Bug 29747

Summary: Спамит в лог
Product: Sisyphus Reporter: Mikhail Efremov <sem>
Component: xorg-serverAssignee: Andriy Stepanov (stanv) <stanv>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: blocker    
Priority: P3 CC: aen, ldv, mike, shrek
Version: unstable   
Hardware: all   
OS: Linux   
Bug Depends on:    
Bug Blocks: 27685    
Attachments:
Description Flags
С работающим патчем none

Description Mikhail Efremov 2014-01-24 15:40:38 MSK 
С патчами для selinux-policy-altlinux (т.е. с версии 1.14.5-alt2) xorg спамит в лог предупреждениями со страшной скоростью. Очевидно, что если SELinux не включен, то этот код просто не должен работать. Надо проверять что возвращает is_selinux_enabled().
См. http://lists.altlinux.org/pipermail/community/2014-January/681492.html.
Comment 1 Andriy Stepanov (stanv) 2014-01-24 16:06:15 MSK 
Пусть shrek@ втянет коммит при следующей сборке

http://git.altlinux.org/people/stanv/packages/?p=xorg-server.git;a=shortlog;h=refs/heads/stanv-xorg-x11-server-1.14
Comment 3 Mikhail Efremov 2014-01-24 16:30:01 MSK 
И все-таки, то, что делает этот код, имеет какой-то смысл при выключенном SELinux'е?
Comment 4 Andriy Stepanov (stanv) 2014-01-24 16:37:47 MSK 
(В ответ на комментарий №3)
> И все-таки, то, что делает этот код, имеет какой-то смысл при выключенном
> SELinux'е?

Объеснение:

Указание "цензирование" может происходит из различных мест. 
Проверка идет всегда.  В независимости, есть Selinux или нет.

Есть некий XACE.
Так вот, selinux это один из доступных плугинов\модулей XACE. 

XACE спрашивает у своих плугинов : ЦЕНЗИРОВАТЬ?

Этот патч правит XACE а не SeLinux. (перекрытие окошек).

http://taiga.selinuxproject.org/~rhaines/diagrams/26-x-windows.png
Comment 5 Dmitry V. Levin 2014-01-27 19:28:45 MSK 
Объясните, пожалуйста, подробно, что делает ваш код (1.14.5-alt1..1.14.5-alt1-6-g5d6c052), и почему он делает именно это.
Comment 6 Andriy Stepanov (stanv) 2014-01-28 09:47:34 MSK 
(В ответ на комментарий №5)
> Объясните, пожалуйста, подробно, что делает ваш код
> (1.14.5-alt1..1.14.5-alt1-6-g5d6c052), и почему он делает именно это.


Цензирование окон было в XACE до моего вмешательства.

Любой модуль ХАСЕ может зацензировать окно.

Цензирование которое было реализовано, не учитывает перекрытие окошек.

Т.е. если в стеке окон, есть другие окна, они тоже цензировались, даже, если их цензировать не нужно (та область).

Мой патч учитывает положение окон в стеке, и закрашивает только ту часть окна которая реально видима (с учетом положения его в стеке окон).

За более детальной информацией - смотрите код.
Comment 7 Michael Shigorin 2014-01-28 16:56:11 MSK 
(В ответ на комментарий №6)
> Мой патч учитывает положение окон в стеке, и закрашивает только ту часть окна
> которая реально видима (с учетом положения его в стеке окон).
Хорошо бы пару скриншотов с комментариями -- "так было и это плохо потому-то", "так стало и это лучше потому-то".  Насколько понимаю, само цензурирование окон может быть осмысленным в системе, допускающей понижение уровня доступа?
Comment 8 Andriy Stepanov (stanv) 2014-01-28 17:08:56 MSK 
Created attachment 6035 [details]
С работающим патчем
Comment 9 Andriy Stepanov (stanv) 2014-01-28 17:11:36 MSK 
> Хорошо бы пару скриншотов с комментариями -- "так было и это плохо потому-то",
> "так стало и это лучше потому-то". 

Конечно хорошо было бы. И скриншоты были и было их много. Летом, когда шла
разработка.

Сейчас есть результат, см вот тут: http://www.altlinux.org/Slx

> Насколько понимаю, само цензурирование окон
> может быть осмысленным в системе, допускающей понижение уровня доступа?

--- я не понимаю что тут спрашивается.  Прочитаейте что такое ХАСЕ. Потом
перезадайте вопрос если останется.
Comment 10 Repository Robot 2014-01-30 03:11:32 MSK 
xorg-server-2:1.14.5-alt3 -> sisyphus:

* Thu Jan 30 2014 Dmitry V. Levin <ldv@altlinux> 2:1.14.5-alt3
- NMU.
- Reverted to 1.14.5-alt1 due to regressions (closes: #29354, #29747).