Add colord and allow user_t and staff_t to dbus chat with it

Pull in devices changes from Fedora.

Move to allow systemd to create sock_files in random locations

systemd is creating sockets in avahi_var_run and system_dbusd_var_run

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Add list dir perms to consolekit_read_pids().

Add lvm_exec_t label for kpartx
Allow mozilla_plugin_t to connect to mmcc port
Fix udev_run interface

Remove unnecessary etc_runtime_t labeling.

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Dontaudit reading the mail_spool_t link from sandbox -X

Additional fixes

Try to make rpm module independent

Try to make lvm module independent

More fixes to make some modules independent

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Fix a typo

Make consoletype policy module independent

Fix a typo

Try to make cron module independent

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Update to make new seunshare/sandbox work

Make cron policy module independent

Fix related to fstools policy
Fixes for dirsrv-admin policy

Fix for gkeyringd_domain

Fix which allows removing of squid policy module

Fix for fpt policy to allow remove postgresql module

Allow removing remotelogin policy module

Fix modemmanager policy to allow remove NM policy module

Module version bump for xserver patch from Sven Vermeulen.

Allow removing of nscd policy module

Without allow siginh, we get a huge timeout wait period (15 seconds)

Allow xserver_restricted_role domains to call/start Xorg (using startx), fixes
15-second lag/timeout (needs siginh permission as provided by
xserver_domtrans).

Apparently, the 15-second lag (or some other behavior) was already detected
in the past, giving rise to the SIGINH permission in the xserver_domtrans()
interface.

However, domains that are given the xserver_(restricted_)role do not call
the xserver_domtrans but rather the "standard" domtrans_pattern.

The new patch suggests to use xserver_domtrans in the
xserver_restricted_role, which automatically includes the siginh permission
then.

Signed-off-by: Sven Vermeulen <sven.vermeulen@siphos.be>

Fixes which allow removing of modutils policy module

Fixes for kdumpgui and amavis policy

Fixes which allow removing of iptables policy module

Fixes which allows removing of hostname policy module

Fix allowing to remove consolekit policy module

Fix allowing to remove clock policy module

Fix allowing to remove bootloader policy module

allow virt_domains to use inherited noxattrs file systems

fix interface

Allow svirt to use inherited file descriptors from libvirt

Dont allow svirt_t to send kill signals

Cleanup policy to allow less modules in base

Cleanup to allow minimal files in base policy

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Make calls from domain optional so I cam move init and seutil to modules

Add udev_run() interface and allow sysadm_t to run udev in udev_t domain

Other fix for gnome_stream_connect_gkeyringd interface

Fix gnome_stream_connect_gkeyringd inteface

Alsa update from Miroslav Grepl

* alsa creates tmp files
* add alsa_run() interface
* fix interface calling for alsa config files

gpg_t needs to talk to gnome-keyring

nscd wants to read /usr/tmp->/var/tmp to generate randomziation in unixchkpwd

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

enforce MCS labeling on nodes

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Allow arpwatch to read meminfo

Allow gnomeclock to send itself signals.

Add label for /root/bin to be bin_t, allow admins to write content in this dirctory.  Maybe we should allow sysadm_t to execute admin_home_t?
init relabels /dev/.udev files on boot

gkeyringd has to transition back to staff_t when it runs commands in bin_t or shell_exec_t

nautilus checks access on /media directory before mounting usb sticks, dontaudit access_check on mnt_t

Module version bump for sysnetwork interface from Guido Trentalancia.

Whitespace fixes in sysnetwork.

patch to add a missing interface in the sysnetwork module

This patch adds a new interface to the sysnetwork module so
that the DHCP client state directories can be searched.

Module version bump for init upstart fc patch from Guido Trentalancia.

patch to add a file context for /sbin/upstart

This patch adds a file context for /sbin/upstart.

Module version bump for authlogin patch from Guido Trentalancia.

Whitespace fixes in authlogin.

patch to add needed permissions to the authlogin module

This patch adds some needed permissions to the chkpwd_t domain
in policy/modules/system/authlogin.te.

Module version bump for smartmon read usr files from Guido Trentalancia.

Rearrange line in smartmon.

patch to allow smartmon to read usr files

This patch adds a permission to the smartmon module so
that it can read usr files.

patch to fix a comment in the setroubleshoot module

This patch clarifies a comment in the description of one of the
setroubleshoot interfaces.

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

dnsmasq can run as a dbus service, needs acquire service
mysql_admin should  be allowed to connect to mysql service

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Fix typo in certmonger policy

virt creates monitor sockets in the users home dir

Cron needs to be able to run shutdown
dontaudit read access to fixed disk by the admins

Allow sysadm type people to look at usb devices

init does a log of unmounting at shutdown time, also sets sched on thekernel

Looks like confined users need to read abrt_var_cache_t in order to report bugs with abrt
sysadm_t now seems to be launching a session bus

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Other fix for systemd_passwd_agent_dev_template interface

Fixes for systemd_passwd_agent_dev_template device

Add systemd_passwd_agent_dev_template interface and use it for lvm

- Allow amavis sigkill
- Allow winbind to read network state information
- Add ajaxterm ssh client session

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

certmonger wants to read keytab files
puppetmaster does restorecon type functionality

mta search /var/lib/logcheck; sssd needs to bind to random UDP ports

Moving to only one file type sandbox_file_t

Allow systemd to relabel /dev

Add mock_enable_homedirs boolean
Other fixes for mock policy

- Allow systemd-ask-passwd to create unix dgram socket
- Allow puppet master to read usr files
- Fixes for mock policy

Sudo domains need to be able to signal all users "sysadm_t"

keyringd daemon sends/recieves dbus messages from user types

Module version bump for plymouth getsched perm from Guido Trentalancia.

patch to allow plymouthd getsched permission

This patch adds a self:process getsched permission for plymouthd_t.

Symantic places a pipe in the /opt directory tree that it expects syslogd to be able to write to

gnome-keyring-daemon needs nsswitch getpw calls
systemd-tmpfiles reads the network status

Module version bump and changelog for cpufreqselector dbus patch from Guido Trentalancia.