PERFORCE change 100675 for review
Robert Watson
rwatson at FreeBSD.org
Wed Jul 5 23:56:10 UTC 2006
http://perforce.freebsd.org/chv.cgi?CH=100675
Change 100675 by rwatson at rwatson_zoo on 2006/07/05 23:55:26
Further rename/checkpoint.
Affected files ...
.. //depot/projects/trustedbsd/mac2/sys/sys/mac_policy.h#8 edit
Differences ...
==== //depot/projects/trustedbsd/mac2/sys/sys/mac_policy.h#8 (text+ko) ====
@@ -413,6 +413,7 @@
struct proc *proc, int signum);
typedef int (*mpo_proc_check_wait_t)(struct ucred *cred,
struct proc *proc);
+typedef int (*mpo_associate_nfsd_label_t)(struct ucred *cred);
/*
* Object: struct semid_kernel (System V IPC semaphore)
@@ -656,7 +657,6 @@
typedef int (*mpo_vnode_check_write_t)(struct ucred *active_cred,
struct ucred *file_cred, struct vnode *vp,
struct label *label);
-typedef int (*mpo_associate_nfsd_label_t)(struct ucred *cred);
struct mac_policy_ops {
mpo_policy_destroy_t mpo_policy_destroy;
@@ -814,283 +814,32 @@
mpo_pipe_check_stat_t mpo_pipe_check_stat;
mpo_pipe_check_write_t mpo_pipe_check_write;
+ mpo_proc_init_label_t mpo_proc_init_label;
+ mpo_proc_destroy_label_t mpo_proc_destroy_label;
+ mpo_proc_create_init_t mpo_proc_create_init;
+ mpo_proc_create_swapper_t mpo_proc_create_swapper;
+ mpo_proc_thread_userret_t mpo_proc_thread_userret;
+ mpo_proc_check_debug_t mpo_proc_check_debug;
+ mpo_proc_check_sched_t mpo_proc_check_sched;
+ mpo_proc_check_setuid_t mpo_proc_check_setuid;
+ mpo_proc_check_seteuid_t mpo_proc_check_seteuid;
+ mpo_proc_check_setgid_t mpo_proc_check_setgid;
+ mpo_proc_check_setegid_t mpo_proc_check_setegid;
+ mpo_proc_check_setgroups_t mpo_proc_check_setgroups;
+ mpo_proc_check_setreuid_t mpo_proc_check_setreuid;
+ mpo_proc_check_setregid_t mpo_proc_check_setregid;
+ mpo_proc_check_setresuid_t mpo_proc_check_setresuid;
+ mpo_proc_check_setresgid_t mpo_proc_check_setresgid;
+ mpo_proc_check_signal_t mpo_proc_check_signal;
+ mpo_proc_check_wait_t mpo_proc_check_wait;
-
-
- /*
- * Label operations. Initialize label storage, destroy label
- * storage, recycle for re-use without init/destroy, copy a label to
- * initialized storage, and externalize/internalize from/to
- * initialized storage.
- */
- mpo_init_bpfdesc_label_t mpo_init_bpfdesc_label;
- mpo_init_cred_label_t mpo_init_cred_label;
- mpo_init_devfsdirent_label_t mpo_init_devfsdirent_label;
- mpo_placeholder_t _mpo_placeholder0;
- mpo_init_ifnet_label_t mpo_init_ifnet_label;
- mpo_init_inpcb_label_t mpo_init_inpcb_label;
- mpo_init_sysv_msgmsg_label_t mpo_init_sysv_msgmsg_label;
- mpo_init_sysv_msgqueue_label_t mpo_init_sysv_msgqueue_label;
- mpo_init_sysv_sem_label_t mpo_init_sysv_sem_label;
- mpo_init_sysv_shm_label_t mpo_init_sysv_shm_label;
- mpo_init_ipq_label_t mpo_init_ipq_label;
- mpo_init_mbuf_label_t mpo_init_mbuf_label;
- mpo_init_mount_label_t mpo_init_mount_label;
- mpo_init_mount_fs_label_t mpo_init_mount_fs_label;
- mpo_init_socket_label_t mpo_init_socket_label;
- mpo_init_socket_peer_label_t mpo_init_socket_peer_label;
- mpo_init_pipe_label_t mpo_init_pipe_label;
- mpo_init_posix_sem_label_t mpo_init_posix_sem_label;
- mpo_init_proc_label_t mpo_init_proc_label;
- mpo_init_vnode_label_t mpo_init_vnode_label;
