Additional whitespace fix in nis.

Style changes

nis patch from Dan Walsh

Made a couple style changes.
Removed unnecessary require in nis_use_ypbind interface

Additional whitespace fixes in certmonger.

Fix some whitespace and style issues.

certmonger policy from Dan Walsh

Removed manage_var_run and manage_var_lib interfaces
Added missing requires to admin interface
Removed permissive line
Fixed some spacing / style issues

Module version bump for 4f7b413.

Remove excess white space from ntop.te
Move ntop ports declaration to correct location.

Ntop policy from Dan Walsh

Added alias for ntop_http_content_t in apache
Pulled in ntop port from corenetwork patch

Module version bump for 46e16a2.

Move optional policy to correct location for style

kerberos patch from Dan Walsh

Use port range notation in corenetwork where it makes sense.

Clean up output of generated corenetwork.te.

Fix network_port() in corenetwork to correctly handle port ranges.

[BUGFIX] lack of type transition on dbadm domain (Re: dbadm.pp is not available in selinux-policy package)

I found out a bug when we initialize the database with dbadm_r:dbadm_t
which belongs to sepgsql_admin_type attribute.

In the case when sepgsql_admin_type create a new database objects,
it does not have valid type_transition rules. So, it was failed.
Sorry, I didn't find out it for a long time.

And db_procedure:{execute} on the sepgsql_proc_exec_t might be necessary
for the administrative domain independently from sepgsql_unconfined_dbadm,
because we need to execute some of system defined procedures to look up
system tables.

Module version bump for 5d3214f and 795b733.

pcscd patch from Dan Walsh: manage pub files and fifo files

gpsd path from Dan Walsh

Add devtmpfs labeling.

Move kernel_request_load_module(gssd_t) to the proper place.

Signed-off-by: Dominick Grift <domg472@gmail.com>

Fix requires for apache tmp interfaces.

Signed-off-by: Dominick Grift <domg472@gmail.com>

Portreserve patch from Dan Walsh.

PPP patch from Dan Walsh.

Rpc patch from Dan Walsh.

Whitespace fixes on Apache.

Module version bump for 170a46d, f8b3b7f, and a49a82c.

Tweak for 170a46d.

snort patch from Dan Walsh

Didn't rearrange all the kernel calls, but did add the kernel_request_load_module.
Didn't include the usbmod (doesn't exist in refpolicy at this time).
Included the generic usb device permissions because snort uses libpcap, which can also be used to monitor USB traffic, so this may be a side effect.
From the red hat bug (559861), it sounds as though snort was failing without these permissions, so it doesn't look like a dontaudit would work.

Nut policy from Dan Walsh

Dropped optional policy for shutdown_domtrans
Dropped commented can_exec line

memcached patch from Dan Walsh

Moved term_dontaudits up for style

Second part of Apache patch from Dan Walsh.

First part of apache patch from Dan Walsh: file context changes, including renaming script ro/ra/rw files.

Tor patch from Dan Walsh.

Sssd patch from Dan Walsh.

Add usbmuxd from Dan Walsh.

Vhostmd from Dan Walsh.

Module version bumps for c586c1b, dcbb332, 4c05dff, 84ce9c3, 2b012ba, and 1868383.

Tweaks on pulseaudio 1868383, ksmtuned d279dd6, and smokeping f3c346c.

Smokeping policy from Dan Walsh

Made some style / spacing changes
Did not include read access to /etc/shadow
Removed manage_var_run and manage_var_lib interfaces
Removed permissive line

pulseaudio patch from Dan Walsh

Fixed template where it should have been interface
Replaced read_home and manage_home interfaces with read_home_files, manage_home_files and reduced access
Removed admin_dir reference
Replaced rtkit_daemon_system_domain with rtkit_scheduled
Fixed style / spacing issues

ksmtuned policy from Dan Walsh

Couple style/space fixes.
Used ps_process_pattern in admin interface

Prelude patch from Dan Walsh

Bluetooth patch (sys_admin and debugfs) from Dan Walsh

Added comments to reference redhat bugs

avahi patch from Dan Walsh

Didn't include the file read in the dbus_chat interface.

chronyd patch from Dan Walsh

Fixed a couple style/spacing issues.
Added files_search_etc for chronyd_keys file

Give dcc setgid from Dan Walsh

Module version bump for c37d843.

Minor bind XML tweaks.

bind patch from Dan Walsh
some fixes in interfaces, added bind_setattr_zone_dirs interface
sysnet_read_config not needed with auth_use_nsswitch

Did not include init_read_script_tmp_files for named_t

Radvd patch from Dan Walsh.

Rdisc patch from Dan Walsh.

Module version bump for 1d348bd.

Afs needs sys_admin, sends signals, and resolves hostnames from Dan Walsh

Module version bump for 75c8a69.

gitosis read/manage lib interfaces from Dan Walsh

Only giving manage_files_pattern for gitosis_manage_lib_files

Sasl patch from Dan Walsh.

Snmp patch from Dan Walsh.

Sysstat patch from Dan Walsh.

Telnet patch from Dan Walsh.

Tuned patch from Dan Walsh.

Virt patch from Dan Walsh.

Rename rtkit_schedule() to rtkit_scheduled().

Module version bump for ac19f1a.

Module version bump for 9681df1.

Module version bump for d3b5907.

Minor tweaks on icecast.

icecast policy from Dan Walsh

Fixed some style and spacing issues
Replace manage_var_run interface with manage_pid_files with fewer permissions
Replaced rkit_daemon_system_domain with rtkit_schedule

rtkit patch from Dan Walsh:
rtkit_daemon_system_domain interface allows domains to say rtkit can setsched on their process.
Needs sys_nice capability
Needs to getsched on all domains.
Fix bug in te file

Me:
changed interface name from rtkit_daemon_system_domain to rtkit_schedule
Already had sys_nice capability

postgresql patch from Dan Walsh:
"File context for /etc/sysconfig/pgsql and other bugs.
Sends audit messages connect to posgresql_server port
Reads its own process info"

Moved signal interface for style.

openvpn needs ipc_lock capability, connects to http ports,
and manages net_conf_t files - from Dan Walsh

Tftp patch from Dan Walsh.

Uucp patch from Dan Walsh.

Zebra patch from Dan Walsh.

Libraries patch from Dan Walsh.

Xen patch from Dan Walsh.

Getty patch from Dan Walsh.

Sysnetwork patch from Dan Walsh.

Init patch from Dan Walsh.

Authlogin patch from Dan Walsh.

Iptables patch from Dan Walsh.

Udev patch from Dan Walsh.

Logging patch from Dan Walsh.

Ipsec patch from Dan Walsh.

Modutils patch from Dan Walsh.

Kernel patch from Dan Walsh.

Domain patch from Dan Walsh.

Module version bump for 6a03548.

amavis uses uptime which reads utmp, and reads certs - from Dan Walsh

Style fixes and module version bumps for 38fc1bd.

Likewise policy.

Signed-off-by: Dominick Grift <domg472@gmail.com>

Module version bump for 414a570.

fetchmail executes programs in bin (uname), from Dan Walsh

Add additional documentation to kernel_request_load_module().

Module version bump for 935151a.

Module version bump for d12f18e.

Module version bump for d7ec247.

Module version bump for 591af7b.

Module version bump for ae07c9e.

Whitespace fixes in mailman.