<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

  </head>

  <body>

    <p><br>

    </p>

    <div class="moz-cite-prefix">

      <pre>on 2019/11/12 14:32, Xiao Yang wrote:</pre>

    </div>

    <blockquote type="cite" cite="mid:5DCA5206.3040508@cn.fujitsu.com">

      <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

      On 2019/11/12 11:02, Yang Xu wrote:

      <blockquote

        cite="mid:43e4f419-0100-dc52-7159-2355e9de1639@cn.fujitsu.com"

        type="cite">

        <p><br>

        </p>

        <div class="moz-cite-prefix">

          <pre>on 2019/11/12 0:31, Cyril Hrubis wrote:</pre>

        </div>

        <blockquote type="cite"

          cite="mid:20191111163144.GB16894@rei.lan">

          <pre class="moz-quote-pre" wrap="">Hi!

</pre>

          <blockquote type="cite">

            <pre class="moz-quote-pre" wrap="">+static const struct sock_fprog strict = {

+       .len = (unsigned short)ARRAY_SIZE(strict_filter),

+       .filter = (struct sock_filter *)strict_filter

+};

+

+static const struct sock_fprog *strict_addr = &strict;

</pre>

          </blockquote>

          <pre class="moz-quote-pre" wrap="">This should be:

static unsigned long strict_addr = (unsigned long)&strict;</pre>

        </blockquote>

        <pre>OK. </pre>

        <blockquote type="cite"

          cite="mid:20191111163144.GB16894@rei.lan">

          <blockquote type="cite">

            <pre class="moz-quote-pre" wrap="">+static unsigned long bad_addr;

+static unsigned long num_0;

+static unsigned long num_1 = 1;

+static unsigned long num_2 = 2;

+static unsigned long num_invalid = 999;

 static struct tcase {

        int option;

-       unsigned long arg2;

+       unsigned long *arg2;

+       unsigned long *arg3;

        int exp_errno;

 } tcases[] = {

-       {OPTION_INVALID, 0, EINVAL},

-       {PR_SET_PDEATHSIG, INVALID_ARG, EINVAL},

+       {OPTION_INVALID, &num_1, &num_0, EINVAL},

+       {PR_SET_PDEATHSIG, &num_invalid, &num_0, EINVAL},

+       {PR_SET_DUMPABLE, &num_2, &num_0, EINVAL},

+       {PR_SET_NAME, &bad_addr, &num_0, EFAULT},

+       {PR_SET_SECCOMP, &num_2, &bad_addr, EFAULT},

+       {PR_SET_SECCOMP, &num_2, &strict_addr, EACCES},

+       {PR_SET_TIMING, &num_1, &num_0, EINVAL},

+#ifdef HAVE_DECL_PR_SET_NO_NEW_PRIVS

+       {PR_SET_NO_NEW_PRIVS, &num_0, &num_0, EINVAL},

+       {PR_SET_NO_NEW_PRIVS, &num_1, &num_0, EINVAL},

+       {PR_GET_NO_NEW_PRIVS, &num_1, &num_0, EINVAL},

+#endif

+#ifdef HAVE_DECL_PR_SET_THP_DISABLE

+       {PR_SET_THP_DISABLE, &num_0, &num_1, EINVAL},

+       {PR_GET_THP_DISABLE, &num_1, &num_1, EINVAL},

+#endif

+#ifdef HAVE_DECL_PR_CAP_AMBIENT

+       {PR_CAP_AMBIENT, &num_2, &num_1, EINVAL},

+#endif

+#ifdef HAVE_DECL_PR_GET_SPECULATION_CTRL

+       {PR_GET_SPECULATION_CTRL, &num_1, &num_0, EINVAL},

+#endif

</pre>

          </blockquote>

          <pre class="moz-quote-pre" wrap="">Why the ifdefs, you have even added a fallback definitions into the lapi

header?

The usuall way how to deal with these is to:

1) Add fallback definitions to lapi

2) Ensure these tests does not fail on older kernels

   We do expect EINVAL in these cases anyways, which is what we would

   get if the prctl() option is unknown to the kernel anyways, so here

   we can just get rid of these ifdefs and things should work fine.</pre>

        </blockquote>

        <pre>For me, a fallback definitions into the lapi header is only for fixing undefined error on old kernel. 

