Add missing x_device rules for XI2 functions, from Eamon Walsh.

> Whats the difference between add/remove and create/destroy?
>
> The devices are in a kind of hierarchy.  You can now create one or more
> "master devices" (mouse cursor and keyboard focus).  The physical input
> devices are "slave devices" that attach to master devices.
>
> Add/remove controls the ability to add/remove slave devices from a
> master device.  Create/destroy controls the ability to create new master
> devices.

Add missing rules to make unconfined_cronjob_t a valid cron job domain.

Unconfined_cronjob_t is not a valid cron job domain because the cron
module is lacking a transition from the crond to the unconfined_cronjob_t
domain.  This adds the transition and also a constraints exemption since
part of the transition is also a seuser and role change typically.

remove redundant xen_append_log() call in hostname.

Add btrfs and ext4 to labeling targets.

Fix infrastructure to expand macros in initrc_context when installing.

The initrc_context file uses the mls_systemhigh macro and needs to be properly
expanded based on the build.conf settings.  Add makefile support to do this.

fix refpolicy ticket #48.

Handle unix_chkpwd usage by useradd and groupadd; fixes ticket #49.

Add missing compatibility aliases for xdm_xserver*_t types.

When collapsing all of the xdm_xserver*_t types into xserver*_t, aliases for
compatibility were mistakenly not added to the policy.

module version number bump for release 2.20090730 that was mistakenly omitted.

fix ordering in sysnetwork.

fix ordering in raid.

fix ordering in pcmcia.

fix ordering in mount.

fix ordering in modutils.

fix ordering of interface calls in lvm.

fix ordering of interface calls in locallogin.

fix ordering of interface calls in iptables.

fix ordering of interface calls in init.

fix ordering of interface calls in hostname.

fix ordering of interface calls in getty.

fix ordering of interface calls in fstools.

fix ordering of interface calls in clock.

fix ordering of interface calls in authlogin.

fix ordering of interface calls in sudo.

release 2.20090730

changelog entry for the previous gentoo fixes

add bin_t labeling for gentoo dhcpcd-run-hooks location

openrc unfortunately mounts a tmpfs at /lib/rc

gentoo init script system uses tmpfs for state data

gentoo init script system sends audit messages.

alsa file location update for debian, from Manoj.

whitespace fixes in apt.

clean up 6a192f70d42013fcbd4eefe1f35cab3de313cedb

Update apt/aptitude policy to add support for lock/log files

Signed-off-by: Russell Coker <russell@coker.com.au>
Acked-By: Manoj Srivastava <srivasta@debian.org>

pull most of fedora changes to rpc.

pull most of fedora changes to samba.

/dev/fuse should be s0 not mls_high

> From my understanding of the FUSE website, the data from the userland FS
> is transferred through this device.  Since the data may go up to system
> high, I believe the device should still be system high.
>
Making it systemhigh will generate lots of AVC messages on every login
at X Since fusefs is mounted at ~/.gfs.  It will also make it unusable I
believe on an MLS machine.  Mostly I have seen fusefs used for remote
access to data.  sshfs for example.

pull in part of fedora mta changes

add fprintd module from dan.

add devicekit module from dan.

consolekit patch from dan.

automount patch from dan.

cups patch from dan.

pull in apache_admin() from fedora

vmware patch from dan.

fix dbus type transition conflict.

switch dbus ranged calls from daemon domain to system domain.  This works
around a type transition conflict.  It is also why the non-ranged
init_system_domain() is used instead of init_daemon_domain().

sudo patch from dan.

readahead patch from dan.

add missing userdom interfaces

Merge branch 'master' of ssh://oss.tresys.com/home/git/refpolicy

snort patch from dan.

wm policy from dan

oddjob patch from dan.

kerneloops patch from dan

hal patch from dan.

avahi patch from dan

dbus patch from dan

tmpreaper patch from dan.

mozilla patch from dan.

add cpufreqselector from dan

remove read_default_t tunable

podsleuth patch from dan.

afs client patch from dan.

bluetooth patch from dan.

clamav patch from dan.

mailman patch from dan.

ricci patch from dan.

fix policykit interface

gpg patch from dan

module version bump for 9b1907b217cb4c4d508b5130fcb6267e38182642

add pulseaudio from dan.

ppp patch from dan

kerberos patch from dan

dnsmasq patch from dan.

dhcp patch from dan

policykit.if whitespace fix

4 patches from dan.

add kismet and pulseaudio ports.  fix sorting of ports.

changelog for previous commit

add policykit from dan.

fix bad varnishd interface names

module version bump for f2583aa83b4f5c0081ac4caebffcc0a29401cf96

Remove duplicate distro_redhat context

A recent update added an generic context for the lock files, so the
entry in distro_redhat can be removed.

Signed-off-by: Manoj Srivastava <srivasta@debian.org>
Signed-off-by: Chris PeBenito <cpebenito@tresys.com>

5 patches from dan

three debian patches from manoj

trunk: fix typo in guest role decl.

trunk: update policycaps comments for sock_file open perm.

trunk: 3 patches from dan.

trunk: add missing varnish port.

trunk: pads from dan.

trunk: prelude patch from dan.

trunk: varnishd from dan.

trunk: whitespace fixes

trunk: 7 patches from dan.

trunk: nis patch from dan.

trunk: add sssd from dan.

trunk: remove unnecessary semicolons after interface/template calls.

trunk: Greylist milter from Paul Howarth.

trunk: Allow unix_update to change the security attributes associate with files so
that it can properly create the shadow file. Also allow it to read from
urandom so that it can add salt to the password hash.

trunk: Misc fixes for unix_update from Brandon Whalen.