]> git.baikalelectronics.ru Git - kernel.git/commit
net: port < inet_prot_sock(net) --> inet_port_requires_bind_service(net, port)
authorMaciej Żenczykowski <maze@google.com>
Mon, 25 Nov 2019 23:37:04 +0000 (15:37 -0800)
committerDavid S. Miller <davem@davemloft.net>
Tue, 26 Nov 2019 21:20:46 +0000 (13:20 -0800)
commita2ddb861dd9068c7e11e6c4f76fb9ec0b9c2ff34
tree0db99fcf06cb9dd3f5333406547d0ed0680cea52
parentd939f065f6ed347cc27c26a2113edf57094354e3
net: port < inet_prot_sock(net) --> inet_port_requires_bind_service(net, port)

Note that the sysctl write accessor functions guarantee that:
  net->ipv4.sysctl_ip_prot_sock <= net->ipv4.ip_local_ports.range[0]
invariant is maintained, and as such the max() in selinux hooks is actually spurious.

ie. even though
  if (snum < max(inet_prot_sock(sock_net(sk)), low) || snum > high) {
per logic is the same as
  if ((snum < inet_prot_sock(sock_net(sk)) && snum < low) || snum > high) {
it is actually functionally equivalent to:
  if (snum < low || snum > high) {
which is equivalent to:
  if (snum < inet_prot_sock(sock_net(sk)) || snum < low || snum > high) {
even though the first clause is spurious.

But we want to hold on to it in case we ever want to change what what
inet_port_requires_bind_service() means (for example by changing
it from a, by default, [0..1024) range to some sort of set).

Test: builds, git 'grep inet_prot_sock' finds no other references
Cc: Eric Dumazet <edumazet@google.com>
Signed-off-by: Maciej Żenczykowski <maze@google.com>
Signed-off-by: David S. Miller <davem@davemloft.net>
include/net/ip.h
net/ipv4/af_inet.c
net/ipv6/af_inet6.c
net/netfilter/ipvs/ip_vs_ctl.c
net/sctp/socket.c
security/selinux/hooks.c