SELinux userspace 3.6-rc1 release

Resolves: RHEL-16239
2023-11-13 20:11:36 +01:00 · 2023-11-13 20:11:36 +01:00 · c7a4e4d27a
commit c7a4e4d27a
parent 0d99cbd79e
5 changed files with 185 additions and 8 deletions
--- a/.gitignore
+++ b/.gitignore
@ -116,3 +116,4 @@ checkpolicy-2.0.22.tgz
 /checkpolicy-3.5-rc2.tar.gz
 /checkpolicy-3.5-rc3.tar.gz
 /checkpolicy-3.5.tar.gz
+/checkpolicy-3.6-rc1.tar.gz
--- a/0001-Revert-Do-not-automatically-install-Russian-translat.patch
+++ b/0001-Revert-Do-not-automatically-install-Russian-translat.patch
@ -0,0 +1,27 @@
+From a87290f734ba136e7b648a9ce9754767cbb5eed3 Mon Sep 17 00:00:00 2001
+From: Petr Lautrbach <lautrbach@redhat.com>
+Date: Mon, 13 Nov 2023 13:37:36 +0100
+Subject: [PATCH] Revert "Do not automatically install Russian translations"
+Content-type: text/plain
+
+This reverts commit 14f35fde50cd080650ac3b0136234464a3ea6fbe.
+---
+ checkpolicy/Makefile | 2 +-
+ 1 file changed, 1 insertion(+), 1 deletion(-)
+
+diff --git a/checkpolicy/Makefile b/checkpolicy/Makefile
+index 281d15be9a9e..86c4a19759fa 100644
+--- a/checkpolicy/Makefile
+++ b/checkpolicy/Makefile
+@@ -1,7 +1,7 @@
+ #
+ # Makefile for building the checkpolicy program
+ #
+-LINGUAS ?=
+LINGUAS ?= ru
+ PREFIX ?= /usr
+ BINDIR ?= $(PREFIX)/bin
+ MANDIR ?= $(PREFIX)/share/man
+-- 
+2.41.0
+
--- a/0002-Revert-checkpolicy-Remove-the-Russian-translations.patch
+++ b/0002-Revert-checkpolicy-Remove-the-Russian-translations.patch
@ -0,0 +1,144 @@
+From d2c1492a7ab437362958c09d44b73c2e0f18c319 Mon Sep 17 00:00:00 2001
+From: Petr Lautrbach <lautrbach@redhat.com>
+Date: Mon, 13 Nov 2023 13:38:05 +0100
+Subject: [PATCH] Revert "checkpolicy: Remove the Russian translations"
+Content-type: text/plain
+
+This reverts commit b7e39e509b4fd3427adfd4c11e610609fa4f0911.
+---
+ checkpolicy/ru/checkmodule.8 | 55 +++++++++++++++++++++++++++++++++
+ checkpolicy/ru/checkpolicy.8 | 60 ++++++++++++++++++++++++++++++++++++
+ 2 files changed, 115 insertions(+)
+ create mode 100644 checkpolicy/ru/checkmodule.8
+ create mode 100644 checkpolicy/ru/checkpolicy.8
+
+diff --git a/checkpolicy/ru/checkmodule.8 b/checkpolicy/ru/checkmodule.8
+new file mode 100644
+index 000000000000..c6125904b324
+--- /dev/null
+++ b/checkpolicy/ru/checkmodule.8
+@@ -0,0 +1,55 @@
+.TH CHECKMODULE 8
+.SH ИМЯ
+checkmodule \- компилятор модулей политики SELinux
+.SH ОБЗОР
+.B checkmodule
+.I "[\-h] [\-b] [\-C] [\-m] [\-M] [\-U handle_unknown ] [\-V] [\-o output_file] [input_file]"
+.SH "ОПИСАНИЕ"
+Эта страница руководства содержит описание команды
+.BR checkmodule.
+.PP
+.B checkmodule
+- это программа, которая проверяет и компилирует модуль политики безопасности SELinux в двоичное представление.  Она может создавать либо базовый модуль политики (по умолчанию), либо небазовый модуль политики (параметр \-m); обычно требуется создать небазовый модуль политики для последующего добавления в существующее хранилище модулей, в котором уже есть базовый модуль, предоставленный базовой политикой. Используйте semodule_package, чтобы объединить этот модуль с соответствующим необязательным файлом контекстов файлов и таким образом создать пакет политики, а затем используйте semodule для установки пакета модуля в хранилище модулей и загрузите получившуюся политику.
+
+.SH ПАРАМЕТРЫ
+.TP
+.B \-b,\-\-binary
+Прочитать существующий файл двоичного модуля политики вместо исходного файла модуля политики. Этот параметр полезен при разработке/отладке.
+.TP
+.B \-C,\-\-cil
+Записать файл политики CIL, а не двоичный файл политики.
+.TP
+.B \-h,\-\-help
+Вывести справку.
+.TP
+.B \-m
+Создать небазовый модуль политики.
+.TP
+.B \-M,\-\-mls
+Включить поддержку MLS/MCS при проверке и компиляции модуля политики.
+.TP
+.B \-V,\-\-version
