Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Sandbox starts dbus within some apps and this attempts to communicate with netlink_selinux_socket.  I think we need to allow this access, as it stops an ugly line from appearing in the log file

Revert "Sandbox starts dbus within some apps and this attempts to communicate with netlink_selinux_socket.  I think we need to allow this access, as it stops an ugly line from appearing in the log file"

This reverts commit 5a709ffff74bb93b11744d0a3041120a4910f94c.

Sandbox starts dbus within some apps and this attempts to communicate with netlink_selinux_socket.  I think we need to allow this access, as it stops an ugly line from appearing in the log file

Allow pppd to search /var/lock dir

Allow usbmuxd_t to read chr_files owned by svirt_t

Add rhsmcertd policy
 * Subscription Management Certificate Daemon policy

Allow colord to read /proc/stat

Add support for corosync-notifyd
  * add corosync_exec_t label

Allow shutdown to send sigchld to rhev-agentd

Fix file context issue in postfix.fc

Allow confined users to dbus chat with telepathy domains

Allow telepathy_gabble to read gnome home config

Fix bud in bugzilla.if

Remove duplicate context declaration for /usr/sbin/validate

Remove others duplicate declarations

Remove duplicate declaration from iptables.fc

Add back upstream changes in userdomain.if

Remove duplicate declaration from vnstat

Add back telepathy_dbus_chat() interface

Use files_list_lost_found() interface

Add back application_getattr_socket() interface

Remove duplicate declaration in rssh policy

Use zarafa_domtrans_deliver interface instead of zarafa_deliver_domtrans

Fix typo

Use mozilla_exec_user_home_files()

Use bugzilla_dontaudit_rw_stream_sockets(system_mail_t) which is correct

Use the right interface
 * bugzilla_search_content(system_mail_t)

Remove duplication declaration in mozilla policy

Remove duplicate declaration from colord policy

Add back interface(`zarafa_manage_lib_files() interface

Add back passenger_manage_pid_content() interface

Add back mediawiki interfaces

Remove duplicate declaration from userdomain.if

Add missing interfaces to userdomain.if

Add old userdomain.if file

Just for testing

Remove duplicate declaration for rssh.if

Remove duplicate declarations for iscsi.if, libraries.if and logging.if

Remove duplicate declarations in ipsec.if

Fix duplicate declaration in daemontools.if

Fix duplicate declaration in authlogin.if

Fix duplicate declaration in kernel.if

Fix duplicate declarations in filesystem.if (caused by merge with upstream)

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Remove all duplicate declaration from domain.if, corenetwork.if, files.if

Fix shorewall.if

Fix for colord.if and others

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Allow systemd_tmpfiles_t to list file_t directories

Allow systemd_tmpfiles_t to list file_t directories

Fix more typos

Fix in telepathy.if

Fix ncftool.if

qpidd policy was renamed to qpid by upstream

Move mediawiki policy from apps to services

Move passenger policy from services to admin layer

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy; branch 'master' of http://oss.tresys.com/git/refpolicy

Conflicts:
policy/mcs
policy/modules/admin/ncftool.fc
policy/modules/admin/ncftool.if
policy/modules/admin/ncftool.te
policy/modules/admin/shorewall.if
policy/modules/apps/kdumpgui.te
policy/modules/apps/mozilla.if
policy/modules/apps/mozilla.te
policy/modules/apps/qemu.te
policy/modules/apps/rssh.te
policy/modules/apps/sambagui.te
policy/modules/apps/screen.if
policy/modules/apps/telepathy.fc
policy/modules/apps/telepathy.if
policy/modules/apps/telepathy.te
policy/modules/apps/vmware.te
policy/modules/apps/webalizer.te
policy/modules/apps/wm.fc
policy/modules/kernel/corecommands.fc
policy/modules/kernel/corenetwork.fc
policy/modules/kernel/corenetwork.if.in
policy/modules/kernel/corenetwork.te.in
policy/modules/kernel/devices.if
policy/modules/kernel/domain.if
policy/modules/kernel/files.fc
policy/modules/kernel/files.if
policy/modules/kernel/filesystem.fc
policy/modules/kernel/filesystem.if
policy/modules/kernel/filesystem.te
policy/modules/kernel/selinux.if
policy/modules/kernel/storage.if
policy/modules/kernel/terminal.fc
policy/modules/kernel/terminal.if
policy/modules/roles/sysadm.te
policy/modules/services/aiccu.if
policy/modules/services/aiccu.te
policy/modules/services/aisexec.te
policy/modules/services/amavis.te
policy/modules/services/bugzilla.fc
policy/modules/services/bugzilla.if
policy/modules/services/bugzilla.te
policy/modules/services/cgroup.te
policy/modules/services/cmirrord.fc
policy/modules/services/cmirrord.if
policy/modules/services/cobbler.if
policy/modules/services/colord.fc
policy/modules/services/colord.if
policy/modules/services/colord.te
policy/modules/services/courier.fc
policy/modules/services/cyrus.fc
policy/modules/services/dbus.if
policy/modules/services/dbus.te
policy/modules/services/dovecot.te
policy/modules/services/mpd.fc
policy/modules/services/mpd.if
policy/modules/services/mpd.te
policy/modules/services/postfix.fc
policy/modules/services/vnstatd.fc
policy/modules/services/vnstatd.if
policy/modules/services/vnstatd.te
policy/modules/services/xserver.te
policy/modules/services/zabbix.fc
policy/modules/services/zabbix.te
policy/modules/services/zarafa.fc
policy/modules/services/zarafa.if
policy/modules/services/zarafa.te
policy/modules/system/application.if
policy/modules/system/authlogin.if
policy/modules/system/daemontools.if
policy/modules/system/daemontools.te
policy/modules/system/fstools.te
policy/modules/system/init.te
policy/modules/system/ipsec.fc
policy/modules/system/ipsec.te
policy/modules/system/iptables.fc
policy/modules/system/iptables.if
policy/modules/system/iptables.te
policy/modules/system/iscsi.te
policy/modules/system/libraries.fc
policy/modules/system/logging.fc
policy/modules/system/logging.te
policy/modules/system/sysnetwork.te
policy/modules/system/userdomain.if

