]> err.no Git - linux-2.6/commitdiff
NetLabel: check for a CIPSOv4 option before we do call into the CIPSOv4 layer
authorPaul Moore <paul.moore@hp.com>
Fri, 17 Nov 2006 22:38:47 +0000 (17:38 -0500)
committerDavid S. Miller <davem@sunset.davemloft.net>
Sun, 3 Dec 2006 05:24:08 +0000 (21:24 -0800)
Right now the NetLabel code always jumps into the CIPSOv4 layer to determine if
a CIPSO IP option is present.  However, we can do this check directly in the
NetLabel code by making use of the CIPSO_V4_OPTEXIST() macro which should save
us a function call in the common case of not having a CIPSOv4 option present.

Signed-off-by: Paul Moore <paul.moore@hp.com>
Signed-off-by: James Morris <jmorris@namei.org>
net/ipv4/cipso_ipv4.c
net/netlabel/netlabel_kapi.c

index f0a0785047fe9f83f68adeb1652aef1034da701d..fb5d913f5815dd8462a3c9bb69787b3ac963454c 100644 (file)
@@ -1435,8 +1435,6 @@ int cipso_v4_skbuff_getattr(const struct sk_buff *skb,
        u32 doi;
        struct cipso_v4_doi *doi_def;
 
-       if (!CIPSO_V4_OPTEXIST(skb))
-               return -ENOMSG;
        cipso_ptr = CIPSO_V4_OPTPTR(skb);
        if (cipso_v4_cache_check(cipso_ptr, cipso_ptr[1], secattr) == 0)
                return 0;
index da2f1975a0422fe39b27ebd85f7e4c3a4730bbb1..b35ebf94918ce3a0bb7002c11cd66480b25e9382 100644 (file)
@@ -149,10 +149,8 @@ int netlbl_socket_getattr(const struct socket *sock,
 int netlbl_skbuff_getattr(const struct sk_buff *skb,
                          struct netlbl_lsm_secattr *secattr)
 {
-       int ret_val;
-
-       ret_val = cipso_v4_skbuff_getattr(skb, secattr);
-       if (ret_val == 0)
+       if (CIPSO_V4_OPTEXIST(skb) &&
+           cipso_v4_skbuff_getattr(skb, secattr) == 0)
                return 0;
 
        return netlbl_unlabel_getattr(secattr);