+Показать версии политики, созданные этой программой. Обратите внимание, что в настоящее время не поддерживается сборка более ранних версий.
+.TP
+.B \-o,\-\-output filename
+Записать файл двоичного модуля политики с указанным именем файла.
+Без указания имени файла checkmodule только проверит синтаксис исходного файла модуля и не будет создавать двоичный модуль.
+.TP
+.B \-U,\-\-handle-unknown <action>
+Указать, как ядро должно обрабатывать неизвестные классы или разрешения (запрещать, разрешать или отклонять).
+
+.SH ПРИМЕР
+.nf
+# Собрать небазовый модуль политики с включённой системой безопасности MLS/MCS.
+$ checkmodule \-M \-m httpd.te \-o httpd.mod
+.fi
+
+.SH "СМОТРИТЕ ТАКЖЕ"
+.B semodule(8), semodule_package(8)
+Документация SELinux Reference Policy по адресу https://github.com/SELinuxProject/refpolicy/wiki
+
+
+.SH АВТОРЫ
+Эта страница руководства была скопирована со страницы руководства checkpolicy, написанной Árpád Magosányi <mag@bunuel.tii.matav.hu>,
+и отредактирована Dan Walsh <dwalsh@redhat.com>.
+Перевод на русский язык выполнила Олеся Герасименко <gammaray@basealt.ru>.
+diff --git a/checkpolicy/ru/checkpolicy.8 b/checkpolicy/ru/checkpolicy.8
+new file mode 100644
+index 000000000000..bc9da9dab4e6
+--- /dev/null
+++ b/checkpolicy/ru/checkpolicy.8
+@@ -0,0 +1,60 @@
+.TH CHECKPOLICY 8
+.SH ИМЯ
+checkpolicy \- компилятор политики SELinux
+.SH ОБЗОР
+.B checkpolicy
+.I "[\-b[F]] [\-C] [\-d] [\-U handle_unknown (allow,deny,reject)] [\-M] [\-c policyvers] [\-o output_file] [\-S] [\-t target_platform (selinux,xen)] [\-V] [input_file]"
+.br
+.SH "ОПИСАНИЕ"
+Эта страница руководства содержит описание команды 
+.BR checkpolicy.
+.PP
+.B checkpolicy
+- это программа, которая проверяет и компилирует конфигурацию политики безопасности SELinux в двоичное представление, которое можно загрузить в ядро. Если имя входного файла не указано, checkpolicy попытается выполнить чтение из policy.conf или policy (если указан флаг \-b).
+
+.SH ПАРАМЕТРЫ
+.TP
+.B \-b,\-\-binary
+Прочитать существующий двоичный файл политики, а не исходный файл policy.conf.
+.TP
+.B \-F,\-\-conf
+Записать файл policy.conf, а не двоичный файл политики. Этот параметр можно использовать только при работе с двоичным файлом политики.
+.TP
+.B \-C,\-\-cil
+Записать файл политики CIL, а не двоичный файл политики.
+.TP
+.B \-d,\-\-debug
+Войти в режим отладки после загрузки политики.
+.TP
+.B \-U,\-\-handle-unknown <action>
+Указать, как ядро должно обрабатывать неизвестные классы или разрешения (запрещать, разрешать или отклонять).
+.TP
+.B \-M,\-\-mls
+Включить политику MLS при проверке и компиляции политики.
+.TP
+.B \-c policyvers
+Указать версию политики (по умолчанию используется последняя).
+.TP
+.B \-o,\-\-output filename
+Записать двоичный файл политики с указанным именем файла.
+.TP
+.B \-S,\-\-sort
+Сортировать прочие контексты (ocontexts) перед записью двоичной политики. Этот параметр позволяет задать соответствие вывода checkpolicy двоичным политикам, созданным с помощью semanage и secilc.
+.TP
+.B \-t,\-\-target
+Указать целевую платформу (selinux или xen).
+.TP
+.B \-V,\-\-version
+Показать сведения о версии.
+.TP
+.B \-h,\-\-help
+Показать сведения об использовании.
+
+.SH "СМОТРИТЕ ТАКЖЕ"
+Документация SELinux Reference Policy по адресу https://github.com/SELinuxProject/refpolicy/wiki
+
+.SH АВТОРЫ
+Эта страница руководства была написана Árpád Magosányi <mag@bunuel.tii.matav.hu>,
+и отредактирована Stephen Smalley <stephen.smalley.work@gmail.com>.
+Программа была написана Stephen Smalley <stephen.smalley.work@gmail.com>.
+Перевод на русский язык выполнила Олеся Герасименко <gammaray@basealt.ru>.
+-- 
+2.41.0
+
--- a/checkpolicy.spec
+++ b/checkpolicy.spec
@ -1,17 +1,19 @@
-%define libselinuxver 3.5-1
-%define libsepolver 3.5-1
+%define libselinuxver 3.6-0
+%define libsepolver 3.6-0

