Compare commits

..

No commits in common. "c8" and "c9-beta" have entirely different histories.
c8 ... c9-beta

5 changed files with 290 additions and 17 deletions

View File

@ -1 +1 @@
0529cd309f3a24279a7251ab2e6208b1ed6a6c3e SOURCES/checkpolicy-2.9.tar.gz ab0673959e6303384ba1c307de5fe983bcdecc9a SOURCES/checkpolicy-3.6.tar.gz

2
.gitignore vendored
View File

@ -1 +1 @@
SOURCES/checkpolicy-2.9.tar.gz SOURCES/checkpolicy-3.6.tar.gz

View File

@ -0,0 +1,27 @@
From a87290f734ba136e7b648a9ce9754767cbb5eed3 Mon Sep 17 00:00:00 2001
From: Petr Lautrbach <lautrbach@redhat.com>
Date: Mon, 13 Nov 2023 13:37:36 +0100
Subject: [PATCH] Revert "Do not automatically install Russian translations"
Content-type: text/plain
This reverts commit 14f35fde50cd080650ac3b0136234464a3ea6fbe.
---
checkpolicy/Makefile | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/checkpolicy/Makefile b/checkpolicy/Makefile
index 281d15be9a9e..86c4a19759fa 100644
--- a/checkpolicy/Makefile
+++ b/checkpolicy/Makefile
@@ -1,7 +1,7 @@
#
# Makefile for building the checkpolicy program
#
-LINGUAS ?=
+LINGUAS ?= ru
PREFIX ?= /usr
BINDIR ?= $(PREFIX)/bin
MANDIR ?= $(PREFIX)/share/man
--
2.41.0

