Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
openeuler
Kernel
提交
435222bc
K
Kernel
项目概览
openeuler
/
Kernel
1 年多 前同步成功
通知
8
Star
0
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
DevOps
流水线
流水线任务
计划
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
K
Kernel
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
DevOps
DevOps
流水线
流水线任务
计划
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
流水线任务
提交
Issue看板
提交
435222bc
编写于
6月 09, 2017
作者:
J
John Johansen
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
apparmor: refactor updating profiles to the newest parent
Signed-off-by:
N
John Johansen
<
john.johansen@canonical.com
>
上级
a1bd627b
变更
1
隐藏空白更改
内联
并排
Showing
1 changed file
with
31 addition
and
4 deletion
+31
-4
security/apparmor/policy.c
security/apparmor/policy.c
+31
-4
未找到文件。
security/apparmor/policy.c
浏览文件 @
435222bc
...
...
@@ -837,6 +837,27 @@ static void share_name(struct aa_profile *old, struct aa_profile *new)
new
->
base
.
name
=
old
->
base
.
name
;
}
/* Update to newest version of parent after previous replacements
* Returns: unrefcount newest version of parent
*/
static
struct
aa_profile
*
update_to_newest_parent
(
struct
aa_profile
*
new
)
{
struct
aa_profile
*
parent
,
*
newest
;
parent
=
rcu_dereference_protected
(
new
->
parent
,
mutex_is_locked
(
&
new
->
ns
->
lock
));
newest
=
aa_get_newest_profile
(
parent
);
/* parent replaced in this atomic set? */
if
(
newest
!=
parent
)
{
aa_put_profile
(
parent
);
rcu_assign_pointer
(
new
->
parent
,
newest
);
}
else
aa_put_profile
(
newest
);
return
newest
;
}
/**
* aa_replace_profiles - replace profile(s) on the profile list
* @policy_ns: namespace load is occurring on
...
...
@@ -1052,10 +1073,16 @@ ssize_t aa_replace_profiles(struct aa_ns *policy_ns, struct aa_profile *profile,
__list_add_profile
(
&
newest
->
base
.
profiles
,
ent
->
new
);
aa_put_profile
(
newest
);
}
else
{
/* aafs interface uses proxy */
rcu_assign_pointer
(
ent
->
new
->
proxy
->
profile
,
aa_get_profile
(
ent
->
new
));
__list_add_profile
(
&
ns
->
base
.
profiles
,
ent
->
new
);
struct
list_head
*
lh
;
if
(
rcu_access_pointer
(
ent
->
new
->
parent
))
{
struct
aa_profile
*
parent
;
parent
=
update_to_newest_parent
(
ent
->
new
);
lh
=
&
parent
->
base
.
profiles
;
}
else
lh
=
&
ns
->
base
.
profiles
;
__list_add_profile
(
lh
,
ent
->
new
);
}
skip:
aa_load_ent_free
(
ent
);
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录