Whitespace fixes in cpufreqselector and xserver.

patch to make cpufreqselector usable with dbus

This patch adds a new interface to the cpufreqselector module
to allow dbus chat. It then uses such interface to allow dbus chat
with system_dbusd_t and xdm_t. This patch also adds some other
permissions needed to run cpufreqselector.

patch to fix a typo in the files module

This patch fixes a typo in the description of kernel files
interfaces.

Fix for unconfined user

- Fix for gnome_role() interface

Calling of the proper interface

Fix a typo

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Allow usbhid-ups to read hardware state information

systemd-tmpfiles has moved

For some reason prelink is attempting to read gconf settings

Allo cgroup to sys_tty_config
udev needs to be able to manage udev_tbl_t:lnk_file

Merge http://oss.tresys.com/git/refpolicy

Conflicts:
policy/modules/services/cron.te
policy/modules/services/xserver.te

cmirrord_t needs to be able to create content with system_u id

Chrome leaks to nsplugin
cron needs to read /var/run/auth
dhcpc executes systemd-passwd

Module version bump and changelog for cron pam_namespace and pam_loginuid support from Harry Ciao.

Make crond able to polyinstantiate all.

As one of entrypoint application, crond_t should have had the
files_polyinstantiate_all() interface called so that pam_namespace.so
could work well in crond_t. Otherwise the crond_t lacks the sys_admin
permission to make use of pam_namespace.so

BTW, the allow_polyinstantiation boolean need to be toggled true
accordingly.

Signed-off-by: Harry Ciao <qingtao.cao@windriver.com>

Make crond able to use pam_loginuid.so

Entry point applications such as crond or atd use pam_loginuid.so for
the session phase of their PAM config files to set the process loginuid
attribute. Accordingly logging_set_loginuid interface should have been
called, otherwise we could run into below error message:

type=USER_START msg=audit(1296377641.212:213): user pid=2633 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:crond_t:s0-s15:c0.c1023 msg='op=PAM:session_open acct="root" exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron res=failed)'
type=USER_END msg=audit(1296377641.220:214): user pid=2633 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:crond_t:s0-s15:c0.c1023 msg='op=PAM:session_close acct="root" exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron res=failed)'
type=AVC msg=audit(1296377641.196:212): avc:  denied  { audit_control } for  pid=2633 comm="crond" capability=30 scontext=system_u:system_r:crond_t:s0-s15:c0.c1023 tcontext=system_u:system_r:crond_t:s0-s15:c0.c1023 tclass=capability

BTW, other entrypoint applications such as sshd/login/remote have had
this interface called for their domains.

Signed-off-by: Harry Ciao <qingtao.cao@windriver.com>

Module version bump and changelog for Xserver update for startx from Sven Vermeulen.

Remove redundant files_search_tmp() call from iceauth.

Allow xfce (and most likely other DEs) to properly work with the authorization information

On my system, I use XFCE and start X from the commandline (using "startx")
rather than through a graphical DM. During the start-up, XFCE4 creates
temporary ICE files in /tmp (like /tmp/.xfsm-ICE-ABCDEF) which are later
read in by iceauth and at some point X.

I'm not that good at the entire ICE stuff, but without this, I was unable to
shut down my session ("log off").

Signed-off-by: Sven Vermeulen <sven.vermeulen@siphos.be>

- Add gnome_role_gkeyringd interface for staff_u SELinux user

Reverse /dev/.udev/(/.*)? dir label fix.

I realized the policy wasn't complete for handling udev_tbl_t dirs, and
updating it wouldn't work because we couldn't make a filetrans on dirs,
since all the dirs in /dev would become udev_tbl_t.  i.e. this would have
been required, but would make problems: dev_filetrans(udev_t, udev_tbl_t, dir);

Merge branch 'master' of git://git.fedorahosted.org/selinux-policy

Add label for char devices /dev/dasd*

- Add allow_daemons_use_tcp_wrapper boolean
- Add label for ~/.cache/wocky to make telepathy work in enforcing mode

