Silently deny sys_tty_config capability for drbdadm. #709259

Silently deny attempts by prelink to read inherited gconf etc files
#708867

Merge branch 'puppetmaster'

Looks like puppetmaster actually runs it #708897

label /var/cache/PackageKit rpm_var_cache_t

Merge branch 'tmpfiles'

notify needs to stat() /sys/fs/cgroup/systemd #708672

systemd-notify --booted uses stat() on /sys/fs/cgroup/systemd to
figure out whether systemd is running. i.e. the systemd hierarchy is
mounted

tmpfiles needs to be able to purge sandbox_file_t pipes. #708568

Only nfs_t filesystem mounted to /media is confirmed so
fs_getattr_all_fs() is a bit too coarse.

colord lists noxattr directories (iso9660) #708585

colord reads /dev/sr0 #708584

Colord: Support nfs/cifs (other than mounted on /home)
Colord: Allow colord to get attributes of any filesystem (who knows
what one may have mounted on /media) #708474

Allow security admin to manage selinux config files

Allow staff user to read /dev cpuid

ccs sends signals to the init process

Pulseaudio owns 4713

Assign jboss_management ports

Make logger a permissive domain

Remove duplicate declaration

Add rhev policy module which contains rhev-agentd policy

Fix abrt_manage_spool_retrace() interface

More fixes for ABRT retrace-worker

Fix interface syntax error

Add dontaudit fd use to dontaudit write pipes and allow for write pipes

Add dontaudit fd use to dontaudit fifo_file for virt

Modifications needed to make reboot or shutdown work from a confined staff_t user

Make vhost_device_t a trusted device

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Only allow virt_domains to use inherted tun_tap devices or vhost_dev_t

Fix incorrect parameter in semanage call in likewise.

Merge branch 'various' into HEAD

Add patch from Dominic Grift for dccp_socket
Change access_check to audit_access

Merge branch 'open_unall_ttys' into HEAD

Merge branch 'tp_logger_and_udev_consoletype' into HEAD

sysadm_t running shutdown (systemctl) wants to "open" tty1.

Add puppetca policy from Dominick

Merge branch 'udev_consoletype' into HEAD

Let udev_t domain transition to consoletype instead of run it in
udev_t domain #707279

add tp_logger domain

Allow colord to read inherited files from userspace

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Allow mount to use inherited unix_stream_sockets

Trying to tighten down the use of inherited FDs
nsplugin exchanges dbus messages with devicekit_power

Module version bump and changelog for Fedora modules.

Add zarafa from Fedora.

This concludes the fix for bz #706577 for now. Leave fail2ban_client_t
a permissive domain throughout rawhide for testing

new port type for boinc client control and allow boinc to bind tcp
sockets to it: #707190

lirc signals itself: 707157

fix fenced_can_ssh

access_check is audit_access

I know it should not create files in /tmp but i guess we will just
have to deal with it for now

fail2ban executes ldconfig
create fail2ban_client_t init daemon domain and allow it to connect to
fail2ban with a unix stream socket

cgred needs auth_use_nsswitch()

Allow clamav to manage amavis spool files

Use httpd_can_sendmail boolean also for httpd_suexec_t
Other fixes for httpd_suexec_t

Add fenced_can_ssh boolean

Add dev_dontaudit_read_generic_files() which is used in colord policy

Conflicts:

policy/modules/services/colord.te

Allow secadm  to read and write SELinux configuration files and default contexts

Allow mount to read usr files

add sanlock and wdmd policy files

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Change named filetrans to include quotes required for upstream policy

Merge branch 'fix_automount'

Merge branch 'fix_virt'

Merge branch 'unconfined_run_load_policy'

Merge branch 'unused_and_broken'

Dontaudit leaked pm-utils.log file to dhcpc_t
systemd_sysctl apps need to be able to use init_fds

I suspect this was meant to be mount_t.

fix: Dontaudit one virtdomain looking at anothers tmpfs_t (pulseaudio)

Allow xauthority to create shared memory

Make postfix user domains application_domains

Allow xend to sys_admin privs

Add jboss_management port for 2712, and allow httpd_t to bind to it
Allow init to create a udev_t kobject socket
Trying to figure out how leaked fds is working

This is probably not optimal.

This interface is unused and generally broken

Allow logrotate to exec callweaver

Add seutil_manage* to userdom_security_admin_template, security admin needs to be able to manage /etc/selinux

ftpd_t needs to read fail2ban_var_lib_files. (bz #706577)

Cannot read fail2ban_var_lib_t files without traversing
fail2ban_var_lib_t dir (/var/lib/fail2ban)

Make cron work

apcupsd lock file was missing file context specification rhbz #706489

Move passenger to admin layer.

Add passenger from Fedora.

Move mediawiki to services layer.

Add mediawiki from Fedora.

Add telepathy from Fedora.

Rename qpidd to qpid.

Add qpidd from Fedora.

Add vnstatd from Fedora.

Add bugzilla policy from Fedora.

Merge branch 'colord_module' into HEAD

Merge branch 'mozilla_fixes' into HEAD

Wants to request the kernel to load modules: char-major-6-{0.3}

Caller needs to be able to trace plugin process (top). I would
probably allow caller all signal_perms to plugin process instead of
just the current signal sigkill.

Caller needs to use plugin file descriptors.

Without this you will not be able to unlock your key ring.

Add mpd from Fedora.

Add colord from Fedora.

Add cmirrord from Fedora.

Add aiccu from Fedora.

space to tabs.