Changeset 2650

Show
Ignore:
Timestamp:
03/21/08 09:18:43 (9 months ago)
Author:
pebenito
Message:

xselinux: fix xserver_object_manager to not break X-SE if it is disabled.

Files:

Legend:

Unmodified
Added
Removed
Modified
Copied
Moved

  • branches/xselinux/policy/modules/services/xserver.if

    r2647 r2650  
    157157        fs_search_ramfs($1_xserver_t) 
    158158 
     159        selinux_validate_context($1_xserver_t) 
     160        selinux_compute_access_vector($1_xserver_t) 
     161        selinux_compute_create_context($1_xserver_t) 
     162 
    159163        auth_use_nsswitch($1_xserver_t) 
    160164 
     
    168172 
    169173        logging_send_syslog_msg($1_xserver_t) 
     174        logging_send_audit_msgs($1_xserver_t) 
    170175 
    171176        miscfiles_read_localization($1_xserver_t) 
     
    174179        modutils_domtrans_insmod($1_xserver_t) 
    175180 
    176         seutil_dontaudit_search_config($1_xserver_t) 
     181        # read x_contexts 
     182        seutil_read_default_contexts($1_xserver_t) 
    177183 
    178184        ifndef(`distro_redhat',` 
     
    184190        ') 
    185191 
    186         tunable_policy(`xserver_object_manager',` 
    187                 selinux_validate_context($1_xserver_t) 
    188                 selinux_compute_access_vector($1_xserver_t) 
    189                 selinux_compute_create_context($1_xserver_t) 
    190  
    191                 # read x_contexts 
    192                 seutil_read_default_contexts($1_xserver_t) 
    193  
    194                 logging_send_audit_msgs($1_xserver_t) 
    195         ',` 
     192        tunable_policy(`!xserver_object_manager',` 
    196193                # should be xserver_unconfined($1_xserver_t), 
    197194                # but typeattribute doesnt work in conditionals