[devel] Q: Xvfb: SELinux support breaks software
Mikhail Efremov
sem на altlinux.ru
Пн Авг 30 11:32:37 UTC 2010
On Mon, 30 Aug 2010 12:27:26 +0400 Alexey Gladkov wrote:
> > Неправильную проверку
> > if (!is_selinux_enabled())
> > нужно исправить на
> > if (is_selinux_enabled() <= 0)
>
> Ну вообще-то из этого не следует, что selinux выключен. При
> отмонтированном /proc selinux может быть включён и политики могут быть
> загружены.
Да, но какое-то решение, как интерпретировать невозможность это
определить, надо принять. В большинстве кода этот случай
интерпретируется как то, что SELinux выключен. И я думаю обычно это
вполне разумно, во всяком случае у нас.
--
WBR, Mikhail Efremov
Подробная информация о списке рассылки Devel