colord tries to read files off noxattr file systems

Have xdm_t create .Xauthority files with the correct label

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Mozilla_plugin_t needs to be able to read nsplugin content, needs to use stream sockets leaked from transition domains, Needs to be able to append to .xsession-errors

colord seems to be searching homedirs

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Add gnome-shell as a window manager, and allow window manager to exec usr_tmp_t

new xm_exec_t label for /usr/sbin/xl

allow udev to transition to gpsd_t if a gps mouse is plugged in

allow mailman to use inherited fifo_file from postfix

Allow systemd_passwd_agent_t to stream connect to init and send signull to lvm_t

Add nvidiactl named transition

Add support for firebird port
Allow init scripts to create /etc content with the correct labels.

Allow sshd_t to getcap

Allow sshd_t to getcap

Allow sshd_t to getcap

More typo fixes for kerberos.if

Use the proper interface in sasl policy

Fix typo in kerberos.if

Fix typo

Fix xserver_user_x_domain_template() interface

Fix duplicate declaration

Allow sshd_t getcap

kadmind wants to setsched

Add filetrans in homedir for kerberos, ssh, virt, xserver

Add named filetrans for mta content, remove unconfined_sendmail_t

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

seunshare needs to read /dev/urandom
sandbox openoffice throws an AVC about setatt on lib_t file, need a dontaudit
sysadmin needs to be able to create properly labeled apache files in homedir

Udev does not actually read or write any devices. SELinux just thinks
so, but udev does not actually need to open many of these. By removing
the permissions for udev to open many character and block device nodes
we may improve security.

Signed-off-by: Dominick Grift <domg472@gmail.com>

Final update for aide policy

Needs to be able to write to its log file

Aide policy does not handle mls mode well
networkmanager needs to be able to write to /etc/NetworkManager/system-connections
staff.te needs sorting

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Allow user_t and staff_t access to generic scsi to handle locally plugged in scanners

Fix abrt_domtrans_retrace_worker() interface

Fix typo

Add filename param in for files_etc_filetrans

Allow telepath_msn_t to read /proc/PARENT/cmdline

ftpd needs kill capability

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Fix typo in files_setattr_lock_dirs

Add support for ABRT retrace server

Forward porting some fixes from F15

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Allow $1_sudo_t to read default SELinux context

Add label for tgtd sock file in /var/run/

Add apache_exec_rotatelogs interface
Allow tgtd to create sock file in /var/run

gkeyring needs to be able to manage nfs homedirs

trying to transition to  if running sudoedit

Allow power management to shutdown the system

sudo uses tmp_t files for using sudoedit

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Add transition rules

dirsrv needs to be able to setattr on var_lock_t

Allow syslog to read  the process state

Fix ring buffer rules capability2 usage.

allow all zaraha domains to signal themselves, server writes to /tmp

allow all zaraha domains to signal themselves, server writes to /tmp

Merge branch 'master' of http://git.fedorahosted.org/git/selinux-policy

Add label for /usr/lib/chromium-browser/chrome
Allow sandbox_web type to manage nsplugin rw files

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Changelog and module version bump for postgresql selabel_lookup update from KaiGai Kohei.

allow postgresql_t to read selabel files

The attached patch allows postgresql_t domain to read selabel definition files
(such as /etc/selinux/targeted/contexts/sepgsql_contexts).

The upcoming version (v9.1) uses selabel_lookup(3) to assign initial security context
of database objects, we need to allow this reference.

Thanks,
--
NEC Europe Ltd, SAP Global Competence Center
KaiGai Kohei <kohei.kaigai@eu.nec.com>

Merge branch 'master' of http://git.fedorahosted.org/git/selinux-policy

Dontaudit sandbox domains trying to mounton sandbox_file_t, this is caused by fuse mounts

Allow initrc_t domain to manage abrt pid files

Merge branch 'master' of http://git.fedorahosted.org/git/selinux-policy

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Add support for AEOLUS project

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Virt_admin should be allowed to manage images and processes

Merge branch 'master' of http://git.fedorahosted.org/git/selinux-policy

Pull in some changes from Fedora policy system layer.

Rearrange and whitespace fix filesystem.fc.

Pull in additional kernel layer Fedora policy changes.

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Allow plymountd to send signals to init
Add label for /var/tmp/HTTP_23

Change labeling of fping6

Fix kerberos_manage_host_rcache interface

Add files_rw_generic_tmp_dir interface

Merge branch 'master' of http://git.fedorahosted.org/git/selinux-policy

Conflicts:
policy/modules/services/kerberos.if

Every app that used to exec init is now execing systemdctl

xdm_t needs getsession for switch user

Merge branch 'master' of http://git.fedorahosted.org/git/selinux-policy

Fixes for F15

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Allow squid to manage krb5_host_rcache_t files

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Allow foghorn to connect to agentx port

Fixes for colord policy

Install leaves some files around that xdm generates avc's

consolekit executes systemctl

filetrans policy

Updated with latest names

Merge

Merge branch 'master' of http://git.fedorahosted.org/git/selinux-policy

Conflicts:
policy/modules/kernel/devices.if
policy/modules/kernel/files.if

Create file named transition rules

Remove F16 change

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Need to allow apps that use locks to read /var/lock if it is a symlink