[devel] Q: Xvfb: SELinux support breaks software

[Dmitry V. Levin]

On Mon, Aug 30, 2010 at 12:07:56PM +0400, Dmitry V. Levin wrote:
> On Mon, Aug 30, 2010 at 10:31:34AM +0400, Valery V. Ionozemtsev wrote:
> > В Пнд, 30/08/2010 в 10:28 +0400, Valery V. Ionozemtsev пишет:
> > > В Пнд, 30/08/2010 в 02:11 +0400, Dmitry V. Levin пишет:
> > > > On Mon, Aug 30, 2010 at 01:57:47AM +0400, ALT beekeeper wrote:
> > > > > xvfb-run-1.4.1-alt1
> > > > > 	+ ./xvfb-run -a xset b
> > > > > 	Fatal server error:
> > > > > 	SELinux: Failed to open x_contexts mapping in policy
> > > > 
> > > > Что-то сломалось в Xvfb после включения поддержки SELinux в xorg-server?
> > > 
> > > что то сломалось в вашем этом хашере. у меня в локальном хашере
> > > 
> > > [builder на shrek .in]$ xvfb-run xdpyinfo
> > > _XSERVTransmkdir: Owner of /tmp/.X11-unix should be set to root
> > > name of display:    :99.0
> > > version number:    11.0
> > > vendor string:    The X.Org Foundation
> > > vendor release number:    10900000
> > > X.Org version: 1.9.0
> > > maximum request size:  16777212 bytes
> > > 
> > > и т.д.
> > 
> > ох ты ёпть... у меня proc в hasher монтируется, без proc ваш selinux не
> > работает
> 
> Он работает, только надо правильно проверять код возврата.
> 2sem@: Миша, проверь/исправь, пожалуйста, поддержку SELinux в xorg-server.

В xorg-server/Xext/xselinux_ext.c написано:

    if (!is_selinux_enabled()) {
	LogMessage(X_INFO, "SELinux: Disabled on system\n");
	return;
    }

Неправильную проверку
    if (!is_selinux_enabled())
нужно исправить на
    if (is_selinux_enabled() <= 0)


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 198 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20100830/5d2ed338/attachment-0001.bin>