Hello community,
here is the log from the commit of package policycoreutils for openSUSE:Factory
checked in at 2019-03-24 14:55:34
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Comparing /work/SRC/openSUSE:Factory/policycoreutils (Old)
and /work/SRC/openSUSE:Factory/.policycoreutils.new.25356 (New)
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Package is "policycoreutils"
Sun Mar 24 14:55:34 2019 rev:50 rq:687220 version:2.9
Changes:
--------
--- /work/SRC/openSUSE:Factory/policycoreutils/policycoreutils.changes
2019-02-14 14:35:54.347583323 +0100
+++
/work/SRC/openSUSE:Factory/.policycoreutils.new.25356/policycoreutils.changes
2019-03-24 14:55:36.763210864 +0100
@@ -1,0 +2,41 @@
+Wed Mar 20 15:16:54 UTC 2019 - [email protected]
+
+- Update to version 2.9
+ * secon: free scon_trans before returning
+ * audit2allow/sepolgen-ifgen: show errors on stderr
+ * audit2allow: allow using audit2why as non-root user
+ * chcat: use check_call instead of getstatusoutput
+ * restorecon: add force option
+ * semanage module: Fix handling of -a/-e/-d/-r options
+ * semanage/seobject: Fix listing boolean values
+ * semanage: Drop python shebang from seobject.py
+ * semanage: Fix logger class definition
+ * semanage: Include MCS/MLS range when exporting local customizations
+ * semanage: Load a store policy and set the store SELinux policy root
+ * semanage: Start exporting "ibendport" and "ibpkey" entries
+ * semanage: Stop logging loginRecords changes
+ * semanage: Stop rejecting aliases in semanage commands
+ * semanage: Use standard argparse.error() method in handlePermissive
+ * semanage: do not show "None" levels when using a non-MLS policy
+ * semanage: import sepolicy only when it's needed
+ * semanage: move valid_types initialisations to class constructors
+ * sepolgen: close /etc/selinux/sepolgen.conf after parsing it
+ * sepolgen: fix access vector initialization
+ * sepolgen: fix refpolicy parsing of "permissive"
+ * sepolgen: print all AV rules correctly
+ * sepolgen: refpolicy installs its Makefile in include/Makefile
+ * sepolgen: return NotImplemented instead of raising it
+ * sepolgen: silence linter warning about has_key
+ * sepolgen: use self when accessing members in FilesystemUse
+ * sepolicy: Add sepolicy.load_store_policy(store)
+ * sepolicy: Make policy files sorting more robust
+ * sepolicy: Stop rejecting aliases in sepolicy commands
+ * sepolicy: Update to work with setools-4.2.0
+ * sepolicy: add missing % in network tab help text
+ * sepolicy: initialize mislabeled_files in __init__()
+ * sepolicy: search() also for dontaudit rules
+ * add xperms support to audit2allow
+ * replace aliases with corresponding type names
+- Dropped python3.patch, upstream now
+
+-------------------------------------------------------------------
Old:
----
policycoreutils-2.8.tar.gz
python3.patch
selinux-python-2.8.tar.gz
semodule-utils-2.8.tar.gz
New:
----
policycoreutils-2.9.tar.gz
selinux-python-2.9.tar.gz
semodule-utils-2.9.tar.gz
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Other differences:
------------------
++++++ policycoreutils.spec ++++++
--- /var/tmp/diff_new_pack.3M3mrL/_old 2019-03-24 14:55:37.447210792 +0100
+++ /var/tmp/diff_new_pack.3M3mrL/_new 2019-03-24 14:55:37.447210792 +0100
@@ -17,19 +17,19 @@
%define libaudit_ver 2.2
-%define libsepol_ver 2.8
-%define libsemanage_ver 2.8
-%define libselinux_ver 2.8
+%define libsepol_ver 2.9
+%define libsemanage_ver 2.9
+%define libselinux_ver 2.9
%define setools_ver 4.1.1
-%define tstamp 20180524
+%define tstamp 20190315
Name: policycoreutils
-Version: 2.8
+Version: 2.9
Release: 0
Summary: SELinux policy core utilities
License: GPL-2.0-or-later
Group: Productivity/Security
URL: https://github.com/SELinuxProject/selinux
-Source0:
https://raw.githubusercontent.com/wiki/SELinuxProject/selinux/files/releases/%{tstamp}/%{name}-%{version}.tar.gz
+Source0:
https://github.com/SELinuxProject/selinux/releases/download/%{tstamp}/%{name}-%{version}.tar.gz
Source1:
https://github.com/SELinuxProject/selinux/releases/download/%{tstamp}/selinux-python-%{version}.tar.gz
Source2: system-config-selinux.png
Source3: system-config-selinux.desktop
@@ -39,7 +39,6 @@
Source7: selinux-polgengui.console
Source8:
https://github.com/SELinuxProject/selinux/releases/download/%{tstamp}/semodule-utils-%{version}.tar.gz
Patch0: make_targets.patch
-Patch1: python3.patch
BuildRequires: audit-devel >= %{libaudit_ver}
BuildRequires: bison
BuildRequires: dbus-1-glib-devel
@@ -162,7 +161,6 @@
%patch0 -p1
mv ${setools_python_pwd}/audit2allow ${setools_python_pwd}/chcat
${setools_python_pwd}/semanage ${setools_python_pwd}/sepolgen
${setools_python_pwd}/sepolicy .
