allow sysadm_t to communicate with setroubleshoot, cleanup ordering of interfaces

fix callweaver stream connect interface

miscfiles_read_certs() has been deprecated, please use
miscfiles_read_generic_certs() instead.

r_file_perms is deprecated please use read_file_perms instead.

miscfiles_read_certs() has been deprecated, please use
miscfiles_read_generic_certs() instead.

miscfiles_read_certs() has been deprecated, please use
miscfiles_read_generic_certs() instead.

corecmd_search_sbin() has been deprecated, please use
corecmd_search_bin() instead.

r_file_perms is deprecated please use read_file_perms instead.

Allow logrotate to execute systemctl

Conflicts:

policy/modules/admin/logrotate.te

Allow mozilla_plugin to connect to pcscd over an unix stream socket

Allow nsplugin_t to getattr on gpmctl

Allow colord to get the attributes of fixed disk device nodes

Fix dev_getattr_all_chr_files() interface

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Add log specification for /var/log/freshclam.log
Allow nsplugin_t to getattr on gpmctl
Cleanup colord layout and add getattr on fixed disk
Dontaudit one virtdomain looking at anothers tmpfs_t (pulseaudio)

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Conflicts:
policy/modules/system/sysnetwork.te

Add Initial Callweaver policy

Allow shorewall to use inherited terms

Allow userhelper to getattr all chr_file devices
Add transition names for sd* and sr*
Allow devicekit to use device_t file systems

sandbox domains should be able to getattr and dontaudit search of sysctl_kernel_t

sandbox domains should be able to getattr and dontaudit search of sysctl_kernel_t

Allow postfix_pickup_t to ignore mcs labels, httpd_sys_script_t needs to be able to manage httpd_tmp_t

This seems to be a leak.

Owns a sock file in its pid directory and needs to stream connect to
self.

Really needs "open" here.

Labeling for ruby/gem helper scripts
ifconfig dontaudit load_module

Fix labeling for ABRT Retrace Server

Fix typo

Dontaudit sys_module for ifconfig

Make telepathy and gkeyringd daemon working with confined users

Merge branch 'remove_udev' into HEAD

Looks like udev and its helper apps do need to open more devices than
thought.

Reverting commits:

85fcdb96e924d6ea6e0abe1de15fc18dc8fc4cf6
0abadcd6c2145d0ea45956641f905569d5d0b429

colord wants to read files in users homedir

Remote login should be creating user_tmp_t not its own tmp files

Allow rlogind to r/w user terminals

Allow gnomeclock_systemctl_t to list init_var_run_t

Turn off allow_domain_fd_use boolean by default

Dbus domains will inherit fds from the init system

More named filetrans devices

More filetrans named rules
Additional access needed for sandbox if you turn off ldap boolean
udev is execute udisk apps
snmp has a new /var/run/net-snmp directory
mount has a new /var/run/mount directory
confined admins need to be allowed to send audit messages since bash is trying to audit what they are doing.

Comment storage_filetrans_all_named_dev(kernel_t) line, it does not work on MLS machine

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Fix label for /usr/share/munin/plugins/munin_* plugins

Add support for zarafa-indexer

Fix boolean description

Allow colord to getattr on /proc/scsi/scsi

Add label for /lib/upstart/init

Module version bump for mozilla tmp type patch from Sven Vermeulen.

Remove mozilla_tmp_t aliases as it is a new type and requires no compatibility aliases.

Rearrange mozilla tmp rules.

Allow mozilla/firefox to manage tempfiles

On Wed, Mar 23, 2011 at 09:10:37AM -0400, Christopher J. PeBenito wrote:
> >  userdom_use_user_ptys(mozilla_t)
> > +userdom_manage_user_tmp_files(mozilla_t)
> > +userdom_manage_user_tmp_sockets(mozilla_t)
>
> Do you have more info on these?  Such as what files and sockets are
> being managed?

