Access-closure nur in Supervisor erstellen
Bislang wurde die check_ch_access beim Erstellen des Kanals
als Fallback auch channeld gesucht, wenn im supervisor
keine zugaenglich war. Das fuehrt aber zu der Inkonsistenz
dass der Eigner/Supervisor der Ebene nicht die Rechte
verwaltet...
Auch wurde beim Neuerstellen der Closure im Falle eines
zerstoerten Supervisors dieser Fallback nicht gemacht,
auch nicht im historischen Code.
Das fuehrt aber dazu, dass Supervisoren von Ebenen nun
eine check_ch_access() haben muessen, wenn Ebenen
nicht rechtefrei sein sollen. Dies ist bei Code
ausserhalb des channeld zu beachten und ggf.
nachzuruesten.
Change-Id: I530e7cc9854e814a69feeea122747891fa4eb691
diff --git a/p/daemon/channeld.c b/p/daemon/channeld.c
index facb554..d4dacf3 100644
--- a/p/daemon/channeld.c
+++ b/p/daemon/channeld.c
@@ -668,7 +668,6 @@
object old_sv = ch.supervisor;
ch.supervisor = new_sv;
- //TODO angleichen an new() !
ch.access_cl = symbol_function("check_ch_access", new_sv);
if (old_sv && new_sv
@@ -885,13 +884,9 @@
ch.supervisor = (!living(owner) && !clonep(owner) && owner != this_object())
? object_name(owner)
: owner;
- //TODO: Ist das wirklich eine gute Idee, eine Access-Closure zu
- //bauen, die *nicht* im Supervisor liegt? IMHO nein! Es ist ein
- //merkwuerdiges Konzept, dass der channeld Rechte fuer ne Ebene
- //pruefen soll, die nen anderes Objekt als Supervisor haben.
// check_ch_access() dient der Zugriffskontrolle und entscheidet, ob die
// Nachricht gesendet werden darf oder nicht.
- ch.access_cl = symbol_function("check_ch_access", owner) || #'check_ch_access;
+ ch.access_cl = symbol_function("check_ch_access", owner);
m_add(channels, ch_name, ch);