On Wed, Sep 01, 2010 at 09:05:36AM +0400, Денис Смирнов wrote:
> On Wed, Sep 01, 2010 at 08:54:29AM +0400, Anton Farygin wrote:
> 
> AF> IMHO, при ответе "не знаю", приложение берёт на себя все функции, 
> AF> связанные с определением и работой с SELinux.
> 
> Думаю нет.
> 
> При ответе "не знаю" у приложения есть два варианта -- работать
> как будто SELinux отсутствует, или сдохнуть выругавшись в лог.
> Вариант поведения зависит от того, насколько неприятны последствия
> ошибочного принятия решения что SELinux отсутствует.

Приложения при виде ответа "не знаю" делятся на 3 категории:
1. считают, что SELinux включён, и продолжают (недолго) работать;
2. считают, что SELinux выключён, и продолжают работать;
3. считают, что всё плохо, и прекращают работать.

Большинство приложений относится ко 2-й категории, но не все.
к примеру, dbus-daemon относится к 3-й категории.


-- 
ldv