commit: 6baef51956426d0b0a2d21d3a62bf4ff2acc17f3 Author: Chris PeBenito <pebenito <AT> ieee <DOT> org> AuthorDate: Wed Aug 13 19:15:04 2025 +0000 Commit: Jason Zaman <perfinion <AT> gentoo <DOT> org> CommitDate: Tue Sep 2 22:04:48 2025 +0000 URL: https://gitweb.gentoo.org/proj/hardened-refpolicy.git/commit/?id=6baef519
fstools: Remove noted reiserfs rules and file contexts. Reiserfs was removed from kernel 6.13. Signed-off-by: Chris PeBenito <pebenito <AT> ieee.org> Signed-off-by: Jason Zaman <perfinion <AT> gentoo.org> policy/modules/system/fstools.fc | 6 ------ policy/modules/system/fstools.te | 3 --- 2 files changed, 9 deletions(-) diff --git a/policy/modules/system/fstools.fc b/policy/modules/system/fstools.fc index 92a7722ae..88887b010 100644 --- a/policy/modules/system/fstools.fc +++ b/policy/modules/system/fstools.fc @@ -23,13 +23,11 @@ /usr/bin/jfs_.* -- gen_context(system_u:object_r:fsadm_exec_t,s0) /usr/bin/losetup.* -- gen_context(system_u:object_r:fsadm_exec_t,s0) /usr/bin/lsraid -- gen_context(system_u:object_r:fsadm_exec_t,s0) -/usr/bin/make_reiser4 -- gen_context(system_u:object_r:fsadm_exec_t,s0) /usr/bin/mkdosfs -- gen_context(system_u:object_r:fsadm_exec_t,s0) /usr/bin/mke2fs -- gen_context(system_u:object_r:fsadm_exec_t,s0) /usr/bin/mke4fs -- gen_context(system_u:object_r:fsadm_exec_t,s0) /usr/bin/mkfs.* -- gen_context(system_u:object_r:fsadm_exec_t,s0) /usr/bin/mkraid -- gen_context(system_u:object_r:fsadm_exec_t,s0) -/usr/bin/mkreiserfs -- gen_context(system_u:object_r:fsadm_exec_t,s0) /usr/bin/mkswap -- gen_context(system_u:object_r:fsadm_exec_t,s0) /usr/bin/parted -- gen_context(system_u:object_r:fsadm_exec_t,s0) /usr/bin/partition_uuid -- gen_context(system_u:object_r:fsadm_exec_t,s0) @@ -38,7 +36,6 @@ /usr/bin/raidautorun -- gen_context(system_u:object_r:fsadm_exec_t,s0) /usr/bin/raidstart -- gen_context(system_u:object_r:fsadm_exec_t,s0) /usr/bin/raw -- gen_context(system_u:object_r:fsadm_exec_t,s0) -/usr/bin/reiserfs(ck|tune) -- gen_context(system_u:object_r:fsadm_exec_t,s0) /usr/bin/resize.*fs -- gen_context(system_u:object_r:fsadm_exec_t,s0) /usr/bin/scsi_info -- gen_context(system_u:object_r:fsadm_exec_t,s0) /usr/bin/scsi_unique_id -- gen_context(system_u:object_r:fsadm_exec_t,s0) @@ -80,20 +77,17 @@ /usr/sbin/jfs_.* -- gen_context(system_u:object_r:fsadm_exec_t,s0) /usr/sbin/losetup.* -- gen_context(system_u:object_r:fsadm_exec_t,s0) /usr/sbin/lsraid -- gen_context(system_u:object_r:fsadm_exec_t,s0) -/usr/sbin/make_reiser4 -- gen_context(system_u:object_r:fsadm_exec_t,s0) /usr/sbin/mkdosfs -- gen_context(system_u:object_r:fsadm_exec_t,s0) /usr/sbin/mke2fs -- gen_context(system_u:object_r:fsadm_exec_t,s0) /usr/sbin/mke4fs -- gen_context(system_u:object_r:fsadm_exec_t,s0) /usr/sbin/mkfs.* -- gen_context(system_u:object_r:fsadm_exec_t,s0) /usr/sbin/mkraid -- gen_context(system_u:object_r:fsadm_exec_t,s0) -/usr/sbin/mkreiserfs -- gen_context(system_u:object_r:fsadm_exec_t,s0) /usr/sbin/mkswap -- gen_context(system_u:object_r:fsadm_exec_t,s0) /usr/sbin/parted -- gen_context(system_u:object_r:fsadm_exec_t,s0) /usr/sbin/partprobe -- gen_context(system_u:object_r:fsadm_exec_t,s0) /usr/sbin/partx -- gen_context(system_u:object_r:fsadm_exec_t,s0) /usr/sbin/raidautorun -- gen_context(system_u:object_r:fsadm_exec_t,s0) /usr/sbin/raidstart -- gen_context(system_u:object_r:fsadm_exec_t,s0) -/usr/sbin/reiserfs(ck|tune) -- gen_context(system_u:object_r:fsadm_exec_t,s0) /usr/sbin/resize.*fs -- gen_context(system_u:object_r:fsadm_exec_t,s0) /usr/sbin/scsi_info -- gen_context(system_u:object_r:fsadm_exec_t,s0) /usr/sbin/sfdisk -- gen_context(system_u:object_r:fsadm_exec_t,s0) diff --git a/policy/modules/system/fstools.te b/policy/modules/system/fstools.te index 0866e14b7..1c3e52726 100644 --- a/policy/modules/system/fstools.te +++ b/policy/modules/system/fstools.te @@ -75,9 +75,6 @@ kernel_request_load_module(fsadm_t) kernel_manage_unlabeled_dirs(fsadm_t) # Allow console log change (updfstab) kernel_change_ring_buffer_level(fsadm_t) -# mkreiserfs needs this -kernel_getattr_proc(fsadm_t) -kernel_getattr_core_if(fsadm_t) # Access to /initrd devices kernel_rw_unlabeled_dirs(fsadm_t) kernel_rw_unlabeled_blk_files(fsadm_t)
