Fix use_fusefs_home_dirs boolean in ssh.te

Fix use_nfs_home_dirs boolean in dbus policy

Fixes for bootloader policy

$1_gkeyringd_t needs to read $HOME/%USER/.local/share/keystore

Allow nsplugin to read /usr/share/config

Allow sa-update to read spamd tmp file

Allow sa-update to update rules

Add use_fusefs_home_dirs for chroot ssh option

Fixes for grub2

Update systemd_exec_systemctl() interface

Allow gpg to read the mail spool

More fixes for sa-update running out of cron job

Allow ipsec_mgmt_t to read hardware state information

Allow pptp_t to connect to unreserved_port_t

Dontaudit getattr on initctl in /dev from chfn

Dontaudit getattr on kernel_core from chfn

Add systemd_list_unit_dirs to systemd_exec_systemctl call

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Fixes for collectd policy

Telepathy_mission is communicating with devicekit_power and networkmanager over dbus

Eliminate avcs on rebooting machines when systemd tries to write and execute files in /run/initramfs

CHange sysadm_t to create content as user_tmp_t under /tmp

CHange sysadm_t to create content as user_tmp_t under /tmp

CHange sysadm_t to create content as user_tmp_t under /tmp

Allow nsplugin_t to connect to ephemeral ports

pppd needs to use /dev/ttyUSB

Allow virtd_lxc_t to exec execmem_exec_t programs

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Seems adobe has broken flash plugin again.  :^(

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Allow virsh to read xenstored pid file

Backport corenetwork fixes from upstream

Move domain to use attributes, will save several hundred allow rules

Revert "Move domain to use attributes, will save several hundred allow rules"

This reverts commit f080a4ac74b250342ac0cc99c85a70a0bad927d5.

Move domain to use attributes, will save several hundred allow rules

Do not audit attempts by thumb to search config_home_t dirs (~/.config)
telepathy: fix filetrans_pattern

Signed-off-by: Dominick Grift <dominick.grift@gmail.com>

label ~/.cache/telepathy/logger telepathy_logger_cache_home_t
allow all telepathy domains to create ~/.cache/telepathy dir with
telepathy_cache_home_t type
allow thumb to read generic data home files (mime.type)
do not audit attempts by thumb_t to send dbus messages to session bus

Signed-off-by: Dominick Grift <dominick.grift@gmail.com>

Allow nmbd to manage sock file in /var/run/nmbd

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

ricci_modservice send syslog msgs

I dont think we should have a gnomeclock_systemctl_t domain, I am giving the access to gnomeclock

Stop transitioning from unconfined_t to ldconfig_t, but make sure /etc/ld.so.cache is labeled correctly

Allow systemd_logind_t to manage /run/USER/dconf/user

Bogus call to missing dbus interface

Fix dev_dontaudit_write_mtrr() interface

Allow logrotate setuid and setgid since logrotate is supposed to do it

Add new nfsd ports

Add new nfsd ports

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Added fix to allow confined apps to execmod on chrome

thumb: fix/clean more merge issues

Signed-off-by: Dominick Grift <dominick.grift@gmail.com>

thumb_t no longer creates orcexec.* files in user home directories with
the new orc packages (orc-0.4.16-1). (it uses /tmp instead)

fix/clean some merge left overs

Signed-off-by: Dominick Grift <dominick.grift@gmail.com>

Add labeling for additional vdsm directories

Add labeling for additional vdsm directories

Allow Exim and Dovecot SASL

Add label for /var/run/nmbd

Add fixes to make virsh and xen working together

Colord executes ls

Conflicts:

policy/modules/services/colord.te

/var/spool/cron  is now labeled as user_cron_spool_t

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Conflicts:
policy/modules/kernel/corenetwork.te.in
policy/modules/services/postfix.te

Thumb: comment out some policy that needs reproducing (i could not
reproduce):

- does thumb really need to create files in user_tmp_t dirs?
- does thumb really need to read gconf home files?
- does thumb really creates dirs in user_home_dir_t dirs?

Signed-off-by: Dominick Grift <dominick.grift@gmail.com>

corenetwork.te.in: portcon conflict

Signed-off-by: Dominick Grift <dominick.grift@gmail.com>

postfix: these types do not exist

Signed-off-by: Dominick Grift <dominick.grift@gmail.com>

ssh_role_template: the corecmd_spec_shell_domtrans does not support
attributes.

Signed-off-by: Dominick Grift <dominick.grift@gmail.com>

sysadm: this is not the unconfineduser module

Signed-off-by: Dominick Grift <dominick.grift@gmail.com>

thumb: if thumb cannot stream connect to session bus type then it will
not try to dbus chat to session bus type.

Signed-off-by: Dominick Grift <dominick.grift@gmail.com>

gpg: fix userdom_use_user_terminals call for gpg_pinentry_t

Signed-off-by: Dominick Grift <dominick.grift@gmail.com>

thumb: some commits crossed.

Signed-off-by: Dominick Grift <dominick.grift@gmail.com>

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Conflicts:
policy/modules/apps/thumb.te

Fix mislabeling that occurs if and admin runs pm-utils directly

Merge branch 'pinentry'

Thumb policy. I think we should split this module into separate modules.

Signed-off-by: Dominick Grift <dominick.grift@gmail.com>

gpg-pinentry needs to use user_devpts_t for the pin entry dialog to work
from a shell (example: openssh)

Signed-off-by: Dominick Grift <dominick.grift@gmail.com>

Additional access for thumb_t

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Allow access to gnome content but do not allow thumbviewers access to the session bus

telepathy mission control typo fixes

Signed-off-by: Dominick Grift <dominick.grift@gmail.com>

Clean up telepathy named filetrans home content.

Signed-off-by: Dominick Grift <dominick.grift@gmail.com>

Merge branch 'master' of ssh://domg472@git.fedorahosted.org/git/selinux-policy.git

mc creates .local/share/telepathy, /mission-control(/.*)? but any tp
domain should be able to create .local/share/telepathy so thats a
generic telepathy data home type.

same for .cache/telepathy (generic telepathy cache type)

logger and gabble need to write to /run/user/.config/dconf/user

Signed-off-by: Dominick Grift <dominick.grift@gmail.com>

Add telepathy file label named trans

Fixes for lxc confined domains

Java and thunderbird or firefox seem to be creating a hugetlbfs file in /anon_hugetable that staff roles need to read

Revert change to allow telepathy to manage data_home and fix location of mission-critical content in the homedir

allow userdomains to transition to ssh_t and ssh_t to read keyrings from the user domains

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

telepath_mission manages data_home_t

udev needs to read kernel modules

Fix syntax error rhbz#742239

Signed-off-by: Dominick Grift <dominick.grift@gmail.com>

Merge branch 'modemmanager'

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Fix typo in postfix policy

One more ephemeral fix

One more ephmeral fix

Fix ephemeral patch

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Stop complaining about leaked file descriptors during install

- Add support for Clustered Samba commands

bounc needs to manage either defer,bounce or trace