Not anymore apparently. Been running now for quite some time without these
privileges and I get no problems with it. Retry:

Mozilla/Firefox creates temporary files for its plugin support (for instance
while viewing flc streams), like /tmp/plugtmp/plugin-crossdomain.xml.

Update policy to allow it to create its own tmp type and perform a file
transition when creating a file or directory in a tmp_t location (like
/tmp).

Signed-off-by: Sven Vermeulen <sven.vermeulen@siphos.be>

Module version bump for courier authdaemon /var/lib/courier/authdaemon dir creation.

Allow socket creation for imapd/pop3d communication

On Tue, Mar 22, 2011 at 08:44:49AM -0400, Christopher J. PeBenito wrote:
> > +manage_dirs_pattern(courier_authdaemon_t, courier_var_lib_t, courier_var_lib_t)
>
> It sounds like this should be create_dirs_pattern instead.

Indeed, create_dirs_pattern is sufficient here. Retry ;-)

During startup, authdaemon creates /var/lib/courier/authdaemon and creates a
socket for communication with courier imapd and pop3d daemons.

Signed-off-by: Sven Vermeulen <sven.vermeulen@siphos.be>

Module version bump for raid run interface.

Move raid_run_mdadm() interface.

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Conflicts:
policy/modules/services/colord.te

Colord needs to list /mnt
firewalld executes bash which attempts to config the tty, dontaudit this access

Fix typo in kernel.if

Fix xserver_manage_home_fonts() interface

Fix typo

Fix typo in xserver.te

Allow colord signal

prelink_cron_system_t needs to be able to detect systemd

Allow cupsd_config_t to read user's symlinks in /tmp

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Whitespace fixes in raid.if.

system admin needs to use mdadm, but type is not allowed

After a quick discussion with dominique, new attempt due to two issues:

1. No need (or even forbidden) to have "role $1 types foo_exec_t"
2. Suggestion to use the raid_run_mdadm name instead of raid_mdadm_role. The
   idea here is to use raid_mdadm_role for prefixed domains (cfr. screen)
   whereas raid_run_mdadm is to transition and run into a specific domain

Without wanting to (re?)start any discussion on prefixed versus non-prefixed
domains, such a naming convention could help us to keep the reference policy
cleaner (and naming conventions easy).

Also, refpolicy InterfaceNaming document only talks about run, not role.

So, without much further ado... ;-)

  The system administrator (sysadm_r role) needs to use mdadm, but is not
  allowed to use the mdadm_t type.

  Rather than extend raid_domtrans_mdadm to allow this as well, use a
  raid_mdadm_role (a bit more conform other role usages).

  The other users of raid_domtrans_mdadm are all domains that run in system_r
  role, which does have this type allowed (as per the system/raid.te
  definition), so it wouldn't hurt to use raid_domtrans_mdadm for this.

Signed-off-by: Sven Vermeulen <sven.vermeulen@siphos.be>

Module version bump and changelog for Portage updates from Sven Vermeulen.

setfscreate privilege is needed to be able to install java-config package

During the installation of for instance java-config, Portage wants to set
its default file creation context to root:object_r:portage_tmp_t which isn't
allowed:

creating /var/tmp/portage/dev-java/java-config-2.1.11-r3/temp/images/3.1/etc/revdep-rebuild
copying src/revdep-rebuild/60-java -> /var/tmp/portage/dev-java/java-config-2.1.11-r3/temp/images/3.1/etc/revdep-rebuild/
running install_egg_info
Writing /var/tmp/portage/dev-java/java-config-2.1.11-r3/temp/images/3.1/usr/lib64/python3.1/site-packages/java_config-2.1.11-py3.1.egg-info
cp: failed to set default file creation context to `root:object_r:portage_tmp_t': Permission denied
cp: failed to set default file creation context to `root:object_r:portage_tmp_t': Permission denied
cp: failed to set default file creation context to `root:object_r:portage_tmp_t': Permission denied
cp: failed to set default file creation context to `root:object_r:portage_tmp_t': Permission denied
...
ERROR: dev-java/java-config-2.1.11-r3 failed:
   Merging of intermediate installation image for Python ABI '2.6 into installation image failed

Signed-off-by: Sven Vermeulen <sven.vermeulen@siphos.be>

Allow portage_sandbox_t ptrace capabilities

During installation of system packages like python, ustr, ... the
portage_sandbox_t domain requires ptrace capabilities.

