Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
openanolis
cloud-kernel
提交
633706a2
cloud-kernel
项目概览
openanolis
/
cloud-kernel
1 年多 前同步成功
通知
160
Star
36
Fork
7
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
10
列表
看板
标记
里程碑
合并请求
2
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
cloud-kernel
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
10
Issue
10
列表
看板
标记
里程碑
合并请求
2
合并请求
2
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
提交
633706a2
编写于
7月 22, 2014
作者:
D
David Howells
浏览文件
操作
浏览文件
下载
差异文件
Merge branch 'keys-fixes' into keys-next
Signed-off-by:
N
David Howells
<
dhowells@redhat.com
>
上级
64724cfc
0d1f64f6
变更
6
隐藏空白更改
内联
并排
Showing
6 changed file
with
20 addition
and
3 deletion
+20
-3
crypto/asymmetric_keys/Kconfig
crypto/asymmetric_keys/Kconfig
+0
-1
fs/nfs/idmap.c
fs/nfs/idmap.c
+2
-0
include/linux/key.h
include/linux/key.h
+1
-0
lib/Kconfig
lib/Kconfig
+2
-1
net/dns_resolver/dns_query.c
net/dns_resolver/dns_query.c
+1
-0
security/keys/keyctl.c
security/keys/keyctl.c
+14
-1
未找到文件。
crypto/asymmetric_keys/Kconfig
浏览文件 @
633706a2
...
...
@@ -22,7 +22,6 @@ config ASYMMETRIC_PUBLIC_KEY_SUBTYPE
config PUBLIC_KEY_ALGO_RSA
tristate "RSA public-key algorithm"
select MPILIB_EXTRA
select MPILIB
help
This option enables support for the RSA algorithm (PKCS#1, RFC3447).
...
...
fs/nfs/idmap.c
浏览文件 @
633706a2
...
...
@@ -284,6 +284,8 @@ static struct key *nfs_idmap_request_key(const char *name, size_t namelen,
desc
,
""
,
0
,
idmap
);
mutex_unlock
(
&
idmap
->
idmap_mutex
);
}
if
(
!
IS_ERR
(
rkey
))
set_bit
(
KEY_FLAG_ROOT_CAN_INVAL
,
&
rkey
->
flags
);
kfree
(
desc
);
return
rkey
;
...
...
include/linux/key.h
浏览文件 @
633706a2
...
...
@@ -171,6 +171,7 @@ struct key {
#define KEY_FLAG_TRUSTED 8
/* set if key is trusted */
#define KEY_FLAG_TRUSTED_ONLY 9
/* set if keyring only accepts links to trusted keys */
#define KEY_FLAG_BUILTIN 10
/* set if key is builtin */
#define KEY_FLAG_ROOT_CAN_INVAL 11
/* set if key can be invalidated by root without permission */
/* the key type and key description string
* - the desc is used to match a key against search criteria
...
...
lib/Kconfig
浏览文件 @
633706a2
...
...
@@ -451,7 +451,8 @@ config MPILIB
config SIGNATURE
tristate
depends on KEYS && CRYPTO
depends on KEYS
select CRYPTO
select CRYPTO_SHA1
select MPILIB
help
...
...
net/dns_resolver/dns_query.c
浏览文件 @
633706a2
...
...
@@ -129,6 +129,7 @@ int dns_query(const char *type, const char *name, size_t namelen,
}
down_read
(
&
rkey
->
sem
);
set_bit
(
KEY_FLAG_ROOT_CAN_INVAL
,
&
rkey
->
flags
);
rkey
->
perm
|=
KEY_USR_VIEW
;
ret
=
key_validate
(
rkey
);
...
...
security/keys/keyctl.c
浏览文件 @
633706a2
...
...
@@ -406,12 +406,25 @@ long keyctl_invalidate_key(key_serial_t id)
key_ref
=
lookup_user_key
(
id
,
0
,
KEY_NEED_SEARCH
);
if
(
IS_ERR
(
key_ref
))
{
ret
=
PTR_ERR
(
key_ref
);
/* Root is permitted to invalidate certain special keys */
if
(
capable
(
CAP_SYS_ADMIN
))
{
key_ref
=
lookup_user_key
(
id
,
0
,
0
);
if
(
IS_ERR
(
key_ref
))
goto
error
;
if
(
test_bit
(
KEY_FLAG_ROOT_CAN_INVAL
,
&
key_ref_to_ptr
(
key_ref
)
->
flags
))
goto
invalidate
;
goto
error_put
;
}
goto
error
;
}
invalidate:
key_invalidate
(
key_ref_to_ptr
(
key_ref
));
ret
=
0
;
error_put:
key_ref_put
(
key_ref
);
error:
kleave
(
" = %ld"
,
ret
);
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录