mv ${semodule_utils_pwd}/semodule_expand ${semodule_utils_pwd}/semodule_link
${semodule_utils_pwd}/semodule_package .
-%patch1 -p1
%build
export PYTHON="python3" LIBDIR="%{_libdir}" CFLAGS="%{optflags} -fPIE"
LDFLAGS="-pie -Wl,-z,relro"
@@ -250,12 +248,17 @@
%config(noreplace) %{_sysconfdir}/pam.d/run_init
%config(noreplace) %{_sysconfdir}/sestatus.conf
%{_mandir}/man8/*
+%{_mandir}/ru/man8/*
%{_mandir}/man5/selinux_config.5%{?ext_man}
%{_mandir}/man5/sestatus.conf.5%{?ext_man}
+%{_mandir}/ru/man5/selinux_config.5%{?ext_man}
+%{_mandir}/ru/man5/sestatus.conf.5%{?ext_man}
%{_mandir}/man1/secon.1%{?ext_man}
%{_mandir}/man1/audit2allow.1%{?ext_man}
%{_mandir}/man1/audit2why.1%{?ext_man}
-
+%{_mandir}/ru/man1/secon.1%{?ext_man}
+%{_mandir}/ru/man1/audit2allow.1%{?ext_man}
+%{_mandir}/ru/man1/audit2why.1%{?ext_man}
%{_datadir}/bash-completion/completions/*
%files -n python3-%{name}
@@ -271,6 +274,7 @@
%files newrole
%verify(not mode) %attr(0755,root,root) %{_bindir}/newrole
%{_mandir}/man1/newrole.1%{?ext_man}
+%{_mandir}/ru/man1/newrole.1%{?ext_man}
%config(noreplace) %{_sysconfdir}/pam.d/newrole
%if 0%{?suse_version} < 1500
++++++ policycoreutils-2.8.tar.gz -> policycoreutils-2.9.tar.gz ++++++
++++ 1875 lines of diff (skipped)
++++++ selinux-python-2.8.tar.gz -> selinux-python-2.9.tar.gz ++++++
++++ 11817 lines of diff (skipped)
++++++ semodule-utils-2.8.tar.gz -> semodule-utils-2.9.tar.gz ++++++
diff -urN '--exclude=CVS' '--exclude=.cvsignore' '--exclude=.svn'
'--exclude=.svnignore' old/semodule-utils-2.8/VERSION
new/semodule-utils-2.9/VERSION
--- old/semodule-utils-2.8/VERSION 2018-05-24 20:21:09.000000000 +0200
+++ new/semodule-utils-2.9/VERSION 2019-03-15 11:32:30.000000000 +0100
@@ -1 +1 @@
-2.8
+2.9
diff -urN '--exclude=CVS' '--exclude=.cvsignore' '--exclude=.svn'
