1 files changed, 21 insertions, 21 deletions

diff --git a/debian/patches/selinux-role.patch b/debian/patches/selinux-role.patch
index 70364f9d5..b14402199 100644
--- a/debian/patches/selinux-role.patch
+++ b/debian/patches/selinux-role.patch
@@ -92,7 +92,7 @@ Index: b/monitor.c
 ===================================================================
 --- a/monitor.c
 +++ b/monitor.c
-@@ -137,6 +137,7 @@
+@@ -145,6 +145,7 @@
  int mm_answer_pwnamallow(int, Buffer *);
  int mm_answer_auth2_read_banner(int, Buffer *);
  int mm_answer_authserv(int, Buffer *);
@@ -100,7 +100,7 @@ Index: b/monitor.c
  int mm_answer_authpassword(int, Buffer *);
  int mm_answer_bsdauthquery(int, Buffer *);
  int mm_answer_bsdauthrespond(int, Buffer *);
-@@ -215,6 +216,7 @@
+@@ -225,6 +226,7 @@
      {MONITOR_REQ_SIGN, MON_ONCE, mm_answer_sign},
      {MONITOR_REQ_PWNAM, MON_ONCE, mm_answer_pwnamallow},
      {MONITOR_REQ_AUTHSERV, MON_ONCE, mm_answer_authserv},
@@ -108,15 +108,15 @@ Index: b/monitor.c
      {MONITOR_REQ_AUTH2_READ_BANNER, MON_ONCE, mm_answer_auth2_read_banner},
      {MONITOR_REQ_AUTHPASSWORD, MON_AUTH, mm_answer_authpassword},
  #ifdef USE_PAM
-@@ -699,6 +701,7 @@
+@@ -810,6 +812,7 @@
         else {
                 /* Allow service/style information on the auth context */
                 monitor_permit(mon_dispatch, MONITOR_REQ_AUTHSERV, 1);
 +               monitor_permit(mon_dispatch, MONITOR_REQ_AUTHROLE, 1);
                 monitor_permit(mon_dispatch, MONITOR_REQ_AUTH2_READ_BANNER, 1);
         }
- 
-@@ -732,14 +735,37 @@
+ #ifdef USE_PAM
+@@ -842,14 +845,37 @@
  
         authctxt->service = buffer_get_string(m, NULL);
         authctxt->style = buffer_get_string(m, NULL);
@@ -156,7 +156,7 @@ Index: b/monitor.c
         return (0);
  }
  
-@@ -1327,7 +1353,7 @@
+@@ -1437,7 +1463,7 @@
         res = pty_allocate(&s->ptyfd, &s->ttyfd, s->tty, sizeof(s->tty));
         if (res == 0)
                 goto error;
@@ -182,7 +182,7 @@ Index: b/monitor_wrap.c
 ===================================================================
 --- a/monitor_wrap.c
 +++ b/monitor_wrap.c
-@@ -280,10 +280,10 @@
+@@ -318,10 +318,10 @@
         return (banner);
  }
  
@@ -195,7 +195,7 @@ Index: b/monitor_wrap.c
  {
         Buffer m;
  
-@@ -292,11 +292,29 @@
+@@ -330,11 +330,29 @@
         buffer_init(&m);
         buffer_put_cstring(&m, service);
         buffer_put_cstring(&m, style ? style : "");
@@ -229,7 +229,7 @@ Index: b/monitor_wrap.h
 ===================================================================
 --- a/monitor_wrap.h
 +++ b/monitor_wrap.h
-@@ -40,7 +40,8 @@
+@@ -41,7 +41,8 @@
  int mm_is_monitor(void);
  DH *mm_choose_dh(int, int, int);
  int mm_key_sign(Key *, u_char **, u_int *, u_char *, u_int);
@@ -256,7 +256,7 @@ Index: b/openbsd-compat/port-linux.c
  #include "log.h"
  #include "xmalloc.h"
  #include "port-linux.h"
-@@ -54,9 +60,9 @@
+@@ -58,9 +64,9 @@
  
  /* Return the default security context for the given username */
  static security_context_t
@@ -268,7 +268,7 @@ Index: b/openbsd-compat/port-linux.c
         char *sename = NULL, *lvl = NULL;
         int r;
  
-@@ -69,9 +75,16 @@
+@@ -73,9 +79,16 @@
  #endif
  
  #ifdef HAVE_GET_DEFAULT_CONTEXT_WITH_LEVEL
@@ -287,7 +287,7 @@ Index: b/openbsd-compat/port-linux.c
  #endif
  
         if (r != 0) {
-@@ -102,7 +115,7 @@
+@@ -106,7 +119,7 @@
  
  /* Set the execution context to the default for the specified user */
  void
@@ -296,7 +296,7 @@ Index: b/openbsd-compat/port-linux.c
  {
         security_context_t user_ctx = NULL;
  
-@@ -111,7 +124,7 @@
+@@ -115,7 +128,7 @@
  
         debug3("%s: setting execution context", __func__);
  
@@ -305,7 +305,7 @@ Index: b/openbsd-compat/port-linux.c
         if (setexeccon(user_ctx) != 0) {
                 switch (security_getenforce()) {
                 case -1:
-@@ -133,7 +146,7 @@
+@@ -137,7 +150,7 @@
  
  /* Set the TTY context for the specified user */
  void
@@ -314,7 +314,7 @@ Index: b/openbsd-compat/port-linux.c
  {
         security_context_t new_tty_ctx = NULL;
         security_context_t user_ctx = NULL;
-@@ -144,7 +157,7 @@
+@@ -148,7 +161,7 @@
  
         debug3("%s: setting TTY context on %s", __func__, tty);
  
@@ -377,7 +377,7 @@ Index: b/session.c
 ===================================================================
 --- a/session.c
 +++ b/session.c
-@@ -1467,7 +1467,7 @@
+@@ -1471,7 +1471,7 @@
  
  /* Set login name, uid, gid, and groups. */
  void
@@ -386,7 +386,7 @@ Index: b/session.c
  {
         char *chroot_path, *tmp;
  
-@@ -1495,7 +1495,7 @@
+@@ -1499,7 +1499,7 @@
                 endgrent();
  #endif
  
@@ -395,7 +395,7 @@ Index: b/session.c
  
                 if (options.chroot_directory != NULL &&
                     strcasecmp(options.chroot_directory, "none") != 0) {
-@@ -1618,7 +1618,7 @@
+@@ -1625,7 +1625,7 @@
  
         /* Force a password change */
         if (s->authctxt->force_pwchange) {
@@ -404,7 +404,7 @@ Index: b/session.c
                 child_close_fds();
                 do_pwchange(s);
                 exit(1);
-@@ -1645,7 +1645,7 @@
+@@ -1652,7 +1652,7 @@
                 /* When PAM is enabled we rely on it to do the nologin check */
                 if (!options.use_pam)
                         do_nologin(pw);
@@ -413,7 +413,7 @@ Index: b/session.c
                 /*
                  * PAM session modules in do_setusercontext may have
                  * generated messages, so if this in an interactive
-@@ -2057,7 +2057,7 @@
+@@ -2064,7 +2064,7 @@
         tty_parse_modes(s->ttyfd, &n_bytes);
  
         if (!use_privsep)
@@ -439,7 +439,7 @@ Index: b/sshd.c
 ===================================================================
 --- a/sshd.c
 +++ b/sshd.c
-@@ -707,7 +707,7 @@
+@@ -730,7 +730,7 @@
         RAND_seed(rnd, sizeof(rnd));
  
         /* Drop privileges */