Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

change staff_gkeyringd_t to gkeyrind_staff_t, make gkeyrind_staff_t a  domain_user_exemption_target so that login programs can start the domain directly.
Devicekit-power is executing restorecon
qpidd needs to bind to the matahari port

Add support for KDE ksysguardprocesslist_helper

Add support for a new cluster service - foghorn
 * the service is treated by rhcs policy module
 * note: needs to be backported to RHEL6

gnome-control-center reads colord lib files when monitor is plugged

Add interface for defining node_types

Fix multiple specification for boot.log

Fix gnome_dbus_chat_gkeyringd interface

Fix typo

devicekit leaks file descriptors to setfiles_t

Change all all_nodes to generic_node and all_if to generic_if

Should not use deprecated interface

Switch from using all_nodes to generic_node and from all_if to generic_if

Switch from using all_nodes to generic_node and from all_if to generic_if

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Add support for xfce4-notifyd

Fix file context to show several labels as SystemHig

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

seunshare needs to be able to mounton nfs/cifs/fusefs homedirs

init does something with the lvm_control_t on shutdown

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Add etc_runtime_t label for /etc/securetty
Allow iptables to write iptables.save

Dontaudit mozilla_plugin_t trying to set the attributes on the fonts cache dir

Fixes to allow xdm_t to start gkeyringd_USERTYPE_t directly

Module version bump for xauth patch from Guido Trentalancia.

Rearrange lines for xauth change.

xauth label and module request

When starting the X server from the console (using the startx script
that is being shipped with package xinit from X.Org), a few more
permissions are needed from the reference policy.

The label is for a file created by the startx script (from X.Org) and
the module being requested is ipv6 (which can be disabled by other
means).

Module version bump for audisp patch from Guido Trentalancia.

patch to allow the audit dispatcher to read the system state

This patch allows the audit dispatcher to read the system
state.

pcscd needs to create netlink_kobject and read udev files

Remove redundant system dbus permissions with cpufreqselector and incorrect xdm dbus permission.

login.krb needs to be able to write user_tmp_t

dirsrv needs to bind to port 7390 for dogtag

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Fix a bug in gpg policy

Fix duplicate declaration for matahari port

Remove duplicate TE rules for gpg

Allowd dirsrv to manage link files in config dir

dontaudit gpg trying to open audit socket

Add label for matahari.pid file

Allow qpid to manage matahari files

gpg sends audit messages

Mistake

Initial policy for matahari

Add dev_read_watchdog
Need interfaces to kill svirt and signal it
Add port for matahari

Allow clamd to connect clamd port

Add support for kcmdatetimehelper
Add config_usr_t for KDE /usr/share/config files
Allow confined users to read these files which is needed by KDE apps

Allow shutdown to setrlimit and sys_nice

Allow systemd_passwd to talk to /dev/log before udev or syslog is running

Add list_auto_mountpoints to all nfs blocks of apache

Purge chr_file and blk files on /tmp

Dontaudit attempts by mock_t to setattr on /proc

remove qemu_role, it does not work, change staff_t to use qemu_run

Allow system dbus to send messages to it's clients.

Fixes for pads

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Fixes for piranha-pulse
 * for services to failover
Add interfaces for ftpd

gpg_t needs to be able to encyprt anything owned by the user

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

hal reads /etc/mtab which is now link

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

mozilla_plugin_tmp_t needs to be treated as user tmp files

More dontaudits of writes from readahead

Dontaudit readahead_t file_type:dir write, to cover up kernel bug

systemd_tmpfiles needs to relabel faillog directory as well as the file

Allow hostname and consoletype to r/w inherited initrc_tmp_t files handline hostname >> /tmp/myhost

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

initrc_t needs to be able to create content in directories created by admins

mozilla_plugin should work with the allow_exec* booleans
sysadm needs getpcap in order to run pscap

Fix typo

Change label for /var/run/faillock
Other fixes which relate wit this change

Add new dontaudit rules for sysadm_dbusd_t

dontaudit sandbox domains sandbox_file_t:dir mounton;
This is caused by the fuse file system attempting to be mounted

We need to let tmpreaper apps read/write all MCS/MLS levels

Add policykit fixes from Tim Waugh

- Fix storage_create_fixed_disk_dev interface
Resolves: #675065

Add label for /dev/hpilo/*

Add label for /var/lib/color dir since colord reads files in this dir

colord reads/writes generic scsi devices, and connects to ipp_port_t via tcp
Fix system_dbusd_var_run_t to be and init_sock_file
allow systemd_tmpfiles_t to list /var/lib/rpm directory

ssh_t needs to read cert content in homedir

Certwatch reads all certs, from Miroslav Grepl.

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Add ssh_run_keygen() interface

staff_r should be allowed to transition to qemu_t

systemd_tmpfiles_t cleans up /var/lib/rpm

Remove duplicate ssh_keygen policy in ssh.te

Allow xdm to stream connect to vdagent

Fix duplicate declaration for /dev/mqueue

Another merge fix

Merge fix

Remove duplicate declaration caused by merge

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy; branch 'master' of http://oss.tresys.com/git/refpolicy

Conflicts:
policy/modules/admin/alsa.te
policy/modules/apps/cpufreqselector.if
policy/modules/kernel/devices.fc
policy/modules/kernel/devices.if
policy/modules/services/dbus.te
policy/modules/services/xserver.if
policy/modules/services/xserver.te
policy/modules/system/init.fc

Fix declaration of init_sock_file_type attribute

Fix gnome_stream_connect_gkeyringd interface which causes an issue during build

Fix typo

Allow telepathy_idle_t to connect gatekeeper port

Add port defition for ssdp port
Allow telepathy to connect to ssdp port
Fix a bug in plymouth

add policy for /bin/systemd-notify

Mount command requires users read mount_var_run_t
colord needs to read konject_uevent_socket
User domains connect to the gkeyring socket

system_dbusd_t needs setrlimit
mount tries to read the state of the process transitioning to it