С патчами для selinux-policy-altlinux (т.е. с версии 1.14.5-alt2) xorg спамит в лог предупреждениями со страшной скоростью. Очевидно, что если SELinux не включен, то этот код просто не должен работать. Надо проверять что возвращает is_selinux_enabled(). См. http://lists.altlinux.org/pipermail/community/2014-January/681492.html.
Пусть shrek@ втянет коммит при следующей сборке http://git.altlinux.org/people/stanv/packages/?p=xorg-server.git;a=shortlog;h=refs/heads/stanv-xorg-x11-server-1.14
http://git.altlinux.org/people/stanv/packages/?p=xorg-server.git;a=blobdiff;f=dix/dispatch.c;h=b178cc6866cdd85c1e5b8a04a00bf77dd9dd745c;hp=d0222d35cecc86ee5f8f092a21c42cf2785e9514;hb=5d6c052d9288a951ef57b3f01fce56b197bd9b08;hpb=8b54edf9f38324bc258ffab3007615aa93b787e1
И все-таки, то, что делает этот код, имеет какой-то смысл при выключенном SELinux'е?
(В ответ на комментарий №3) > И все-таки, то, что делает этот код, имеет какой-то смысл при выключенном > SELinux'е? Объеснение: Указание "цензирование" может происходит из различных мест. Проверка идет всегда. В независимости, есть Selinux или нет. Есть некий XACE. Так вот, selinux это один из доступных плугинов\модулей XACE. XACE спрашивает у своих плугинов : ЦЕНЗИРОВАТЬ? Этот патч правит XACE а не SeLinux. (перекрытие окошек). http://taiga.selinuxproject.org/~rhaines/diagrams/26-x-windows.png
Объясните, пожалуйста, подробно, что делает ваш код (1.14.5-alt1..1.14.5-alt1-6-g5d6c052), и почему он делает именно это.
(В ответ на комментарий №5) > Объясните, пожалуйста, подробно, что делает ваш код > (1.14.5-alt1..1.14.5-alt1-6-g5d6c052), и почему он делает именно это. Цензирование окон было в XACE до моего вмешательства. Любой модуль ХАСЕ может зацензировать окно. Цензирование которое было реализовано, не учитывает перекрытие окошек. Т.е. если в стеке окон, есть другие окна, они тоже цензировались, даже, если их цензировать не нужно (та область). Мой патч учитывает положение окон в стеке, и закрашивает только ту часть окна которая реально видима (с учетом положения его в стеке окон). За более детальной информацией - смотрите код.
(В ответ на комментарий №6) > Мой патч учитывает положение окон в стеке, и закрашивает только ту часть окна > которая реально видима (с учетом положения его в стеке окон). Хорошо бы пару скриншотов с комментариями -- "так было и это плохо потому-то", "так стало и это лучше потому-то". Насколько понимаю, само цензурирование окон может быть осмысленным в системе, допускающей понижение уровня доступа?
Created attachment 6035 [details] С работающим патчем
> Хорошо бы пару скриншотов с комментариями -- "так было и это плохо потому-то", > "так стало и это лучше потому-то". Конечно хорошо было бы. И скриншоты были и было их много. Летом, когда шла разработка. Сейчас есть результат, см вот тут: http://www.altlinux.org/Slx > Насколько понимаю, само цензурирование окон > может быть осмысленным в системе, допускающей понижение уровня доступа? --- я не понимаю что тут спрашивается. Прочитаейте что такое ХАСЕ. Потом перезадайте вопрос если останется.
xorg-server-2:1.14.5-alt3 -> sisyphus: * Thu Jan 30 2014 Dmitry V. Levin <ldv@altlinux> 2:1.14.5-alt3 - NMU. - Reverted to 1.14.5-alt1 due to regressions (closes: #29354, #29747).
