• R/O
  • HTTP
  • SSH
  • HTTPS

コミット

タグ
未設定

よく使われているワード(クリックで追加)

javac++androidlinuxc#windowsobjective-ccocoa誰得qtpythonphprubygameguibathyscaphec計画中(planning stage)翻訳omegatframeworktwitterdomtestvb.netdirectxゲームエンジンbtronarduinopreviewer

system/core


コミットメタ情報

リビジョンa7a032ff0e0070bb8cd51ed50d4acab0dbef0ed7 (tree)
日時2019-11-23 16:39:21
作者Chih-Wei Huang <cwhuang@linu...>
コミッターChih-Wei Huang

ログメッセージ

init: set default selinux mode to permissive

To support selinux enforcing mode, we still have a long way to go.
Let's set the default mode to permissive.

変更サマリ

差分

--- a/init/Android.bp
+++ b/init/Android.bp
@@ -27,7 +27,7 @@ cc_defaults {
2727 "-Wno-unused-parameter",
2828 "-Werror",
2929 "-DALLOW_LOCAL_PROP_OVERRIDE=0",
30- "-DALLOW_PERMISSIVE_SELINUX=0",
30+ "-DALLOW_PERMISSIVE_SELINUX=1",
3131 "-DREBOOT_BOOTLOADER_ON_PANIC=0",
3232 "-DWORLD_WRITABLE_KMSG=0",
3333 "-DDUMP_ON_UMOUNT_FAILURE=0",
--- a/init/selinux.cpp
+++ b/init/selinux.cpp
@@ -76,12 +76,12 @@ selabel_handle* sehandle = nullptr;
7676 enum EnforcingStatus { SELINUX_PERMISSIVE, SELINUX_ENFORCING };
7777
7878 EnforcingStatus StatusFromCmdline() {
79- EnforcingStatus status = SELINUX_ENFORCING;
79+ EnforcingStatus status = SELINUX_PERMISSIVE;
8080
8181 import_kernel_cmdline(false,
8282 [&](const std::string& key, const std::string& value, bool in_qemu) {
83- if (key == "androidboot.selinux" && value == "permissive") {
84- status = SELINUX_PERMISSIVE;
83+ if (key == "androidboot.selinux" && value == "enforcing") {
84+ status = SELINUX_ENFORCING;
8585 }
8686 });
8787