- mpo_destroy_bpfdesc_label_t mpo_destroy_bpfdesc_label;
- mpo_destroy_cred_label_t mpo_destroy_cred_label;
- mpo_destroy_devfsdirent_label_t mpo_destroy_devfsdirent_label;
- mpo_placeholder_t _mpo_placeholder1;
- mpo_destroy_ifnet_label_t mpo_destroy_ifnet_label;
- mpo_destroy_inpcb_label_t mpo_destroy_inpcb_label;
- mpo_destroy_sysv_msgmsg_label_t mpo_destroy_sysv_msgmsg_label;
- mpo_destroy_sysv_msgqueue_label_t mpo_destroy_sysv_msgqueue_label;
- mpo_destroy_sysv_sem_label_t mpo_destroy_sysv_sem_label;
- mpo_destroy_sysv_shm_label_t mpo_destroy_sysv_shm_label;
- mpo_destroy_ipq_label_t mpo_destroy_ipq_label;
- mpo_destroy_mbuf_label_t mpo_destroy_mbuf_label;
- mpo_destroy_mount_label_t mpo_destroy_mount_label;
- mpo_destroy_mount_fs_label_t mpo_destroy_mount_fs_label;
- mpo_destroy_socket_label_t mpo_destroy_socket_label;
- mpo_destroy_socket_peer_label_t mpo_destroy_socket_peer_label;
- mpo_destroy_pipe_label_t mpo_destroy_pipe_label;
- mpo_destroy_posix_sem_label_t mpo_destroy_posix_sem_label;
- mpo_destroy_proc_label_t mpo_destroy_proc_label;
- mpo_destroy_vnode_label_t mpo_destroy_vnode_label;
- mpo_cleanup_sysv_msgmsg_t mpo_cleanup_sysv_msgmsg;
- mpo_cleanup_sysv_msgqueue_t mpo_cleanup_sysv_msgqueue;
- mpo_cleanup_sysv_sem_t mpo_cleanup_sysv_sem;
- mpo_cleanup_sysv_shm_t mpo_cleanup_sysv_shm;
- mpo_copy_cred_label_t mpo_copy_cred_label;
- mpo_copy_ifnet_label_t mpo_copy_ifnet_label;
- mpo_copy_mbuf_label_t mpo_copy_mbuf_label;
- mpo_placeholder_t _mpo_placeholder2;
- mpo_copy_pipe_label_t mpo_copy_pipe_label;
- mpo_copy_socket_label_t mpo_copy_socket_label;
- mpo_copy_vnode_label_t mpo_copy_vnode_label;
- mpo_externalize_cred_label_t mpo_externalize_cred_label;
- mpo_externalize_ifnet_label_t mpo_externalize_ifnet_label;
- mpo_placeholder_t _mpo_placeholder3;
- mpo_externalize_pipe_label_t mpo_externalize_pipe_label;
- mpo_externalize_socket_label_t mpo_externalize_socket_label;
- mpo_externalize_socket_peer_label_t mpo_externalize_socket_peer_label;
- mpo_externalize_vnode_label_t mpo_externalize_vnode_label;
- mpo_internalize_cred_label_t mpo_internalize_cred_label;
- mpo_internalize_ifnet_label_t mpo_internalize_ifnet_label;
- mpo_placeholder_t _mpo_placeholder4;
- mpo_internalize_pipe_label_t mpo_internalize_pipe_label;
- mpo_internalize_socket_label_t mpo_internalize_socket_label;
- mpo_internalize_vnode_label_t mpo_internalize_vnode_label;
-
- /*
- * Labeling event operations: file system objects, and things that
- * look a lot like file system objects.
- */
- mpo_associate_vnode_devfs_t mpo_associate_vnode_devfs;
- mpo_associate_vnode_extattr_t mpo_associate_vnode_extattr;
- mpo_associate_vnode_singlelabel_t mpo_associate_vnode_singlelabel;
- mpo_create_devfs_device_t mpo_create_devfs_device;
- mpo_create_devfs_directory_t mpo_create_devfs_directory;
- mpo_create_devfs_symlink_t mpo_create_devfs_symlink;
- mpo_placeholder_t _mpo_placeholder5;
- mpo_create_vnode_extattr_t mpo_create_vnode_extattr;
- mpo_create_mount_t mpo_create_mount;
- mpo_relabel_vnode_t mpo_relabel_vnode;
- mpo_setlabel_vnode_extattr_t mpo_setlabel_vnode_extattr;
- mpo_update_devfsdirent_t mpo_update_devfsdirent;
-
- /*
- * Labeling event operations: IPC objects.
