<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-size:small"><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Jan 12, 2021 at 12:11 AM Martin Doucha <<a href="mailto:mdoucha@suse.cz" target="_blank">mdoucha@suse.cz</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Also check for SecureBoot status in tst_lockdown_enabled() if the lockdown<br>
sysfile is not available/readable and the kernel is configured to enable<br>
lockdown automatically under SecureBoot.<br>
<br>
Signed-off-by: Martin Doucha <<a href="mailto:mdoucha@suse.cz" target="_blank">mdoucha@suse.cz</a>><br>
---<br>
<br>
Changes since v1:<br>
- check whether machine is in EFI mode first<br>
<br>
Changes since v2:<br>
- move tst_secureboot_enabled() code to a separate header file<br>
- move EFIVAR_CFLAGS and EFIVAR_LIBS out of global CFLAGS and LDLIBS<br>
<br>
Changes since v3:<br>
- rewritten using direct read from /sys/ (without libefivar)<br>
<br>
 include/tst_lockdown.h |  1 +<br>
 lib/tst_lockdown.c     | 38 ++++++++++++++++++++++++++++++++++++++<br>
 2 files changed, 39 insertions(+)<br>
<br>
diff --git a/include/tst_lockdown.h b/include/tst_lockdown.h<br>
index 78eaeccea..172a7daf5 100644<br>
--- a/include/tst_lockdown.h<br>
+++ b/include/tst_lockdown.h<br>
@@ -5,6 +5,7 @@<br>
<br>
 #define PATH_LOCKDOWN  "/sys/kernel/security/lockdown"<br>
<br>
+int tst_secureboot_enabled(void);<br>
 int tst_lockdown_enabled(void);<br>
<br>
 #endif /* TST_LOCKDOWN_H */<br>
diff --git a/lib/tst_lockdown.c b/lib/tst_lockdown.c<br>
index e7c19813c..a753ca752 100644<br>
--- a/lib/tst_lockdown.c<br>
+++ b/lib/tst_lockdown.c<br>
@@ -9,14 +9,52 @@<br>
 #include "tst_test.h"<br>
 #include "tst_safe_macros.h"<br>
 #include "tst_safe_stdio.h"<br>
+#include "tst_kconfig.h"<br>
 #include "tst_lockdown.h"<br></blockquote><div><br></div><div><div class="gmail_default" style="font-size:small">We have to include the "tst_private.h" header file otherwise compiler failed to build it.</div></div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">For the series:</div><div class="gmail_default" style="font-size:small">Reviewed-by: Li Wang <<a href="mailto:liwang@redhat.com" target="_blank">liwang@redhat.com</a>><br></div><div> </div></div>-- <br><div dir="ltr"><div dir="ltr"><div>Regards,<br></div><div>Li Wang<br></div></div></div></div>