[KERNEL][3.4.x][LP] K^Kernel 3.4.x per Lollipop ION+PMEM ADSP

[Belamav]

Flashato sulla alpha5 la 416 enforcing. Di primo acchito mi sembra molto piu performante. Appena ho tempo vedo di fare le verifiche che chiede Christopher.

EDIT
Sono passato alla alpha6 sempre con exuv 416 enforcing. Domani testo per bene

Inviato dal mio GT-I9001 usando Androidiani App

[Belamav]

Stamattina ci ho un po giocato, la vedo meno performante della alpha5. Ho avuto un grosso blocco dell'interfaccia utente. Per cui ho creato il file di outpit di dmesg dove ho trovato vari denied. Christopher fammi sapere come fartelo avere.

Inviato dal mio GT-I9001 usando Androidiani App

[Andreagia94]

Stamattina ci ho un po giocato, la vedo meno performante della alpha5. Ho avuto un grosso blocco dell'interfaccia utente. Per cui ho creato il file di outpit di dmesg dove ho trovato vari denied. Christopher fammi sapere come fartelo avere.

Inviato dal mio GT-I9001 usando Androidiani App

Magari per ora sto su permissivo.

[Belamav]

Ciao a tutti,
ho rilasciato le nuove build del kernel v2.0:

codice:

- Kernel 3.4.105
- Built with my latest custom Linaro 4.9.3-2015.01 toolchain optimized for Cortex-A8
- HID: input: generic hidinput_input_event handler (credits to David Herrmann)
- cpufreq: Avoid using global variable total_cpus (credits to Ruchi Kandoi)
- net/ping: handle protocol mismatching scenario (credits to Jane Zhou)
- net: ipv6: allow choosing optimistic addresses with use_optimistic (credits to Erik Kline)
- netfilter: IDLETIMER: fix invalid deference of timer (credits to JP Abgrall)
- prctl: make PR_SET_TIMERSLACK_PID pid namespace aware (credits to Micha Kalfon)
- crypto: arm-aes - fix encryption of unaligned data (credits to Mikulas Patocka)
- ARM: 8118/1: crypto: sha1/make use of common SHA-1 structures (credits to Jussi Kivilinna)
- ARM: 8119/1: crypto: sha1: add ARM NEON implementation (credits to Jussi Kivilinna)
- ARM: 8120/1: crypto: sha512: add ARM NEON implementation (credits to Jussi Kivilinna)
- defconfig: Enable NEON optimized SHA1 crypto routines (credits to Christopher83)
- defconfig: Build QCOM crypto device as built-in (credits to Christopher83)
- pstore: selinux: add security in-core xattr support for pstore and debugfs (credits to Mark Salyzyn)
- KEYS: close race between key lookup and freeing (credits to Sasha Levin)
- msm_fb: Fix RGB pipe offset issue (credits to Blefish)
- msm: mdp.c fix deadlock which causes blue screen (credits to Vinu Deokaran)
- msm: rq_stats: Use cpufreq API to get the current frequency (credits to Archana Sathyakumar)
For the enforced kernels only:
- defconfig: Back to enforced SELinux (credits to Christopher83)

Potete trovare sia i kernel con SELinux impostato a permissivo (come nelle precedenti release e sul kernel stock) e delle build con SELinux impostato a Enforcing, in modo tale da consentirvi già di testare questa modalità e, eventualmente, segnalarmi i possibili problemi di policy violate.
La modalità Enforcing sarà, molto probabilmente, la scelta predefinita per le prossime release.
Se non sapete cosa sia SELinux, cercate su Google o Wikipedia.

Se userete un kernel stock o custom con SELinux impostato a Enforcing, per controllare eventuali violazioni di policy:
- Effettuate l'operazione che da problemi o non funziona
- Aprite l'Emulatore Terminale ed eseguite:

codice:

su
dmesg | grep avc

- Leggete l'output ricercando eventuali linee che riportano "avc: denied ...."
- Se non ci sono violazioni allora non si tratta di un problema imputabile a SELinux
- Se ci sono, segnalatemele, potete anche preparare un file /sdcard/avc.txt usando i comandi seguenti e uploadarlo da qualche parte indicandomi il relativo link:

codice:

su
dmesg | grep avc > /sdcard/avc.txt

Ho messo il file avc.txt su dropbox. Fammi sapere se riesci a scaricarlo.
https://www.dropbox.com/sh/ino8j1ure..._GuKs6VBa?dl=0

[not24get]

Installato ieri sera il perm con 416 sulla alpha 6. Settato il max e il minimo come cpu freq. Tutto ok. Vediamo questa settimana come si comporta. Grazie

[Christopher83]

Ho messo il file avc.txt su dropbox. Fammi sapere se riesci a scaricarlo.
https://www.dropbox.com/sh/ino8j1ure..._GuKs6VBa?dl=0

Grazie mille! Molto utile.
Più o meno potresti descrivermi cosa stavi usando?
Dai denials si tratta di un'app non di sistema che tenta di eseguire vari binari di sistema...

[Andreagia94]

Chris, io penso che stasera lo monto. Ma rischio qualcosa, oppure ti mando il file "se ci saranno violazioni" e attendo?

[Belamav]

Chris, io penso che stasera lo monto. Ma rischio qualcosa, oppure ti mando il file "se ci saranno violazioni" e attendo?

Andrea non cambia nulla, se trovi qualche errore lanci il comando e vedi se nel file ci sono dei denied. Se si mandi il file a Christopher. Alla fine è molto semplice.

Inviato dal mio Nexus 5 usando Androidiani App

[Christopher83]

Chris, io penso che stasera lo monto. Ma rischio qualcosa, oppure ti mando il file "se ci saranno violazioni" e attendo?

Non ci sono rischi, più che altro se trovate qualcosa di importante per voi che non funziona più passando dalla modalità SELinux Permissive a Enforcing, mi fate un grosso favore, perché la modalità Enforcing, più sicura, è quella che dovrebbe essere usata (e già usate da un bel pò sulla CM 11.0).
All'inizio del porting di Lollipop, dal momento che le violazioni erano tantissime e la rom neanche partiva, avevo impostato la modalità permissiva, in previsione di trovare poi del tempo per sistemare le varie policy e ripassare alla modalità enforcing. E' un lavoro certosino che ha richiesto un po' di tempo, svariate build di test, ma, nonostante tutto, non posso essere sicuro al 100% di aver risolto tutte le violazioni che andavano autorizzate, dipende anche da quali funzionalità si usano o meno, certo quelle principali sono sicuro che vanno...
Naturalmente, puoi sempre passare da una build del kernel all'altra, non ci sono problemi, si tratta solo di avere una gestione della sicurezza restrittiva o meno.

[Belamav]

Grazie mille! Molto utile.
Più o meno potresti descrivermi cosa stavi usando?
Dai denials si tratta di un'app non di sistema che tenta di eseguire vari binari di sistema...

Mmm aperto avevo l'app di androidiani ed e-mail che USA i servizi exchange di sistema visto che ho installato le gapps dal pacchetto pico.


Inviato dal mio Nexus 5 usando Androidiani App