From: cpebenito@tresys.com (Christopher J. PeBenito)
To: refpolicy@oss.tresys.com
Subject: [refpolicy] [PATCH 1/2] Simplify .fc in light of file_contexts.subs_dist
Date: Fri, 4 May 2012 10:11:11 -0400 [thread overview]
Message-ID: <4FA3E37F.7060503@tresys.com> (raw)
In-Reply-To: <20120501080829.GF32060@siphos.be>
On 05/01/12 04:08, Sven Vermeulen wrote:
> Now that we have file_contexts.subs_dist, we can clean up the translations that were put in the file contexts.
Merged.
> Signed-off-by: Sven Vermeulen <sven.vermeulen@siphos.be>
> ---
> amanda.fc | 10 +++---
> amavis.fc | 2 +-
> apache.fc | 12 +++---
> authbind.fc | 2 +-
> courier.fc | 20 +++++-----
> cups.fc | 4 --
> cyrus.fc | 4 +-
> dbus.fc | 1 -
> gpg.fc | 4 +-
> inn.fc | 68 ++++++++++++++++------------------
> java.fc | 3 +-
> mailman.fc | 10 +++---
> mozilla.fc | 15 ++++----
> mta.fc | 2 +-
> nagios.fc | 114 +++++++++++++++++++++++++++++-----------------------------
> nessus.fc | 2 +-
> nis.fc | 1 -
> oddjob.fc | 2 +-
> portage.fc | 14 ++++----
> postfix.fc | 26 +++++++-------
> rlogin.fc | 2 +-
> squid.fc | 1 -
> sysstat.fc | 6 ++--
> vmware.fc | 6 ---
> xen.fc | 2 +-
> 25 files changed, 157 insertions(+), 176 deletions(-)
>
> diff --git a/amanda.fc b/amanda.fc
> index e3e0701..3fd0282 100644
> --- a/amanda.fc
> +++ b/amanda.fc
> @@ -7,11 +7,11 @@
>
> /root/restore -d gen_context(system_u:object_r:amanda_recover_dir_t,s0)
>
> -/usr/lib(64)?/amanda -d gen_context(system_u:object_r:amanda_usr_lib_t,s0)
> -/usr/lib(64)?/amanda/.+ -- gen_context(system_u:object_r:amanda_exec_t,s0)
> -/usr/lib(64)?/amanda/amandad -- gen_context(system_u:object_r:amanda_inetd_exec_t,s0)
> -/usr/lib(64)?/amanda/amidxtaped -- gen_context(system_u:object_r:amanda_inetd_exec_t,s0)
> -/usr/lib(64)?/amanda/amindexd -- gen_context(system_u:object_r:amanda_inetd_exec_t,s0)
> +/usr/lib/amanda -d gen_context(system_u:object_r:amanda_usr_lib_t,s0)
> +/usr/lib/amanda/.+ -- gen_context(system_u:object_r:amanda_exec_t,s0)
> +/usr/lib/amanda/amandad -- gen_context(system_u:object_r:amanda_inetd_exec_t,s0)
> +/usr/lib/amanda/amidxtaped -- gen_context(system_u:object_r:amanda_inetd_exec_t,s0)
> +/usr/lib/amanda/amindexd -- gen_context(system_u:object_r:amanda_inetd_exec_t,s0)
>
> /usr/sbin/amrecover -- gen_context(system_u:object_r:amanda_recover_exec_t,s0)
>
> diff --git a/amavis.fc b/amavis.fc
> index 3b66910..446ee16 100644
> --- a/amavis.fc
> +++ b/amavis.fc
> @@ -4,7 +4,7 @@
> /etc/rc\.d/init\.d/amavis -- gen_context(system_u:object_r:amavis_initrc_exec_t,s0)
>
> /usr/sbin/amavisd.* -- gen_context(system_u:object_r:amavis_exec_t,s0)
> -/usr/lib(64)?/AntiVir/antivir -- gen_context(system_u:object_r:amavis_exec_t,s0)
> +/usr/lib/AntiVir/antivir -- gen_context(system_u:object_r:amavis_exec_t,s0)
>
> ifdef(`distro_debian',`
