]> err.no Git - linux-2.6/commit
[NetLabel]: CIPSOv4 engine
authorPaul Moore <paul.moore@hp.com>
Thu, 3 Aug 2006 23:48:06 +0000 (16:48 -0700)
committerDavid S. Miller <davem@sunset.davemloft.net>
Fri, 22 Sep 2006 21:53:33 +0000 (14:53 -0700)
commit446fda4f26822b2d42ab3396aafcedf38a9ff2b6
tree1e095b7f705fafe0e301b7ce0c61a1f92a2a6a8d
parent11a03f78fbf15a866ba3bf6359a75cdfd1ced703
[NetLabel]: CIPSOv4 engine

Add support for the Commercial IP Security Option (CIPSO) to the IPv4
network stack.  CIPSO has become a de-facto standard for
trusted/labeled networking amongst existing Trusted Operating Systems
such as Trusted Solaris, HP-UX CMW, etc.  This implementation is
designed to be used with the NetLabel subsystem to provide explicit
packet labeling to LSM developers.

The CIPSO/IPv4 packet labeling works by the LSM calling a NetLabel API
function which attaches a CIPSO label (IPv4 option) to a given socket;
this in turn attaches the CIPSO label to every packet leaving the
socket without any extra processing on the outbound side.  On the
inbound side the individual packet's sk_buff is examined through a
call to a NetLabel API function to determine if a CIPSO/IPv4 label is
present and if so the security attributes of the CIPSO label are
returned to the caller of the NetLabel API function.

Signed-off-by: Paul Moore <paul.moore@hp.com>
Signed-off-by: David S. Miller <davem@davemloft.net>
include/linux/sysctl.h
net/ipv4/Makefile
net/ipv4/cipso_ipv4.c [new file with mode: 0644]
net/ipv4/sysctl_net_ipv4.c