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Fix for apache_role

Allow mozilla_plugin to exchange dbus messages with calling user
Allow unconfined user to r/w unlabeled_t socket and rawip_socket

Allow amavis to talk to nslcd
Allow ifconfig to set default_spd in ipsec

allow all sandbox to read selinux poilcy config files

Allow cluster domains to use the system bus and send each other dbus messages

Add reading tfptd_rw_t to tftp_read_content

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy; branch 'master' of http://oss.tresys.com/git/refpolicy

Conflicts:
policy/modules/services/apache.if
policy/modules/services/tcsd.fc
policy/modules/services/tcsd.if
policy/modules/services/xserver.te
policy/modules/system/xen.fc
policy/modules/system/xen.te

- Allow systemd-tmpfiles to getattr on all files/dirs

Changelog for l1 domby l2 for contains MLS constraint from Harry Ciao.

l1 domby l2 for contains MLS constraint

As identified by Stephan Smalley, the current MLS constraint for the
contains permission of the context class should consider the current
level of a user along with the clearance level so that mls_systemlow
is no longer considered contained in mls_systemhigh.

Signed-off-by: Harry Ciao <qingtao.cao@windriver.com>

Module version bump for udev fc fix from Dominick Grift.

This is not a single file but a directory.

The -- causes /dev/.udev to be labelled device_t instead of udev_tbl_t.

Signed-off-by: Dominick Grift <domg472@gmail.com>

Module version bump and changelog for Apache user webpages fix from Dominick Grift.

Users calling apache_role were not able to manage httpd_user_content_t files, directories and symbolic links.

From 78d6e4acfc000b07dbf85b076fa523e95e72da3f Sun, 13 Feb 2011 18:55:53 +0100
From: Dominick Grift <domg472@gmail.com>
Date: Sun, 13 Feb 2011 18:55:09 +0100
Subject: [PATCH] Users calling apache_role were not able to manage httpd_user_content_t files, directories and symbolic links.

Users calling apache_role were not able to manage httpd_user_content_t files, directories and symbolic links.

Signed-off-by: Dominick Grift <domg472@gmail.com>

Changelog for Change build.conf to default to modular policy builds.

Change build.conf to default to modular policy builds

Change build.conf to default to modular policy builds rather than
monolithic policy builds.  Rationale: All modern Linux distributions
that incorporate SELinux support have switched to using modular policy,
and many of the policy tools (semodule, semanage, and even modern
versions of setsebool) only work if using modular policy.

Signed-off-by: Stephen Smalley <sds@tycho.nsa.gov>

Module version bump and changelog for Xen refinement patch from Stephen Smalley.

Rearrange lines in Xen.

Rearrange blocks in Xen.

Refine xen policy

Various changes to the Xen userspace policy, including:
- Add gntdev and gntalloc device node labeling.
- Create separate domains for blktap and qemu-dm rather than leaving them in xend_t.
- No need to allow xen userspace to create its own device nodes anymore;
this is handled automatically by the kernel/udev.
- No need to allow xen userspace access to generic raw storage; even if
using dedicated partitions/LVs for disk images, you can just label them
with xen_image_t.

The blktap and qemu-dm domains are stubs and will likely need to be
further expanded, but they should definitely not be left in xend_t.  Not
sure if I should try to use qemu_domain_template() instead for qemu-dm,
but I don't see any current users of that template (qemu_t uses
virt_domain_template instead), and qemu-dm has specific interactions
with Xen.

Signed-off-by: Stephen Smalley <sds@tycho.nsa.gov>

Cleanup virt policy

Fedora update to tcsd from Dan Walsh.

Clean up init policy, remove rules which are now covered by systemd-tmpfiles policy

Clean up mcelog policy for upstream

Module version bump and changelog for sudo timestamp file location update from Sven Vermeulen.

Sudo timestamp directory has changed since v1.7.4, reflect this in .fc file

Since sudo 1.7.4, the timestamp directory has moved from /var/run/sudo to
/var/db/sudo, lib or adm (in that order). See also the sudo changeset
http://www.sudo.ws/repos/sudo/rev/8c9440423d98

Keeping the "old" one (/var/run/sudo) for a while for those systems where
sudo has not been updated yet (change is since 1.7.4, Jul 14 2010).

