Hello community, here is the log from the commit of package policycoreutils for openSUSE:Factory checked in at 2019-03-24 14:55:34 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Comparing /work/SRC/openSUSE:Factory/policycoreutils (Old) and /work/SRC/openSUSE:Factory/.policycoreutils.new.25356 (New) ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Package is "policycoreutils" Sun Mar 24 14:55:34 2019 rev:50 rq:687220 version:2.9 Changes: -------- --- /work/SRC/openSUSE:Factory/policycoreutils/policycoreutils.changes 2019-02-14 14:35:54.347583323 +0100 +++ /work/SRC/openSUSE:Factory/.policycoreutils.new.25356/policycoreutils.changes 2019-03-24 14:55:36.763210864 +0100 @@ -1,0 +2,41 @@ +Wed Mar 20 15:16:54 UTC 2019 - jseg...@suse.com + +- Update to version 2.9 + * secon: free scon_trans before returning + * audit2allow/sepolgen-ifgen: show errors on stderr + * audit2allow: allow using audit2why as non-root user + * chcat: use check_call instead of getstatusoutput + * restorecon: add force option + * semanage module: Fix handling of -a/-e/-d/-r options + * semanage/seobject: Fix listing boolean values + * semanage: Drop python shebang from seobject.py + * semanage: Fix logger class definition + * semanage: Include MCS/MLS range when exporting local customizations + * semanage: Load a store policy and set the store SELinux policy root + * semanage: Start exporting "ibendport" and "ibpkey" entries + * semanage: Stop logging loginRecords changes + * semanage: Stop rejecting aliases in semanage commands + * semanage: Use standard argparse.error() method in handlePermissive + * semanage: do not show "None" levels when using a non-MLS policy + * semanage: import sepolicy only when it's needed + * semanage: move valid_types initialisations to class constructors + * sepolgen: close /etc/selinux/sepolgen.conf after parsing it + * sepolgen: fix access vector initialization + * sepolgen: fix refpolicy parsing of "permissive" + * sepolgen: print all AV rules correctly + * sepolgen: refpolicy installs its Makefile in include/Makefile + * sepolgen: return NotImplemented instead of raising it + * sepolgen: silence linter warning about has_key + * sepolgen: use self when accessing members in FilesystemUse + * sepolicy: Add sepolicy.load_store_policy(store) + * sepolicy: Make policy files sorting more robust + * sepolicy: Stop rejecting aliases in sepolicy commands + * sepolicy: Update to work with setools-4.2.0 + * sepolicy: add missing % in network tab help text + * sepolicy: initialize mislabeled_files in __init__() + * sepolicy: search() also for dontaudit rules + * add xperms support to audit2allow + * replace aliases with corresponding type names +- Dropped python3.patch, upstream now + +------------------------------------------------------------------- Old: ---- policycoreutils-2.8.tar.gz python3.patch selinux-python-2.8.tar.gz semodule-utils-2.8.tar.gz New: ---- policycoreutils-2.9.tar.gz selinux-python-2.9.tar.gz semodule-utils-2.9.tar.gz ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Other differences: ------------------ ++++++ policycoreutils.spec ++++++ --- /var/tmp/diff_new_pack.3M3mrL/_old 2019-03-24 14:55:37.447210792 +0100 +++ /var/tmp/diff_new_pack.3M3mrL/_new 