[devel] I: xorg-server, dbus: SELinux support breaks software

[Valery V. Ionozemtsev]

В Пнд, 30/08/2010 в 14:21 +0400, Dmitry V. Levin пишет:
> On Mon, Aug 30, 2010 at 02:09:10PM +0400, Alexey Gladkov wrote:
> > 30.08.2010 13:51, Dmitry V. Levin wrote:
> > > Ещё вопросы есть?
> > 
> > Вопрос не к тебе, а по существу is_selinux_enabled():
> > 
> > http://git.altlinux.org/people/sem/packages/selinux.git?p=selinux.git;a=blob;f=libselinux/src/enabled.c#l39
> > 
> > почему невозможность открытия файла является критической ошибкой, а
> > невозможность из него прочитать нет ?
> 
> В коде is_selinux_enabled() нет проверки на невозможность прочитать.
> Считается, что если файл /proc/filesystems удалось открыть на чтение,
> то проблем с чтением ожидать не приходится.

для того что бы определить смонтирован /selinux или нет, /proc не нужен.
пример:

# mountpoint -d /selinux
0:13

> > Либо в обоих случаях нужно выводить ошибку, либо (что для меня более
> > логично) в обоих случаях делать "goto out;".
> > 
> > Лично для меня эта функция не должна выдавать "не знаю" на вопрос
> > включён или нет selinux и софт использующий эту библиотеку не причём.
> 
> Тем не менее, эта функция определена таким образом, что может давать
> три вида ответа: "да", "нет" и "нет способа определить".

"Ну так зачем тогда плодить сущности без необходимости?" (с) Dmitry V.
Levin

-- 
Valery V. Inozemtsev
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 198 bytes
Desc: This is a digitally signed message part
URL: <http://lists.altlinux.org/pipermail/devel/attachments/20100830/99a7eb4e/attachment.bin>