<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, 6 Apr 2021 at 10:19, Andrew Cagney <<a href="mailto:andrew.cagney@gmail.com">andrew.cagney@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, 5 Apr 2021 at 22:21, Paul Wouters <<a href="mailto:paul@nohats.ca" target="_blank">paul@nohats.ca</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Mon, 5 Apr 2021, Andrew Cagney wrote:<br>
<br>
> Is this something like memory leaks which should be checked at the end of every test, or can it be limited to the se-linux specific tests where the goal is to, presumably, tickle these errors?<br>
<br>
It should be checked at every test, so we know when something happens<br>
that is blocked by SElinux. Usually it means we need to tell the SElinux<br>
people we need some extra permission somewhere.<br></blockquote><div><br></div><div>I'll move it to post-mortem.sh then</div></div></div></blockquote><div><br></div><div>I've also pushed this:</div><div><br></div><div>commit c9783475af893389cc5aaf034a2a12b7c5088775 (HEAD -> main, origin/main, origin/HEAD)<br>Author: Andrew Cagney <<a href="mailto:cagney@gnu.org">cagney@gnu.org</a>><br>Date:   Wed Apr 7 08:46:00 2021 -0400<br><br>    testing selinux: drop another selinux sanitizer - temp-selinux-ignore.sed<br>    <br>    Pull back the curtain on the selinux records being found by<br>    post-mortem.sh but then hidden by a sanitizer.<br>    <br>    For instance, ikev2-labeled-ipsec-03-multi-acquires-enforced, currently<br>    fails because post-mortem.sh detects the record:<br>       type=AVC msg=audit(1617773741.748:165): avc:  denied  { setcontext } for  pid=752 comm="pluto" ...<br>    but the sanitizer then hides it (all records are dumped into<br>    OUTPUT/*.avsearch.log).<br>    <br>    Presumably, either:<br>      - the record is an expected and the test should check for<br>        and then flush the record; that way post-mortem.sh can't<br>        see it (this might be tricky)<br>    or:<br>      - something needs fixing and post-mortem DTRT</div><div><br></div><div>The records it is finding are here:</div><div><br></div><div><a href="https://testing.libreswan.org/v4.3-403-g3379af3083-main/ikev2-labeled-ipsec-03-multi-acquires-enforced/OUTPUT/west.ausearch.log.gz">https://testing.libreswan.org/v4.3-403-g3379af3083-main/ikev2-labeled-ipsec-03-multi-acquires-enforced/OUTPUT/west.ausearch.log.gz</a></div><div><br></div><div>to me these look more like test misconfiguration than an expected result.</div><div><br></div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div> <br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
Paul<br>
</blockquote></div></div>
</blockquote></div></div>