Robert Watson 5e386598a6 Merge OpenBSM 1.2-alpha5 from vendor branch to FreeBSD -CURRENT:
- Add a new "qsize" parameter in audit_control and the getacqsize(3) API to
  query it, allowing to set the kernel's maximum audit queue length.
- Add support to push a mapping between audit event names and event numbers
  into the kernel (where supported) using new A_GETEVENT and A_SETEVENT
  auditon(2) operations.
- Add audit event identifiers for a number of new (and not-so-new) FreeBSD
  system calls including those for asynchronous I/O, thread management, SCTP,
  jails, multi-FIB support, and misc. POSIX interfaces such as
  posix_fallocate(2) and posix_fadvise(2).
- On operating systems supporting Capsicum, auditreduce(1) and praudit(1) now
  run sandboxed.
- Empty "flags" and "naflags" fields are now permitted in audit_control(5).

Many thanks to Christian Brueffer for producing the OpenBSM release and
importing/tagging it in the vendor branch.  This release will allow improved
auditing of a range of new FreeBSD functionality, as well as non-traditional
events (e.g., fine-grained I/O auditing) not required by the Orange Book or
Common Criteria.

Obtained from:	TrustedBSD Project
Sponsored by:	DARPA, AFRL
MFC after:	3 weeks
2017-03-26 21:14:49 +00:00

