trunk: switch daemons from inheriting from all levels to initrc_t sharing to all levels.

trunk: updates from dan on 9 modules

trunk: add some info to the readme about building from headers

trunk: Files and radvd updates from Stefan Schulze Frielinghaus.

trunk: fix gdm xsession scripts on redhat machines.

trunk: Deprecate mls_file_write_down() and mls_file_read_up(), replaced with mls_write_all_levels() and mls_read_all_levels(), for consistency.

trunk: several MLS enhancements.

trunk: Database userspace object manager classes from KaiGai Kohei.

trunk: filesystem patch from dan

trunk: 3 patches from dan

trunk: several support macro fixes.

trunk: add 3rd party interface for apache cgi.

trunk: fix pipe permission set in domtrans_pattern().

trunk: add getserv and shmemserv nscd permissions.

trunk: fix targeted sshd.  When the domain was unaliased from unconfined_t, a transition to unconfined_t was not added.

trunk: add application module

trunk: fix missed netlabel deprecation

trunk: Add debian apcupsd binary location, from Stefan Schulze Frielinghaus.

trunk: updated version and changelog for release

trunk: update module version numbers for release.

Fix incorrectly named files_lib_filetrans_shared_lib() interface in the libraries module.

trunk: add templates to tags generation

trunk, strict-targeted-merge: add mmap_zero to xserver domains.

trunk: minor amanda update from dan

trunk: add rpcbind from dan

trunk: Unified labeled networking policy from Paul Moore.

The latest revision of the labeled policy patches which enable both labeled
and unlabeled policy support for NetLabel.  This revision takes into account
Chris' feedback from the first version and reduces the number of interface
calls in each domain down to two at present: one for unlabeled access, one for
NetLabel access.  The older, transport layer specific interfaces, are still
present for use by third-party modules but are not used in the default policy
modules.

trunk: Use netmsg initial SID for MLS-only Netlabel packets, from Paul Moore.

This patch changes the policy to use the netmsg initial SID as the "base"
SID/context for NetLabel packets which only have MLS security attributes.
Currently we use the unlabeled initial SID which makes it very difficult to
distinquish between actual unlabeled packets and those packets which have MLS
security attributes.

trunk: pyzor and clamav updates from dan

trunk: fix typo in vmware.fc

trunk: nagios update from dan

trunk: procmail tweak from dan.

trunk: xen updates from dan

trunk: trivial gentoo tweaks

trunk: 3 patches from dan

trunk: radius one-liner from dan

trunk: big samba update from dan

trunk: drop snmpd_etc_t.

trunk: confine sendmail and logrotate on targeted

trunk: Tunable connection to postgresql for users from KaiGai Kohei.

Memprotect support patch from Stephen Smalley.

trunk: 2 patches from dan

trunk: add amtu from dan

trunk: Add logging_send_audit_msgs() interface and deprecate send_audit_msgs_pattern().

trunk: version bumps for previous commit.

trunk: 7 simple patches from dan.

trunk: 3 patches from dan

trunk: 5 patches from dan

six simple patches from dan

add fc entry for make_reiser4

trunk: fix line in evolution to be strict-only; was being covered up by genhomedircon.

trunk: snmp tweak from dan

trunk: remaining pieces for apcupsd module

trunk: long overdue cleanup from when range_transitions were only in the base module

merge restorecon into setfiles

Patch to begin separating out hald helper programs from Dan Walsh.

add apcupsd from dan

Fixes for squid, dovecot, and snmp from Dan Walsh.

Miscellaneous consolekit fixes from Dan Walsh.

textrel lib update from dan

add missing rename_dir_perms

Patch to have avahi use the nsswitch interface rather than individual permissions from Dan Walsh.

Patch to dontaudit logrotate searching avahi pid directory from Dan Walsh.

- Patch to allow insmod to mount kvmfs and dontaudit rw unconfined_t pipes
  to handle usage from userhelper.

add rwho from Nalin Dahyabhai

Patch to allow amavis to read spamassassin libraries from Dan Walsh.

trivial aide fix from dan

Patch to allow slocate to getattr other filesystems and directories on those filesystems from Dan Walsh.

trivial fix for netutils from dan

trivial fix from dan for bluetooth

missed piece of clip patch

Fixes for RHEL4 from the CLIP project.

Replace the old lrrd fc entries with correct munin ones.

Move program admin template usage out of userdom_admin_user_template() to sysadm policy in userdomain.te to fix usage of the template for third parties.

Fix clockspeed_run_cli() declaration, it was incorrectly defined as a template instead of an interface.

final release entries for 20070417

bump module versions for release

last piece of previous consolekit patch

add zabbix from dan

5 patches from dan.  confine insmod and udev on targeted, misc fc fixes, sasl kerberos use, and samba port fixes

more consolekit updates from dan

last piece of dan's previous patch

confine ldconfig in targeted, from dan

from dan:

kadmind trys to setattr on krb5kdc file.  Just a library checking access.

six patches from dan

man page updates from dan

gentoo /lib can be a symlink on x86-64 systems

fix http_script_domains, it was incorrectly applied to the content type rather than the script domain.  bug #24.

emit "null" instead of NULL for userspace headers

bools in modules fix to require the boolean in optionals that are part of the base module, and move bool declarations in the base module/monolithic

add refresh target to devel makefile which tries to reload all of the modules currently in the store.

Two patches from Paul Moore to for ipsec to remove redundant rules and have setkey read the config file.

six trivial patches from dan for iptables, netutils, ipsec, devices, filesystem and cpuspeed

- Move booleans and tunables to modules when it is only used in a single
  module.
- Add support for tunables and booleans local to a module.

Merge sbin_t and ls_exec_t into bin_t.

remove disable_trans booleans

Output different header sets for kernel and userland from flask headers.

deprecated pax class

network fix from dan

one-liner from dan

patch from dan to have ricci modstorage transition to lvm

stop adding netfilter contexts, as decided at the developers summit