trunk: fix unconditional call to nscd from usermanage run interfaces.

trunk: gdm is in /usr/sbin on rawhide machines, from Eamon Walsh.

trunk: reorganize amanda and bind

trunk: 2 patches from dan.

trunk: 10 patches from dan.

Deprecate some old file and dir permission set macros in favor of the newer, more consistently-named macros.

trunk: remove stale user_net_control reference in usernetctl.if.

trunk: Patch to clean up unescaped periods in several file context entries from Jan-Frode Myklebust.

trunk: module version bumps for previous commit.

trunk: merge strict and targeted policies.  merge shlib_t into lib_t.

trunk: update version and changelog for release.

trunk: update sources rpm spec file.

trunk: bump version numbers for release.

trunk: Add support for setting the unknown permissions handling.

trunk: one-liner from Shintaro Fujiwara

trunk: xml doc one-liner from Stefan Schulze Frielinghaus.

trunk: Fix XML building for external reference builds and headers builds.

trunk: one-liner from Shintaro Fujiwara.

trunk: Patch to add missing requirements in userdomain interfaces from Shintaro Fujiwara.

trunk: add awstats from Stefan Schulze Frielinghaus.

trunk: add bitlbee from devin carraway and add tcpd_wrapped_domain().

trunk: 3 patches from dan.

trunk: 3 patches from dan.

trunk: 6 patches from dan.

trunk: two tiny patches from Stefan Schulze Frielinghaus

trunk: six patches from dan.

trunk: udev update and brctl module from dan.

trunk: 4 patches from dan.

trunk: 5 patches from dan.

trunk: make coda nfs_t, ticket #39.

trunk: fix certwatch_run() interface, which had a typo in the name.

trunk: fix example.if xml problems

trunk: 7 patches from dan, slocate, games, amavis, radius, sendmail, rshd, logrotate.

trunk: patch to allow sendmail to read ssl/tls certificates from Stefan Schulze Frielinghaus.

trunk: add missing commas in can_exec in daemontools that worked by luck.

Update MLS constraints from LSPP evaluated policy.

trunk: switch daemons from inheriting from all levels to initrc_t sharing to all levels.

trunk: updates from dan on 9 modules

trunk: add some info to the readme about building from headers

trunk: Files and radvd updates from Stefan Schulze Frielinghaus.

trunk: fix gdm xsession scripts on redhat machines.

trunk: Deprecate mls_file_write_down() and mls_file_read_up(), replaced with mls_write_all_levels() and mls_read_all_levels(), for consistency.

trunk: several MLS enhancements.

trunk: Database userspace object manager classes from KaiGai Kohei.

trunk: filesystem patch from dan

trunk: 3 patches from dan

trunk: several support macro fixes.

trunk: add 3rd party interface for apache cgi.

trunk: fix pipe permission set in domtrans_pattern().

trunk: add getserv and shmemserv nscd permissions.

trunk: fix targeted sshd.  When the domain was unaliased from unconfined_t, a transition to unconfined_t was not added.

trunk: add application module

trunk: fix missed netlabel deprecation

trunk: Add debian apcupsd binary location, from Stefan Schulze Frielinghaus.

trunk: updated version and changelog for release

trunk: update module version numbers for release.

Fix incorrectly named files_lib_filetrans_shared_lib() interface in the libraries module.

trunk: add templates to tags generation

trunk, strict-targeted-merge: add mmap_zero to xserver domains.

trunk: minor amanda update from dan

trunk: add rpcbind from dan

trunk: Unified labeled networking policy from Paul Moore.

The latest revision of the labeled policy patches which enable both labeled
and unlabeled policy support for NetLabel.  This revision takes into account
Chris' feedback from the first version and reduces the number of interface
calls in each domain down to two at present: one for unlabeled access, one for
NetLabel access.  The older, transport layer specific interfaces, are still
present for use by third-party modules but are not used in the default policy
modules.

trunk: Use netmsg initial SID for MLS-only Netlabel packets, from Paul Moore.

This patch changes the policy to use the netmsg initial SID as the "base"
SID/context for NetLabel packets which only have MLS security attributes.
Currently we use the unlabeled initial SID which makes it very difficult to
distinquish between actual unlabeled packets and those packets which have MLS
security attributes.

trunk: pyzor and clamav updates from dan

trunk: fix typo in vmware.fc

trunk: nagios update from dan

trunk: procmail tweak from dan.

trunk: xen updates from dan

trunk: trivial gentoo tweaks

trunk: 3 patches from dan

trunk: radius one-liner from dan

trunk: big samba update from dan

trunk: drop snmpd_etc_t.

trunk: confine sendmail and logrotate on targeted

trunk: Tunable connection to postgresql for users from KaiGai Kohei.

Memprotect support patch from Stephen Smalley.

trunk: 2 patches from dan

trunk: add amtu from dan

trunk: Add logging_send_audit_msgs() interface and deprecate send_audit_msgs_pattern().

trunk: version bumps for previous commit.

trunk: 7 simple patches from dan.

trunk: 3 patches from dan

trunk: 5 patches from dan

six simple patches from dan

add fc entry for make_reiser4

trunk: fix line in evolution to be strict-only; was being covered up by genhomedircon.

trunk: snmp tweak from dan

trunk: remaining pieces for apcupsd module

trunk: long overdue cleanup from when range_transitions were only in the base module

merge restorecon into setfiles

Patch to begin separating out hald helper programs from Dan Walsh.

add apcupsd from dan

Fixes for squid, dovecot, and snmp from Dan Walsh.

Miscellaneous consolekit fixes from Dan Walsh.

textrel lib update from dan

add missing rename_dir_perms

Patch to have avahi use the nsswitch interface rather than individual permissions from Dan Walsh.

Patch to dontaudit logrotate searching avahi pid directory from Dan Walsh.

- Patch to allow insmod to mount kvmfs and dontaudit rw unconfined_t pipes
  to handle usage from userhelper.

add rwho from Nalin Dahyabhai

Patch to allow amavis to read spamassassin libraries from Dan Walsh.