[devel] I: xorg-server, dbus: SELinux support breaks software

Valery V. Ionozemtsev shrek на altlinux.ru
Пн Авг 30 10:08:06 UTC 2010


В Пнд, 30/08/2010 в 13:51 +0400, Dmitry V. Levin пишет:
> On Mon, Aug 30, 2010 at 12:27:04PM +0400, Valery V. Ionozemtsev wrote:
> > > Неправильную проверку
> > >     if (!is_selinux_enabled())
> > > нужно исправить на
> > >     if (is_selinux_enabled() <= 0)
> > 
> > -1 говорит только о том что вызов is_selinux_enabled() не смог
> > достучаться до /proc и понять включен selinux или нет невозможно.
> > то есть -1 никак не может говорить о том что selinux выключен
> On Mon, Aug 30, 2010 at 12:27:26PM +0400, Alexey Gladkov wrote:
> > Ну вообще-то из этого не следует, что selinux выключен. При
> > отмонтированном /proc selinux может быть включён и политики могут
> > быть загружены.
> 
> Из этого следует, что приложение не сможет работать с SELinux вне
> зависимости от того, включен SELinux или нет.  Для всех приложений,
> кроме некоторых специальных утилит для SELinux, это практически
> означает, что SELinux выключен.  Посмотрите, наконец, примеры
> использования is_selinux_enabled() в менее кривом софте.
> 
> Ещё вопросы есть?

посмотри реализацию is_selinux_enabled() достойную гавнокода...
если не смогли открыть /proc/filesystems то это -1, а если не смогли там
найти selinuxfs, то 0... вы таки опрЭдэлить шо вы хотитэ этим сказАть?

еще более гениальна void init_selinuxmnt(void), в которой выставляется
selinux_mnt

-- 
Valery V. Inozemtsev
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 198 bytes
Desc: This is a digitally signed message part
URL: <http://lists.altlinux.org/pipermail/devel/attachments/20100830/7a5c743d/attachment.bin>


Подробная информация о списке рассылки Devel