Zbigniew Jędrzejewski-Szmek dc60e8
From 62ae78fdcc50515d292f7622aeff7a89a5b2bfd3 Mon Sep 17 00:00:00 2001
Zbigniew Jędrzejewski-Szmek dc60e8
From: =?UTF-8?q?Zbigniew=20J=C4=99drzejewski-Szmek?= <zbyszek@in.waw.pl>
Zbigniew Jędrzejewski-Szmek dc60e8
Date: Mon, 21 Jul 2014 20:56:29 -0400
Zbigniew Jędrzejewski-Szmek dc60e8
Subject: [PATCH] update-done: set proper selinux context for .updated
Zbigniew Jędrzejewski-Szmek dc60e8
Zbigniew Jędrzejewski-Szmek dc60e8
https://bugzilla.redhat.com/show_bug.cgi?id=1121806
Zbigniew Jędrzejewski-Szmek dc60e8
(cherry picked from commit 7dbb1d08f66cd44b1296be3ee8e3629b989e19a8)
Zbigniew Jędrzejewski-Szmek dc60e8
---
Zbigniew Jędrzejewski-Szmek dc60e8
 Makefile.am                   |  1 +
Zbigniew Jędrzejewski-Szmek dc60e8
 src/update-done/update-done.c | 25 ++++++++++++++++++++-----
Zbigniew Jędrzejewski-Szmek dc60e8
 2 files changed, 21 insertions(+), 5 deletions(-)
Zbigniew Jędrzejewski-Szmek dc60e8
Zbigniew Jędrzejewski-Szmek dc60e8
diff --git a/Makefile.am b/Makefile.am
Zbigniew Jędrzejewski-Szmek dc60e8
index 53f82f9fce..764a4fde58 100644
Zbigniew Jędrzejewski-Szmek dc60e8
--- a/Makefile.am
Zbigniew Jędrzejewski-Szmek dc60e8
+++ b/Makefile.am
Zbigniew Jędrzejewski-Szmek dc60e8
@@ -1724,6 +1724,7 @@ systemd_update_done_SOURCES = \
Zbigniew Jędrzejewski-Szmek dc60e8
 
Zbigniew Jędrzejewski-Szmek dc60e8
 systemd_update_done_LDADD = \
Zbigniew Jędrzejewski-Szmek dc60e8
 	libsystemd-internal.la \
Zbigniew Jędrzejewski-Szmek dc60e8
+	libsystemd-label.la \
Zbigniew Jędrzejewski-Szmek dc60e8
 	libsystemd-shared.la
Zbigniew Jędrzejewski-Szmek dc60e8
 
Zbigniew Jędrzejewski-Szmek dc60e8
 # ------------------------------------------------------------------------------
Zbigniew Jędrzejewski-Szmek dc60e8
diff --git a/src/update-done/update-done.c b/src/update-done/update-done.c
Zbigniew Jędrzejewski-Szmek dc60e8
index 10ba85ca92..b199a68972 100644
Zbigniew Jędrzejewski-Szmek dc60e8
--- a/src/update-done/update-done.c
Zbigniew Jędrzejewski-Szmek dc60e8
+++ b/src/update-done/update-done.c
Zbigniew Jędrzejewski-Szmek dc60e8
@@ -20,6 +20,7 @@
Zbigniew Jędrzejewski-Szmek dc60e8
 ***/
Zbigniew Jędrzejewski-Szmek dc60e8
 
Zbigniew Jędrzejewski-Szmek dc60e8
 #include "util.h"
Zbigniew Jędrzejewski-Szmek dc60e8
+#include "label.h"
Zbigniew Jędrzejewski-Szmek dc60e8
 
Zbigniew Jędrzejewski-Szmek dc60e8
 static int apply_timestamp(const char *path, struct timespec *ts) {
Zbigniew Jędrzejewski-Szmek dc60e8
         struct timespec twice[2];
Zbigniew Jędrzejewski-Szmek dc60e8
@@ -51,10 +52,20 @@ static int apply_timestamp(const char *path, struct timespec *ts) {
Zbigniew Jędrzejewski-Szmek dc60e8
 
Zbigniew Jędrzejewski-Szmek dc60e8
         } else if (errno == ENOENT) {
Zbigniew Jędrzejewski-Szmek dc60e8
                 _cleanup_close_ int fd = -1;
Zbigniew Jędrzejewski-Szmek dc60e8
+                int r;
Zbigniew Jędrzejewski-Szmek dc60e8
 