If not allowed, the following error is returned:

/sbin/ldconfig -n /var/tmp/portage/dev-libs/ustr-1.0.4-r1/image//usr/lib64
ISE:_do_ptrace ^[[0mptrace(PTRACE_TRACEME, ..., 0x0000000000000000, 0x0000000000000000): Permission denied
/usr/lib/libsandbox.so(+0x3812)[0x7535af0ca812]
/usr/lib/libsandbox.so(+0x38a3)[0x7535af0ca8a3]
/usr/lib/libsandbox.so(+0x5595)[0x7535af0cc595]
/usr/lib/libsandbox.so(+0x5a87)[0x7535af0cca87]
/usr/lib/libsandbox.so(+0x68de)[0x7535af0cd8de]
/usr/lib/libsandbox.so(execvp+0x6c)[0x7535af0ceb3c]
make(+0x1159e)[0x337b918159e]
make(+0x11eec)[0x337b9181eec]
make(+0x12b34)[0x337b9182b34]
make(+0x1e759)[0x337b918e759]
/proc/5977/cmdline: make -j4 install
DESTDIR=/var/tmp/portage/dev-libs/ustr-1.0.4-r1/image/ HIDE=
libdir=/usr/lib64 mandir=/usr/share/man SHRDIR=/usr/share/doc/ustr-1.0.4-r1
DOCSHRDIR=/usr/share/doc/ustr-1.0.4-r1

This seems to be during a standard "make install" of the package but part of
Portage' sandbox usage (above error for ustr, but packages like python exhibit
the same problem.)

Signed-off-by: Sven Vermeulen <sven.vermeulen@siphos.be>

Allow portage to set file capabilities, needed for installations like for wireshark

The installation of the wireshark package (and perhaps others) requires
portage setting file capabilities (through the setcap binary).

Signed-off-by: Sven Vermeulen <sven.vermeulen@siphos.be>

Fixes for colord and vnstatd policy

Conflicts:

policy/modules/services/colord.te

Multiple fixes to stop telepathy domains from being transitioned to from unconfined_t, also fixed gkeyringd on kde systems

Allow telepathy domains to read nsswitch, remove permissive staff_gkeyringd_t

Allow telepathy domains to call getpw

Allow telepathy domains to read/write gnome_cache files

Pull in cgroup changes from Fedora policy, in particular to handle systemd usage.

Fix dontaudit messages to say Domain to not audit

NetworkManager should be allowed to use /dev/rfkill

Forard port changes from F15 for telepathy

Fix kerberos interface name
Fix xserver_filetrans_home_content
init needs mls overrides
audisp_remote appends to wtmp file

Fix xserver_filetrans_home_content() interface

Allow telepathy-gabble to get the attributes of all filesystems

Fix MLS override in unconfined.if to be mcs

Let apps that are execing telinit to read process data

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Standardize on domain_filetrans_home_content, Add all these transitions to kernel_t to handle NFS servers labeling files correctly

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Fix typo in mta_filetrans_named_content() interface

Remove another duplicate declaration of mta_filetrans_home_content for sysadm_t

Fix duplicate declaration

Fix init_system_domain() description, pointed out by Elia Pinto.

Fix use_nfs_home_dirs interface in colord policy

These are no longer in use since Fedora runs udev helper apps in the
udev_t domain and these apps need to read (and open) storage devices.

Merge branch 'udev_helper_need_to_read_fixed_disk' into HEAD

Udevd needs to read raw memory device. Udev-helper needs to read
storage devices.

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Add label for /var/lock link

Allow init_t getcap and setcap

colord_t needs to read ~/.local/share/icc

Allow namespace_init to use nsswitch
aisexec executes corosync