On Mon, Aug 30, 2010 at 05:29:09PM +0400, Valery V. Ionozemtsev wrote:
> В Пнд, 30/08/2010 в 17:16 +0400, Dmitry V. Levin пишет:
> > On Mon, Aug 30, 2010 at 03:30:40PM +0400, Alexey Gladkov wrote:
[...]
> > > Вот это сильно спорно. Вызывающий код имеет ещё меньше представлений о
> > > том, что делать дальше. Когда is_selinux_enabled() вернул -1, то это
> > > не значит что SELinux выключен (вы сами про это говорите), но и не
> > > значит, что включён.
> > 
> > Это означает, что приложение не может работать с SELinux.
> > 
> > > Сейчас делается упор, что
> > > 
> > > if (!is_selinux_enabled())
> > > 
> > > неправильная обработка и нужно расценивать -1 как 0 ... но это тоже
> > > неправильно, так как решение отдано на откуп приложения. Если -1 нужно
> > > расценивать как 0, то так и нужно возвращать.
> > 
> > Есть некоторые приложения, которые могут отличать эти две ситуации
> > (выключен или недоступен),
> 
> например dbus, о чем он собственно и говорит

Всё, что умеет dbus в этом плане -- это вывести диагностическое сообщение.
Ну, пусть сообщает, если очень хочется.  Аварийно завершать работу в этой
ситуации -- это грубая ошибка.


-- 
ldv