<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Mar 21, 2018 at 10:22 PM, Christian Ehrhardt <span dir="ltr"><<a href="mailto:christian.ehrhardt@canonical.com" target="_blank">christian.ehrhardt@canonical.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">So far users added manual rules for most of these uncommon devices,<br>
but recent changes made some of the callbacks mandatory for hotplug<br>
so we should take shot at implementing them as those callbacks as well<br>
as for the initial start of a guest via virt-aa-helper.<br>
<br>
*Updates since v1*<br>
 - Set(Memory|Input)Label: remove seclabel check already done in reload_profile<br>
 - virt-aa-helper: check pointers before accessing them<br>
 - add tests for new virt-aa-helper supported xml elements<br>
 - extend tests to check for expected content (new patch in series)<br>
<br>
*Updates since v2*<br>
 - Restore(Memory|Input)Label: drop secdef/relabel check<br>
 - Set(Memory|Input)Label: check more pointers to be valid before using them<br>
<br>
</span>*Updates since v3*<br>
 - added the Acked-by of Jamie Strandboge on patches 1-4<br>
 - reuse the already existing tmpdir in virt-aa-helper-test for better cleanup<br>
<span class=""><br>
Christian Ehrhardt (5):<br>
  security, apparmor: add (Set|Restore)MemoryLabel<br>
  security, apparmor: add (Set|Restore)InputLabel<br>
  virt-aa-helper: generate rules for passthrough input devices<br>
  virt-aa-helper: generate rules for nvdimm memory<br></span></blockquote><div><br></div><div>Rebased (no change), retested and pushed patches 1-4 being up a few days and having acks.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">
  virt-aa-helper: test: check for expected profile content<br></span></blockquote><div> </div><div>Keeping this last one up for more review to either push or reiterate on it after more review.</div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">
 src/security/security_<wbr>apparmor.c | 94 ++++++++++++++++++++++++++++++<wbr>++++++++++<br>
 src/security/virt-aa-helper.c    | 16 +++++++<br>
</span> tests/virt-aa-helper-test        | 87 ++++++++++++++++++++++--------<wbr>-------<br>
 3 files changed, 163 insertions(+), 34 deletions(-)<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
2.7.4<br>
<br>
</font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><span style="color:rgb(136,136,136);font-size:12.8px">Christian Ehrhardt</span><div style="color:rgb(136,136,136);font-size:12.8px">Software Engineer, Ubuntu Server</div><div style="color:rgb(136,136,136);font-size:12.8px">Canonical Ltd</div></div></div></div></div>
</div></div>