[devel] I: xorg-server, dbus: SELinux support breaks software

[Dmitry V. Levin]

On Mon, Aug 30, 2010 at 12:27:04PM +0400, Valery V. Ionozemtsev wrote:
> > Неправильную проверку
> >     if (!is_selinux_enabled())
> > нужно исправить на
> >     if (is_selinux_enabled() <= 0)
> 
> -1 говорит только о том что вызов is_selinux_enabled() не смог
> достучаться до /proc и понять включен selinux или нет невозможно.
> то есть -1 никак не может говорить о том что selinux выключен
On Mon, Aug 30, 2010 at 12:27:26PM +0400, Alexey Gladkov wrote:
> Ну вообще-то из этого не следует, что selinux выключен. При
> отмонтированном /proc selinux может быть включён и политики могут
> быть загружены.

Из этого следует, что приложение не сможет работать с SELinux вне
зависимости от того, включен SELinux или нет.  Для всех приложений,
кроме некоторых специальных утилит для SELinux, это практически
означает, что SELinux выключен.  Посмотрите, наконец, примеры
использования is_selinux_enabled() в менее кривом софте.

Ещё вопросы есть?


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 198 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20100830/f12d4b3d/attachment.bin>