- */
- mpo_create_mbuf_from_socket_t mpo_create_mbuf_from_socket;
- mpo_create_socket_t mpo_create_socket;
- mpo_create_socket_from_socket_t mpo_create_socket_from_socket;
- mpo_relabel_socket_t mpo_relabel_socket;
- mpo_relabel_pipe_t mpo_relabel_pipe;
- mpo_set_socket_peer_from_mbuf_t mpo_set_socket_peer_from_mbuf;
- mpo_set_socket_peer_from_socket_t mpo_set_socket_peer_from_socket;
- mpo_create_pipe_t mpo_create_pipe;
-
- /*
- * Labeling event operations: System V IPC primitives.
- */
- mpo_create_sysv_msgmsg_t mpo_create_sysv_msgmsg;
- mpo_create_sysv_msgqueue_t mpo_create_sysv_msgqueue;
- mpo_create_sysv_sem_t mpo_create_sysv_sem;
- mpo_create_sysv_shm_t mpo_create_sysv_shm;
-
- /*
- * Labeling event operations: POSIX (global/inter-process) semaphores.
- */
- mpo_create_posix_sem_t mpo_create_posix_sem;
-
- /*
- * Labeling event operations: network objects.
- */
- mpo_create_bpfdesc_t mpo_create_bpfdesc;
- mpo_create_ifnet_t mpo_create_ifnet;
- mpo_create_inpcb_from_socket_t mpo_create_inpcb_from_socket;
- mpo_create_ipq_t mpo_create_ipq;
- mpo_create_datagram_from_ipq mpo_create_datagram_from_ipq;
- mpo_create_fragment_t mpo_create_fragment;
- mpo_create_mbuf_from_inpcb_t mpo_create_mbuf_from_inpcb;
- mpo_create_mbuf_linklayer_t mpo_create_mbuf_linklayer;
- mpo_create_mbuf_from_bpfdesc_t mpo_create_mbuf_from_bpfdesc;
- mpo_create_mbuf_from_ifnet_t mpo_create_mbuf_from_ifnet;
- mpo_create_mbuf_multicast_encap_t mpo_create_mbuf_multicast_encap;
- mpo_create_mbuf_netlayer_t mpo_create_mbuf_netlayer;
- mpo_fragment_match_t mpo_fragment_match;
- mpo_reflect_mbuf_icmp_t mpo_reflect_mbuf_icmp;
- mpo_reflect_mbuf_tcp_t mpo_reflect_mbuf_tcp;
- mpo_relabel_ifnet_t mpo_relabel_ifnet;
- mpo_update_ipq_t mpo_update_ipq;
- mpo_inpcb_sosetlabel_t mpo_inpcb_sosetlabel;
-
- /*
- * Labeling event operations: processes.
- */
- mpo_execve_transition_t mpo_execve_transition;
- mpo_execve_will_transition_t mpo_execve_will_transition;
- mpo_create_proc0_t mpo_create_proc0;
- mpo_create_proc1_t mpo_create_proc1;
- mpo_relabel_cred_t mpo_relabel_cred;
- mpo_placeholder_t _mpo_placeholder6;
- mpo_thread_userret_t mpo_thread_userret;
-
- /*
- * Access control checks.