View File

@ -0,0 +1,144 @@
From d2c1492a7ab437362958c09d44b73c2e0f18c319 Mon Sep 17 00:00:00 2001
From: Petr Lautrbach <lautrbach@redhat.com>
Date: Mon, 13 Nov 2023 13:38:05 +0100
Subject: [PATCH] Revert "checkpolicy: Remove the Russian translations"
Content-type: text/plain
This reverts commit b7e39e509b4fd3427adfd4c11e610609fa4f0911.
---
checkpolicy/ru/checkmodule.8 | 55 +++++++++++++++++++++++++++++++++
checkpolicy/ru/checkpolicy.8 | 60 ++++++++++++++++++++++++++++++++++++
2 files changed, 115 insertions(+)
create mode 100644 checkpolicy/ru/checkmodule.8
create mode 100644 checkpolicy/ru/checkpolicy.8
diff --git a/checkpolicy/ru/checkmodule.8 b/checkpolicy/ru/checkmodule.8
new file mode 100644
index 000000000000..c6125904b324
--- /dev/null
+++ b/checkpolicy/ru/checkmodule.8
@@ -0,0 +1,55 @@
+.TH CHECKMODULE 8
+.SH ИМЯ
+checkmodule \- компилятор модулей политики SELinux
+.SH ОБЗОР
+.B checkmodule
+.I "[\-h] [\-b] [\-C] [\-m] [\-M] [\-U handle_unknown ] [\-V] [\-o output_file] [input_file]"
+.SH "ОПИСАНИЕ"
+Эта страница руководства содержит описание команды
+.BR checkmodule.
+.PP
+.B checkmodule
+- это программа, которая проверяет и компилирует модуль политики безопасности SELinux в двоичное представление. Она может создавать либо базовый модуль политики (по умолчанию), либо небазовый модуль политики (параметр \-m); обычно требуется создать небазовый модуль политики для последующего добавления в существующее хранилище модулей, в котором уже есть базовый модуль, предоставленный базовой политикой. Используйте semodule_package, чтобы объединить этот модуль с соответствующим необязательным файлом контекстов файлов и таким образом создать пакет политики, а затем используйте semodule для установки пакета модуля в хранилище модулей и загрузите получившуюся политику.
+
+.SH ПАРАМЕТРЫ
+.TP
+.B \-b,\-\-binary
+Прочитать существующий файл двоичного модуля политики вместо исходного файла модуля политики. Этот параметр полезен при разработке/отладке.
+.TP
+.B \-C,\-\-cil
+Записать файл политики CIL, а не двоичный файл политики.
+.TP
+.B \-h,\-\-help
+Вывести справку.
+.TP
+.B \-m
+Создать небазовый модуль политики.
+.TP
+.B \-M,\-\-mls
+Включить поддержку MLS/MCS при проверке и компиляции модуля политики.
+.TP
+.B \-V,\-\-version
+Показать версии политики, созданные этой программой. Обратите внимание, что в настоящее время не поддерживается сборка более ранних версий.
+.TP
+.B \-o,\-\-output filename
+Записать файл двоичного модуля политики с указанным именем файла.
+Без указания имени файла checkmodule только проверит синтаксис исходного файла модуля и не будет создавать двоичный модуль.
+.TP
+.B \-U,\-\-handle-unknown <action>
+Указать, как ядро должно обрабатывать неизвестные классы или разрешения (запрещать, разрешать или отклонять).
+
+.SH ПРИМЕР
+.nf
+# Собрать небазовый модуль политики с включённой системой безопасности MLS/MCS.
+$ checkmodule \-M \-m httpd.te \-o httpd.mod
+.fi
+
+.SH "СМОТРИТЕ ТАКЖЕ"
+.B semodule(8), semodule_package(8)
+Документация SELinux Reference Policy по адресу https://github.com/SELinuxProject/refpolicy/wiki
+
+
+.SH АВТОРЫ
+Эта страница руководства была скопирована со страницы руководства checkpolicy, написанной Árpád Magosányi <mag@bunuel.tii.matav.hu>,
+и отредактирована Dan Walsh <dwalsh@redhat.com>.
+Перевод на русский язык выполнила Олеся Герасименко <gammaray@basealt.ru>.
diff --git a/checkpolicy/ru/checkpolicy.8 b/checkpolicy/ru/checkpolicy.8
new file mode 100644
index 000000000000..bc9da9dab4e6
--- /dev/null
+++ b/checkpolicy/ru/checkpolicy.8
@@ -0,0 +1,60 @@
+.TH CHECKPOLICY 8
+.SH ИМЯ
+checkpolicy \- компилятор политики SELinux
+.SH ОБЗОР
+.B checkpolicy
+.I "[\-b[F]] [\-C] [\-d] [\-U handle_unknown (allow,deny,reject)] [\-M] [\-c policyvers] [\-o output_file] [\-S] [\-t target_platform (selinux,xen)] [\-V] [input_file]"
+.br
+.SH "ОПИСАНИЕ"
+Эта страница руководства содержит описание команды
+.BR checkpolicy.
+.PP
+.B checkpolicy
+- это программа, которая проверяет и компилирует конфигурацию политики безопасности SELinux в двоичное представление, которое можно загрузить в ядро. Если имя входного файла не указано, checkpolicy попытается выполнить чтение из policy.conf или policy (если указан флаг \-b).
+
+.SH ПАРАМЕТРЫ
+.TP
+.B \-b,\-\-binary
+Прочитать существующий двоичный файл политики, а не исходный файл policy.conf.
+.TP
+.B \-F,\-\-conf
+Записать файл policy.conf, а не двоичный файл политики. Этот параметр можно использовать только при работе с двоичным файлом политики.
+.TP
+.B \-C,\-\-cil
+Записать файл политики CIL, а не двоичный файл политики.
+.TP
+.B \-d,\-\-debug
+Войти в режим отладки после загрузки политики.
+.TP
+.B \-U,\-\-handle-unknown <action>
+Указать, как ядро должно обрабатывать неизвестные классы или разрешения (запрещать, разрешать или отклонять).
+.TP
+.B \-M,\-\-mls
+Включить политику MLS при проверке и компиляции политики.
+.TP
+.B \-c policyvers
+Указать версию политики (по умолчанию используется последняя).
+.TP
+.B \-o,\-\-output filename
+Записать двоичный файл политики с указанным именем файла.
+.TP
+.B \-S,\-\-sort
+Сортировать прочие контексты (ocontexts) перед записью двоичной политики. Этот параметр позволяет задать соответствие вывода checkpolicy двоичным политикам, созданным с помощью semanage и secilc.
+.TP
+.B \-t,\-\-target
+Указать целевую платформу (selinux или xen).
+.TP
+.B \-V,\-\-version
+Показать сведения о версии.
+.TP
+.B \-h,\-\-help
+Показать сведения об использовании.
+
+.SH "СМОТРИТЕ ТАКЖЕ"
+Документация SELinux Reference Policy по адресу https://github.com/SELinuxProject/refpolicy/wiki
+
+.SH АВТОРЫ
+Эта страница руководства была написана Árpád Magosányi <mag@bunuel.tii.matav.hu>,
+и отредактирована Stephen Smalley <stephen.smalley.work@gmail.com>.
+Программа была написана Stephen Smalley <stephen.smalley.work@gmail.com>.
+Перевод на русский язык выполнила Олеся Герасименко <gammaray@basealt.ru>.
--
2.41.0

