SELinux: Add a capabilities bitmap to SELinux policy version 22

[firefly-linux-kernel-4.4.55.git] / security / selinux / include / security.h
diff --git a/security/selinux/include/security.h b/security/selinux/include/security.h

index 39337afffec2cf4cbc571fffaea33e6e530061dc..a22de97718065c4b406ca7130fde7d613a5f32e8 100644 (file)
--- a/security/selinux/include/security.h
+++ b/security/selinux/include/security.h
@@ -25,13 +25,14 @@
  #define POLICYDB_VERSION_MLS           19
  #define POLICYDB_VERSION_AVTAB         20
  #define POLICYDB_VERSION_RANGETRANS    21
+#define POLICYDB_VERSION_POLCAP                22
  
  /* Range of policy versions we understand*/
  #define POLICYDB_VERSION_MIN   POLICYDB_VERSION_BASE
  #ifdef CONFIG_SECURITY_SELINUX_POLICYDB_VERSION_MAX
  #define POLICYDB_VERSION_MAX   CONFIG_SECURITY_SELINUX_POLICYDB_VERSION_MAX_VALUE
  #else
-#define POLICYDB_VERSION_MAX   POLICYDB_VERSION_RANGETRANS
+#define POLICYDB_VERSION_MAX   POLICYDB_VERSION_POLCAP
  #endif
  
  struct netlbl_lsm_secattr;
@@ -39,8 +40,19 @@ struct netlbl_lsm_secattr;
  extern int selinux_enabled;
  extern int selinux_mls_enabled;
  
+/* Policy capabilities */
+enum {
+       POLICYDB_CAPABILITY_NETPEER,
+       __POLICYDB_CAPABILITY_MAX
+};
+#define POLICYDB_CAPABILITY_MAX (__POLICYDB_CAPABILITY_MAX - 1)
+
+extern int selinux_policycap_netpeer;
+
  int security_load_policy(void * data, size_t len);
  
+int security_policycap_supported(unsigned int req_cap);
+
  #define SEL_VEC_MAX 32
  struct av_decision {
         u32 allowed;
@@ -77,8 +89,7 @@ int security_get_user_sids(u32 callsid, char *username,
  int security_port_sid(u16 domain, u16 type, u8 protocol, u16 port,
         u32 *out_sid);
  
-int security_netif_sid(char *name, u32 *if_sid,
-       u32 *msg_sid);
+int security_netif_sid(char *name, u32 *if_sid);
  
  int security_node_sid(u16 domain, void *addr, u32 addrlen,
         u32 *out_sid);
@@ -92,6 +103,7 @@ int security_get_classes(char ***classes, int *nclasses);
  int security_get_permissions(char *class, char ***perms, int *nperms);
  int security_get_reject_unknown(void);
  int security_get_allow_unknown(void);
+int security_get_policycaps(int *len, int **values);
  
  #define SECURITY_FS_USE_XATTR          1 /* use xattr */
  #define SECURITY_FS_USE_TRANS          2 /* use transition SIDs, e.g. devpts/tmpfs */