Add missing cluster suite modules that were missing from the Changelog.

Fix duplicate lines in kudzu.

Changelog and version update for release.

Bump module versions for release.

Add missing changelog entries.

Fix deprecated interface usage in rhel4 block in su.if.

Module version bump for 904f3d8.

Module version bump for 1184392 and more.

* module version bump
* make apache and unconfined portions optiona
* rearrange lines

Module version bump for 7942f7f.

Module version bump for 383bd32.

Module version bump for 9e28f74.

Module version bump for f61ef24.

Module version bump for d5170e5.

Module version bump for cb1df6a.

readahead patch from Dan Walsh

Edits:
 - Removed files_dontaudit_read_security_files and fs_dontaudit_read_tmpfs_blk_dev interface calls

Fix deprecated interface usage that crept into lvm.if.

Move line in logrotate; module version bump.

Remove redundant optional and libs_* calls in clogd.

Module version bump for 51ad76f.

whitespace fix for clogd

clogd policy from Dan Walsh

edits:
 - style and whitespace fixes
 - removed read_lnk_files_pattern from shm interface
 - removed permissive line

whitespace fixes for cluster suite patch

Removed unnecessary comments
Removed 'SELinux policy for' from policy summaries
Removed rgmanager interface for semaphores (doesn't appear to be needed or used)
Removed redundant calls to libs_use_ld_so and libs_use_shared_libs
Fixed rhcs interface names to match naming rules
Merged tmpfs and semaphore/shm interfaces

Redhat Cluster Suite Policy from Dan Walsh

Edits:
 - Style and whitespace fixes
 - Removed interfaces for default_t from ricci.te - this didn't seem right
 - Removed link files from rgmanager_manage_tmpfs_files
 - Removed rdisc.if patch. it was previously committed
 - Not including kernel_kill interface call for rgmanager
 - Not including ldap interfaces in rgmanager.te (currently not in refpolicy)
 - Not including files_create_var_run_dirs call for rgmanager (not in refpolicy)

logrotate patch from Dan Walsh

vpn patch from Dan Walsh

Edits:
 - Removed userdom_read_home_certs

dnsmasq patch from Dan Walsh
- cron_manage_pid_files call removed until further explanation

Replace apache_delete_cache with apache_delete_cache_files in tmpreaper.te

tmpreaper patch from Dan Walsh

Remove call to nagios_rw_inherited_tmp_files

netutils patch from Dan Walsh

Edits:
 - Dropping term_use_all_terms and user_ping tunables for ping and traceroute
 - Whitespace fixes

Remove nagios_rw_inherited_tmp_files interface

Nagios patch from Dan Walsh

Edits:
- Removed permissive lines
- Removed tunable for broken symptoms
- Style and whitespace fixes

Create type and allow squid to manage its own tmpfs files

squid patch from Dan Walsh

Edits:
 - Added netport to corenetwork.te.in

remove rules for nx_server_home_ssh_t since they are already provided by the ssh template

nx patch from Dan Walsh

Edits:
 - Style and whitespace fixes
 - Removed read_lnk_files_pattern from nx_read_home_files
 - Delete declaration of nx_server_home_ssh_t and files_type since the template already does this

Postfix patch from Dan Walsh.

Prelink patch from Dan Walsh.

Sendmail patch from Dan Walsh.

Procmail patch from Dan Walsh.

MTA patch from Dan Walsh.

SSH patch from Dan Walsh.

Cups patch from Dan Walsh.

Remove excessive permission in udev_manage_rules_files() and move the interface up in the .if file.  Module version bump for d56b33a.

Create new interface and type for managing /etc/udev/rules.d

udev_var_run_t is used for managing files in /etc/udev/rules.d as well as other files, including udev pid files.  This patch creates a type specifically for rules.d files, and an interface for managing them.  It also gives access to this type to initrc_t so that rules can be properly populated during startup.  This also fixes a problem on Gentoo where udev rules are NOT properly populated on startup.

Signed-off-by: Chris Richards <gizmo@giz-works.com>
Signed-off-by: Chris PeBenito <cpebenito@tresys.com>

Abrt patch from Dan Walsh.

Plymouthd policy from Dan Walsh.

Hal patch from Dan Walsh.

Lots of random access for hal.

Loadkeys patch from Dan Walsh.

Java patch from Dan Walsh.

Additional java context

unconfined_Java apps needs to execmod any file since we do not know where the jave content will be labeled

We want unconfined java apps to transition to rpm when they execute rpm_exec_t.  To maintain proper labeling.