2019-03-24 14:55:37.447210792 +0100 @@ -17,19 +17,19 @@ %define libaudit_ver 2.2 -%define libsepol_ver 2.8 -%define libsemanage_ver 2.8 -%define libselinux_ver 2.8 +%define libsepol_ver 2.9 +%define libsemanage_ver 2.9 +%define libselinux_ver 2.9 %define setools_ver 4.1.1 -%define tstamp 20180524 +%define tstamp 20190315 Name: policycoreutils -Version: 2.8 +Version: 2.9 Release: 0 Summary: SELinux policy core utilities License: GPL-2.0-or-later Group: Productivity/Security URL: https://github.com/SELinuxProject/selinux -Source0: https://raw.githubusercontent.com/wiki/SELinuxProject/selinux/files/releases/%{tstamp}/%{name}-%{version}.tar.gz +Source0: https://github.com/SELinuxProject/selinux/releases/download/%{tstamp}/%{name}-%{version}.tar.gz Source1: https://github.com/SELinuxProject/selinux/releases/download/%{tstamp}/selinux-python-%{version}.tar.gz Source2: system-config-selinux.png Source3: system-config-selinux.desktop @@ -39,7 +39,6 @@ Source7: selinux-polgengui.console Source8: https://github.com/SELinuxProject/selinux/releases/download/%{tstamp}/semodule-utils-%{version}.tar.gz Patch0: make_targets.patch -Patch1: python3.patch BuildRequires: audit-devel >= %{libaudit_ver} BuildRequires: bison BuildRequires: dbus-1-glib-devel @@ -162,7 +161,6 @@ %patch0 -p1 mv ${setools_python_pwd}/audit2allow ${setools_python_pwd}/chcat ${setools_python_pwd}/semanage ${setools_python_pwd}/sepolgen ${setools_python_pwd}/sepolicy . mv ${semodule_utils_pwd}/semodule_expand ${semodule_utils_pwd}/semodule_link ${semodule_utils_pwd}/semodule_package . -%patch1 -p1 %build export PYTHON="python3" LIBDIR="%{_libdir}" CFLAGS="%{optflags} -fPIE" LDFLAGS="-pie -Wl,-z,relro" @@ -250,12 +248,17 @@ %config(noreplace) %{_sysconfdir}/pam.d/run_init %config(noreplace) %{_sysconfdir}/sestatus.conf %{_mandir}/man8/* +%{_mandir}/ru/man8/* %{_mandir}/man5/selinux_config.5%{?ext_man} %{_mandir}/man5/sestatus.conf.5%{?ext_man} +%{_mandir}/ru/man5/selinux_config.5%{?ext_man} +%{_mandir}/ru/man5/sestatus.conf.5%{?ext_man} %{_mandir}/man1/secon.1%{?ext_man} %{_mandir}/man1/audit2allow.1%{?ext_man} %{_mandir}/man1/audit2why.1%{?ext_man} - +%{_mandir}/ru/man1/secon.1%{?ext_man} +%{_mandir}/ru/man1/audit2allow.1%{?ext_man} +%{_mandir}/ru/man1/audit2why.1%{?ext_man} %{_datadir}/bash-completion/completions/* %files -n python3-%{name} @@ -271,6 +274,7 @@ %files newrole %verify(not mode) %attr(0755,root,root) %{_bindir}/newrole %{_mandir}/man1/newrole.1%{?ext_man} +%{_mandir}/ru/man1/newrole.1%{?ext_man} %config(noreplace) %{_sysconfdir}/pam.d/newrole %if 0%{?suse_version} < 1500 ++++++ policycoreutils-2.8.tar.gz -> policycoreutils-2.9.tar.gz ++++++ ++++ 1875 lines of diff (skipped) ++++++ selinux-python-2.8.tar.gz -> selinux-python-2.9.tar.gz ++++++ ++++ 11817 lines of diff (skipped) ++++++ semodule-utils-2.8.tar.gz -> semodule-utils-2.9.tar.gz ++++++ diff -urN '--exclude=CVS' '--exclude=.cvsignore' '--exclude=.svn' '--exclude=.svnignore' old/semodule-utils-2.8/VERSION new/semodule-utils-2.9/VERSION --- old/semodule-utils-2.8/VERSION 2018-05-24 20:21:09.000000000 +0200 +++ new/semodule-utils-2.9/VERSION 2019-03-15 11:32:30.000000000 +0100 @@ -1 +1 @@ -2.8 +2.9 diff -urN '--exclude=CVS' '--exclude=.cvsignore' '--exclude=.svn' '--exclude=.svnignore' old/semodule-utils-2.8/semodule_expand/Makefile new/semodule-utils-2.9/semodule_expand/Makefile --- old/semodule-utils-2.8/semodule_expand/Makefile 2018-05-24 20:21:09.000000000 +0200 +++ new/semodule-utils-2.9/semodule_expand/Makefile 2019-03-15 11:32:30.000000000 +0100 @@ -1,4 +1,5 @@ # Installation directories. +LINGUAS ?