python:tests/dns_base: let tkey_trans() and sign_packet() take algorithm_name as...
[samba4-gss.git] / selftest / flapping.d / gitlab-setxattr-security
blobd7d240324505ec82f636bc3eeb5d18a944a26d10
1 # gitlab runners with kernel 5.15.109+
2 # allow setxattr() on security.NTACL
4 # It's not clear in detail why there's a difference
5 # between various systems, one reason could be that
6 # with selinux inode_owner_or_capable() is used to check
7 # setxattr() permissions:
8 # it checks for the fileowner too, as well as CAP_FOWNER.
9 # Otherwise cap_inode_setxattr() is used, which checks for
10 # CAP_SYS_ADMIN.
12 # But the kernel doesn't have selinux only apparmor...
14 # test_setntacl_forcenative expects
15 # PermissionError: [Errno 1] Operation not permitted
17 # So for now we allow this to fail...
18 ^samba.tests.ntacls.samba.tests.ntacls.NtaclsTests.test_setntacl_forcenative.none