View File

@ -1,16 +1,22 @@
%define libselinuxver 2.9-1 %define libselinuxver 3.6-1
%define libsepolver 2.9-1 %define libsepolver 3.6-1
Summary: SELinux policy compiler Summary: SELinux policy compiler
Name: checkpolicy Name: checkpolicy
Version: 2.9 Version: 3.6
Release: 1%{?dist} Release: 1%{?dist}
License: GPLv2 License: GPLv2
Source: https://github.com/SELinuxProject/selinux/releases/download/20190315/checkpolicy-2.9.tar.gz Source0: https://github.com/SELinuxProject/selinux/releases/download/3.6/checkpolicy-3.6.tar.gz
# git format-patch 20190315 -- checkpolicy # $ git clone https://github.com/fedora-selinux/selinux.git
# i=1; for j in 00*patch; do printf "Patch%04d: %s\n" $i $j; i=$((i+1));done # $ cd selinux
Conflicts: selinux-policy-base < 3.13.1-138 # $ git format-patch -N 3.6 -- checkpolicy
# $ i=1; for j in 00*patch; do printf "Patch%04d: %s\n" $i $j; i=$((i+1));done
# Patch list start
Patch0001: 0001-Revert-Do-not-automatically-install-Russian-translat.patch
Patch0002: 0002-Revert-checkpolicy-Remove-the-Russian-translations.patch
# Patch list end
BuildRequires: gcc BuildRequires: gcc
BuildRequires: make
BuildRequires: byacc bison flex flex-static libsepol-static >= %{libsepolver} libselinux-devel >= %{libselinuxver} BuildRequires: byacc bison flex flex-static libsepol-static >= %{libsepolver} libselinux-devel >= %{libselinuxver}
%description %description
@ -28,24 +34,25 @@ This package contains checkpolicy, the SELinux policy compiler.
Only required for building policies. Only required for building policies.
%prep %prep
%autosetup -p 1 -n checkpolicy-%{version} %autosetup -p 2 -n checkpolicy-%{version}
%build %build
%set_build_flags %set_build_flags
make LIBDIR="%{_libdir}" %make_build LIBDIR="%{_libdir}"
cd test cd test
make LIBDIR="%{_libdir}" %make_build LIBDIR="%{_libdir}"
%install %install
mkdir -p ${RPM_BUILD_ROOT}%{_bindir} mkdir -p ${RPM_BUILD_ROOT}%{_bindir}
make LIBDIR="%{_libdir}" DESTDIR="${RPM_BUILD_ROOT}" install %make_install LIBDIR="%{_libdir}"
install test/dismod ${RPM_BUILD_ROOT}%{_bindir}/sedismod install test/dismod ${RPM_BUILD_ROOT}%{_bindir}/sedismod
install test/dispol ${RPM_BUILD_ROOT}%{_bindir}/sedispol install test/dispol ${RPM_BUILD_ROOT}%{_bindir}/sedispol
%files %files
%{!?_licensedir:%global license %%doc} %{!?_licensedir:%global license %%doc}
%license COPYING %license LICENSE
%{_bindir}/checkpolicy %{_bindir}/checkpolicy
%{_bindir}/checkmodule %{_bindir}/checkmodule
%{_mandir}/man8/checkpolicy.8.gz %{_mandir}/man8/checkpolicy.8.gz
@ -56,11 +63,106 @@ install test/dispol ${RPM_BUILD_ROOT}%{_bindir}/sedispol
%{_bindir}/sedispol %{_bindir}/sedispol
%changelog %changelog
* Mon Mar 25 2019 Petr Lautrbach <plautrba@redhat.com> - 2.9-1 * Thu Dec 14 2023 Petr Lautrbach <lautrbach@redhat.com> - 3.6-1
- SELinux userspace 3.6 release
* Mon Nov 13 2023 Petr Lautrbach <lautrbach@redhat.com> - 3.6-0.rc1.1
- SELinux userspace 3.6-rc1 release
* Thu Feb 23 2023 Petr Lautrbach <lautrbach@redhat.com> - 3.5-1
- SELinux userspace 3.5 release
* Wed Feb 15 2023 Petr Lautrbach <lautrbach@redhat.com> - 3.5-0.rc3.1
- SELinux userspace 3.5-rc3 release
* Tue Jan 17 2023 Petr Lautrbach <lautrbach@redhat.com> - 3.5-0.rc2.1
- SELinux userspace 3.5-rc2 release
* Mon Jan 2 2023 Petr Lautrbach <lautrbach@redhat.com> - 3.5-0.rc1.1
- SELinux userspace 3.5-rc1 release
* Fri May 20 2022 Petr Lautrbach <plautrba@redhat.com> - 3.4-1
- SELinux userspace 3.4 release
