала заглянули в код libselinux

-- 
Valery V. Inozemtsev
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 198 bytes
Desc: This is a digitally signed message part
URL: <http://lists.altlinux.org/pipermail/devel/attachments/20100830/5bb7ae0a/attachment.bin>