- */
- mpo_check_bpfdesc_receive_t mpo_check_bpfdesc_receive;
- mpo_placeholder_t _mpo_placeholder7;
- mpo_check_cred_relabel_t mpo_check_cred_relabel;
- mpo_check_cred_visible_t mpo_check_cred_visible;
- mpo_placeholder_t _mpo_placeholder8;
- mpo_placeholder_t _mpo_placeholder9;
- mpo_placeholder_t _mpo_placeholder10;
- mpo_placeholder_t _mpo_placeholder11;
- mpo_placeholder_t _mpo_placeholder12;
- mpo_placeholder_t _mpo_placeholder13;
- mpo_placeholder_t _mpo_placeholder14;
- mpo_placeholder_t _mpo_placeholder15;
- mpo_placeholder_t _mpo_placeholder16;
- mpo_placeholder_t _mpo_placeholder17;
- mpo_placeholder_t _mpo_placeholder18;
- mpo_check_ifnet_relabel_t mpo_check_ifnet_relabel;
- mpo_check_ifnet_transmit_t mpo_check_ifnet_transmit;
- mpo_check_inpcb_deliver_t mpo_check_inpcb_deliver;
- mpo_check_sysv_msgmsq_t mpo_check_sysv_msgmsq;
- mpo_check_sysv_msgrcv_t mpo_check_sysv_msgrcv;
- mpo_check_sysv_msgrmid_t mpo_check_sysv_msgrmid;
- mpo_check_sysv_msqget_t mpo_check_sysv_msqget;
- mpo_check_sysv_msqsnd_t mpo_check_sysv_msqsnd;
- mpo_check_sysv_msqrcv_t mpo_check_sysv_msqrcv;
- mpo_check_sysv_msqctl_t mpo_check_sysv_msqctl;
- mpo_check_sysv_semctl_t mpo_check_sysv_semctl;
- mpo_check_sysv_semget_t mpo_check_sysv_semget;
- mpo_check_sysv_semop_t mpo_check_sysv_semop;
- mpo_check_sysv_shmat_t mpo_check_sysv_shmat;
- mpo_check_sysv_shmctl_t mpo_check_sysv_shmctl;
- mpo_check_sysv_shmdt_t mpo_check_sysv_shmdt;
- mpo_check_sysv_shmget_t mpo_check_sysv_shmget;
- mpo_check_kenv_dump_t mpo_check_kenv_dump;
- mpo_check_kenv_get_t mpo_check_kenv_get;
- mpo_check_kenv_set_t mpo_check_kenv_set;
- mpo_check_kenv_unset_t mpo_check_kenv_unset;
- mpo_check_kld_load_t mpo_check_kld_load;
- mpo_check_kld_stat_t mpo_check_kld_stat;
- mpo_check_kld_unload_t mpo_check_kld_unload;
- mpo_placeholder_t _mpo_placeholder19;
- mpo_placeholder_t _mpo_placeholder20;
- mpo_check_mount_stat_t mpo_check_mount_stat;
- mpo_placeholder_t _mpo_placeholder_21;
- mpo_check_pipe_ioctl_t mpo_check_pipe_ioctl;
- mpo_check_pipe_poll_t mpo_check_pipe_poll;
- mpo_check_pipe_read_t mpo_check_pipe_read;
- mpo_check_pipe_relabel_t mpo_check_pipe_relabel;
- mpo_check_pipe_stat_t mpo_check_pipe_stat;
- mpo_check_pipe_write_t mpo_check_pipe_write;
- mpo_check_posix_sem_destroy_t mpo_check_posix_sem_destroy;
- mpo_check_posix_sem_getvalue_t mpo_check_posix_sem_getvalue;
- mpo_check_posix_sem_open_t mpo_check_posix_sem_open;
- mpo_check_posix_sem_post_t mpo_check_posix_sem_post;
- mpo_check_posix_sem_unlink_t mpo_check_posix_sem_unlink;
- mpo_check_posix_sem_wait_t mpo_check_posix_sem_wait;
- mpo_check_proc_debug_t mpo_check_proc_debug;
- mpo_check_proc_sched_t mpo_check_proc_sched;
- mpo_check_proc_setuid_t mpo_check_proc_setuid;
- mpo_check_proc_seteuid_t mpo_check_proc_seteuid;
- mpo_check_proc_setgid_t mpo_check_proc_setgid;
- mpo_check_proc_setegid_t mpo_check_proc_setegid;
- mpo_check_proc_setgroups_t mpo_check_proc_setgroups;
- mpo_check_proc_setreuid_t mpo_check_proc_setreuid;
- mpo_check_proc_setregid_t mpo_check_proc_setregid;
- mpo_check_proc_setresuid_t mpo_check_proc_setresuid;
- mpo_check_proc_setresgid_t mpo_check_proc_setresgid;
- mpo_check_proc_signal_t mpo_check_proc_signal;
- mpo_check_proc_wait_t mpo_check_proc_wait;
- mpo_check_socket_accept_t mpo_check_socket_accept;
- mpo_check_socket_bind_t mpo_check_socket_bind;
