chiark / gitweb /
core: move mount_setup_early() to main.c
authorNathaniel Chen <nathaniel.chen@intel.com>
Thu, 7 Mar 2013 19:06:57 +0000 (11:06 -0800)
committerLennart Poettering <lennart@poettering.net>
Thu, 7 Mar 2013 19:53:14 +0000 (20:53 +0100)
move mount_setup_early() call to main.c, before security module setup,
so there are no more repeat calls.

src/core/ima-setup.c
src/core/main.c
src/core/selinux-setup.c

index e8cc1ba..7f8ec23 100644 (file)
@@ -50,11 +50,6 @@ int ima_setup(void) {
        int policyfd = -1, imafd = -1;
        int result = 0;
 
-#ifndef HAVE_SELINUX
-       /* Mount the securityfs filesystem */
-       mount_setup_early();
-#endif
-
        if (stat(IMA_POLICY_PATH, &st) < 0)
                return 0;
 
index 1c2453c..24d8d3e 100644 (file)
@@ -1357,6 +1357,7 @@ int main(int argc, char *argv[]) {
                 }
 
                 if (!skip_setup) {
+                        mount_setup_early();
                         if (selinux_setup(&loaded_policy) < 0)
                                 goto finish;
                         if (ima_setup() < 0)
index e9c0de9..0723d7c 100644 (file)
@@ -58,9 +58,6 @@ int selinux_setup(bool *loaded_policy) {
        cb.func_log = null_log;
        selinux_set_callback(SELINUX_CB_LOG, cb);
 
-       /* Make sure getcon() works, which needs /proc and /sys */
-       mount_setup_early();
-
        /* Already initialized by somebody else? */
        r = getcon_raw(&con);
        if (r == 0) {