Signed-off-by: Sven Vermeulen <sven.vermeulen@siphos.be>

Module version bump and changelog for XServer keyboard event patch from Sven Vermeulen.

Allow xserver to process keyboard events

On an Xorg 1.9 system with evdev driver (for keyboard InputClass), the
xserver_t domain needs to be able to read from the proper device nodes as
well as query the udev_tbl_t directory and udev itself.

Signed-off-by: Sven Vermeulen <sven.vermeulen@siphos.be>

Module version bump and changelog for RAID uevent patch from Sven Vermeulen.

Allow mdadm to generate uevents (write to /sys/.../uevent) when raids are (dis)assembled

The mdadm application will write into /sys/.../uevent whenever arrays are
assembled or disassembled.

Signed-off-by: Sven Vermeulen <sven.vermeulen@siphos.be>

Allow keyboardd to create 00-system-setup-keyboard.conf file

- Make NNTP gateway working with mailman

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Fix for mozilla_plugin_t

Ajaxterm sends itself signals, and executes ssh to another machine

Allow cmirrord to create physical disk devices in /dev; dontaudit readahead file_type write until the kernel bug is fixed

allow chfn_t to check whether rssh_exec_t is executable

Make labeled ipsec work in MLS machines

Remove bogus roles

allow stunnel to be started as an init script, allow user_u to get to any level by default

cgred needs fsetid #675000

Add dontaudit access_check for readahead and /dev

Allow mozilla_plugin_t to create fifo_files in user_tmp_t as mozilla_plugin_tmp_t

virsh drops capabilities
gnomeclock should dontaudit getattr all init scripts

Changelog and module version bump for Gentoo ALSA init script usage patch from Sven Vermeulen.

Rearrange initrc alsa rule.

Allow the alsa init script to read the default asound.state file

In Gentoo, the ALSA init script (alsasound) reads in the default
asound.state file.

Signed-off-by: Sven Vermeulen <sven.vermeulen@siphos.be>

Changelog and module version bump for LVM semaphore usage patch from Sven Vermeulen.

LVM uses systemwide semaphores for activities such as vgchange -ay

The LVM subsystem uses system-wide semaphores for various activities.

Although the system boots properly without these (apart from the AVC denials
of course), I would assume that they are here to ensure no corruption of any
kind happens in case of concurrent execution / race conditions.

As such, I rather enable it explicitly in the security policy.

Signed-off-by: Sven Vermeulen <sven.vermeulen@siphos.be>

Module load request patch for insmod from Sven Vermeulen.

Allow modprobe to request module load

The modprobe utility is sometimes used (for instance for ALSA) to request
the Linux kernel to load a module (through aliases) rather than explicitly
loading the module.

Signed-off-by: Sven Vermeulen <sven.vermeulen@siphos.be>

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

readahead needs sys_admin, because it is doing a fannotify

Fixup devices policy to send patch upstream

cgred needs chown capability

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy; branch 'master' of http://oss.tresys.com/git/refpolicy

Conflicts:
policy/modules/kernel/devices.if
policy/modules/services/tcsd.fc
policy/modules/services/tcsd.if
policy/modules/services/tcsd.te

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Add /dev/crash crash_dev_t

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

New labeling for postfmulti #675654

dontaudit xdm_t listing noxattr file systems

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Changelog for tcsd.

Rearrange rules in tcsd.

Remove redundant shared lib access in tcsd.

Whitespace fixes in tcsd.

Add TSS Core Services (TCS) daemon (tcsd) policy

Signed-off-by: Stephen Smalley <sds@tycho.nsa.gov>

dovecot-auth needs to be able to connect to mysqld via the network as well as locally

shutdown is passed stdout to a xdm_log_t file

smartd creates a fixed disk device

dovecot_etc_t contains a lnk_file that domains need to read

Mozilla_plugin_t running java plugin looks at /proc/net

mount needs to be able to read etc_runtim_t:lnk_file since in rawhide this is a link created at boot