= ru PREFIX ?= /usr BINDIR ?= $(PREFIX)/bin MANDIR ?= $(PREFIX)/share/man @@ -15,6 +16,12 @@ install -m 755 semodule_expand $(DESTDIR)$(BINDIR) test -d $(DESTDIR)$(MANDIR)/man8 || install -m 755 -d $(DESTDIR)$(MANDIR)/man8 install -m 644 semodule_expand.8 $(DESTDIR)$(MANDIR)/man8/ + for lang in $(LINGUAS) ; do \ + if [ -e $${lang} ] ; then \ + test -d $(DESTDIR)$(MANDIR)/$${lang}/man8 || install -m 755 -d $(DESTDIR)$(MANDIR)/$${lang}/man8 ; \ + install -m 644 $${lang}/*.8 $(DESTDIR)$(MANDIR)/$${lang}/man8/ ; \ + fi ; \ + done relabel: diff -urN '--exclude=CVS' '--exclude=.cvsignore' '--exclude=.svn' '--exclude=.svnignore' old/semodule-utils-2.8/semodule_expand/ru/semodule_expand.8 new/semodule-utils-2.9/semodule_expand/ru/semodule_expand.8 --- old/semodule-utils-2.8/semodule_expand/ru/semodule_expand.8 1970-01-01 01:00:00.000000000 +0100 +++ new/semodule-utils-2.9/semodule_expand/ru/semodule_expand.8 2019-03-15 11:32:30.000000000 +0100 @@ -0,0 +1,31 @@ +.TH SEMODULE_EXPAND "8" "ноябрь 2005" "Security Enhanced Linux" NSA +.SH ИМЯ +semodule_expand \- расширить пакет модуля политики SELinux + +.SH ОБЗОР +.B semodule_expand [-V ] [ -a ] [ -c [version]] basemodpkg outputfile +.br +.SH ОПИСАНИЕ +.PP +semodule_expand - утилита разработки для ручного расширения пакета базового модуля политики в двоичный файл политики ядра. +Это средство не является необходимым для нормальной работы SELinux. Обычно такое расширение выполняется libsemanage внутренним образом в ответ на команды semodule. Пакеты базовых модулей политики можно создавать непосредственно с помощью semodule_package или semodule_link (при связывании набора пакетов в один пакет). + +.SH "ПАРАМЕТРЫ" +.TP +.B \-V +Показать версию +.TP +.B \-c [version] +Версия политики, которую следует создать +.TP +.B \-a +Не проверять утверждения. При использовании этого параметра политика не будет проверять запрещающие правила (neverallow). + +.SH СМОТРИТЕ ТАКЖЕ +.B checkmodule(8), semodule_package(8), semodule(8), semodule_link(8) +(8), +.SH АВТОРЫ +.nf +Эта страница руководства была написана Dan Walsh <dwa...@redhat.com>. +Программа была написана Karl MacMillan <kmacmil...@tresys.com>, Joshua Brindle <jbrin...@tresys.com>. +Перевод на русский язык выполнила Герасименко Олеся <gamma...@basealt.ru>. diff -urN '--exclude=CVS' '--exclude=.cvsignore' '--exclude=.svn' '--exclude=.svnignore' old/semodule-utils-2.8/semodule_link/Makefile new/semodule-utils-2.9/semodule_link/Makefile --- old/semodule-utils-2.8/semodule_link/Makefile 2018-05-24 20:21:09.000000000 +0200 +++ new/semodule-utils-2.9/semodule_link/Makefile 2019-03-15 11:32:30.000000000 +0100 @@ -1,4 +1,5 @@ # Installation directories. +LINGUAS ?= ru PREFIX ?= /usr BINDIR ?= $(PREFIX)/bin MANDIR ?