Until the kernel stops reporting every domain that uses the network for sys_module, I am just going to dontaudit it

move permissive virt_qmf_t from virt.te to permissivedomains.te

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Allow ssh_t to use kernel keyrings

Add policy for libvirt-qmf and more fixes for linux containers

Allow ssh_t to use kernel keyrings

modemmanager uses usb tty character device nodes. rhbz#741813

Signed-off-by: Dominick Grift <dominick.grift@gmail.com>

Merge branch 'polipo'

Initial Polipo

Signed-off-by: Dominick Grift <dominick.grift@gmail.com>

Fix whitespace

Sanlock needs to run ranged in order to kill svirt processes

Allow smbcontrol to stream connect to ctdbd

Switch ftp to use auth_use_pam and move the systemd communications stuff out of auth_login_pgm_domain into auth_use_pam, so ftp can communicate with pam_systemd

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Activate cron_admin_role for sysadm_t role

latest policy for confined containers

Merge branch 'modem_devices'

Merge branch 'grub2'

modem_device_t is probably more suitable for these: /dev/cdc-wdm[0-1]

Signed-off-by: Dominick Grift <dominick.grift@gmail.com>

Fixes for vdagent policy

Add labeling for /var/run/cluster/fence_scsi.*

Initial support for grub2

Signed-off-by: Dominick Grift <dominick.grift@gmail.com>

lapd_systemctl() interface should be ldap_systemctl

dnsmasq_systemctl() needs to be called in NetworkManager policy

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Fix crond_systemctl interface

networkmanager_systemctl() was badly named

Fixes for thumb_t policy

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Standardize unit files to be called unit_file_t

Fixes to make virt_lxc work

Label ttyUSB[0-9]+ type usbtty_device_t
Allow lircd_t to use usb tty devices.

https://bugzilla.redhat.com/show_bug.cgi?id=703190

Signed-off-by: Dominick Grift <dominick.grift@gmail.com>

Add missing systemctl transitions

Add missing systemctl transitions

semanage no longer touches msctransd

Add rpcd_unit_file_t, and nfsd_unit_file_t support

Add slapd_unit_file_t support; along with other missing transitions

Add ftpd_unit_file_t support

Add pppd_unit_file_t support

Add nscd_unit_file_t support

Add nscd_unit_file_t support, and other systemctl transitions

Add NetworkManager_unit_file_t support, and other systemctl transitions

Add dhcpcd_unit_file_t support, and fix cut and paste errors in dhcpcd and named

Add dhcpcd_unit_file_t support

Add named_unit_file_t support

Add samba_unit_file_t support

Fix cut and paste error

Add support for kdump systemd files

Believe it or not I got an AVC about a mislabeled event10

Nead to allow the creation/deletion on nfs homedirs

Add iptables_unit_t definition and allow firewallgui to manage it

Fixes for thumbnail module to access user_tmp_t and use fonts

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

add thumbnailer protection

redundant: nis_use_ypbind is included with auth_use_nsswitch

Signed-off-by: Dominick Grift <dominick.grift@gmail.com>

Remove duplicate interface call: auth_use_nsswitch(systemd_logind_t)

Signed-off-by: Dominick Grift <dominick.grift@gmail.com>

Merge branch 'newdevices'

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

looks like systemd_logind uses getpw call, needs to resolve uid

Continued work on getting libvirt-lxc to work with SELinux

Allow puppet to transition to mount and allow domains to read/write puppet log file in tmp

Allow puppet to transition to mount and allow domains to read/write puppet log file in tmp

Make mta_role() active

Allow asterisk to connect to jabber client port

cdc-wdm0 : Ericsson F3507g Mobile Broadband Minicard Device Management
cdc-wdm1 : Ericsson F3507g Mobile Broadband Minicard PC SC Port

Signed-off-by: Dominick Grift <dominick.grift@gmail.com>

v4l2 media controller:

http://linuxtv.org/downloads/presentations/summit_jun_2010/20100614-v4l2_summit-media.pdf

Signed-off-by: Dominick Grift <dominick.grift@gmail.com>

Allow procmail to read utmp

Add NIS support for systemd_logind_t
Allow systemd_logind_t to manage /run/user/$USER/dconf dir which is labeled as config_home_t

Fix systemd_manage_unit_dirs() interface

add label for /usr/sbin/libvirt-qmf

Asterisk is now a jabber client

Allow ssh_t to manage directories passed into it

init needs to be able to create and delete unit file directories

Fix typo in apache_exec_sys_script

Tom London is seeing telepath_logger_t wanting to write to dconf/user file

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Add ability for logrotate to transition to awstat domain

nconfined_domain(lxc_t) needs to be in optional block

Define ssh_dyntransition_domain

use_samba_home_dirs() needs to be used instead of use_cifs_home_dirs()

Remove duplicate declaration

Fix ssh_dyntransition_domain_template() interface

More fixes for screen_role_template() interface

Fix screen_role_template() interface

Fix typo

Add SELinux support for ssh pre-auth net process in F17

Change screen to use screen_domain attribute and allow screen_domains to read all process domain state

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Add logging_syslogd_can_sendmail boolean

Allow samba to search mountpoints for quota

Add support for exim and confined users

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

support for ommail module to send logs via mail

sssd wants to read sysfs

Services, which has systemd integration, needs to write to /var/run/systemd/notify when have been started

Add execmem_execmod() to execmem role

Allow passwd_t to search for terminals

Merge branch 'master' of ssh://git.fedorahosted.org/git/selinux-policy

Dontaudit passwd getattr on /dev