<tt><font size=2>&gt; From: &quot;Jóhann B. Guðmundsson&quot; &lt;johannbg@gmail.com&gt;</font></tt>
<br><tt><font size=2>&gt; To: test@lists.fedoraproject.org</font></tt>
<br><tt><font size=2>&gt; Date: 09/24/2012 16:25</font></tt>
<br><tt><font size=2>&gt; Subject: Re: Selinux in development releases</font></tt>
<br><tt><font size=2>&gt; Sent by: test-bounces@lists.fedoraproject.org</font></tt>
<br><tt><font size=2>&gt; <br>
&gt; On 09/24/2012 08:16 PM, drago01 wrote:<br>
&gt; &gt; On Mon, Sep 24, 2012 at 10:13 PM, &quot;Jóhann B. Guðmundsson&quot;<br>
&gt; &gt; &lt;johannbg@gmail.com&gt; wrote:<br>
&gt; &gt;&gt; I hereby propose that we default selinux to permissive mode
up to final<br>
&gt; &gt;&gt; which should just get rid of unneeded nuance during testing.<br>
&gt; &gt; -1<br>
&gt; &gt;<br>
&gt; &gt; This would just mean we test something different then we actually<br>
&gt; &gt; ship. If there are selinux bugs they are supposed to be cough
during<br>
&gt; &gt; testing and reported like any other bugs.<br>
&gt; <br>
&gt; With permissive mode we should still be able to catch all those errors
<br>
&gt; and report them without all the downside that comes with having it
in <br>
&gt; enforcing mode during our development releases...</font></tt>
<br>
<br><tt><font size=2>Not true from what I've witnessed. &nbsp;There are
certain rules that indeed block some action, but do not get logged. &nbsp;I've
encountered several over the years and was only able to detect these by
toggling enforcing/permissive. &nbsp;I do wish there was some master switch
to temporarily enable logging for them.</font></tt>
<br>
<br><tt><font size=2>I concur that Dan is superhuman in his response times.</font></tt>
<br><font size=2 face="sans-serif"><br>
--<br>
John Florian</font>
<br>