<div dir="ltr">Hi Steve, nice to hear from you.<div><br></div><div>I have some questions for <span class="gmail-gr_ gmail-gr_70 gmail-gr-alert gmail-gr_gramm gmail-gr_inline_cards gmail-gr_run_anim gmail-Punctuation gmail-only-del gmail-replaceWithoutSep" id="gmail-70" style="display:inline;border-bottom:2px solid transparent;background-repeat:no-repeat;color:inherit;font-size:inherit">you,</span> if you don't mind.</div><div><ol><li>Are you referred to as a Release Engineer?</li><li>What specifically is rawhide in the context of this email message?</li><li>Is Audit-3.0 going to be the standard for Red Hat 8 variants?</li></ol><div><br></div><div>Thank you for your time,</div></div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">--------------------------<br><font color="#000099" size="4">Warron French<br><font size="4"><font size="4"><font size="4"><br></font></font></font></font></div></div></div><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Mar 1, 2019 at 4:34 PM Steve Grubb <<a href="mailto:sgrubb@redhat.com">sgrubb@redhat.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hello,<br>
<br>
I've just released a new version of the audit daemon. It can be<br>
downloaded from <a href="http://people.redhat.com/sgrubb/audit" rel="noreferrer" target="_blank">http://people.redhat.com/sgrubb/audit</a>. It will also be<br>
in rawhide soon. The ChangeLog is:<br>
<br>
- Fix segfault on shutdown<br>
- Fix hang on startup (#1587995)<br>
- Add sleep to script to dump state so file is ready when needed<br>
- Add auparse_normalizer support for SOFTWARE_UPDATE event<br>
- Mark netlabel events as simple events so that get processed quicker<br>
- When audispd is reconfiguring, only SIGHUP plugins with valid pid (#1614833)<br>
- Add 30-ospp-v42.rules to meet new Common Criteria requirements<br>
- Update lookup tables for the 4.18 kernel<br>
- In aureport, fix segfault in file report<br>
- Add auparse_normalizer support for labeled networking events<br>
- Fix memory leak in audisp-remote plugin when using krb5 transport. <br>
(#1622194)<br>
- Event aging is off by a second<br>
- In ausearch/auparse, correct event ordering to process oldest first<br>
- auparse_reset was not clearing everything it should<br>
- Add support for AUDIT_MAC_CALIPSO_ADD, AUDIT_MAC_CALIPSO_DEL events<br>
- In ausearch/report, lightly parse selinux portion of USER_AVC events<br>
- In ausearch/report, limit record size when malformed<br>
- In auditd, fix extract_type function for network originating events<br>
- In auditd, calculate right size and location for network originating events<br>
- Treat all network originating events as VER2 so dispatcher doesn't format <br>
it<br>
- In audisp-remote do an initial connection attempt (#1625156)<br>
- In auditd, allow expression of space left as a percentage (#1650670)<br>
- On PPC64LE systems, only allow 64 bit rules (#1462178)<br>
- Make some parts of auditd state report optional based on config<br>
- Fix ausearch when checkpointing a single file (Burn Alting)<br>
- Fix scripting in 31-privileged.rules wrt filecap (#1662516)<br>
- In ausearch, do not checkpt if stdin is input source<br>
- In libev, remove __cold__ attribute for functions to allow proper hardening<br>
- Add tests to <a href="http://configure.ac" rel="noreferrer" target="_blank">configure.ac</a> for openldap support<br>
- Make systemd support files use /run rather than /var/run (Christian Hesse)<br>
- Fix minor memory leak in auditd kerberos credentials code<br>
- Fix auditd regression where keep_logs is limited by rotate_logs 2 file test<br>
- In ausearch/report fix --end to use midnight time instead of now (#1671338)<br>
<br>
This is a big update to the maintenance branch of the audit package. All of <br>
the fixes included here are cherry picked fixes from the audit-3.0 development <br>
branch. This might be the last release for the 2.8 code base. We'll just have <br>
to see. <br>
<br>
Work on the audit-3.0 release is waiting for the audit container work to land <br>
and then should be released soon thereafter. (Just in case people were wonder <br>
what is holding up an official audit-3.0 release.)<br>
<br>
SHA256: 0e5d4103646e00f8d1981e1cd2faea7a2ae28e854c31a803e907a383c5e2ecb7<br>
<br>
Please let me know if you run across any problems with this release.<br>
<br>
-Steve<br>
<br>
<br>
--<br>
Linux-audit mailing list<br>
<a href="mailto:Linux-audit@redhat.com" target="_blank">Linux-audit@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/linux-audit" rel="noreferrer" target="_blank">https://www.redhat.com/mailman/listinfo/linux-audit</a><br>
</blockquote></div>