= $(PREFIX)/share/man @@ -15,6 +16,12 @@ install -m 755 semodule_link $(DESTDIR)$(BINDIR) test -d $(DESTDIR)$(MANDIR)/man8 || install -m 755 -d $(DESTDIR)$(MANDIR)/man8 install -m 644 semodule_link.8 $(DESTDIR)$(MANDIR)/man8/ + for lang in $(LINGUAS) ; do \ + if [ -e $${lang} ] ; then \ + test -d $(DESTDIR)$(MANDIR)/$${lang}/man8 || install -m 755 -d $(DESTDIR)$(MANDIR)/$${lang}/man8 ; \ + install -m 644 $${lang}/*.8 $(DESTDIR)$(MANDIR)/$${lang}/man8/ ; \ + fi ; \ + done relabel: diff -urN '--exclude=CVS' '--exclude=.cvsignore' '--exclude=.svn' '--exclude=.svnignore' old/semodule-utils-2.8/semodule_link/ru/semodule_link.8 new/semodule-utils-2.9/semodule_link/ru/semodule_link.8 --- old/semodule-utils-2.8/semodule_link/ru/semodule_link.8 1970-01-01 01:00:00.000000000 +0100 +++ new/semodule-utils-2.9/semodule_link/ru/semodule_link.8 2019-03-15 11:32:30.000000000 +0100 @@ -0,0 +1,32 @@ +.TH SEMODULE_LINK "8" "Ноябрь 2005" "Security Enhanced Linux" NSA +.SH ИМЯ +semodule_link \- связать вместе пакеты модулей политики SELinux + +.SH ОБЗОР +.B semodule_link [-Vv] [-o outfile] basemodpkg modpkg1 [modpkg2]... +.br +.SH ОПИСАНИЕ +.PP +semodule_link - утилита разработки для ручного связывания набора пакетов модулей политики SELinux в один пакет модулей политики. +Это средство не является необходимым для нормальной работы SELinux. Обычно такое связывание выполняется libsemanage внутренним образом в ответ на команды semodule. Пакеты модулей создаются с помощью semodule_package. + +.SH "ПАРАМЕТРЫ" +.TP +.B \-V +Показать версию +.TP +.B \-v +Подробный режим +.TP +.B \-o <output file> +Связанный пакет модулей политики, созданный с помощью этого средства + + +.SH СМОТРИТЕ ТАКЖЕ +.B checkmodule(8), semodule_package(8), semodule(8), semodule_expand(8) +(8), +.SH АВТОРЫ +.nf +Эта страница руководства была написана Dan Walsh <dwa...@redhat.com>. +Программа была написана Karl MacMillan <kmacmil...@tresys.com>. +Перевод на русский язык выполнила Герасименко Олеся <gamma...@basealt.ru>. diff -urN '--exclude=CVS' '--exclude=.cvsignore' '--exclude=.svn' '--exclude=.svnignore' old/semodule-utils-2.8/semodule_package/Makefile new/semodule-utils-2.9/semodule_package/Makefile --- old/semodule-utils-2.8/semodule_package/Makefile 2018-05-24 20:21:09.000000000 +0200 +++ new/semodule-utils-2.9/semodule_package/Makefile 2019-03-15 11:32:30.000000000 +0100 @@ -1,4 +1,5 @@ # Installation directories. +LINGUAS ?= ru PREFIX ?= /usr BINDIR ?= $(PREFIX)/bin MANDIR ?= $(PREFIX)/share/man @@ -17,6 +18,12 @@ test -d $(DESTDIR)$(MANDIR)/man8 || install -m 755 -d $(DESTDIR)$(MANDIR)/man8 install -m 644 semodule_package.8 $(DESTDIR)$(MANDIR)/man8/ install -m 644 semodule_unpackage.8 $(DESTDIR)$(MANDIR)/man8/ + for lang in $(LINGUAS) ; do \ + if [ -e $${lang} ] ; then \ + test -d $(DESTDIR)$(MANDIR)/$${lang}/man8 || install -m 755 -d $(DESTDIR)$(MANDIR)/$${lang}/man8 ; \ + install -m 644 $${lang}/*.8 $(DESTDIR)$(MANDIR)/$${lang}/man8/ ; \ + fi ; \ + done relabel: diff -urN '--exclude=CVS' '--exclude=.cvsignore' '--exclude=.svn' '--exclude=.svnignore' old/semodule-utils-2.8/semodule_package/ru/semodule_package.8 new/semodule-utils-2.9/semodule_package/ru/semodule_package.8 --- old/semodule-utils-2.8/semodule_package/ru/semodule_package.8 1970-01-01 01:00:00.000000000 +0100 +++ new/semodule-utils-2.9/semodule_package/ru/semodule_package.8 