'--exclude=.svnignore' old/semodule-utils-2.8/semodule_expand/Makefile
new/semodule-utils-2.9/semodule_expand/Makefile
--- old/semodule-utils-2.8/semodule_expand/Makefile 2018-05-24
20:21:09.000000000 +0200
+++ new/semodule-utils-2.9/semodule_expand/Makefile 2019-03-15
11:32:30.000000000 +0100
@@ -1,4 +1,5 @@
# Installation directories.
+LINGUAS ?= ru
PREFIX ?= /usr
BINDIR ?= $(PREFIX)/bin
MANDIR ?= $(PREFIX)/share/man
@@ -15,6 +16,12 @@
install -m 755 semodule_expand $(DESTDIR)$(BINDIR)
test -d $(DESTDIR)$(MANDIR)/man8 || install -m 755 -d
$(DESTDIR)$(MANDIR)/man8
install -m 644 semodule_expand.8 $(DESTDIR)$(MANDIR)/man8/
+ for lang in $(LINGUAS) ; do \
+ if [ -e $${lang} ] ; then \
+ test -d $(DESTDIR)$(MANDIR)/$${lang}/man8 || install -m
755 -d $(DESTDIR)$(MANDIR)/$${lang}/man8 ; \
+ install -m 644 $${lang}/*.8
$(DESTDIR)$(MANDIR)/$${lang}/man8/ ; \
+ fi ; \
+ done
relabel:
diff -urN '--exclude=CVS' '--exclude=.cvsignore' '--exclude=.svn'
'--exclude=.svnignore'
old/semodule-utils-2.8/semodule_expand/ru/semodule_expand.8
new/semodule-utils-2.9/semodule_expand/ru/semodule_expand.8
--- old/semodule-utils-2.8/semodule_expand/ru/semodule_expand.8 1970-01-01
01:00:00.000000000 +0100
+++ new/semodule-utils-2.9/semodule_expand/ru/semodule_expand.8 2019-03-15
11:32:30.000000000 +0100
@@ -0,0 +1,31 @@
+.TH SEMODULE_EXPAND "8" "ноябрь 2005" "Security Enhanced Linux" NSA
+.SH ИМЯ
+semodule_expand \- расширить пакет модуля политики SELinux
+
+.SH ОБЗОР
+.B semodule_expand [-V ] [ -a ] [ -c [version]] basemodpkg outputfile
+.br
+.SH ОПИСАНИЕ
+.PP
+semodule_expand - утилита разработки для ручного расширения пакета базового
модуля политики в двоичный файл политики ядра.
+Это средство не является необходимым для нормальной работы SELinux. Обычно
такое расширение выполняется libsemanage внутренним образом в ответ на команды
semodule. Пакеты базовых модулей политики можно создавать непосредственно с
помощью semodule_package или semodule_link (при связывании набора пакетов в
один пакет).
+
+.SH "ПАРАМЕТРЫ"
+.TP
+.B \-V
+Показать версию
+.TP
+.B \-c [version]
+Версия политики, которую следует создать
+.TP
+.B \-a
+Не проверять утверждения. При использовании этого параметра политика не будет
проверять запрещающие правила (neverallow).
+
+.SH СМОТРИТЕ ТАКЖЕ
+.B checkmodule(8), semodule_package(8), semodule(8), semodule_link(8)
+(8),
+.SH АВТОРЫ
+.nf
+Эта страница руководства была написана Dan Walsh <[email protected]>.
+Программа была написана Karl MacMillan <[email protected]>, Joshua Brindle
<[email protected]>.
+Перевод на русский язык выполнила Герасименко Олеся <[email protected]>.
diff -urN '--exclude=CVS' '--exclude=.cvsignore' '--exclude=.svn'
