← Back to branch summary

~ubuntu-branches/ubuntu/raring/apparmor/raring

« back to all changes in this revision

Viewing changes to kernel-patches/for-mainline/apparmor-no-nd.diff

  • Committer: Bazaar Package Importer
  • Author(s): Kees Cook
  • Date: 2007-03-23 16:42:01 UTC
  • Revision ID: james.westby@ubuntu.com-20070323164201-jkax6f0oku087b7l
Tags: upstream-2.0.1+510.dfsg
ImportĀ upstreamĀ versionĀ 2.0.1+510.dfsg

Show diffs side-by-side

added added

removed removed

Lines of Context:
kernel-patches/for-mainline/apparmor-no-nd.diff
 
1
Index: b/security/apparmor/module_interface.c
 
2
===================================================================
 
3
--- a/security/apparmor/module_interface.c
 
4
+++ b/security/apparmor/module_interface.c
 
5
@@ -328,35 +328,6 @@ fail:
 
6
        } while (0)
 
7
 
 
8
 /**
 
9
- * aa_activate_net_entry - unpacked serialized net entries
 
10
- * @e: serialized data extent information
 
11
- *
 
12
- * Ignore/skips net entries if they are present in the serialized data
 
13
- * stream.  Network confinement rules are currently unsupported but some
 
14
- * user side tools can generate them so they are currently ignored.
 
15
- */
 
16
-static inline int aa_activate_net_entry(struct aa_ext *e)
 
17
-{
 
18
-       AA_READ_X(e, AA_STRUCT, NULL, "ne");
 
19
-       AA_READ_X(e, AA_U32, NULL, NULL);
 
20
-       AA_READ_X(e, AA_U32, NULL, NULL);
 
21
-       AA_READ_X(e, AA_U32, NULL, NULL);
 
22
-       AA_READ_X(e, AA_U16, NULL, NULL);
 
23
-       AA_READ_X(e, AA_U16, NULL, NULL);
 
24
-       AA_READ_X(e, AA_U32, NULL, NULL);
 
25
-       AA_READ_X(e, AA_U32, NULL, NULL);
 
26
-       AA_READ_X(e, AA_U16, NULL, NULL);
 
27
-       AA_READ_X(e, AA_U16, NULL, NULL);
 
28
-       /* interface name is optional so just ignore return code */
 
29
-       aa_is_nameX(e, AA_DYN_STRING, NULL, NULL);
 
30
-       AA_READ_X(e, AA_STRUCTEND, NULL, NULL);
 
31
-
 
32
-       return 1;
 
33
-fail:
 
34
-       return 0;
 
35
-}
 
36
-
 
37
-/**
 
38
  * aa_activate_dfa - unpack a file rule dfa
 
39
  * @e: serialized data extent information
 
40
  *
 
41
@@ -433,14 +404,6 @@ static struct aa_profile *aa_activate_pr
 
42
                goto fail;
 
43
        }
 
44
 
 
45
-       /* get the net entries */
 
46
-       if (aa_is_nameX(e, AA_LIST, NULL, "net")) {
 
47
-               error_string = "Invalid net entry";
 
48
-               while (!aa_is_nameX(e, AA_LISTEND, NULL, NULL)) {
 
49
-                       if (!aa_activate_net_entry(e))
 
50
-                               goto fail;
 
51
-               }
 
52
-       }
 
53
        rulename = "";
 
54
 
 
55
        /* get subprofiles */