From c7a4e4d27a473a9ff076fa4d6972602cba602e36 Mon Sep 17 00:00:00 2001 From: Petr Lautrbach Date: Mon, 13 Nov 2023 20:11:36 +0100 Subject: [PATCH] SELinux userspace 3.6-rc1 release Resolves: RHEL-16239 --- .gitignore | 1 + ...tomatically-install-Russian-translat.patch | 27 ++++ ...licy-Remove-the-Russian-translations.patch | 144 ++++++++++++++++++ checkpolicy.spec | 19 ++- sources | 2 +- 5 files changed, 185 insertions(+), 8 deletions(-) create mode 100644 0001-Revert-Do-not-automatically-install-Russian-translat.patch create mode 100644 0002-Revert-checkpolicy-Remove-the-Russian-translations.patch diff --git a/.gitignore b/.gitignore index ac9f73c..fce28f8 100644 --- a/.gitignore +++ b/.gitignore @@ -116,3 +116,4 @@ checkpolicy-2.0.22.tgz /checkpolicy-3.5-rc2.tar.gz /checkpolicy-3.5-rc3.tar.gz /checkpolicy-3.5.tar.gz +/checkpolicy-3.6-rc1.tar.gz diff --git a/0001-Revert-Do-not-automatically-install-Russian-translat.patch b/0001-Revert-Do-not-automatically-install-Russian-translat.patch new file mode 100644 index 0000000..a37cbd4 --- /dev/null +++ b/0001-Revert-Do-not-automatically-install-Russian-translat.patch @@ -0,0 +1,27 @@ +From a87290f734ba136e7b648a9ce9754767cbb5eed3 Mon Sep 17 00:00:00 2001 +From: Petr Lautrbach +Date: Mon, 13 Nov 2023 13:37:36 +0100 +Subject: [PATCH] Revert "Do not automatically install Russian translations" +Content-type: text/plain + +This reverts commit 14f35fde50cd080650ac3b0136234464a3ea6fbe. +--- + checkpolicy/Makefile | 2 +- + 1 file changed, 1 insertion(+), 1 deletion(-) + +diff --git a/checkpolicy/Makefile b/checkpolicy/Makefile +index 281d15be9a9e..86c4a19759fa 100644 +--- a/checkpolicy/Makefile ++++ b/checkpolicy/Makefile +@@ -1,7 +1,7 @@ + # + # Makefile for building the checkpolicy program + # +-LINGUAS ?= ++LINGUAS ?= ru + PREFIX ?= /usr + BINDIR ?= $(PREFIX)/bin + MANDIR ?= $(PREFIX)/share/man +-- +2.41.0 + diff --git a/0002-Revert-checkpolicy-Remove-the-Russian-translations.patch b/0002-Revert-checkpolicy-Remove-the-Russian-translations.patch new file mode 100644 index 0000000..dda7a5b --- /dev/null +++ b/0002-Revert-checkpolicy-Remove-the-Russian-translations.patch @@ -0,0 +1,144 @@ +From d2c1492a7ab437362958c09d44b73c2e0f18c319 Mon Sep 17 00:00:00 2001 +From: Petr Lautrbach +Date: Mon, 13 Nov 2023 13:38:05 +0100 +Subject: [PATCH] Revert "checkpolicy: Remove the Russian translations" +Content-type: text/plain + +This reverts commit b7e39e509b4fd3427adfd4c11e610609fa4f0911. +--- + checkpolicy/ru/checkmodule.8 | 55 +++++++++++++++++++++++++++++++++ + checkpolicy/ru/checkpolicy.8 | 60 ++++++++++++++++++++++++++++++++++++ + 2 files changed, 115 insertions(+) + create mode 100644 checkpolicy/ru/checkmodule.8 + create mode 100644 checkpolicy/ru/checkpolicy.8 + +diff --git a/checkpolicy/ru/checkmodule.8 b/checkpolicy/ru/checkmodule.8 +new file mode 100644 +index 000000000000..c6125904b324 +--- /dev/null ++++ b/checkpolicy/ru/checkmodule.8 +@@ -0,0 +1,55 @@ ++.TH CHECKMODULE 8 ++.SH ИМЯ ++checkmodule \- компилятор модулей политики SELinux ++.SH ОБЗОР ++.B checkmodule ++.I "[\-h] [\-b] [\-C] [\-m] [\-M] [\-U handle_unknown ] [\-V] [\-o output_file] [input_file]" ++.SH "ОПИСАНИЕ" ++Эта страница руководства содержит описание команды ++.BR checkmodule. ++.PP ++.B checkmodule ++- это программа, которая проверяет и компилирует модуль