Головна сторінка Огляд Довідка
Реєстрація Увійти
phyus
/
linux-vybrid_public
8
0
Відгалуження 0
Файли Проблеми 0 Запити на злиття 0 Wiki
Переглянути джерело

SELinux: deterministic ordering of range transition rules

Range transition rules are placed in the hash table in an (almost)
arbitrary order.  This patch inserts them in a fixed order to make policy
retrival more predictable.

Signed-off-by: Eric Paris <eparis@redhat.com>
Signed-off-by: James Morris <jmorris@namei.org>
Eric Paris 14 роки тому
батько
b28efd54d9
коміт
4419aae1f4
1 змінених файлів з 13 додано та 3 видалено
Розділений вигляд Показати статистику Diff
  1. 13 3
      security/selinux/ss/policydb.c

+ 13 - 3
security/selinux/ss/policydb.c
Переглянути файл 

@@ -185,9 +185,19 @@ static u32 rangetr_hash(struct hashtab *h, const void *k)
 
 static int rangetr_cmp(struct hashtab *h, const void *k1, const void *k2)
 
 {
 
 	const struct range_trans *key1 = k1, *key2 = k2;
 
-	return (key1->source_type != key2->source_type ||
 
-		key1->target_type != key2->target_type ||
 
-		key1->target_class != key2->target_class);
 
+	int v;
 
+
 
+	v = key1->source_type - key2->source_type;
 
+	if (v)
 
+		return v;
 
+
 
+	v = key1->target_type - key2->target_type;
 
+	if (v)
 
+		return v;
 
+
 
+	v = key1->target_class - key2->target_class;
 
+
 
+	return v;
 
 }
 
 
 /*