Extended build-database.sh
authorAndreas Steffen <andreas.steffen@strongswan.org>
Sun, 11 May 2014 10:14:34 +0000 (12:14 +0200)
committerAndreas Steffen <andreas.steffen@strongswan.org>
Mon, 12 May 2014 04:55:29 +0000 (06:55 +0200)
src/libpts/plugins/imv_attestation/build-database.sh

index ae7b4d5..96d1272 100755 (executable)
@@ -11,16 +11,22 @@ do
   ipsec attest --add --product "$p" --$hash --dir  /bin
   ipsec attest --add --product "$p" --$hash --dir  /usr/bin
 
+  ipsec attest --add --product "$p" --$hash --file /etc/init.d/rc
+  ipsec attest --add --product "$p" --$hash --file /etc/init.d/rcS
   ipsec attest --add --product "$p" --$hash --dir  /etc/network/if-pre-up.d
   ipsec attest --add --product "$p" --$hash --dir  /etc/network/if-up.d
+  ipsec attest --add --product "$p" --$hash --dir  /etc/ppp/ip-down.d
   ipsec attest --add --product "$p" --$hash --dir  /etc/rcS.d
   ipsec attest --add --product "$p" --$hash --dir  /etc/rc2.d
+  ipsec attest --add --product "$p" --$hash --file /etc/rc.local
   ipsec attest --add --product "$p" --$hash --dir  /etc/resolvconf/update.d
   ipsec attest --add --product "$p" --$hash --file /etc/resolvconf/update-libc.d/avahi-daemon
   ipsec attest --add --product "$p" --$hash --dir  /etc/update-motd.d
 
   ipsec attest --add --product "$p" --$hash --dir  /lib
+  ipsec attest --add --product "$p" --$hash --file /lib/crda/setregdomain
   ipsec attest --add --product "$p" --$hash --dir  /lib/ebtables
+  ipsec attest --add --product "$p" --$hash --file /lib/init/apparmor-profile-load
   ipsec attest --add --product "$p" --$hash --file /lib/resolvconf/list-records
   ipsec attest --add --product "$p" --$hash --dir  /lib/ufw
   ipsec attest --add --product "$p" --$hash --dir  /lib/udev
@@ -34,14 +40,19 @@ do
   ipsec attest --add --product "$p" --$hash --file /lib64/ld-linux-x86-64.so.2
 
   ipsec attest --add --product "$p" --$hash --dir  /usr/lib
+  ipsec attest --add --product "$p" --$hash --dir  /usr/lib/accountsservice
+  ipsec attest --add --product "$p" --$hash --dir  /usr/lib/at-spi2-core
   ipsec attest --add --product "$p" --$hash --file /usr/lib/avahi/avahi-daemon-check-dns.sh
   ipsec attest --add --product "$p" --$hash --dir  /usr/lib/compiz
+  ipsec attest --add --product "$p" --$hash --file /usr/lib/dbus-1.0/dbus-daemon-launch-helper
   ipsec attest --add --product "$p" --$hash --dir  /usr/lib/gvfs
   ipsec attest --add --product "$p" --$hash --dir  /usr/lib/libvirt/connection-driver
   ipsec attest --add --product "$p" --$hash --dir  /usr/lib/nautilus/extensions-3.0
   ipsec attest --add --product "$p" --$hash --dir  /usr/lib/NetworkManager
-  ipsec attest --add --product "$p" --$hash --dir  /usr/lib/pm-utils/power.d/
+  ipsec attest --add --product "$p" --$hash --dir  /usr/lib/pm-utils/power.d
+  ipsec attest --add --product "$p" --$hash --file /usr/lib/policykit-1/polkitd
   ipsec attest --add --product "$p" --$hash --dir  /usr/lib/pulse-4.0/modules
+  ipsec attest --add --product "$p" --$hash --dir  /usr/lib/python3.4/lib-dynload
   ipsec attest --add --product "$p" --$hash --dir  /usr/lib/rsyslog
   ipsec attest --add --product "$p" --$hash --dir  /usr/lib/ubuntu-release-upgrader
   ipsec attest --add --product "$p" --$hash --dir  /usr/lib/unity-settings-daemon-1.0
@@ -54,18 +65,25 @@ do
   ipsec attest --add --product "$p" --$hash --dir  /usr/lib/$a
   ipsec attest --add --product "$p" --$hash --dir  /usr/lib/$a/alsa-lib
   ipsec attest --add --product "$p" --$hash --dir  /usr/lib/$a/colord-plugins
-  ipsec attest --add --product "$p" --$hash --dir  /usr/lib/$a/gconv/
+  ipsec attest --add --product "$p" --$hash --dir  /usr/lib/$a/dri
+  ipsec attest --add --product "$p" --$hash --dir  /usr/lib/$a/gconv
+  ipsec attest --add --product "$p" --$hash --dir  /usr/lib/$a/gvfs
   ipsec attest --add --product "$p" --$hash --file /usr/lib/$a/libgedit-private.so
+  ipsec attest --add --product "$p" --$hash --dir  /usr/lib/$a/libproxy/0.4.11/modules
   ipsec attest --add --product "$p" --$hash --dir  /usr/lib/$a/gedit/plugins
   ipsec attest --add --product "$p" --$hash --dir  /usr/lib/$a/gio/modules
+  ipsec attest --add --product "$p" --$hash --file /usr/lib/$a/mesa/libGL.so.1.2.0
   ipsec attest --add --product "$p" --$hash --dir  /usr/lib/$a/ModemManager
   ipsec attest --add --product "$p" --$hash --dir  /usr/lib/$a/NetworkManager
   ipsec attest --add --product "$p" --$hash --dir  /usr/lib/$a/nss
+  ipsec attest --add --product "$p" --$hash --file /usr/lib/$a/polkit-1/extensions/libnullbackend.so
   ipsec attest --add --product "$p" --$hash --dir  /usr/lib/$a/pkcs11
   ipsec attest --add --product "$p" --$hash --dir  /usr/lib/$a/pulseaudio
   ipsec attest --add --product "$p" --$hash --dir  /usr/lib/$a/samba
   ipsec attest --add --product "$p" --$hash --dir  /usr/lib/$a/sasl2
 
+  ipsec attest --add --product "$p" --$hash --dir  /usr/share/language-tools
+
   ipsec attest --add --product "$p" --$hash --file /init \
                      --measdir /usr/share/initramfs-tools
 
@@ -77,6 +95,11 @@ do
     ipsec attest --add --product "$p" --$hash --file $file
   done
 
+  for file in `find /usr/lib/python3/dist-packages -name *.so`
+  do
+    ipsec attest --add --product "$p" --$hash --file $file
+  done
+
   for file in /usr/lib/firefox/*.so
   do
     ipsec attest --add --product "$p" --$hash --file $file