политики безопасности SELinux в двоичное представление. Она может создавать либо базовый модуль политики (по умолчанию), либо небазовый модуль политики (параметр \-m); обычно требуется создать небазовый модуль политики для последующего добавления в существующее хранилище модулей, в котором уже есть базовый модуль, предоставленный базовой политикой. Используйте semodule_package, чтобы объединить этот модуль с соответствующим необязательным файлом контекстов файлов и таким образом создать пакет политики, а затем используйте semodule для установки пакета модуля в хранилище модулей и загрузите получившуюся политику. ++ ++.SH ПАРАМЕТРЫ ++.TP ++.B \-b,\-\-binary ++Прочитать существующий файл двоичного модуля политики вместо исходного файла модуля политики. Этот параметр полезен при разработке/отладке. ++.TP ++.B \-C,\-\-cil ++Записать файл политики CIL, а не двоичный файл политики. ++.TP ++.B \-h,\-\-help ++Вывести справку. ++.TP ++.B \-m ++Создать небазовый модуль политики. ++.TP ++.B \-M,\-\-mls ++Включить поддержку MLS/MCS при проверке и компиляции модуля политики. ++.TP ++.B \-V,\-\-version ++Показать версии политики, созданные этой программой. Обратите внимание, что в настоящее время не поддерживается сборка более ранних версий. ++.TP ++.B \-o,\-\-output filename ++Записать файл двоичного модуля политики с указанным именем файла. ++Без указания имени файла checkmodule только проверит синтаксис исходного файла модуля и не будет создавать двоичный модуль. ++.TP ++.B \-U,\-\-handle-unknown ++Указать, как ядро должно обрабатывать неизвестные классы или разрешения (запрещать, разрешать или отклонять). ++ ++.SH ПРИМЕР ++.nf ++# Собрать небазовый модуль политики с включённой системой безопасности MLS/MCS. ++$ checkmodule \-M \-m httpd.te \-o httpd.mod ++.fi ++ ++.SH "СМОТРИТЕ ТАКЖЕ" ++.B semodule(8), semodule_package(8) ++Документация SELinux Reference Policy по адресу https://github.com/SELinuxProject/refpolicy/wiki ++ ++ ++.SH АВТОРЫ ++Эта страница руководства была скопирована со страницы руководства checkpolicy, написанной Árpád Magosányi , ++и отредактирована Dan Walsh . ++Перевод на русский язык выполнила Олеся Герасименко . +diff --git a/checkpolicy/ru/checkpolicy.8 b/checkpolicy/ru/checkpolicy.8 +new file mode 100644 +index 000000000000..bc9da9dab4e6 +--- /dev/null ++++ b/checkpolicy/ru/checkpolicy.8 +@@ -0,0 +1,60 @@ ++.TH CHECKPOLICY 8 ++.SH ИМЯ ++checkpolicy \- компилятор политики SELinux ++.SH ОБЗОР ++.B checkpolicy ++.I "[\-b[F]] [\-C] [\-d] [\-U handle_unknown (allow,deny,reject)] [\-M] [\-c policyvers] [\-o output_file] [\-S] [\-t target_platform (selinux,xen)] [\-V] [input_file]" ++.br ++.SH "ОПИСАНИЕ" ++Эта страница руководства содержит описание команды ++.BR checkpolicy. ++.PP ++.B checkpolicy ++- это программа, которая проверяет и компилирует конфигурацию политики безопасности SELinux в двоичное представление, которое можно загрузить в ядро. Если имя входного файла не указано, checkpolicy попытается выполнить чтение из policy.conf или policy (если указан флаг \-b). ++ ++.SH ПАРАМЕТРЫ ++.TP ++.B \-b,\-\-binary ++Прочитать существующий двоичный файл политики, а не исходный файл policy.conf. ++.TP ++.B \-F,\-\-conf ++Записать файл policy.conf, а не двоичный файл политики. Этот параметр можно использовать только при работе с двоичным файлом политики. ++.TP ++.B \-C,\-\-cil ++Записать файл политики CIL, а не двоичный файл политики. ++.TP ++.B \-d,\-\-debug ++Войти в режим отладки после загрузки политики. ++.TP ++.B \-U,\-\-handle-unknown ++Указать, как ядро должно обрабатывать неизвестные классы или разрешения (запрещать, разрешать или отклонять). ++.TP ++.B \-M,\-\-mls ++Включить политику MLS при проверке и компиляции политики. ++.TP ++.B \-c policyvers ++Указать версию политики (по умолчанию используется последняя). ++.TP ++.B \-o,\-\-output filename ++Записать двоичный файл политики с указанным именем файла. ++.TP ++.B \-S,\-\-sort ++Сортировать прочие контексты (ocontexts) перед записью двоичной политики. Этот параметр позволяет задать соответствие вывода checkpolicy двоичным политикам, созданным с помощью semanage и secilc. ++.TP ++.B \-t,\-\-target ++Указать целевую платформу (selinux или xen). ++.TP ++.B \-V,\-\-version ++Показать сведения о версии. ++.TP ++.B \-h,\-\-help ++Показать сведения об использовании. ++ ++.SH "СМОТРИТЕ ТАКЖЕ" ++Документация SELinux Reference Policy по адресу https://github.com/SELinuxProject/refpolicy/wiki ++ ++.SH АВТОРЫ ++Эта страница руководства была написана Árpád Magosányi , ++и отредактирована Stephen Smalley . ++Программа была написана Stephen Smalley . ++Перевод на русский язык выполнила Олеся Герасименко . +-- +2.41.0 + diff --git a/checkpolicy.spec b/checkpolicy.spec index 84aa512..7172f9d 100644 --- a/checkpolicy.spec +++ b/checkpolicy.spec @@ -1,17 +1,19 @@ -%define libselinuxver 3.5-1 -%define libsepolver 3.5-1 +%define libselinuxver 3.6-0 +%define libsepolver 3.6-0 Summary: SELinux policy compiler Name: checkpolicy -Version: 3.5 -Release: 1%{?dist} +Version: 3.6 +Release: 0.rc1.1%{?dist} License: GPLv2 -Source0: https://github.com/SELinuxProject/selinux/releases/download/3.5/checkpolicy-3.5.tar.gz +Source0: https://github.com/SELinuxProject/selinux/releases/download/3.6-rc1/checkpolicy-3.6-rc1.tar.gz # $ git clone https://github.com/fedora-selinux/selinux.git # $ cd selinux -# $ git format-patch -N 3.5 -- checkpolicy +# $ git format-patch -N 3.6-rc1 -- checkpolicy # $ i=1; for j in 00*patch; do printf "Patch%04d: %s\n" $i $j; i=$((i+1));done # Patch list start +Patch0001: 0001-Revert-Do-not-automatically-install-Russian-translat.patch +Patch0002: 0002-Revert-checkpolicy-Remove-the-Russian-translations.patch # Patch list end BuildRequires: gcc BuildRequires: make @@ -32,7 +34,7 @@ This package contains checkpolicy, the SELinux policy compiler. Only required for building policies. %prep -%autosetup -p 2 -n checkpolicy-%{version} +%autosetup -p 2 -n checkpolicy-%{version}-rc1 %build @@ -61,6 +63,9 @@ install test/dispol ${RPM_BUILD_ROOT}%{_bindir}/sedispol %{_bindir}/sedispol %changelog +* Mon Nov 13 2023 Petr Lautrbach - 3.6-0.rc1.1 +- SELinux userspace 3.6-rc1 release + * Thu Feb 23 2023 Petr Lautrbach - 3.5-1 - SELinux userspace 3.5 release diff --git a/sources b/sources index f7be9b1..d72c861 100644 --- a/sources +++ b/sources @@ -1 +1 @@ -SHA512 (checkpolicy-3.5.tar.gz) = fcd490d865af3b4350c32c5dd9916f8406219841e1e255d8945c6dcc958535247aa27af5597a6988e19f11faea7beeabcb46e8ba2431112bb4aa5c7697bca529 +SHA512 (checkpolicy-3.6-rc1.tar.gz) = 8ca6cef467dd4fcf085ee8c33d58b0eda8aa570b3ef61da57b31c8fca82e492b0275755968ea4c2e4c999bfcb279eb43232226b4db9ff62893ec0cb0190c0a3a