<html><head></head><body>I very likely will not be able to do anything before 0:00 tonight :-(<br>
<br>
Would be good if someone (you?) could propose that. Now is the time to improve security.<br>
<br>
Ideally it should be possible to run a standard Jessie Installation in enforcing mode. Is that a realistic release goal?<br>
<br>
Cheers,<br>
Andreas<br>
<br><br><div class="gmail_quote"><br>
<br>
Laurent Bigonville <bigon@debian.org> schrieb:<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<pre class="k9mail">Le 30 Sep 2013 10:50:20 +0200,<br />"Andreas Kuckartz" <a.kuckartz@ping.de> a √©crit :<br /><br />Hi,<br /><br /><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;">Release goals for Debian Jessie are being discussed. Any suggestions<br />regarding SELinux?<br /><br /><a href="https://wiki.debian.org/ReleaseGoals">https://wiki.debian.org/ReleaseGoals</a></blockquote><br />Good question, I still want to make enter the policy that, if a package<br />is creating a file/directory in initscript or in a maintainer script,<br />it ensures (read call restorecon) that the context on disk is correct.<br /><br />I've opened a bug about this (#685992) a while back, but never<br />committed to make this happen. I guess that when/if this is happening,<br />there will be some package that will need fixes. This could be a good<br />selinux release goal I guess, even if it might be difficult to mesure<br />the progression.<br /><br />The deadline for the release goal is tonight 00:00, so I'm not too sure<br />that there is still enough time left to prepare this.<br /><br />Cheers<br /><br />Laurent Bigonville<br /><br /><hr /><br />SELinux-devel mailing list<br />SELinux-devel@lists.alioth.debian.org<br /><a href="http://lists.alioth.debian.org/cgi-bin/mailman/listinfo/selinux-devel">http://lists.alioth.debian.org/cgi-bin/mailman/listinfo/selinux-devel</a><br /></pre></blockquote></div><br>
-- <br>
Diese Nachricht wurde von meinem Android-Mobiltelefon mit K-9 Mail gesendet.</body></html>