 Summary: SELinux policy compiler
 Name: checkpolicy
-Version: 3.5
-Release: 1%{?dist}
+Version: 3.6
+Release: 0.rc1.1%{?dist}
 License: GPLv2
-Source0: https://github.com/SELinuxProject/selinux/releases/download/3.5/checkpolicy-3.5.tar.gz
+Source0: https://github.com/SELinuxProject/selinux/releases/download/3.6-rc1/checkpolicy-3.6-rc1.tar.gz
 # $ git clone https://github.com/fedora-selinux/selinux.git
 # $ cd selinux
-# $ git format-patch -N 3.5 -- checkpolicy
+# $ git format-patch -N 3.6-rc1 -- checkpolicy
 # $ i=1; for j in 00*patch; do printf "Patch%04d: %s\n" $i $j; i=$((i+1));done
 # Patch list start
+Patch0001: 0001-Revert-Do-not-automatically-install-Russian-translat.patch
+Patch0002: 0002-Revert-checkpolicy-Remove-the-Russian-translations.patch
 # Patch list end
 BuildRequires: gcc
 BuildRequires: make
@ -32,7 +34,7 @@ This package contains checkpolicy, the SELinux policy compiler.
 Only required for building policies. 

 %prep
-%autosetup -p 2 -n checkpolicy-%{version}
+%autosetup -p 2 -n checkpolicy-%{version}-rc1

 %build

@ -61,6 +63,9 @@ install test/dispol ${RPM_BUILD_ROOT}%{_bindir}/sedispol
 %{_bindir}/sedispol

 %changelog
+* Mon Nov 13 2023 Petr Lautrbach <lautrbach@redhat.com> - 3.6-0.rc1.1
+- SELinux userspace 3.6-rc1 release
+
 * Thu Feb 23 2023 Petr Lautrbach <lautrbach@redhat.com> - 3.5-1
 - SELinux userspace 3.5 release

--- a/2
+++ b/2
@ -1 +1 @@
-SHA512 (checkpolicy-3.5.tar.gz) = fcd490d865af3b4350c32c5dd9916f8406219841e1e255d8945c6dcc958535247aa27af5597a6988e19f11faea7beeabcb46e8ba2431112bb4aa5c7697bca529
+SHA512 (checkpolicy-3.6-rc1.tar.gz) = 8ca6cef467dd4fcf085ee8c33d58b0eda8aa570b3ef61da57b31c8fca82e492b0275755968ea4c2e4c999bfcb279eb43232226b4db9ff62893ec0cb0190c0a3a