<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-size:small">Thanks Erico for patch V2.</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Jul 29, 2020 at 12:23 AM Erico Nunes <<a href="mailto:ernunes@redhat.com" target="_blank">ernunes@redhat.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Some syscalls are not available if the kernel is booted using the<br>
'lockdown' feature. That can cause some tests to report fail, showing<br>
a message like:<br>
<br>
  Lockdown: iopl01: iopl is restricted; see man kernel_lockdown.7<br>
<br>
This patch adds a function that can be used by tests to check for this<br>
case, so it can be handled accordingly.<br>
<br>
Signed-off-by: Erico Nunes <<a href="mailto:ernunes@redhat.com" target="_blank">ernunes@redhat.com</a>><br>
---<br>
<span class="gmail_default" style="font-size:small">...</span><br>
+int tst_lockdown_enabled(void)<br>
+{<br>
+       char line[BUFSIZ];<br>
+       const char *lockdown_path = "/sys/kernel/security/lockdown";<br></blockquote><div><br></div><div><div class="gmail_default" style="font-size:small">I prefer to add a macro definition in the header file instead of this ^.</div><div class="gmail_default" style="font-size:small">    #define PATH_LOCKDOWN  "/sys/kernel/security/lockdown"</div><br></div><div><div class="gmail_default" style="font-size:small">Considering some distribution's LSM feature has not aligned with the mainline kernel, so I think this method is enough to detect the lockdown status at currently, if some new changes happening then we can help improve the function as well.</div></div><div class="gmail_default" style="font-size:small"><br></div><div><div class="gmail_default" style="font-size:small">Anyway, the whole patchset looks good, if nobody has objection I will help merge it one day later.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Reviewed-by: Li Wang <<a href="mailto:liwang@redhat.com" target="_blank">liwang@redhat.com</a>></div></div><div><br></div></div>-- <br><div dir="ltr"><div dir="ltr"><div>Regards,<br></div><div>Li Wang<br></div></div></div></div>