I believe we decided in a different thread just to put it next to the su binary as a stand-alone tool that only goes on userdebug devices and call it a day.<br><div class="gmail_quote"><div dir="ltr">On Fri, May 20, 2016 at 1:00 PM enh <<a href="mailto:enh@google.com">enh@google.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">(i was waiting to see what the security guys think of this. whether<br>
they think this is generally useful, whether there are changes they'd<br>
like, whether this should just be in vendor/google/...)<br>
<br>
On Fri, May 20, 2016 at 11:44 AM, Rob Landley <<a href="mailto:rob@landley.net" target="_blank">rob@landley.net</a>> wrote:<br>
> On 05/17/2016 04:42 PM, Zach Riggle wrote:<br>
>> I would like to contribute a new Android-specific toy which extends the<br>
>> standard functionality of runcon to enable transitioning to a chosen<br>
>> tuple of (uid, gid, groups, secontext) when SELinux is not enforcing,<br>
>> then switching SELinux to enforcing mode before the first instruction of<br>
>> the new process is executed (i.e. with ptrace).<br>
>><br>
>> I have already created and tested the toy, but I would like feedback /<br>
>> guidance on:<br>
>><br>
>> - Whether Toybox is willing to accept the toy<br>
>> - Whether to submit the tool directly to toys/android or to toys/pending<br>
>> - Appropriate mechanism for submitting patches<br>
><br>
> Any follow-up on this?<br>
><br>
> Would you like to submit the patch to the list?<br>
><br>
> Rob<br>
> _______________________________________________<br>
> Toybox mailing list<br>
> <a href="mailto:Toybox@lists.landley.net" target="_blank">Toybox@lists.landley.net</a><br>
> <a href="http://lists.landley.net/listinfo.cgi/toybox-landley.net" rel="noreferrer" target="_blank">http://lists.landley.net/listinfo.cgi/toybox-landley.net</a><br>
<br>
<br>
<br>
--<br>
Elliott Hughes - <a href="http://who/enh" rel="noreferrer" target="_blank">http://who/enh</a> - <a href="http://jessies.org/~enh/" rel="noreferrer" target="_blank">http://jessies.org/~enh/</a><br>
Android native code/tools questions? Mail me/drop by/add me as a reviewer.<br>
</blockquote></div>