Colord does not need to connect to network

Allow system_cronjob to dbus chat with NetworkManager

add snmp_read_snmp_var_lib_dirs() interface

Fix devicekit_manage_pid_files() interface

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Allow all postfix domains to use the fifo_file

The dbus daemon for fprintd reads the cmdline of the program it is chatting with

Allow sshd_t to getattr on all file systems in order to generate avc on nfs_t

Allow systemd-tmpfiles to delete content in /root that has been moved to /tmp

Let firewallgui read the selinux config

Allow squid to check the network state

Allow mount to read modutils_dep_t, probably a leak but not worth blocking

Allow ping domains to read zabbix_tmp_t files

Forward port f16 zabbix fixes

Change port 9050 to tor_socks_port_t and then allow openvpn to connect to it

Dontaudit colord getattr on file systems

Change spamd_read_pid to spamd_read_pid_files

Allow clamd to read spamd_var_run_t files

merge fix

Fix merge issue

Disable cron_role for sysadm

Allow mailman to read /dev/urandom

Allow clamd to read spamd pid file
 * needs to read /var/spool/MIMEDefang/*

Allow mount to read /dev/urandom

Allow httpd_collectd_script_t to search /var/lib

Allow spamd to send mail

Add ssh_home_t label for /var/lib/nocpulse/.ssh

Allow puppetmaster to read network state

Add colord_can_network_connect boolean

Conflicts:

policy/modules/services/colord.te

Allow colord to execute shell
Add bin_t label for "/usr/lib/iscan/network"

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Allow cvs_t tries to read utmp file, dontaudit

Namespace_init needs to execute shell

winbind needs to be able to talk to ldap directly, not through sssd

dnsmasq wants to read proc_net_t

saslauthd_t needs to connect to zarafa_port_t

Add full DNS support for FreeIPA

Allow collectd-web to read collectd lib files

Allow colord to get the attributes of tmpfs filesystem

Add sanlock_use_nfs and sanlock_use_samba booleans

Add bin_t label for /usr/lib/virtualbox/VBoxManage

cloudfrom_exec_mongodb is interface

Get rid of extra fuse rules covered by userdom_home_manager

Mount needs to read process state when mounting gluster file systems

Allow colord to read mislabeled icc file in the users homedir

Fix typo

Allow mcelog_t to create dir and file in /var/run and label it correctly

Allow thumb_t to create thumb_tmp_t in user_tmp_t directories

Add auth_home_t for content that needs to be written by login programs, .google_authenticator is the only one that I know of so far

Allow daemons and system processes started by init to read/write the unix_stream_socket passed in from as stdin/stdout/stderr

We missed an alias for chkpwd_t -> system_chkpwd_t

Mount usinging the curlftpfs will require sys_nice and setsched

Fix build errors

Merge nsplugin into mozilla_plugin domain

Allow mozilla_plugin and nsplugin to read audio_home_t

Allow namespace_init_t to use the console, define system_map_t as a proc_type, so dontaudit in libra will work

Add label for yaboot/addnote, fix some whitespace

Allow kdumpgui to run bootloader and mount and create tmp files

We need to treat port_t and unreserved_port_t as generic_port types

Not ready for this change yet, reverting

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Conflicts:
policy/modules/services/policykit.te

Backport fixes from RHEL6 to make cronjobs working in MLS

Seems like policykit and consolekit need sys_ptrace for now, not sure if kernel update will fix this problem

Temporary fix devicekit_filetrans_named_content() interface

auth_use_nsswitch() can no be used with attribute

Revert "Add ftp support for mozilla plugins"

This reverts commit c91eba2cf72ecd1dfc7bf67eaf01934d0a1bd520.

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Add ssh_dontaudit_search_home_dir

Changes to allow namespace_init_t to work

Add interface to allow exec of mongod, add port definition for mongod port, 27017

Label .kde/share/apps/networkmanagement/certificates/ as home_cert_t

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Allow spamd and clamd to steam connect to each other

Add policy label for passwd.OLD

More fixes for postfix and postfix maildrop

Add ftp support for mozilla plugins

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Useradd now needs to manage policy since it calls libsemanage

Other policykit fixes

Conflicts:

policy/modules/services/policykit.if

Try to add devicekit_relabel_log_files() instead of filename trans for apmd since there is a conflict between apmd_var_log_t and devicekit_var_log_t

Fix devicekit_manage_log_files() interface

Fix devicekit_* filename trans interfaces

Add policykit_domain attribute for policykit domains and call auth_use_nsswitch just for this attribute
Allow policykit_domain to read /sys

Allow colord to execute ifconfig

Allow accountsd to read /sys

Allow accountsd to read /sys

Allow mysqld-safe to execute shell

Allow openct to stream connect to pcscd
Other fixes for openct (remove transition declaration)

Add label for /var/run/nm-dns-dnsmasq\.conf

Allow apmd to run pm-suspend and create the devicekit log files with the correct label

Allow networkmanager to chat with virtd_t

Allow init to run postfix aliases.db file and read /etc/aliases file

Allow pulseaudio to read .esd_auth file

Fix ldconfig to create file with the correct label

Change all calls that use the use_nfs_home_dirs to use attributes for either userdom_home_reader_type or userdom_home_manager_type, then we don't have to cut and paste the same code all over the place

fix copy paste errors

Allow mock to create dirs as well as files

Multiple fixes for blueman