2019-03-15 11:32:30.000000000 +0100 @@ -0,0 +1,48 @@ +.TH SEMODULE_PACKAGE "8" "Ноябрь 2005" "Security Enhanced Linux" NSA +.SH ИМЯ +semodule_package \- создать пакет модуля политики SELinux + +.SH ОБЗОР +.B semodule_package \-o <output file> \-m <module> [\-f <file contexts>] +.br +.SH ОПИСАНИЕ +.PP +semodule_package - утилита, которая используется для создания пакета модуля политики SELinux из двоичного модуля политики и (необязательно) других данных, таких как контексты файлов. Команда semodule_package упаковывает двоичные модули политики, созданные с помощью checkmodule. Пакет политики, созданный с помощью semodule_package, затем можно установить через semodule. + +.SH ПРИМЕР +.nf +# Собрать пакет политики для базового модуля. +$ semodule_package \-o base.pp \-m base.mod \-f file_contexts +# Собрать пакет политики для модуля httpd. +$ semodule_package \-o httpd.pp \-m httpd.mod \-f httpd.fc +# Собрать пакет политики для локальных правил принудительного присвоения типов, не включая контексты файлов. +$ semodule_package \-o local.pp \-m local.mod +.fi + +.SH "ПАРАМЕТРЫ" +.TP +.B \-o \-\-outfile <output file> +Файл пакета модуля политики, созданный этим средством. +.TP +.B \-s \-\-seuser <seuser file> +Файл seuser, который следует включить в пакет. +.TP +.B \-u \-\-user_extra <user extra file> +Файл user_extra, который следует включить в пакет. +.TP +.B \-m \-\-module <Module file> +Файл модуля политики, который следует включить в пакет. +.TP +.B \-f \-\-fc <File context file> +Файл контекстов файлов для модуля (необязательно). +.TP +.B \-n \-\-nc <netfilter context file> +Файл контекста netfilter, который следует включить в пакет. + +.SH СМОТРИТЕ ТАКЖЕ +.B checkmodule(8), semodule(8), semodule_unpackage(8) +.SH АВТОРЫ +.nf +Эта страница руководства была написана Dan Walsh <dwa...@redhat.com>. +Программа была написана Karl MacMillan <kmacmil...@tresys.com>. +Перевод на русский язык выполнила Герасименко Олеся <gamma...@basealt.ru>. diff -urN '--exclude=CVS' '--exclude=.cvsignore' '--exclude=.svn' '--exclude=.svnignore' old/semodule-utils-2.8/semodule_package/ru/semodule_unpackage.8 new/semodule-utils-2.9/semodule_package/ru/semodule_unpackage.8 --- old/semodule-utils-2.8/semodule_package/ru/semodule_unpackage.8 1970-01-01 01:00:00.000000000 +0100 +++ new/semodule-utils-2.9/semodule_package/ru/semodule_unpackage.8 2019-03-15 11:32:30.000000000 +0100 @@ -0,0 +1,24 @@ +.TH SEMODULE_PACKAGE "8" "Ноябрь 2005" "Security Enhanced Linux" NSA +.SH ИМЯ +semodule_unpackage \- извлечь модуль политики и файл контекстов файлов из пакета модуля политики SELinux + +.SH ОБЗОР +.B semodule_unpackage ppfile modfile [fcfile] +.br +.SH ОПИСАНИЕ +.PP +semodule_unpackage - утилита, которая используется для извлечения файла модуля политики SELinux и файла контекстов файлов из пакета политики SELinux. + +.SH ПРИМЕР +.nf +# Извлечь файл модуля httpd из пакета политики httpd. +$ semodule_unpackage httpd.pp httpd.mod httpd.fc +.fi + +.SH СМОТРИТЕ ТАКЖЕ +.B semodule_package(8) +.SH АВТОРЫ +.nf +Эта страница руководства была написана Dan Walsh <dwa...@redhat.com>. +Программа была написана Stephen Smalley <s...@tycho.nsa.gov>. +Перевод на русский язык выполнила Герасименко Олеся <gamma...@basealt.ru>.