'--exclude=.svnignore' old/semodule-utils-2.8/semodule_link/Makefile
new/semodule-utils-2.9/semodule_link/Makefile
--- old/semodule-utils-2.8/semodule_link/Makefile 2018-05-24
20:21:09.000000000 +0200
+++ new/semodule-utils-2.9/semodule_link/Makefile 2019-03-15
11:32:30.000000000 +0100
@@ -1,4 +1,5 @@
# Installation directories.
+LINGUAS ?= ru
PREFIX ?= /usr
BINDIR ?= $(PREFIX)/bin
MANDIR ?= $(PREFIX)/share/man
@@ -15,6 +16,12 @@
install -m 755 semodule_link $(DESTDIR)$(BINDIR)
test -d $(DESTDIR)$(MANDIR)/man8 || install -m 755 -d
$(DESTDIR)$(MANDIR)/man8
install -m 644 semodule_link.8 $(DESTDIR)$(MANDIR)/man8/
+ for lang in $(LINGUAS) ; do \
+ if [ -e $${lang} ] ; then \
+ test -d $(DESTDIR)$(MANDIR)/$${lang}/man8 || install -m
755 -d $(DESTDIR)$(MANDIR)/$${lang}/man8 ; \
+ install -m 644 $${lang}/*.8
$(DESTDIR)$(MANDIR)/$${lang}/man8/ ; \
+ fi ; \
+ done
relabel:
diff -urN '--exclude=CVS' '--exclude=.cvsignore' '--exclude=.svn'
'--exclude=.svnignore' old/semodule-utils-2.8/semodule_link/ru/semodule_link.8
new/semodule-utils-2.9/semodule_link/ru/semodule_link.8
--- old/semodule-utils-2.8/semodule_link/ru/semodule_link.8 1970-01-01
01:00:00.000000000 +0100
+++ new/semodule-utils-2.9/semodule_link/ru/semodule_link.8 2019-03-15
11:32:30.000000000 +0100
@@ -0,0 +1,32 @@
+.TH SEMODULE_LINK "8" "Ноябрь 2005" "Security Enhanced Linux" NSA
+.SH ИМЯ
+semodule_link \- связать вместе пакеты модулей политики SELinux
+
+.SH ОБЗОР
+.B semodule_link [-Vv] [-o outfile] basemodpkg modpkg1 [modpkg2]...
+.br
+.SH ОПИСАНИЕ
+.PP
+semodule_link - утилита разработки для ручного связывания набора пакетов
модулей политики SELinux в один пакет модулей политики.
+Это средство не является необходимым для нормальной работы SELinux. Обычно
такое связывание выполняется libsemanage внутренним образом в ответ на команды
semodule. Пакеты модулей создаются с помощью semodule_package.
+
+.SH "ПАРАМЕТРЫ"
+.TP
+.B \-V
+Показать версию
+.TP
+.B \-v
+Подробный режим
+.TP
+.B \-o <output file>
+Связанный пакет модулей политики, созданный с помощью этого средства
+
+
+.SH СМОТРИТЕ ТАКЖЕ
+.B checkmodule(8), semodule_package(8), semodule(8), semodule_expand(8)
+(8),
+.SH АВТОРЫ
+.nf
+Эта страница руководства была написана Dan Walsh <[email protected]>.
+Программа была написана Karl MacMillan <[email protected]>.
+Перевод на русский язык выполнила Герасименко Олеся <[email protected]>.
diff -urN '--exclude=CVS' '--exclude=.cvsignore' '--exclude=.svn'
'--exclude=.svnignore' old/semodule-utils-2.8/semodule_package/Makefile
new/semodule-utils-2.9/semodule_package/Makefile
--- old/semodule-utils-2.8/semodule_package/Makefile 2018-05-24
20:21:09.000000000 +0200
+++ new/semodule-utils-2.9/semodule_package/Makefile 2019-03-15
11:32:30.000000000 +0100
@@ -1,4 +1,5 @@
# Installation directories.
+LINGUAS ?= ru
PREFIX ?= /usr
BINDIR ?= $(PREFIX)/bin
MANDIR ?= $(PREFIX)/share/man
@@ -17,6 +18,12 @@
test -d $(DESTDIR)$(MANDIR)/man8 || install -m 755 -d
$(DESTDIR)$(MANDIR)/man8
install -m 644 semodule_package.8 $(DESTDIR)$(MANDIR)/man8/
install -m 644 semodule_unpackage.8 $(DESTDIR)$(MANDIR)/man8/
+ for lang in $(LINGUAS) ; do \
+ if [ -e $${lang} ] ; then \
+ test -d $(DESTDIR)$(MANDIR)/$${lang}/man8 || install -m
755 -d $(DESTDIR)$(MANDIR)/$${lang}/man8 ; \
+ install -m 644 $${lang}/*.8
$(DESTDIR)$(MANDIR)/$${lang}/man8/ ; \
+ fi ; \
+ done
relabel:
diff -urN '--exclude=CVS' '--exclude=.cvsignore' '--exclude=.svn'
'--exclude=.svnignore'
old/semodule-utils-2.8/semodule_package/ru/semodule_package.8
new/semodule-utils-2.9/semodule_package/ru/semodule_package.8
--- old/semodule-utils-2.8/semodule_package/ru/semodule_package.8
1970-01-01 01:00:00.000000000 +0100
+++ new/semodule-utils-2.9/semodule_package/ru/semodule_package.8
2019-03-15 11:32:30.000000000 +0100
@@ -0,0 +1,48 @@
+.TH SEMODULE_PACKAGE "8" "Ноябрь 2005" "Security Enhanced Linux" NSA
+.SH ИМЯ
+semodule_package \- создать пакет модуля политики SELinux
+
+.SH ОБЗОР
+.B semodule_package \-o <output file> \-m <module> [\-f <file contexts>]
+.br
+.SH ОПИСАНИЕ
+.PP
+semodule_package - утилита, которая используется для создания пакета модуля
политики SELinux из двоичного модуля политики и (необязательно) других данных,
таких как контексты файлов. Команда semodule_package упаковывает двоичные
модули политики, созданные с помощью checkmodule. Пакет политики, созданный с
помощью semodule_package, затем можно установить через semodule.