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Conflicts:
policy/modules/kernel/terminal.if
policy/modules/system/logging.te

Allow ifconfig to create appletalk_sockets

Fix filetrans rule

Fix setcap and getcap for syslogd

Add  files_delete_all_pid_sockets(init_t) instead of files_unlink_all_pid_sockets

Fix name transition for ptmx_t

logging.te: setcap and getcap are not permissions for the capability
object class they are permissions for the process object class.

init.te: syntax error: files_unlink_all_pid_sockets is now
files_delete_all_pid_sockets.

terminals: commented out for now because it breaks built and does not
make sense.

/dev/pts directories has a (named) file transition rule in here as well
so if /dev/pts gets created with devpts_t then this chr_file in there
will automatically inherit this type from the parent.

If this rule was added as a fall back to ensure that /dev/pts/ptmx gets
created with a proper type even if /dev/pts is created with device_t
instead of devpts_t then we should not use filetrans_pattern here.

irssi wants to read /proc/meminfo
irssi: remove duplicate policy (auth_use_nsswitch already provides for
this access)
irssi: remove irssi access to sendrecv from generic ports add access to
sendrecv from ircd and httpd_cache ports instead.

Remove bogus $ from postfix.if

Module version bump for mozilla plugin bug fix from Harry Ciao.

Fix the call to mozilla_run_plugin.

When mozilla_role interface is called, 1st argument is the caller's
role and 2nd argument is the caller's domain, such as:

   mozilla_role(staff_r, staff_t)

When mozilla_role calls mozilla_run_plugin, the passed 2nd argument
should be the caller's role rather than its domain, so $1 not $2 should
be used.

Signed-off-by: Harry Ciao <qingtao.cao@windriver.com>

Fix label on abrt-hook-ccpp

Init_t needs to unmount and remount all file systems

Eliminate some confined domains from being able to talk to abrt

Allow privoxy to read network state

Fix call to mozilla_run_plugin to pass role

Allow abrt to list apache modules

Allow xserver_t roles to be used with insmod

Allow colord_t to read icc_data

Allow rhev_agentd to use console apps

Dontaudit leaked init fd  to daemons

Allow systemd_tmpfiles_t to delete fifo_files in /run directories.  Fix names on interfaces

Allow ricci_modclusterd to connect to cluster port

Allow chrome_sandbox to execute content in nfs homedir

postfix_qmgr needs to read /var/spool/postfix/deferred

abrt_t needs fsetid

Make dnssec_t a mountpoint since bind_chroot package now mounts on it.

syslog-ng latest version drops capabilityies

Allow lldpad to create its own shm

Add filename transition for ptmx chr_file

Allow mta_user_agent read and write fifo files passed into send_mail

Add sanlock_log_t

chrome sandbox needs to be able to open nfs/cifs files (may even need to
be able to mmap them in some cases? #713934

allow aria2c (abrt_t) to read /dev/random #713916

Allow tmpreaper to set attributes of all user home content directories
and allow it to delete all user home content dirs, files , symlinks and
sock files. #713898

support gecko mozilla browser plugin

Merge branch 'master' of ssh://domg472@git.fedorahosted.org/git/selinux-policy.git

dovecot auth wants to search statfs #713555

Allow systemd passwd apps to read init fifo_file

Allow systemd passwd apps to read init fifo_file