- mpo_check_socket_connect_t mpo_check_socket_connect;
- mpo_check_socket_create_t mpo_check_socket_create;
- mpo_check_socket_deliver_t mpo_check_socket_deliver;
- mpo_placeholder_t _mpo_placeholder22;
- mpo_check_socket_listen_t mpo_check_socket_listen;
- mpo_check_socket_poll_t mpo_check_socket_poll;
- mpo_check_socket_receive_t mpo_check_socket_receive;
- mpo_check_socket_relabel_t mpo_check_socket_relabel;
- mpo_check_socket_send_t mpo_check_socket_send;
- mpo_check_socket_stat_t mpo_check_socket_stat;
- mpo_check_socket_visible_t mpo_check_socket_visible;
- mpo_check_sysarch_ioperm_t mpo_check_sysarch_ioperm;
- mpo_check_system_acct_t mpo_check_system_acct;
- mpo_check_system_nfsd_t mpo_check_system_nfsd;
- mpo_check_system_reboot_t mpo_check_system_reboot;
- mpo_check_system_settime_t mpo_check_system_settime;
- mpo_check_system_swapon_t mpo_check_system_swapon;
- mpo_check_system_swapoff_t mpo_check_system_swapoff;
- mpo_check_system_sysctl_t mpo_check_system_sysctl;
- mpo_placeholder_t _mpo_placeholder23;
- mpo_check_vnode_access_t mpo_check_vnode_access;
- mpo_check_vnode_chdir_t mpo_check_vnode_chdir;
- mpo_check_vnode_chroot_t mpo_check_vnode_chroot;
- mpo_check_vnode_create_t mpo_check_vnode_create;
- mpo_check_vnode_delete_t mpo_check_vnode_delete;
- mpo_check_vnode_deleteacl_t mpo_check_vnode_deleteacl;
- mpo_check_vnode_deleteextattr_t mpo_check_vnode_deleteextattr;
- mpo_check_vnode_exec_t mpo_check_vnode_exec;
- mpo_check_vnode_getacl_t mpo_check_vnode_getacl;
- mpo_check_vnode_getextattr_t mpo_check_vnode_getextattr;
- mpo_placeholder_t _mpo_placeholder24;
- mpo_check_vnode_link_t mpo_check_vnode_link;
- mpo_check_vnode_listextattr_t mpo_check_vnode_listextattr;
- mpo_check_vnode_lookup_t mpo_check_vnode_lookup;
- mpo_check_vnode_mmap_t mpo_check_vnode_mmap;
- mpo_check_vnode_mmap_downgrade_t mpo_check_vnode_mmap_downgrade;
- mpo_check_vnode_mprotect_t mpo_check_vnode_mprotect;
- mpo_check_vnode_open_t mpo_check_vnode_open;
- mpo_check_vnode_poll_t mpo_check_vnode_poll;
- mpo_check_vnode_read_t mpo_check_vnode_read;
- mpo_check_vnode_readdir_t mpo_check_vnode_readdir;
- mpo_check_vnode_readlink_t mpo_check_vnode_readlink;
- mpo_check_vnode_relabel_t mpo_check_vnode_relabel;
- mpo_check_vnode_rename_from_t mpo_check_vnode_rename_from;
- mpo_check_vnode_rename_to_t mpo_check_vnode_rename_to;
- mpo_check_vnode_revoke_t mpo_check_vnode_revoke;
- mpo_check_vnode_setacl_t mpo_check_vnode_setacl;
- mpo_check_vnode_setextattr_t mpo_check_vnode_setextattr;
- mpo_check_vnode_setflags_t mpo_check_vnode_setflags;
- mpo_check_vnode_setmode_t mpo_check_vnode_setmode;
- mpo_check_vnode_setowner_t mpo_check_vnode_setowner;
- mpo_check_vnode_setutimes_t mpo_check_vnode_setutimes;
- mpo_check_vnode_stat_t mpo_check_vnode_stat;
- mpo_check_vnode_write_t mpo_check_vnode_write;
- mpo_associate_nfsd_label_t mpo_associate_nfsd_label;
+ mpo_sysv_sem_init_label_t mpo_sysv_sem_init_label;
+ mpo_sysv_sem_destroy_label_t mpo_sysv_sem_destroy_label;
+ mpo_sysv_sem_cleanup_t mpo_sysv_sem_cleanup;
+ mpo_sysv_sem_create_t mpo_sysv_sem_create;
+ mpo_sysv_sem_check_semctl_t mpo_sysv_sem_check_semctl;
+ mpo_sysv_sem_check_semget_t mpo_sysv_sem_check_semget;
+ mpo_sysv_sem_check_semop_t mpo_sysv_sem_check_semop;
};
/*
More information about the trustedbsd-cvs
mailing list