Reset base

Modify amanda

F14

F14

F14

Rebase constraints

Go with upstream

Update f14

Latest f14

UPdate for f14 policy

Module version bumps and changelog for devtmpfs patchset.

Trivial tweaks to devtmpfs patches.

Early devtmpfs access

dontaudit attempts to read/write device_t chr files occurring before udev relabel
allow init_t and initrc_t read/write on device_t chr files (necessary to boot without unconfined)

Signed-off-by: Jeremy Solt <jsolt@tresys.com>

Move devtmpfs to devices from filesystem

Move devtmpfs to devices module (remove from filesystem module)
Make device_t a filesystem
Add interface for associating types with device_t filesystem (dev_associate)
Call dev_associate from dev_filetrans
Allow all device nodes associate with device_t filesystem
Remove dev_tmpfs_filetrans_dev from kernel_t
Remove fs_associate_tmpfs(initctl_t) - redundant, it was in dev_filetrans, now in dev_associate
Mounton interface, to allow the kernel to mounton device_t

Signed-off-by: Jeremy Solt <jsolt@tresys.com>

Dbadm updates from KaiGai Kohei.

Part of gnome patch from Dan Walsh.

Additional kdumpgui cleanup.

Policy for system-config-kdump gui from Dan Walsh

Edits:
 - removed gnome_dontaudit_search_config
 - removed userdom_dontaudit_search_admin_dir
 - whitespace and style fixes

Changelog entry for sambagui.

system-config-samba dbus service policy from Dan Walsh

roles patch from Dan Walsh to move unwanted interface calls into a ifndef

Remove unnecessary require on cgroup_admin().

Whitespace fixes on cgroup.

Confine /sbin/cgclear.

Libcgroup moved cgclear to /sbin.
Confine it so that initrc_t can domain transition to the cgclear_t domain. That way we do not have to extend the initrc_t domains policy.
We might want to add cgroup_run_cgclear to sysadm module.

Signed-off-by: Dominick Grift <domg472@gmail.com>

System layer xml fixes.

Signed-off-by: Dominick Grift <domg472@gmail.com>

Services layer xml files.

Signed-off-by: Dominick Grift <domg472@gmail.com>

Fix corecmd_dontaudit_exec_all_executables doc.

Kernel layer xml fixes.

Signed-off-by: Dominick Grift <domg472@gmail.com>

Fix usermanage_kill_passwd() parameter doc.

Admin layer xml fixes.

Signed-off-by: Dominick Grift <domg472@gmail.com>

apps: domain { allowed to transition, allowed access, to not audit }.

Signed-off-by: Dominick Grift <domg472@gmail.com>

Changelog entry for accountsd.

Accountsd cleanup.

Move accountsd to services.

accountsd policy from Dan Walsh

Edits:
 - Removed accountsd_manage_var_lib
 - Removed optional block for xserver - these interfaces didn't exist
 - It looks like sys_ptrace is needed because it reads /proc/pid/loginuid
 - Whitespace and style fixes

Docs standardizing on the role portion of run interfaces.  Additional docs cleanup.

MojoMojo from Lain Arnell.

Interface documentation standardization patch from Dan Walsh.

Virtio disk file context update from Mika Pfluger.

Take virtio disks into account.

Signed-off-by: Mika Pflüger <debian@mikapflueger.de>
Signed-off-by: Chris PeBenito <cpebenito@tresys.com>

Module version bump for 5563d4c.

Removing seutil_domtrans_setsebool from anaconda patch - it doesn't exist

anaconda patch from Dan Walsh

- Did not include the change to unconfined_domain_noaudit

Increase bindreservport range to 512-1024 in corenetwork, from Dan Walsh.

We went back and reread the bindreservport code in glibc.

Turns out the range or ports that this will reserve are 512-1024 rather
then 600-1024.

The code actually first tries to reserve a port from 600-1024 and if
they are ALL reserved will try 512-599.

So we need to change corenetwork to reflect this.

Fix JIT usage for freshclam.

http://marc.info/?l=selinux&m=127893898208934&w=2

Remove some redundant attributes from user_home_t.

Signed-off-by: Dominick Grift <domg472@gmail.com>
Signed-off-by: Chris PeBenito <cpebenito@tresys.com>

Module version bump for fa1847f.

Add files_poly_member() to userdom_user_home_content() Remove redundant files_poly_member() calls.

Signed-off-by: Dominick Grift <domg472@gmail.com>
Signed-off-by: Chris PeBenito <cpebenito@tresys.com>

Add missing ubac constraints on pulseaudio.

Remove old rbacsep role statements.

VMWare patch from Dan Walsh.

Whitespace fix in userhelper.

RPM patch from Dan Walsh.

Whitespace fixes in RPM.

Add shutdown from Dan Walsh.

Add livecd from Dan Walsh.

