[devel] I: xorg-server, dbus: SELinux support breaks software

[Alexey Gladkov]

30.08.2010 15:16, Mikhail Efremov wrote:
>> Здесь мы возвращаем -1. Зачем тут -1, почему не goto out; ?
> 
> Потому что на самом деле неизвестно, включен ли SELinux. И решать что

Без смонтированого /proc selinux работать будет ?

> делать должен вызывающий код, эта функция не должна принимать таких
> решений.

Вот это сильно спорно. Вызывающий код имеет ещё меньше представлений о
том, что делать дальше. Когда is_selinux_enabled() вернул -1, то это
не значит что SELinux выключен (вы сами про это говорите), но и не
значит, что включён.

Сейчас делается упор, что

if (!is_selinux_enabled())

неправильная обработка и нужно расценивать -1 как 0 ... но это тоже
неправильно, так как решение отдано на откуп приложения. Если -1 нужно
расценивать как 0, то так и нужно возвращать.

-- 
Rgrds, legion