CVS patch from Dan Walsh.

cvs needs dac_override when it tries to read shadow

SETroubleshoot patch from Dan Walsh.

Policy to handle the fixit button in setroubleshoot.

Asterisk patch from Dan Walsh.

    asterisk_manage_lib_files(logrotate_t)
    asterisk_exec(logrotate_t)

Needs net_admin

Drops capabilities
connects to unix_stream

execs itself

Requests kernel load modules

Execs shells

Connects to postgresql and snmp ports

Reads urand and generic usb devices

Has mysql and postgresql back ends
sends mail

Munin patch from Dan Walsh.

RPM patch from Dan Walsh.

Minor fixes on a2524cf. Module version bump.

Whitespace fixes on cobbler.

cobbler patch from Dan Walsh

Cyrus patch from Dan Walsh.

Clamav patch from Dan Walsh.

Dovecot patch from Dan Walsh.

Networkmanager patch from Dan Walsh.

Fix a typo in support/genhomedircon.

Fix a typo in support/genhomedircon.

Signed-off-by: Justin P. Mattock <justinmattock@gmail.com>
Signed-off-by: Chris PeBenito <cpebenito@tresys.com>

Add kernel access to devtmpfs.  Also add workround while devtmpfs is tmpfs_t instead of device_t.

Consolekit patch from Dan Walsh.

Arpwatch patch from Dan Walsh.

Dbus patch from Dan Walsh.

Devicekit patch from Dan Walsh.

GPG patch from Dan Walsh.

Add trusted object condition to unix socket connectto/sendto, to fix label translation.

Add networking rules for spamd to connect to mysql/postgresql over the network, from Chris St. Pierre.

Add missing secmark rules in ntop, from Dominick Grift.

FTP patch from Dan Walsh.

Module version bump for 34838aa.

Samba patch from Dan Walsh
 - signal interfaces
 - fusefs support
 - bug 566984: getattrs on all blk and chr files

Did not include:
 - changes related to samba_unconfined_script_t and samba_unconfined_net_t
 - samba_helper_template (didn't appear to be used)
 - manage_lnk_files_pattern in samba_manage_var_files
 - signal allow rule in samba_domtrans_winbind_helper
 - samba_role_notrans
 - userdom_manage_user_home_content

Some style and spacing fixes

bootmisc init script, 2nd try

Allow to create /var/lock/.keep.  This prevents Portage from destroying /var/lock under certain conditions.  This patch is Gentoo specific.

Signed-off-by: Chris Richards <gizmo@giz-works.com>
Signed-off-by: Chris PeBenito <cpebenito@tresys.com>

Lircd patch from Dan Walsh.

Add DenyHosts from Dan Walsh.

Djbdns patch from Dan Walsh.

Module version bump and extra comments for 194d61f.

modutils patch for update-modules

update-modules on Gentoo throws errors when run because it sources /etc/init.d/functions.sh, which always scans /var/lib/init.d to set SOFTLEVEL environment var.  This is never used by update-modules.

Signed-off-by: Chris Richards <gizmo@giz-works.com>
Signed-off-by: Chris PeBenito <pebenito@gentoo.org>

Module version bump for 8c38fba.

allow syslog-ng to setrlimit

syslog-ng wants to increase the number of permissible open files from 256 to 4096 on unix/linux systems.

Signed-off-by: Chris Richards <gizmo@giz-works.com>
Signed-off-by: Chris PeBenito <pebenito@gentoo.org>

Module version bump for 4b121a5.

Additional whitespace fix in nis.

Style changes

nis patch from Dan Walsh

Made a couple style changes.
Removed unnecessary require in nis_use_ypbind interface

Additional whitespace fixes in certmonger.

Fix some whitespace and style issues.

certmonger policy from Dan Walsh

Removed manage_var_run and manage_var_lib interfaces
Added missing requires to admin interface
Removed permissive line
Fixed some spacing / style issues

Module version bump for 4f7b413.

Remove excess white space from ntop.te
Move ntop ports declaration to correct location.

Ntop policy from Dan Walsh

Added alias for ntop_http_content_t in apache
Pulled in ntop port from corenetwork patch

Module version bump for 46e16a2.

Move optional policy to correct location for style

kerberos patch from Dan Walsh

Use port range notation in corenetwork where it makes sense.

Clean up output of generated corenetwork.te.

Fix network_port() in corenetwork to correctly handle port ranges.