> /usr/sbin/amavisd-new-cronjob -- gen_context(system_u:object_r:amavis_exec_t,s0)
> diff --git a/apache.fc b/apache.fc
> index 9e39aa5..557b4c3 100644
> --- a/apache.fc
> +++ b/apache.fc
> @@ -25,12 +25,12 @@ HOME_DIR/((www)|(web)|(public_html))(/.+)? gen_context(system_u:object_r:httpd_u
> /usr/lib/apache-ssl/.+ -- gen_context(system_u:object_r:httpd_exec_t,s0)
> /usr/lib/cgi-bin(/.*)? gen_context(system_u:object_r:httpd_sys_script_exec_t,s0)
> /usr/lib/dirsrv/cgi-bin(/.*)? gen_context(system_u:object_r:httpd_sys_script_exec_t,s0)
> -/usr/lib(64)?/apache(/.*)? gen_context(system_u:object_r:httpd_modules_t,s0)
> -/usr/lib(64)?/apache2/modules(/.*)? gen_context(system_u:object_r:httpd_modules_t,s0)
> -/usr/lib(64)?/apache(2)?/suexec(2)? -- gen_context(system_u:object_r:httpd_suexec_exec_t,s0)
> -/usr/lib(64)?/cgi-bin/(nph-)?cgiwrap(d)? -- gen_context(system_u:object_r:httpd_suexec_exec_t,s0)
> -/usr/lib(64)?/httpd(/.*)? gen_context(system_u:object_r:httpd_modules_t,s0)
> -/usr/lib(64)?/lighttpd(/.*)? gen_context(system_u:object_r:httpd_modules_t,s0)
> +/usr/lib/apache(/.*)? gen_context(system_u:object_r:httpd_modules_t,s0)
> +/usr/lib/apache2/modules(/.*)? gen_context(system_u:object_r:httpd_modules_t,s0)
> +/usr/lib/apache(2)?/suexec(2)? -- gen_context(system_u:object_r:httpd_suexec_exec_t,s0)
> +/usr/lib/cgi-bin/(nph-)?cgiwrap(d)? -- gen_context(system_u:object_r:httpd_suexec_exec_t,s0)
> +/usr/lib/httpd(/.*)? gen_context(system_u:object_r:httpd_modules_t,s0)
> +/usr/lib/lighttpd(/.*)? gen_context(system_u:object_r:httpd_modules_t,s0)
>
> /usr/sbin/apache(2)? -- gen_context(system_u:object_r:httpd_exec_t,s0)
> /usr/sbin/apache-ssl(2)? -- gen_context(system_u:object_r:httpd_exec_t,s0)
> diff --git a/authbind.fc b/authbind.fc
> index 48cf11b..9787bd4 100644
> --- a/authbind.fc
> +++ b/authbind.fc
> @@ -1,3 +1,3 @@
> /etc/authbind(/.*)? gen_context(system_u:object_r:authbind_etc_t,s0)
>
> -/usr/lib(64)?/authbind/helper -- gen_context(system_u:object_r:authbind_exec_t,s0)
> +/usr/lib/authbind/helper -- gen_context(system_u:object_r:authbind_exec_t,s0)
> diff --git a/courier.fc b/courier.fc
> index d1a2a0c..045b7ab 100644
> --- a/courier.fc
> +++ b/courier.fc
> @@ -8,18 +8,18 @@
> /usr/sbin/courierldapaliasd -- gen_context(system_u:object_r:courier_exec_t,s0)
> /usr/sbin/couriertcpd -- gen_context(system_u:object_r:courier_tcpd_exec_t,s0)
>
> -/usr/lib(64)?/courier/(courier-)?authlib/.* -- gen_context(system_u:object_r:courier_authdaemon_exec_t,s0)
> -/usr/lib(64)?/courier/courier/.* -- gen_context(system_u:object_r:courier_exec_t,s0)
> -/usr/lib(64)?/courier/courier/courierpop.* -- gen_context(system_u:object_r:courier_pop_exec_t,s0)
> -/usr/lib(64)?/courier/courier/imaplogin -- gen_context(system_u:object_r:courier_pop_exec_t,s0)
> -/usr/lib(64)?/courier/courier/pcpd -- gen_context(system_u:object_r:courier_pcp_exec_t,s0)
