Bug 29747 - Спамит в лог
: Спамит в лог
Status: CLOSED FIXED
: Sisyphus
(All bugs in Sisyphus/xorg-server)
: unstable
: all Linux
: P3 blocker
Assigned To:
:
:
:
:
: 27685
  Show dependency tree
 
Reported: 2014-01-24 15:40 by
Modified: 2014-01-30 03:11 (History)


Attachments
С работающим патчем (101.22 KB, image/jpeg)
2014-01-28 17:08, Andriy Stepanov (stanv)
no flags Details


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2014-01-24 15:40:38
С патчами для selinux-policy-altlinux (т.е. с версии 1.14.5-alt2) xorg спамит в
лог предупреждениями со страшной скоростью. Очевидно, что если SELinux не
включен, то этот код просто не должен работать. Надо проверять что возвращает
is_selinux_enabled().
См. http://lists.altlinux.org/pipermail/community/2014-January/681492.html.
------- Comment #1 From 2014-01-24 16:06:15 -------
Пусть shrek@ втянет коммит при следующей сборке

http://git.altlinux.org/people/stanv/packages/?p=xorg-server.git;a=shortlog;h=refs/heads/stanv-xorg-x11-server-1.14
------- Comment #3 From 2014-01-24 16:30:01 -------
И все-таки, то, что делает этот код, имеет какой-то смысл при выключенном
SELinux'е?
------- Comment #4 From 2014-01-24 16:37:47 -------
(В ответ на комментарий №3)
> И все-таки, то, что делает этот код, имеет какой-то смысл при выключенном
> SELinux'е?

Объеснение:

Указание "цензирование" может происходит из различных мест. 
Проверка идет всегда.  В независимости, есть Selinux или нет.

Есть некий XACE.
Так вот, selinux это один из доступных плугинов\модулей XACE. 

XACE спрашивает у своих плугинов : ЦЕНЗИРОВАТЬ?

Этот патч правит XACE а не SeLinux. (перекрытие окошек).

http://taiga.selinuxproject.org/~rhaines/diagrams/26-x-windows.png
------- Comment #5 From 2014-01-27 19:28:45 -------
Объясните, пожалуйста, подробно, что делает ваш код
(1.14.5-alt1..1.14.5-alt1-6-g5d6c052), и почему он делает именно это.
------- Comment #6 From 2014-01-28 09:47:34 -------
(В ответ на комментарий №5)
> Объясните, пожалуйста, подробно, что делает ваш код
> (1.14.5-alt1..1.14.5-alt1-6-g5d6c052), и почему он делает именно это.


Цензирование окон было в XACE до моего вмешательства.

Любой модуль ХАСЕ может зацензировать окно.

Цензирование которое было реализовано, не учитывает перекрытие окошек.

Т.е. если в стеке окон, есть другие окна, они тоже цензировались, даже, если их
цензировать не нужно (та область).

Мой патч учитывает положение окон в стеке, и закрашивает только ту часть окна
которая реально видима (с учетом положения его в стеке окон).

За более детальной информацией - смотрите код.
------- Comment #7 From 2014-01-28 16:56:11 -------
(В ответ на комментарий №6)
> Мой патч учитывает положение окон в стеке, и закрашивает только ту часть окна
> которая реально видима (с учетом положения его в стеке окон).
Хорошо бы пару скриншотов с комментариями -- "так было и это плохо потому-то",
"так стало и это лучше потому-то".  Насколько понимаю, само цензурирование окон
может быть осмысленным в системе, допускающей понижение уровня доступа?
------- Comment #8 From 2014-01-28 17:08:56 -------
Created an attachment (id=6035) [details]
С работающим патчем
------- Comment #9 From 2014-01-28 17:11:36 -------
> Хорошо бы пару скриншотов с комментариями -- "так было и это плохо потому-то",
> "так стало и это лучше потому-то". 

Конечно хорошо было бы. И скриншоты были и было их много. Летом, когда шла
разработка.

Сейчас есть результат, см вот тут: http://www.altlinux.org/Slx

> Насколько понимаю, само цензурирование окон
> может быть осмысленным в системе, допускающей понижение уровня доступа?

--- я не понимаю что тут спрашивается.  Прочитаейте что такое ХАСЕ. Потом
перезадайте вопрос если останется.
------- Comment #10 From 2014-01-30 03:11:32 -------
xorg-server-2:1.14.5-alt3 -> sisyphus:

* Thu Jan 30 2014 Dmitry V. Levin <ldv@altlinux> 2:1.14.5-alt3
- NMU.
- Reverted to 1.14.5-alt1 due to regressions (closes: #29354, #29747).