add support for netfilter_contexts

patch from Stefan for mrtg daemon operation.

display warning if using loadkeys_domtrans() in targeted

add missing entry for dan's last patch

fix up mtrr interfaces.  missing the file class on a few interfaces, and read and write cannot be split.

add authlogin interface to abstract common login program perms

patch from dan Wed, 26 Jul 2006 14:42:46 -0400

more ssh agent fixes

clean up most of the remaining ssh TODO

add gdm Xsession fc

remove deprecated mount_send_nfs_client_request() from stunnel

add helpers for printing warning and error messages

some cleanup in the kernel layer

patch to fix escaping of . in file contexts from james athey

add access to keys for unconfined

fix up audit message perms now that audit_write denials are being audited by the kernel.

remove setbool auditallow, except for distro_rhel4.

remove extra level of directory

remove extra level of directory

missing tcp connect for http cache

add 3rd party interface for transition out of unconfined

add audit_write and a little style cleanup.

move non-policy dirs out of trunk

change to use validate target for module linking

more TODO cleanup

add vgetty log fc

a few TODO fixes, and deprecate mount_send_nfs_client_request().

make mta dep optional

add support for toolchain testing

fix initrc_context for targeted

change eventpollfs labeling to task sid

temporarily add unlabeled packet perm to unlabeled association if

change assignment of programs so they can be overridden on the cmdline

fix "no modules enabled" check

bump mod versions for key

add key support

list dans patches

patch from Dan Tue, 20 Jun 2006 16:19:13 -0400

need send_msg for merging dbus

remove raw network, make mta optional, and a little cleanup.

fix typo

remove redundant conditional

fix typo

fix typo

clean up usercanread

fix typos

add ftpdctl from paul howarth

undo dans reversion

patch from dan Mon, 12 Jun 2006 15:32:00 -0400

remove some extra endlines

Fix build system to not move type declarations out of optionals.

fix dbus_user_bus_client_template

fix to use ifndef convenience macro

add ifndef convenience macro

fix typo

use domtrans from initrc for insmod

fix up bad ifdefs and remove foo.te definition for modules.

another script in the apr build dir

shell scripts in the apr build dir

fix most bad rules in cups, bug 1771

patch from dan Tue, 06 Jun 2006 22:50:46 -0400

fix execmod all files rule in wine

improve warning message, with file and line numbers

fix bad use of templates

missing net_bind_service cap for bind_all_ports interfaces

packets

packets for inetd

fill out networking perms

packets for ftp

packets for services

packets for admin modules

add packets for apps

break packet_t into server_packet_t client_packet_t, and cover add packets to system modules where they make sense.

add gcc-config to portage

apache packets

updates for nfs, squid, and mta

more packets

packet updates for kernel, nscd, bind, ntp, spamassassin, and dhcpc

packets for users

fix typos

comment out .SECONDARY since its broken in make 3.81, and rawhide uses this make now

add client and server packet attributes

update ssh for packets

reorganize the file

packets from configuring cups from a web browser and printing a test page to a jetdirect

typo

initial packet rules

add generic packet interfaces, and fix up unconfined handling

remove debugging statemnet

add makefile support for netfilter contexts

fix copyright years

fix handling of comments at the end of the line, and add copyright

fix chain declaration

add command line arguments support, and mls/mcs support

add compute_av for doing rootok check

use network_port()s to declare packets, since packets match up with these ports

initial commit of netfilter config generator tool, still needs work on mls/mcs side.

allow iptables to relabelto all packets

initial support for packets

initial addition of packet policy, allow unconfined to send unlabeled packets.