Remove ethereal module since the application was renamed to wireshark due to trademark issues.

Make spamassassin optional for milter, from Russell Coker.

Remove duplicate/redundant rules, from Russell Coker.

Remove improper usage of userdom_manage_home_role(), userdom_manage_tmp_role(), and userdom_manage_tmpfs_role().

GPG patch from Dan Walsh.

Usermanage patch from Dan Walsh.

Broken leaks of sockets

useradd runs semanage for -Z.

passwd_t needs sys_nice

useradd run within a samba_controler needs to append to the samba log.

Guest patch from Dan Walsh.

Dominic asked to remove mono and java from guest_t

Module version bump for a7521af.

firstboot patch from Dan Walsh

- Did not include gnome_admin_home_gconf_filetrans
- Whitespace fixes

fix cgroup_admin

When cgroup policy was merged, some changes were made. One of these changes was the renaming of the type for cgroup rules engine daemon configuration file. The cgroup_admin interface was not modified to reflect this change.

Signed-off-by: Dominick Grift <domg472@gmail.com>
Signed-off-by: Chris PeBenito <cpebenito@tresys.com>

Module version bump for 5f04c91.

gitosis patch from Dan Walsh

Module version bump for b5d89d0.

vpn patch from Dan Walsh

fixed gen_require in vpn_relabelfrom_tun_socket interface (wrong type)
removed userdom_read_home_certs (not in refpolicy)

Create_lnk_perms fix from Russell Coker.

Personally I'd rather dump all those old compatibility macros, make them all
just display a message indicating the new correct thing to do and abort the
build.  But if we are going to keep them then we need to update them and make
them work.

The attached patch adds write access to create_lnk_perms.

Increased default number of categories to 1024, from Russell Coker.

Minor tweaks and module version bump for a00fc1c.

hddtemp fixes.

Clean up network control section.
Implement hddtemp_etc_t for /etc/sysconfig/hddtemp. The advantages are:
- hddtemp_t no longer needs access to read all generic etc_t files.
- allows us to implement a meaningful hddtemp_admin()

Signed-off-by: Dominick Grift <domg472@gmail.com>
Signed-off-by: Chris PeBenito <cpebenito@tresys.com>

WM patch from Dan Walsh.

Window manager policy changes needed for MLS policy.

Rearrage interfaces in filesystem.

Slocate patch from Dan Walsh.

Locate attempts to look at network sate and does getattr on all blk/chr
and noxattr symlinks.

Qemu patch from Dan Walsh.

Fix qemu labeling.

Additional qemu interfaces

Allow qemu to read/write removable devices

Pulseaudio patch from Dan Walsh.

Dontaudit attempts to exec pulseaudio.  qemu does this and it causes
other avc's even though qemu can not use pulseaudio.

Allow other domains to use pulseiaudio

Podsleuth patch from Dan Walsh.

podsleuth asks the kernel to load modules
Reads/write removable blk device.

Reads user_tmpfs

Mplayer patch from Dominick Grift through Dan Walsh.

Mozilla patch from Dan Walsh.

Various old fixes for mozilla.

Cpufreqselector patch from Dan Walsh.

Needs to read localization

Loadkeys patch from Dan Walsh.

Dontaudit leaked sockets

Vbetool patch from Dan Walsh.

vbetool needs mls overrides

Sudo patch from Dan Walsh.

sudo gets execed by apps that leak sockets

Su patch from Dan Walsh.

dontaudit leaked sockets

Shorewall patch from Dan Walsh.

Shorewall execs hostname

Quota patch from Dan Walsh.

Quata needs to setshed on kernel processes

Prelink patch from Dan Walsh.

Prelink has new directory under /var/lib

dontaudit leaks from domains that transition

cron job looks at all mount points.

Netutils patch from Dan Walsh.

ping gets leaked log descriptor from nagios.

Label send_arp as ping_exec_t

Kismet patch from Dan Walsh.

Kismet searches user_home_dirs for kismet_home_t content.

Mcelog patch from Dan Walsh.

mcelog needs mls override

Consoletype patch from Dan Walsh.

I am sick of every app in the known universe leaking socket descriptors.
  Dontaudit by default

consoletype is handed a write for hal log on resume from hibernate.

Alsa patch from Dan Walsh

Alsa trys to talk to all types of terminals.  Dontaudit this access.

Acct patch from Dan Walsh.

acct needs to use generic ptys

Whitespace change: drop unnecessary blank line at the start of .te files.

AFS patch from Dan Walsh.

Abrt patch from Dan Walsh.

Abrt uses /var/spool/abrt now and changed the name of its lock

Now uses a stream socket

Installs debuginfo packages

sys_nice itself

Files patch from Dan Walsh.

Redhat does want /usr/local/src labeled src_t or /usr/src for that matter

Fix labels on chroot environments