Zbigniew Jędrzejewski-Szmek dc60e8
                 /* The timestamp file doesn't exist yet? Then let's create it. */
Zbigniew Jędrzejewski-Szmek dc60e8
 
Zbigniew Jędrzejewski-Szmek dc60e8
+                r = label_context_set(path, S_IFREG);
Zbigniew Jędrzejewski-Szmek dc60e8
+                if (r < 0) {
Zbigniew Jędrzejewski-Szmek dc60e8
+                        log_error("Failed to set SELinux context for %s: %s",
Zbigniew Jędrzejewski-Szmek dc60e8
+                                  path, strerror(-r));
Zbigniew Jędrzejewski-Szmek dc60e8
+                        return r;
Zbigniew Jędrzejewski-Szmek dc60e8
+                }
Zbigniew Jędrzejewski-Szmek dc60e8
+
Zbigniew Jędrzejewski-Szmek dc60e8
                 fd = open(path, O_CREAT|O_EXCL|O_WRONLY|O_TRUNC|O_CLOEXEC|O_NOCTTY|O_NOFOLLOW, 0644);
Zbigniew Jędrzejewski-Szmek dc60e8
+                label_context_clear();
Zbigniew Jędrzejewski-Szmek dc60e8
+
Zbigniew Jędrzejewski-Szmek dc60e8
                 if (fd < 0) {
Zbigniew Jędrzejewski-Szmek dc60e8
 
Zbigniew Jędrzejewski-Szmek dc60e8
                         if (errno == EROFS) {
Zbigniew Jędrzejewski-Szmek dc60e8
@@ -83,7 +94,7 @@ static int apply_timestamp(const char *path, struct timespec *ts) {
Zbigniew Jędrzejewski-Szmek dc60e8
 
Zbigniew Jędrzejewski-Szmek dc60e8
 int main(int argc, char *argv[]) {
Zbigniew Jędrzejewski-Szmek dc60e8
         struct stat st;
Zbigniew Jędrzejewski-Szmek dc60e8
-        int r, q;
Zbigniew Jędrzejewski-Szmek dc60e8
+        int r, q = 0;
Zbigniew Jędrzejewski-Szmek dc60e8
 
Zbigniew Jędrzejewski-Szmek dc60e8
         log_set_target(LOG_TARGET_AUTO);
Zbigniew Jędrzejewski-Szmek dc60e8
         log_parse_environment();
Zbigniew Jędrzejewski-Szmek dc60e8
@@ -94,11 +105,15 @@ int main(int argc, char *argv[]) {
Zbigniew Jędrzejewski-Szmek dc60e8
                 return EXIT_FAILURE;
Zbigniew Jędrzejewski-Szmek dc60e8
         }
Zbigniew Jędrzejewski-Szmek dc60e8
 
Zbigniew Jędrzejewski-Szmek dc60e8
-        r = apply_timestamp("/etc/.updated", &st.st_mtim);
Zbigniew Jędrzejewski-Szmek dc60e8
+        r = label_init(NULL);
Zbigniew Jędrzejewski-Szmek dc60e8
+        if (r < 0) {
Zbigniew Jędrzejewski-Szmek dc60e8
+                log_error("SELinux setup failed: %s", strerror(-r));
Zbigniew Jędrzejewski-Szmek dc60e8
+                goto finish;
Zbigniew Jędrzejewski-Szmek dc60e8
+        }
Zbigniew Jędrzejewski-Szmek dc60e8
 
Zbigniew Jędrzejewski-Szmek dc60e8
+        r = apply_timestamp("/etc/.updated", &st.st_mtim);
Zbigniew Jędrzejewski-Szmek dc60e8
         q = apply_timestamp("/var/.updated", &st.st_mtim);
Zbigniew Jędrzejewski-Szmek dc60e8
-        if (q < 0 && r == 0)
Zbigniew Jędrzejewski-Szmek dc60e8
-                r = q;
Zbigniew Jędrzejewski-Szmek dc60e8
 
Zbigniew Jędrzejewski-Szmek dc60e8
-        return r < 0 ? EXIT_FAILURE : EXIT_SUCCESS;
Zbigniew Jędrzejewski-Szmek dc60e8
+finish:
Zbigniew Jędrzejewski-Szmek dc60e8
+        return r < 0 || q < 0 ? EXIT_FAILURE : EXIT_SUCCESS;
Zbigniew Jędrzejewski-Szmek dc60e8
 }