[devel] I: xorg-server, dbus: SELinux support breaks software

[Dmitry V. Levin]

On Mon, Aug 30, 2010 at 02:09:10PM +0400, Alexey Gladkov wrote:
> 30.08.2010 13:51, Dmitry V. Levin wrote:
> > Ещё вопросы есть?
> 
> Вопрос не к тебе, а по существу is_selinux_enabled():
> 
> http://git.altlinux.org/people/sem/packages/selinux.git?p=selinux.git;a=blob;f=libselinux/src/enabled.c#l39
> 
> почему невозможность открытия файла является критической ошибкой, а
> невозможность из него прочитать нет ?

В коде is_selinux_enabled() нет проверки на невозможность прочитать.
Считается, что если файл /proc/filesystems удалось открыть на чтение,
то проблем с чтением ожидать не приходится.

> Либо в обоих случаях нужно выводить ошибку, либо (что для меня более
> логично) в обоих случаях делать "goto out;".
> 
> Лично для меня эта функция не должна выдавать "не знаю" на вопрос
> включён или нет selinux и софт использующий эту библиотеку не причём.

Тем не менее, эта функция определена таким образом, что может давать
три вида ответа: "да", "нет" и "нет способа определить".


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 198 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20100830/1add7bea/attachment-0001.bin>