158 lines
5.6 KiB
Makefile

if USE_NATIVE_INCLUDES
INCLUDES = -I$(top_builddir) -I$(top_srcdir)
else
INCLUDES = -I$(top_builddir) -I$(top_srcdir) -I$(top_srcdir)/sys
endif
lib_LTLIBRARIES = libbsm.la
libbsm_la_SOURCES = \
bsm_audit.c \
bsm_class.c \
bsm_control.c \
bsm_domain.c \
bsm_errno.c \
bsm_event.c \
bsm_fcntl.c \
bsm_flags.c \
bsm_io.c \
bsm_mask.c \
bsm_socket_type.c \
bsm_token.c \
bsm_user.c
if HAVE_AUDIT_SYSCALLS
libbsm_la_SOURCES += \
bsm_notify.c \
bsm_wrappers.c
endif
man3_MANS = \
au_class.3 \
au_control.3 \
au_domain.3 \
au_errno.3 \
au_event.3 \
au_fcntl_cmd.3 \
au_free_token.3 \
au_io.3 \
au_mask.3 \
au_notify.3 \
au_open.3 \
au_socket_type.3 \
au_token.3 \
au_user.3 \
libbsm.3
install-exec-hook:
cd $(DESTDIR)$(mandir) && \
$(LN_S) -f au_class.3 getauclassent.3 && \
$(LN_S) -f au_class.3 getauclassent_r.3 && \
$(LN_S) -f au_class.3 getauclassnam.3 && \
$(LN_S) -f au_class.3 getauclassnam_r.3 && \
$(LN_S) -f au_class.3 setauclass.3 && \
$(LN_S) -f au_class.3 endauclass.3 && \
$(LN_S) -f au_control.3 setac.3 && \
$(LN_S) -f au_control.3 endac.3 && \
$(LN_S) -f au_control.3 getacdir.3 && \
$(LN_S) -f au_control.3 getacdist.3 && \
$(LN_S) -f au_control.3 getacexpire.3 && \
$(LN_S) -f au_control.3 getacfilesz.3 && \
$(LN_S) -f au_control.3 getacflg.3 && \
$(LN_S) -f au_control.3 getachost.3 && \
$(LN_S) -f au_control.3 getacmin.3 && \
$(LN_S) -f au_control.3 getacna.3 && \
$(LN_S) -f au_control.3 getacpol.3 && \
$(LN_S) -f au_control.3 getacqsize.3 && \
$(LN_S) -f au_control.3 au_poltostr.3 && \
$(LN_S) -f au_control.3 ac_strtopol.3 && \
$(LN_S) -f au_domain.3 au_bsm_to_domain.3 && \
$(LN_S) -f au_domain.3 au_domain_to_bsm.3 && \
$(LN_S) -f au_errno.3 au_bsm_to_errno.3 && \
$(LN_S) -f au_errno.3 au_errno_to_bsm.3 && \
$(LN_S) -f au_errno.3 au_strerror.3 && \
$(LN_S) -f au_event.3 setauevent.3 && \
$(LN_S) -f au_event.3 endauevent.3 && \
$(LN_S) -f au_event.3 getauevent.3 && \
$(LN_S) -f au_event.3 getauevent_r.3 && \
$(LN_S) -f au_event.3 getauevnam.3 && \
$(LN_S) -f au_event.3 getauevnam_r.3 && \
$(LN_S) -f au_event.3 getauevnum.3 && \
$(LN_S) -f au_event.3 getauevnum_r.3 && \
$(LN_S) -f au_event.3 getauevnonam.3 && \
$(LN_S) -f au_event.3 getauevnonam_r.3 && \
$(LN_S) -f au_fcntl.3 au_bsm_to_fcntl_cmd.3 && \
$(LN_S) -f au_fcntl.3 au_fcntl_cmd_to_bsm.3 && \
$(LN_S) -f au_io.3 au_fetch_tok.3 && \
$(LN_S) -f au_io.3 au_print_tok.3 && \
$(LN_S) -f au_io.3 au_print_flags_tok.3 && \
$(LN_S) -f au_io.3 au_read_rec.3 && \
$(LN_S) -f au_mask.3 au_preselect.3 && \
$(LN_S) -f au_mask.3 getauditflagsbin.3 && \
$(LN_S) -f au_mask.3 getauditflagschar.3 && \
$(LN_S) -f au_notify.3 au_get_state.3 && \
$(LN_S) -f au_notify.3 au_notify_initialize.3 && \
$(LN_S) -f au_notify.3 au_notify_terminate.3 && \
$(LN_S) -f au_open.3 au_write.3 && \
$(LN_S) -f au_open.3 au_close.3 && \
$(LN_S) -f au_open.3 au_close_buffer.3 && \
$(LN_S) -f au_open.3 au_close_token.3 && \
$(LN_S) -f au_socket_type.3 au_bsm_to_socket_type.3 && \
$(LN_S) -f au_socket_type.3 au_socket_type_to_bsm.3 && \
$(LN_S) -f au_token.3 au_to_arg32.3 && \
$(LN_S) -f au_token.3 au_to_arg64.3 && \
$(LN_S) -f au_token.3 au_to_arg.3 && \
$(LN_S) -f au_token.3 au_to_attr64.3 && \
$(LN_S) -f au_token.3 au_to_data.3 && \
$(LN_S) -f au_token.3 au_to_exit.3 && \
$(LN_S) -f au_token.3 au_to_groups.3 && \
$(LN_S) -f au_token.3 au_to_newgroups.3 && \
$(LN_S) -f au_token.3 au_to_in_addr.3 && \
$(LN_S) -f au_token.3 au_to_in_addr_ex.3 && \
$(LN_S) -f au_token.3 au_to_ip.3 && \
$(LN_S) -f au_token.3 au_to_ipc.3 && \
$(LN_S) -f au_token.3 au_to_ipc_perm.3 && \
$(LN_S) -f au_token.3 au_to_iport.3 && \
$(LN_S) -f au_token.3 au_to_opaque.3 && \
$(LN_S) -f au_token.3 au_to_file.3 && \
$(LN_S) -f au_token.3 au_to_text.3 && \
$(LN_S) -f au_token.3 au_to_path.3 && \
$(LN_S) -f au_token.3 au_to_process32.3 && \
$(LN_S) -f au_token.3 au_to_process64.3 && \
$(LN_S) -f au_token.3 au_to_process.3 && \
$(LN_S) -f au_token.3 au_to_process32_ex.3 && \
$(LN_S) -f au_token.3 au_to_process64_ex.3 && \
$(LN_S) -f au_token.3 au_to_process_ex.3 && \
$(LN_S) -f au_token.3 au_to_return32.3 && \
$(LN_S) -f au_token.3 au_to_return64.3 && \
$(LN_S) -f au_token.3 au_to_return.3 && \
$(LN_S) -f au_token.3 au_to_seq.3 && \
$(LN_S) -f au_token.3 au_to_sock_inet32.3 && \
$(LN_S) -f au_token.3 au_to_sock_inet128.3 && \
$(LN_S) -f au_token.3 au_to_sock_inet.3 && \
$(LN_S) -f au_token.3 au_to_socket_ex.3 && \
$(LN_S) -f au_token.3 au_to_subject32.3 && \
$(LN_S) -f au_token.3 au_to_subject64.3 && \
$(LN_S) -f au_token.3 au_to_subject.3 && \
$(LN_S) -f au_token.3 au_to_subject32_ex.3 && \
$(LN_S) -f au_token.3 au_to_subject64_ex.3 && \
$(LN_S) -f au_token.3 au_to_subject_ex.3 && \
$(LN_S) -f au_token.3 au_to_me.3 && \
$(LN_S) -f au_token.3 au_to_exec_args.3 && \
$(LN_S) -f au_token.3 au_to_exec_env.3 && \
$(LN_S) -f au_token.3 au_to_header.3 && \
$(LN_S) -f au_token.3 au_to_header32.3 && \
$(LN_S) -f au_token.3 au_to_header64.3 && \
$(LN_S) -f au_token.3 au_to_header_ex.3 && \
$(LN_S) -f au_token.3 au_to_header32_ex.3 && \
$(LN_S) -f au_token.3 au_to_trailer.3 && \
$(LN_S) -f au_token.3 au_to_zonename.3 && \
$(LN_S) -f au_user.3 setauuser.3 && \
$(LN_S) -f au_user.3 endauuser.3 && \
$(LN_S) -f au_user.3 getauuserent.3 && \
$(LN_S) -f au_user.3 getauuserent_r.3 && \
$(LN_S) -f au_user.3 getauusernam.3 && \
$(LN_S) -f au_user.3 getauusernam_r.3 && \
$(LN_S) -f au_user.3 au_user_mask.3 && \
$(LN_S) -f au_user.3 getfauditflags.3