teknoraver / rpms / systemd

Forked from rpms/systemd 2 months ago
Clone

Blame 0102-journald-add-syslog-fields-for-audit-messages.patch

Zbigniew Jędrzejewski-Szmek 77e6ed
From 9555e12d82200b02ad8c54858bcf469e6f2d7e82 Mon Sep 17 00:00:00 2001
Zbigniew Jędrzejewski-Szmek 77e6ed
From: =?UTF-8?q?Zbigniew=20J=C4=99drzejewski-Szmek?= <zbyszek@in.waw.pl>
Zbigniew Jędrzejewski-Szmek 77e6ed
Date: Wed, 4 Mar 2015 10:31:42 -0500
Zbigniew Jędrzejewski-Szmek 77e6ed
Subject: [PATCH] journald: add syslog fields for audit messages
Zbigniew Jędrzejewski-Szmek 77e6ed
Zbigniew Jędrzejewski-Szmek 77e6ed
Audit messages would be displayed as "unknown[1]".
Zbigniew Jędrzejewski-Szmek 77e6ed
Zbigniew Jędrzejewski-Szmek 77e6ed
Also specify AUTH as facility... This seems to be the closest match
Zbigniew Jędrzejewski-Szmek 77e6ed
(/* security/authorization messages */).
Zbigniew Jędrzejewski-Szmek 77e6ed
Zbigniew Jędrzejewski-Szmek 77e6ed
(cherry picked from commit cd556b6ca8aec8dd371806afedec45f852f8f724)
Zbigniew Jędrzejewski-Szmek 77e6ed
---
Zbigniew Jędrzejewski-Szmek 77e6ed
 src/journal/journald-audit.c | 6 +++++-
Zbigniew Jędrzejewski-Szmek 77e6ed
 1 file changed, 5 insertions(+), 1 deletion(-)
Zbigniew Jędrzejewski-Szmek 77e6ed
Zbigniew Jędrzejewski-Szmek 77e6ed
diff --git a/src/journal/journald-audit.c b/src/journal/journald-audit.c
Zbigniew Jędrzejewski-Szmek 77e6ed
index c2f1545cc9..46eb82fa34 100644
Zbigniew Jędrzejewski-Szmek 77e6ed
--- a/src/journal/journald-audit.c
Zbigniew Jędrzejewski-Szmek 77e6ed
+++ b/src/journal/journald-audit.c
Zbigniew Jędrzejewski-Szmek 77e6ed
@@ -373,7 +373,7 @@ static void process_audit_string(Server *s, int type, const char *data, size_t s
Zbigniew Jędrzejewski-Szmek 77e6ed
         if (isempty(p))
Zbigniew Jędrzejewski-Szmek 77e6ed
                 return;
Zbigniew Jędrzejewski-Szmek 77e6ed
 
Zbigniew Jędrzejewski-Szmek 77e6ed
-        n_iov_allocated = N_IOVEC_META_FIELDS + 5;
Zbigniew Jędrzejewski-Szmek 77e6ed
+        n_iov_allocated = N_IOVEC_META_FIELDS + 7;
Zbigniew Jędrzejewski-Szmek 77e6ed
         iov = new(struct iovec, n_iov_allocated);
Zbigniew Jędrzejewski-Szmek 77e6ed
         if (!iov) {
Zbigniew Jędrzejewski-Szmek 77e6ed
                 log_oom();
Zbigniew Jędrzejewski-Szmek 77e6ed
@@ -392,6 +392,10 @@ static void process_audit_string(Server *s, int type, const char *data, size_t s
Zbigniew Jędrzejewski-Szmek 77e6ed
         sprintf(id_field, "_AUDIT_ID=%" PRIu64, id);
Zbigniew Jędrzejewski-Szmek 77e6ed
         IOVEC_SET_STRING(iov[n_iov++], id_field);
Zbigniew Jędrzejewski-Szmek 77e6ed
 
Zbigniew Jędrzejewski-Szmek 77e6ed
+        assert_cc(32 == LOG_AUTH);
Zbigniew Jędrzejewski-Szmek 77e6ed
+        IOVEC_SET_STRING(iov[n_iov++], "SYSLOG_FACILITY=32");
Zbigniew Jędrzejewski-Szmek 77e6ed
+        IOVEC_SET_STRING(iov[n_iov++], "SYSLOG_IDENTIFIER=audit");
Zbigniew Jędrzejewski-Szmek 77e6ed
+
Zbigniew Jędrzejewski-Szmek 77e6ed
         m = alloca(strlen("MESSAGE=<audit-") + DECIMAL_STR_MAX(int) + strlen("> ") + strlen(p) + 1);
Zbigniew Jędrzejewski-Szmek 77e6ed
         sprintf(m, "MESSAGE=<audit-%i> %s", type, p);
Zbigniew Jędrzejewski-Szmek 77e6ed
         IOVEC_SET_STRING(iov[n_iov++], m);