</pre>

      </blockquote>

      Hi Yang, <br>

      <br>

      <pre>1) Can undefined error be triggered on old kernel if you use ifdef?  It seems unnecessary for ifdef method to include lapi header.</pre>

    </blockquote>

    <pre>Yes. It can be triggered and it should use #if HAVE_DECL_PR_GET_SPECULATION_CTRL instead of #ifdef. 

Yes. And we should add more check( such as PR_SET_SECCOMP undefined 2.6.18-398.el5) in m4/ltp-prctl.m4 so that we cannot include lapi header.

</pre>

    <blockquote type="cite" cite="mid:5DCA5206.3040508@cn.fujitsu.com">

      <pre>

2) Undfined option in glibc doesn't mean that kernel doesn't support it as well.</pre>

    </blockquote>

    <pre>options definitions is in linux/prctl.h. For most distributions, I think if it is in supported in kernel-header, it should also been 

supported on kernel.<span class="gt-baf-term-text"><span class="gt-baf-cell gt-baf-word-clickable"></span></span></pre>

    <blockquote type="cite" cite="mid:5DCA5206.3040508@cn.fujitsu.com">

      <pre>

</pre>

      <blockquote

        cite="mid:43e4f419-0100-dc52-7159-2355e9de1639@cn.fujitsu.com"

        type="cite">

        <pre>IMO, we only test options that kernel supports. 

If we test an unsupported option, our case reports EINVAL that will give user a false impression(kernel 

supports it, but argument or environment is bad). I think we should check they whether supported before run

(ifdef is a way).

ps: If we test EPERM error(cap is not in PI or PP) of PR_CAP_AMBIENT on old kernel,  they will report EINVAL. 

So, I think ifdef is needed. 

</pre>

      </blockquote>

      Why don't we check if the specified option is supported by calling

      it with correct args?(i.e. don't mix unsupported option up with

      wrong args).<br>

      <br>

    </blockquote>

    <pre>It sounds reasonable.  I will try it in verify_prctl function if you and cyril have strong opposition to #if. </pre>

    <blockquote type="cite" cite="mid:5DCA5206.3040508@cn.fujitsu.com">

      <br>

      Best Regards,<br>

      Xiao Yang<br>

      <blockquote

        cite="mid:43e4f419-0100-dc52-7159-2355e9de1639@cn.fujitsu.com"

        type="cite">

        <blockquote type="cite"

          cite="mid:20191111163144.GB16894@rei.lan">

          <blockquote type="cite">

            <pre class="moz-quote-pre" wrap="">+      {PR_SET_SECUREBITS, &num_0, &num_0, EPERM},

+       {PR_CAPBSET_DROP, &num_1, &num_0, EPERM},

 };

 static void verify_prctl(unsigned int n)

 {

        struct tcase *tc = &tcases[n];

-       TEST(prctl(tc->option, tc->arg2));

+       TEST(prctl(tc->option, *tc->arg2, *tc->arg3));

        if (TST_RET == 0) {

                tst_res(TFAIL, "prctl() succeeded unexpectedly");

                return;

        }

        if (tc->exp_errno == TST_ERR) {

-               tst_res(TPASS | TTERRNO, "prctl() failed as expected");

+               tst_res(TPASS | TTERRNO, "prctl() %d failed as expected", tc->option);

        } else {

-               tst_res(TFAIL | TTERRNO, "prctl() failed unexpectedly, expected %s",

+               if (tc->option == PR_SET_SECCOMP && TST_ERR == EINVAL)

+                       tst_res(TCONF, "current system was not built with CONFIG_SECCOMP.");

+               else

+                       tst_res(TFAIL | TTERRNO, "prctl() failed unexpectedly, expected %s",

                                tst_strerrno(tc->exp_errno));

        }

 }

+static void setup(void)

+{

+       bad_addr = (unsigned long)tst_get_bad_addr(NULL);

+}

+

 static struct tst_test test = {

+       .setup = setup,

        .tcnt = ARRAY_SIZE(tcases),

        .test = verify_prctl,

+       .caps = (struct tst_cap []) {

+               TST_CAP(TST_CAP_DROP, CAP_SYS_ADMIN),

+               TST_CAP(TST_CAP_DROP, CAP_SETPCAP),

+               {}

+       },

 };

-- 

2.18.0

</pre>

          </blockquote>

        </blockquote>

        <pre wrap=""><fieldset class="mimeAttachmentHeader"></fieldset>

</pre>

      </blockquote>

      <br>

    </blockquote>

  </body>

</html>