* Fri Oct 22 2021 Petr Lautrbach <plautrba@redhat.com> - 3.3-1
- SELinux userspace 3.3 release
* Mon Oct 11 2021 Petr Lautrbach <plautrba@redhat.com> - 3.3-0.rc3.1
- SELinux userspace 3.3-rc3 release
* Wed Sep 29 2021 Petr Lautrbach <plautrba@redhat.com> - 3.3-0.rc2.1
- SELinux userspace 3.3-rc2 release
* Mon Aug 09 2021 Mohan Boddu <mboddu@redhat.com> - 3.2-4
- Rebuilt for IMA sigs, glibc 2.34, aarch64 flags
Related: rhbz#1991688
* Wed Jul 28 2021 Petr Lautrbach <plautrba@redhat.com> - 3.2-3
- Rebase on upstream commit 32611aea6543
* Thu Apr 15 2021 Mohan Boddu <mboddu@redhat.com> - 3.2-2
- Rebuilt for RHEL 9 BETA on Apr 15th 2021. Related: rhbz#1947937
* Mon Mar 8 2021 Petr Lautrbach <plautrba@redhat.com> - 3.2-1
- SELinux userspace 3.2 release
* Fri Feb 5 2021 Petr Lautrbach <plautrba@redhat.com> - 3.2-0.rc2.1
- SELinux userspace 3.2-rc2 release
* Tue Jan 26 2021 Fedora Release Engineering <releng@fedoraproject.org> - 3.2-0.rc1.1.1
- Rebuilt for https://fedoraproject.org/wiki/Fedora_34_Mass_Rebuild
* Thu Jan 21 2021 Petr Lautrbach <plautrba@redhat.com> - 3.2-0.rc1.1
- SELinux userspace 3.2-rc1 release
* Sun Nov 1 2020 Petr Lautrbach <plautrba@redhat.com> - 3.1-4
- Fix signed overflow caused by using (1 << 31) - 1
- Optimize storage of filename transitions
- Rebuild with libsepol.so.2
* Mon Jul 27 2020 Fedora Release Engineering <releng@fedoraproject.org> - 3.1-3
- Rebuilt for https://fedoraproject.org/wiki/Fedora_33_Mass_Rebuild
* Mon Jul 13 2020 Tom Stellard <tstellar@redhat.com> - 3.1-2
- Use make macros
- https://fedoraproject.org/wiki/Changes/UseMakeBuildInstallMacro
* Fri Jul 10 2020 Petr Lautrbach <plautrba@redhat.com> - 3.1-1
- SELinux userspace 3.1 release
* Tue Jan 28 2020 Petr Lautrbach <plautrba@redhat.com> - 3.0-3
- Fix -fno-common issues discovered by GCC 10
* Tue Jan 28 2020 Fedora Release Engineering <releng@fedoraproject.org> - 3.0-2
- Rebuilt for https://fedoraproject.org/wiki/Fedora_32_Mass_Rebuild
* Fri Dec 6 2019 Petr Lautrbach <plautrba@redhat.com> - 3.0-1
- SELinux userspace 3.0 release
* Mon Nov 11 2019 Petr Lautrbach <plautrba@redhat.com> - 3.0-0.rc1.1
- SELinux userspace 3.0-rc1 release candidate
* Wed Jul 24 2019 Fedora Release Engineering <releng@fedoraproject.org> - 2.9-2
- Rebuilt for https://fedoraproject.org/wiki/Fedora_31_Mass_Rebuild
* Mon Mar 18 2019 Petr Lautrbach <plautrba@redhat.com> - 2.9-1
- SELinux userspace 2.9 release - SELinux userspace 2.9 release
* Sun Dec 16 2018 Petr Lautrbach <plautrba@redhat.com> - 2.8-2 * Mon Mar 11 2019 Petr Lautrbach <plautrba@redhat.com> - 2.9-0.rc2.1
- destroy the class datum if it fails to initialize - SELinux userspace 2.9-rc2 release
* Thu Jan 31 2019 Fedora Release Engineering <releng@fedoraproject.org> - 2.9-0.rc1.1.1
- Rebuilt for https://fedoraproject.org/wiki/Fedora_30_Mass_Rebuild
* Fri Jan 25 2019 Petr Lautrbach <plautrba@redhat.com> - 2.9-0.rc1.1
- SELinux userspace 2.9-rc1 release
* Mon Jan 21 2019 Petr Lautrbach <plautrba@redhat.com> - 2.8-3
- Check the result value of hashtable_search
- Destroy the class datum if it fails to initialize
* Thu Jul 12 2018 Fedora Release Engineering <releng@fedoraproject.org> - 2.8-2
- Rebuilt for https://fedoraproject.org/wiki/Fedora_29_Mass_Rebuild
* Fri May 25 2018 Petr Lautrbach <plautrba@redhat.com> - 2.8-1 * Fri May 25 2018 Petr Lautrbach <plautrba@redhat.com> - 2.8-1
- SELinux userspace 2.8 release - SELinux userspace 2.8 release