<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">

</head>

<body bgcolor="#ffffff" text="#000000">

Simply one thing:<br>

<br>

from this moment, before to update the system will pass at least two

three weeks to read IF there are problems..<br>

<br>

I'm working in a little company in Belgium..and CASUALLY I was logged

in from another console via SSH...'cause imediately after the

upgrading, it was IMPOSSIBLE to login in ANY MANNER...<br>

<br>

It means simply that IF I was logged out for any reason, or only to

have restarted the computers, is really TRAGIC for us<br>

<br>

yes because in what manner wll be possible to swith -off SELINUX if

it's IMPOSSIBLE to log-in ?!<br>

<br>

This is the last time that I give trust !.<br>

<br>

I'm sorry but I can't risk so much.<br>

<br>

Tiziano<br>

<br>

Chris Bookholt wrote:

<blockquote cite="mid42C163D1.7060205@ncsu.edu" type="cite">Greetings

to all,

  <br>

  <br>

My systems were also adversely affected (no login, etc.) by the most

recent policy upgrade that came from the official updates-released yum

repository.

  <br>

  <br>

What, if any, are the fedora testing procedures for SELinux policy?&nbsp; I

know developers make mistakes, but I thought that's what the

development repos were for.

  <br>

  <br>

I don't intend to flame, but rather to express the need for testing to

address the recent flood of policy problems in packages coming from

what are supposed to be reasonably stable repos.

  <br>

  <br>

Since I don't see a lack of reliability in other packages coming from

updates-released, it makes me think that the typical

development-&gt;test-&gt;release cycle does not apply to SELinux policy

packages.&nbsp; If this is the case, why?&nbsp; If not, what other reason is

there for the lack of comparable quality?

  <br>

  <br>

Clearly you, the fedora SELinux policy developers, are trying hard to

avoid scaring users away by incrementally tightening the policies.

However, each time a broken policy is released as stable, you lose the

trust you so patiently built.

  <br>

  <br>

So, my message is this:

  <br>

  <br>

Please test.&nbsp; If you already test, please test more.&nbsp; Thanks for your

hard work and brilliant ideas; I'm a big fan of adding MAC into

mainstream distros.

  <br>

  <br>

Best Regards,

  <br>

Chris

  <br>

</blockquote>

<br>

<div class="moz-signature">-- <br>

<img src="cid:part1.08040107.07000105@conticars.be" border="0"></div>

</body>

</html>