+
+.SH ПРИМЕР
+.nf
+# Собрать пакет политики для базового модуля.
+$ semodule_package \-o base.pp \-m base.mod \-f file_contexts
+# Собрать пакет политики для модуля httpd.
+$ semodule_package \-o httpd.pp \-m httpd.mod \-f httpd.fc
+# Собрать пакет политики для локальных правил принудительного присвоения
типов, не включая контексты файлов.
+$ semodule_package \-o local.pp \-m local.mod
+.fi
+
+.SH "ПАРАМЕТРЫ"
+.TP
+.B \-o \-\-outfile <output file>
+Файл пакета модуля политики, созданный этим средством.
+.TP
+.B \-s \-\-seuser <seuser file>
+Файл seuser, который следует включить в пакет.
+.TP
+.B \-u \-\-user_extra <user extra file>
+Файл user_extra, который следует включить в пакет.
+.TP
+.B \-m \-\-module <Module file>
+Файл модуля политики, который следует включить в пакет.
+.TP
+.B \-f \-\-fc <File context file>
+Файл контекстов файлов для модуля (необязательно).
+.TP
+.B \-n \-\-nc <netfilter context file>
+Файл контекста netfilter, который следует включить в пакет.
+
+.SH СМОТРИТЕ ТАКЖЕ
+.B checkmodule(8), semodule(8), semodule_unpackage(8)
+.SH АВТОРЫ
+.nf
+Эта страница руководства была написана Dan Walsh <[email protected]>.
+Программа была написана Karl MacMillan <[email protected]>.
+Перевод на русский язык выполнила Герасименко Олеся <[email protected]>.
diff -urN '--exclude=CVS' '--exclude=.cvsignore' '--exclude=.svn'
'--exclude=.svnignore'
old/semodule-utils-2.8/semodule_package/ru/semodule_unpackage.8
new/semodule-utils-2.9/semodule_package/ru/semodule_unpackage.8
--- old/semodule-utils-2.8/semodule_package/ru/semodule_unpackage.8
1970-01-01 01:00:00.000000000 +0100
+++ new/semodule-utils-2.9/semodule_package/ru/semodule_unpackage.8
2019-03-15 11:32:30.000000000 +0100
@@ -0,0 +1,24 @@
+.TH SEMODULE_PACKAGE "8" "Ноябрь 2005" "Security Enhanced Linux" NSA
+.SH ИМЯ
+semodule_unpackage \- извлечь модуль политики и файл контекстов файлов из
пакета модуля политики SELinux
+
+.SH ОБЗОР
+.B semodule_unpackage ppfile modfile [fcfile]
+.br
+.SH ОПИСАНИЕ
+.PP
+semodule_unpackage - утилита, которая используется для извлечения файла модуля
политики SELinux и файла контекстов файлов из пакета политики SELinux.
+
+.SH ПРИМЕР
+.nf
+# Извлечь файл модуля httpd из пакета политики httpd.
+$ semodule_unpackage httpd.pp httpd.mod httpd.fc
+.fi
+
+.SH СМОТРИТЕ ТАКЖЕ
+.B semodule_package(8)
+.SH АВТОРЫ
+.nf
+Эта страница руководства была написана Dan Walsh <[email protected]>.
+Программа была написана Stephen Smalley <[email protected]>.
+Перевод на русский язык выполнила Герасименко Олеся <[email protected]>.
