SELinux: Convert avc_audit to use lsm_audit.h

[safe/jmp/linux-2.6] / security / selinux / include / avc.h
diff --git a/security/selinux/include/avc.h b/security/selinux/include/avc.h

index 8e23d7a..e94e82f 100644 (file)
--- a/security/selinux/include/avc.h
+++ b/security/selinux/include/avc.h
@@ -12,6 +12,8 @@
  #include <linux/kdev_t.h>
  #include <linux/spinlock.h>
  #include <linux/init.h>
+#include <linux/audit.h>
+#include <linux/lsm_audit.h>
  #include <linux/in6.h>
  #include <linux/path.h>
  #include <asm/system.h>
@@ -35,53 +37,10 @@ struct inode;
  struct sock;
  struct sk_buff;
  
-/* Auxiliary data to use in generating the audit record. */
-struct avc_audit_data {
-       char    type;
-#define AVC_AUDIT_DATA_FS   1
-#define AVC_AUDIT_DATA_NET  2
-#define AVC_AUDIT_DATA_CAP  3
-#define AVC_AUDIT_DATA_IPC  4
-       struct task_struct *tsk;
-       union   {
-               struct {
-                       struct path path;
-                       struct inode *inode;
-               } fs;
-               struct {
-                       int netif;
-                       struct sock *sk;
-                       u16 family;
-                       __be16 dport;
-                       __be16 sport;
-                       union {
-                               struct {
-                                       __be32 daddr;
-                                       __be32 saddr;
-                               } v4;
-                               struct {
-                                       struct in6_addr daddr;
-                                       struct in6_addr saddr;
-                               } v6;
-                       } fam;
-               } net;
-               int cap;
-               int ipc_id;
-       } u;
-};
-
-#define v4info fam.v4
-#define v6info fam.v6
-
-/* Initialize an AVC audit data structure. */
-#define AVC_AUDIT_DATA_INIT(_d,_t) \
-        { memset((_d), 0, sizeof(struct avc_audit_data)); (_d)->type = AVC_AUDIT_DATA_##_t; }
-
  /*
   * AVC statistics
   */
-struct avc_cache_stats
-{
+struct avc_cache_stats {
         unsigned int lookups;
         unsigned int hits;
         unsigned int misses;
@@ -97,8 +56,10 @@ struct avc_cache_stats
  void __init avc_init(void);
  
  void avc_audit(u32 ssid, u32 tsid,
-               u16 tclass, u32 requested,
-               struct av_decision *avd, int result, struct avc_audit_data *auditdata);
+              u16 tclass, u32 requested,
+              struct av_decision *avd,
+              int result,
+              struct common_audit_data *a);
  
  #define AVC_STRICT 1 /* Ignore permissive mode. */
  int avc_has_perm_noaudit(u32 ssid, u32 tsid,
@@ -107,8 +68,8 @@ int avc_has_perm_noaudit(u32 ssid, u32 tsid,
                          struct av_decision *avd);
  
  int avc_has_perm(u32 ssid, u32 tsid,
-                 u16 tclass, u32 requested,
-                 struct avc_audit_data *auditdata);
+                u16 tclass, u32 requested,
+                struct common_audit_data *auditdata);
  
  u32 avc_policy_seqno(void);
  
@@ -122,7 +83,7 @@ u32 avc_policy_seqno(void);
  #define AVC_CALLBACK_AUDITDENY_DISABLE 128
  
  int avc_add_callback(int (*callback)(u32 event, u32 ssid, u32 tsid,
-                                     u16 tclass, u32 perms,
+                                    u16 tclass, u32 perms,
                                      u32 *out_retained),
                      u32 events, u32 ssid, u32 tsid,
                      u16 tclass, u32 perms);
@@ -131,6 +92,9 @@ int avc_add_callback(int (*callback)(u32 event, u32 ssid, u32 tsid,
  int avc_get_hash_stats(char *page);
  extern unsigned int avc_cache_threshold;
  
+/* Attempt to free avc node cache */
+void avc_disable(void);
+
  #ifdef CONFIG_SECURITY_SELINUX_AVC_STATS
  DECLARE_PER_CPU(struct avc_cache_stats, avc_cache_stats);
  #endif