--- trunk/1.7.x/ccs-patch/patches/ccs-patch-2.6.18-debian-etch.diff 2009/08/24 05:00:52 2944 +++ trunk/1.7.x/ccs-patch/patches/ccs-patch-2.6.18-debian-etch.diff 2009/08/25 01:16:00 2949 @@ -46,8 +46,8 @@ security/Makefile | 3 +++ 42 files changed, 292 insertions(+), 9 deletions(-) ---- linux-2.6.18-24etch3.orig/arch/alpha/kernel/ptrace.c -+++ linux-2.6.18-24etch3/arch/alpha/kernel/ptrace.c +--- linux-2.6.18-24etch4.orig/arch/alpha/kernel/ptrace.c ++++ linux-2.6.18-24etch4/arch/alpha/kernel/ptrace.c @@ -20,6 +20,7 @@ #include #include @@ -65,8 +65,8 @@ lock_kernel(); DBG(DBG_MEM, ("request=%ld pid=%ld addr=0x%lx data=0x%lx\n", ---- linux-2.6.18-24etch3.orig/arch/ia64/ia32/sys_ia32.c -+++ linux-2.6.18-24etch3/arch/ia64/ia32/sys_ia32.c +--- linux-2.6.18-24etch4.orig/arch/ia64/ia32/sys_ia32.c ++++ linux-2.6.18-24etch4/arch/ia64/ia32/sys_ia32.c @@ -56,6 +56,7 @@ #include #include @@ -84,8 +84,8 @@ lock_kernel(); if (request == PTRACE_TRACEME) { ---- linux-2.6.18-24etch3.orig/arch/ia64/kernel/ptrace.c -+++ linux-2.6.18-24etch3/arch/ia64/kernel/ptrace.c +--- linux-2.6.18-24etch4.orig/arch/ia64/kernel/ptrace.c ++++ linux-2.6.18-24etch4/arch/ia64/kernel/ptrace.c @@ -28,6 +28,7 @@ #ifdef CONFIG_PERFMON #include @@ -103,8 +103,8 @@ lock_kernel(); ret = -EPERM; ---- linux-2.6.18-24etch3.orig/arch/m32r/kernel/ptrace.c -+++ linux-2.6.18-24etch3/arch/m32r/kernel/ptrace.c +--- linux-2.6.18-24etch4.orig/arch/m32r/kernel/ptrace.c ++++ linux-2.6.18-24etch4/arch/m32r/kernel/ptrace.c @@ -32,6 +32,7 @@ #include #include @@ -122,8 +122,8 @@ lock_kernel(); if (request == PTRACE_TRACEME) { ---- linux-2.6.18-24etch3.orig/arch/mips/kernel/ptrace32.c -+++ linux-2.6.18-24etch3/arch/mips/kernel/ptrace32.c +--- linux-2.6.18-24etch4.orig/arch/mips/kernel/ptrace32.c ++++ linux-2.6.18-24etch4/arch/mips/kernel/ptrace32.c @@ -35,6 +35,7 @@ #include #include @@ -141,8 +141,8 @@ #if 0 printk("ptrace(r=%d,pid=%d,addr=%08lx,data=%08lx)\n", ---- linux-2.6.18-24etch3.orig/arch/powerpc/kernel/ptrace32.c -+++ linux-2.6.18-24etch3/arch/powerpc/kernel/ptrace32.c +--- linux-2.6.18-24etch4.orig/arch/powerpc/kernel/ptrace32.c ++++ linux-2.6.18-24etch4/arch/powerpc/kernel/ptrace32.c @@ -32,6 +32,7 @@ #include #include @@ -160,8 +160,8 @@ lock_kernel(); if (request == PTRACE_TRACEME) { ---- linux-2.6.18-24etch3.orig/arch/s390/kernel/ptrace.c -+++ linux-2.6.18-24etch3/arch/s390/kernel/ptrace.c +--- linux-2.6.18-24etch4.orig/arch/s390/kernel/ptrace.c ++++ linux-2.6.18-24etch4/arch/s390/kernel/ptrace.c @@ -41,6 +41,7 @@ #include #include @@ -179,8 +179,8 @@ lock_kernel(); if (request == PTRACE_TRACEME) { ret = ptrace_traceme(); ---- linux-2.6.18-24etch3.orig/arch/sparc/kernel/ptrace.c -+++ linux-2.6.18-24etch3/arch/sparc/kernel/ptrace.c +--- linux-2.6.18-24etch4.orig/arch/sparc/kernel/ptrace.c ++++ linux-2.6.18-24etch4/arch/sparc/kernel/ptrace.c @@ -23,6 +23,7 @@ #include #include @@ -200,8 +200,8 @@ lock_kernel(); #ifdef DEBUG_PTRACE ---- linux-2.6.18-24etch3.orig/arch/sparc64/kernel/ptrace.c -+++ linux-2.6.18-24etch3/arch/sparc64/kernel/ptrace.c +--- linux-2.6.18-24etch4.orig/arch/sparc64/kernel/ptrace.c ++++ linux-2.6.18-24etch4/arch/sparc64/kernel/ptrace.c @@ -32,6 +32,7 @@ #include #include @@ -221,8 +221,8 @@ if (test_thread_flag(TIF_32BIT)) { addr &= 0xffffffffUL; ---- linux-2.6.18-24etch3.orig/arch/x86_64/ia32/ptrace32.c -+++ linux-2.6.18-24etch3/arch/x86_64/ia32/ptrace32.c +--- linux-2.6.18-24etch4.orig/arch/x86_64/ia32/ptrace32.c ++++ linux-2.6.18-24etch4/arch/x86_64/ia32/ptrace32.c @@ -26,6 +26,7 @@ #include #include @@ -240,8 +240,8 @@ switch (request) { case PTRACE_TRACEME: ---- linux-2.6.18-24etch3.orig/fs/attr.c -+++ linux-2.6.18-24etch3/fs/attr.c +--- linux-2.6.18-24etch4.orig/fs/attr.c ++++ linux-2.6.18-24etch4/fs/attr.c @@ -15,6 +15,7 @@ #include #include @@ -266,8 +266,8 @@ if (!error) { if ((ia_valid & ATTR_UID && attr->ia_uid != inode->i_uid) || (ia_valid & ATTR_GID && attr->ia_gid != inode->i_gid)) ---- linux-2.6.18-24etch3.orig/fs/compat.c -+++ linux-2.6.18-24etch3/fs/compat.c +--- linux-2.6.18-24etch4.orig/fs/compat.c ++++ linux-2.6.18-24etch4/fs/compat.c @@ -52,6 +52,7 @@ #include #include @@ -305,8 +305,8 @@ if (retval >= 0) { free_arg_pages(bprm); ---- linux-2.6.18-24etch3.orig/fs/exec.c -+++ linux-2.6.18-24etch3/fs/exec.c +--- linux-2.6.18-24etch4.orig/fs/exec.c ++++ linux-2.6.18-24etch4/fs/exec.c @@ -57,6 +57,8 @@ #include #endif @@ -347,8 +347,8 @@ if (retval >= 0) { free_arg_pages(bprm); ---- linux-2.6.18-24etch3.orig/fs/fcntl.c -+++ linux-2.6.18-24etch3/fs/fcntl.c +--- linux-2.6.18-24etch4.orig/fs/fcntl.c ++++ linux-2.6.18-24etch4/fs/fcntl.c @@ -22,6 +22,7 @@ #include #include @@ -367,8 +367,8 @@ /* O_NOATIME can only be set by the owner or superuser */ if ((arg & O_NOATIME) && !(filp->f_flags & O_NOATIME)) if (current->fsuid != inode->i_uid && !capable(CAP_FOWNER)) ---- linux-2.6.18-24etch3.orig/fs/ioctl.c -+++ linux-2.6.18-24etch3/fs/ioctl.c +--- linux-2.6.18-24etch4.orig/fs/ioctl.c ++++ linux-2.6.18-24etch4/fs/ioctl.c @@ -15,6 +15,7 @@ #include @@ -395,8 +395,8 @@ if (error) goto out_fput; ---- linux-2.6.18-24etch3.orig/fs/namei.c -+++ linux-2.6.18-24etch3/fs/namei.c +--- linux-2.6.18-24etch4.orig/fs/namei.c ++++ linux-2.6.18-24etch4/fs/namei.c @@ -37,6 +37,8 @@ #define ACC_MODE(x) ("\000\004\002\006"[(x)&O_ACCMODE]) @@ -506,8 +506,8 @@ error = vfs_rename(old_dir->d_inode, old_dentry, new_dir->d_inode, new_dentry); exit5: ---- linux-2.6.18-24etch3.orig/fs/namespace.c -+++ linux-2.6.18-24etch3/fs/namespace.c +--- linux-2.6.18-24etch4.orig/fs/namespace.c ++++ linux-2.6.18-24etch4/fs/namespace.c @@ -25,6 +25,7 @@ #include #include @@ -595,8 +595,8 @@ if (error) { path_release(&old_nd); goto out1; ---- linux-2.6.18-24etch3.orig/fs/open.c -+++ linux-2.6.18-24etch3/fs/open.c +--- linux-2.6.18-24etch4.orig/fs/open.c ++++ linux-2.6.18-24etch4/fs/open.c @@ -30,6 +30,7 @@ #include @@ -701,16 +701,16 @@ if (capable(CAP_SYS_TTY_CONFIG)) { tty_vhangup(current->signal->tty); return 0; ---- linux-2.6.18-24etch3.orig/fs/proc/proc_misc.c -+++ linux-2.6.18-24etch3/fs/proc/proc_misc.c +--- linux-2.6.18-24etch4.orig/fs/proc/proc_misc.c ++++ linux-2.6.18-24etch4/fs/proc/proc_misc.c @@ -723,4 +723,5 @@ void __init proc_misc_init(void) if (entry) entry->proc_fops = &proc_sysrq_trigger_operations; #endif -+ printk(KERN_INFO "Hook version: 2.6.18-24etch3 2009/08/23\n"); ++ printk(KERN_INFO "Hook version: 2.6.18-24etch4 2009/08/25\n"); } ---- linux-2.6.18-24etch3.orig/include/linux/init_task.h -+++ linux-2.6.18-24etch3/include/linux/init_task.h +--- linux-2.6.18-24etch4.orig/include/linux/init_task.h ++++ linux-2.6.18-24etch4/include/linux/init_task.h @@ -76,6 +76,14 @@ extern struct group_info init_groups; @@ -734,8 +734,8 @@ } ---- linux-2.6.18-24etch3.orig/include/linux/sched.h -+++ linux-2.6.18-24etch3/include/linux/sched.h +--- linux-2.6.18-24etch4.orig/include/linux/sched.h ++++ linux-2.6.18-24etch4/include/linux/sched.h @@ -25,6 +25,8 @@ #define CLONE_CHILD_SETTID 0x01000000 /* set the TID in the child */ #define CLONE_STOPPED 0x02000000 /* Start in stopped state */ @@ -756,8 +756,8 @@ }; static inline pid_t process_group(struct task_struct *tsk) ---- linux-2.6.18-24etch3.orig/kernel/compat.c -+++ linux-2.6.18-24etch3/kernel/compat.c +--- linux-2.6.18-24etch4.orig/kernel/compat.c ++++ linux-2.6.18-24etch4/kernel/compat.c @@ -24,6 +24,7 @@ #include @@ -775,8 +775,8 @@ do_settimeofday(&tv); return 0; ---- linux-2.6.18-24etch3.orig/kernel/kexec.c -+++ linux-2.6.18-24etch3/kernel/kexec.c +--- linux-2.6.18-24etch4.orig/kernel/kexec.c ++++ linux-2.6.18-24etch4/kernel/kexec.c @@ -26,6 +26,7 @@ #include #include @@ -794,8 +794,8 @@ /* * Verify we have a legal set of flags ---- linux-2.6.18-24etch3.orig/kernel/kmod.c -+++ linux-2.6.18-24etch3/kernel/kmod.c +--- linux-2.6.18-24etch4.orig/kernel/kmod.c ++++ linux-2.6.18-24etch4/kernel/kmod.c @@ -148,6 +148,11 @@ static int ____call_usermodehelper(void /* We can run anywhere, unlike our parent keventd(). */ set_cpus_allowed(current, CPU_MASK_ALL); @@ -808,8 +808,8 @@ retval = -EPERM; if (current->fs->root) retval = execve(sub_info->path, sub_info->argv,sub_info->envp); ---- linux-2.6.18-24etch3.orig/kernel/module.c -+++ linux-2.6.18-24etch3/kernel/module.c +--- linux-2.6.18-24etch4.orig/kernel/module.c ++++ linux-2.6.18-24etch4/kernel/module.c @@ -44,6 +44,7 @@ #include #include @@ -838,8 +838,8 @@ /* Only one module load at a time, please */ if (mutex_lock_interruptible(&module_mutex) != 0) return -EINTR; ---- linux-2.6.18-24etch3.orig/kernel/ptrace.c -+++ linux-2.6.18-24etch3/kernel/ptrace.c +--- linux-2.6.18-24etch4.orig/kernel/ptrace.c ++++ linux-2.6.18-24etch4/kernel/ptrace.c @@ -21,6 +21,7 @@ #include @@ -857,8 +857,8 @@ lock_kernel(); if (request == PTRACE_TRACEME) { ret = ptrace_traceme(); ---- linux-2.6.18-24etch3.orig/kernel/sched.c -+++ linux-2.6.18-24etch3/kernel/sched.c +--- linux-2.6.18-24etch4.orig/kernel/sched.c ++++ linux-2.6.18-24etch4/kernel/sched.c @@ -55,6 +55,7 @@ #include @@ -876,8 +876,8 @@ /* * Setpriority might change our priority at the same moment. ---- linux-2.6.18-24etch3.orig/kernel/signal.c -+++ linux-2.6.18-24etch3/kernel/signal.c +--- linux-2.6.18-24etch4.orig/kernel/signal.c ++++ linux-2.6.18-24etch4/kernel/signal.c @@ -28,6 +28,7 @@ #include #include @@ -922,8 +922,8 @@ /* POSIX.1b doesn't mention process groups. */ return kill_proc_info(sig, &info, pid); ---- linux-2.6.18-24etch3.orig/kernel/sys.c -+++ linux-2.6.18-24etch3/kernel/sys.c +--- linux-2.6.18-24etch4.orig/kernel/sys.c ++++ linux-2.6.18-24etch4/kernel/sys.c @@ -36,6 +36,7 @@ #include #include @@ -970,8 +970,8 @@ down_write(&uts_sem); errno = -EFAULT; ---- linux-2.6.18-24etch3.orig/kernel/sysctl.c -+++ linux-2.6.18-24etch3/kernel/sysctl.c +--- linux-2.6.18-24etch4.orig/kernel/sysctl.c ++++ linux-2.6.18-24etch4/kernel/sysctl.c @@ -48,6 +48,7 @@ #include @@ -1004,8 +1004,8 @@ error = table->strategy( table, name, nlen, oldval, oldlenp, ---- linux-2.6.18-24etch3.orig/kernel/time.c -+++ linux-2.6.18-24etch3/kernel/time.c +--- linux-2.6.18-24etch4.orig/kernel/time.c ++++ linux-2.6.18-24etch4/kernel/time.c @@ -39,6 +39,7 @@ #include @@ -1041,8 +1041,8 @@ /* Now we validate the data before disabling interrupts */ ---- linux-2.6.18-24etch3.orig/net/ipv4/inet_connection_sock.c -+++ linux-2.6.18-24etch3/net/ipv4/inet_connection_sock.c +--- linux-2.6.18-24etch4.orig/net/ipv4/inet_connection_sock.c ++++ linux-2.6.18-24etch4/net/ipv4/inet_connection_sock.c @@ -23,6 +23,7 @@ #include #include @@ -1060,8 +1060,8 @@ inet_bind_bucket_for_each(tb, node, &head->chain) if (tb->port == rover) goto next; ---- linux-2.6.18-24etch3.orig/net/ipv4/inet_hashtables.c -+++ linux-2.6.18-24etch3/net/ipv4/inet_hashtables.c +--- linux-2.6.18-24etch4.orig/net/ipv4/inet_hashtables.c ++++ linux-2.6.18-24etch4/net/ipv4/inet_hashtables.c @@ -22,6 +22,7 @@ #include #include @@ -1079,8 +1079,8 @@ head = &hinfo->bhash[inet_bhashfn(port, hinfo->bhash_size)]; spin_lock(&head->lock); ---- linux-2.6.18-24etch3.orig/net/ipv4/raw.c -+++ linux-2.6.18-24etch3/net/ipv4/raw.c +--- linux-2.6.18-24etch4.orig/net/ipv4/raw.c ++++ linux-2.6.18-24etch4/net/ipv4/raw.c @@ -79,6 +79,7 @@ #include #include @@ -1099,8 +1099,8 @@ copied = skb->len; if (len < copied) { ---- linux-2.6.18-24etch3.orig/net/ipv4/udp.c -+++ linux-2.6.18-24etch3/net/ipv4/udp.c +--- linux-2.6.18-24etch4.orig/net/ipv4/udp.c ++++ linux-2.6.18-24etch4/net/ipv4/udp.c @@ -108,6 +108,7 @@ #include #include @@ -1139,8 +1139,8 @@ copied = skb->len - sizeof(struct udphdr); if (copied > len) { copied = len; ---- linux-2.6.18-24etch3.orig/net/ipv6/inet6_hashtables.c -+++ linux-2.6.18-24etch3/net/ipv6/inet6_hashtables.c +--- linux-2.6.18-24etch4.orig/net/ipv6/inet6_hashtables.c ++++ linux-2.6.18-24etch4/net/ipv6/inet6_hashtables.c @@ -21,6 +21,7 @@ #include #include @@ -1167,8 +1167,8 @@ head = &hinfo->bhash[inet_bhashfn(port, hinfo->bhash_size)]; spin_lock(&head->lock); ---- linux-2.6.18-24etch3.orig/net/ipv6/raw.c -+++ linux-2.6.18-24etch3/net/ipv6/raw.c +--- linux-2.6.18-24etch4.orig/net/ipv6/raw.c ++++ linux-2.6.18-24etch4/net/ipv6/raw.c @@ -56,6 +56,7 @@ #include @@ -1187,8 +1187,8 @@ copied = skb->len; if (copied > len) { ---- linux-2.6.18-24etch3.orig/net/ipv6/udp.c -+++ linux-2.6.18-24etch3/net/ipv6/udp.c +--- linux-2.6.18-24etch4.orig/net/ipv6/udp.c ++++ linux-2.6.18-24etch4/net/ipv6/udp.c @@ -58,6 +58,7 @@ #include @@ -1225,8 +1225,8 @@ copied = skb->len - sizeof(struct udphdr); if (copied > len) { ---- linux-2.6.18-24etch3.orig/net/socket.c -+++ linux-2.6.18-24etch3/net/socket.c +--- linux-2.6.18-24etch4.orig/net/socket.c ++++ linux-2.6.18-24etch4/net/socket.c @@ -94,6 +94,8 @@ #include #include @@ -1305,8 +1305,8 @@ err = sock->ops->connect(sock, (struct sockaddr *) address, addrlen, sock->file->f_flags); out_put: ---- linux-2.6.18-24etch3.orig/net/unix/af_unix.c -+++ linux-2.6.18-24etch3/net/unix/af_unix.c +--- linux-2.6.18-24etch4.orig/net/unix/af_unix.c ++++ linux-2.6.18-24etch4/net/unix/af_unix.c @@ -116,6 +116,7 @@ #include #include @@ -1325,8 +1325,8 @@ err = vfs_mknod(nd.dentry->d_inode, dentry, mode, 0); if (err) goto out_mknod_dput; ---- linux-2.6.18-24etch3.orig/security/Kconfig -+++ linux-2.6.18-24etch3/security/Kconfig +--- linux-2.6.18-24etch4.orig/security/Kconfig ++++ linux-2.6.18-24etch4/security/Kconfig @@ -107,5 +107,7 @@ config SECURITY_SECLVL source security/selinux/Kconfig @@ -1335,8 +1335,8 @@ + endmenu ---- linux-2.6.18-24etch3.orig/security/Makefile -+++ linux-2.6.18-24etch3/security/Makefile +--- linux-2.6.18-24etch4.orig/security/Makefile ++++ linux-2.6.18-24etch4/security/Makefile @@ -17,3 +17,6 @@ obj-$(CONFIG_SECURITY_SELINUX) += selin obj-$(CONFIG_SECURITY_CAPABILITIES) += commoncap.o capability.o obj-$(CONFIG_SECURITY_ROOTPLUG) += commoncap.o root_plug.o