Changeset 2765

Show
Ignore:
Timestamp:
07/24/08 23:07:09 (4 months ago)
Author:
cpebenito
Message:

trunk: Database labeled networking update from KaiGai? Kohei.

Files:

Legend:

Unmodified
Added
Removed
Modified
Copied
Moved

  • trunk/Changelog

    r2764 r2765  
     1- Database labeled networking update from KaiGai Kohei. 
    12- Several misc changes from the Fedora policy, cherry picked by David 
    23  Hrdeman. 

  • trunk/policy/modules/services/apache.if

    r2763 r2765  
    190190                corenet_tcp_sendrecv_all_ports(httpd_$1_script_t) 
    191191                corenet_udp_sendrecv_all_ports(httpd_$1_script_t) 
    192                 corenet_tcp_connect_postgresql_port(httpd_$1_script_t) 
    193                 corenet_tcp_connect_mysqld_port(httpd_$1_script_t) 
    194                 corenet_sendrecv_postgresql_client_packets(httpd_$1_script_t) 
    195                 corenet_sendrecv_mysqld_client_packets(httpd_$1_script_t) 
    196192 
    197193                sysnet_read_config(httpd_$1_script_t) 
     
    221217 
    222218        optional_policy(` 
     219                tunable_policy(`httpd_enable_cgi && httpd_can_network_connect_db',` 
     220                        mysql_tcp_connect(httpd_$1_script_t) 
     221                ') 
     222        ') 
     223 
     224        optional_policy(` 
    223225                tunable_policy(`httpd_enable_cgi && allow_ypbind',` 
    224226                        nis_use_ypbind_uncond(httpd_$1_script_t) 
     
    228230        optional_policy(` 
    229231                postgresql_unpriv_client(httpd_$1_script_t) 
     232 
     233                tunable_policy(`httpd_enable_cgi && httpd_can_network_connect_db',` 
     234                        postgresql_tcp_connect(httpd_$1_script_t) 
     235                ') 
    230236        ') 
    231237 

  • trunk/policy/modules/services/apache.te

    r2763 r2765  
    11 
    2 policy_module(apache, 1.10.0
     2policy_module(apache, 1.10.1
    33 
    44# 
     
    460460 
    461461        tunable_policy(`httpd_can_network_connect_db',` 
    462                 corenet_tcp_connect_mysqld_port(httpd_t) 
    463                 corenet_sendrecv_mysqld_client_packets(httpd_t) 
     462                mysql_tcp_connect(httpd_t) 
    464463        ') 
    465464') 

  • trunk/policy/modules/services/mysql.if

    r2763 r2765  
    1717 
    1818        allow $1 mysqld_t:process signal; 
     19') 
     20 
     21######################################## 
     22## <summary> 
     23##      Allow the specified domain to connect to postgresql with a tcp socket. 
     24## </summary> 
     25## <param name="domain"> 
     26##      <summary> 
     27##      Domain allowed access. 
     28##      </summary> 
     29## </param> 
     30# 
     31interface(`mysql_tcp_connect',` 
     32        gen_require(` 
     33                type mysqld_t; 
     34        ') 
     35 
     36        corenet_tcp_recvfrom_labeled($1, mysqld_t) 
     37        corenet_tcp_sendrecv_mysqld_port($1) 
     38        corenet_tcp_connect_mysqld_port($1) 
     39        corenet_sendrecv_mysqld_client_packets($1) 
    1940') 
    2041 

  • trunk/policy/modules/services/mysql.te

    r2763 r2765  
    11 
    2 policy_module(mysql, 1.8.0
     2policy_module(mysql, 1.8.1
    33 
    44######################################## 

  • trunk/policy/modules/system/init.if

    r2760 r2765  
    12841284        allow $1 initrc_var_run_t:file manage_file_perms; 
    12851285') 
     1286 
     1287######################################## 
     1288## <summary> 
     1289##      Allow the specified domain to connect to daemon with a tcp socket 
     1290## </summary> 
     1291## <param name="domain"> 
     1292##      <summary> 
     1293##      Domain allowed access. 
     1294##      </summary> 
     1295## </param> 
     1296# 
     1297interface(`init_tcp_recvfrom_all_daemons',` 
     1298        gen_require(` 
     1299                attribute daemon; 
     1300        ') 
     1301 
     1302        corenet_tcp_recvfrom_labeled($1, daemon) 
     1303') 
     1304 
     1305######################################## 
     1306## <summary> 
     1307##      Allow the specified domain to connect to daemon with a udp socket 
     1308## </summary> 
     1309## <param name="domain"> 
     1310##      <summary> 
     1311##      Domain allowed access. 
     1312##      </summary> 
     1313## </param> 
     1314# 
     1315interface(`init_udp_recvfrom_all_daemons',` 
     1316        gen_require(` 
     1317                attribute daemon; 
     1318        ') 
     1319        corenet_udp_recvfrom_labeled($1, daemon) 
     1320') 

  • trunk/policy/modules/system/init.te

    r2760 r2765  
    11 
    2 policy_module(init, 1.11.1
     2policy_module(init, 1.11.2
    33 
    44gen_require(` 

  • trunk/policy/modules/system/userdomain.if

    r2729 r2765  
    550550        corenet_sendrecv_all_client_packets($1_t) 
    551551 
     552        corenet_all_recvfrom_labeled($1_t, $1_t) 
     553 
     554        optional_policy(` 
     555                init_tcp_recvfrom_all_daemons($1_t) 
     556                init_udp_recvfrom_all_daemons($1_t) 
     557        ') 
     558 
    552559        optional_policy(` 
    553560                ipsec_match_default_spd($1_t) 

  • trunk/policy/modules/system/userdomain.te

    r2742 r2765  
    11 
    2 policy_module(userdomain, 3.1.0
     2policy_module(userdomain, 3.1.1
    33 
    44########################################