> -/usr/lib(64)?/courier/imapd -- gen_context(system_u:object_r:courier_pop_exec_t,s0)
> -/usr/lib(64)?/courier/pop3d -- gen_context(system_u:object_r:courier_pop_exec_t,s0)
> -/usr/lib(64)?/courier/rootcerts(/.*)? gen_context(system_u:object_r:courier_etc_t,s0)
> -/usr/lib(64)?/courier/sqwebmail/cleancache\.pl -- gen_context(system_u:object_r:sqwebmail_cron_exec_t,s0)
> +/usr/lib/courier/(courier-)?authlib/.* -- gen_context(system_u:object_r:courier_authdaemon_exec_t,s0)
> +/usr/lib/courier/courier/.* -- gen_context(system_u:object_r:courier_exec_t,s0)
> +/usr/lib/courier/courier/courierpop.* -- gen_context(system_u:object_r:courier_pop_exec_t,s0)
> +/usr/lib/courier/courier/imaplogin -- gen_context(system_u:object_r:courier_pop_exec_t,s0)
> +/usr/lib/courier/courier/pcpd -- gen_context(system_u:object_r:courier_pcp_exec_t,s0)
> +/usr/lib/courier/imapd -- gen_context(system_u:object_r:courier_pop_exec_t,s0)
> +/usr/lib/courier/pop3d -- gen_context(system_u:object_r:courier_pop_exec_t,s0)
> +/usr/lib/courier/rootcerts(/.*)? gen_context(system_u:object_r:courier_etc_t,s0)
> +/usr/lib/courier/sqwebmail/cleancache\.pl -- gen_context(system_u:object_r:sqwebmail_cron_exec_t,s0)
>
> ifdef(`distro_gentoo',`
> -/usr/lib(64)?/courier-imap/couriertcpd -- gen_context(system_u:object_r:courier_tcpd_exec_t,s0)
> +/usr/lib/courier-imap/couriertcpd -- gen_context(system_u:object_r:courier_tcpd_exec_t,s0)
> ')
>
> /var/lib/courier(/.*)? gen_context(system_u:object_r:courier_var_lib_t,s0)
> diff --git a/cups.fc b/cups.fc
> index 1b492ed..848bb92 100644
> --- a/cups.fc
> +++ b/cups.fc
> @@ -26,13 +26,9 @@
> /usr/bin/cups-config-daemon -- gen_context(system_u:object_r:cupsd_config_exec_t,s0)
> /usr/bin/hpijs -- gen_context(system_u:object_r:hplip_exec_t,s0)
>
> -# keep as separate lines to ensure proper sorting
> /usr/lib/cups/daemon/cups-lpd -- gen_context(system_u:object_r:cupsd_lpd_exec_t,s0)
> -/usr/lib64/cups/daemon/cups-lpd -- gen_context(system_u:object_r:cupsd_lpd_exec_t,s0)
> /usr/lib/cups/backend/cups-pdf -- gen_context(system_u:object_r:cups_pdf_exec_t,s0)
> -/usr/lib64/cups/backend/cups-pdf -- gen_context(system_u:object_r:cups_pdf_exec_t,s0)
> /usr/lib/cups/backend/hp.* -- gen_context(system_u:object_r:hplip_exec_t,s0)
> -/usr/lib64/cups/backend/hp.* -- gen_context(system_u:object_r:hplip_exec_t,s0)
>
> /usr/libexec/cups-pk-helper-mechanism -- gen_context(system_u:object_r:cupsd_config_exec_t,s0)
> /usr/libexec/hal_lpadmin -- gen_context(system_u:object_r:cupsd_config_exec_t,s0)
> diff --git a/cyrus.fc b/cyrus.fc
> index 25546bc..d58d8ec 100644
> --- a/cyrus.fc
> +++ b/cyrus.fc
> @@ -1,7 +1,7 @@
> /etc/rc\.d/init\.d/cyrus -- gen_context(system_u:object_r:cyrus_initrc_exec_t,s0)
>
> -/usr/lib(64)?/cyrus/master -- gen_context(system_u:object_r:cyrus_exec_t,s0)
> -/usr/lib(64)?/cyrus-imapd/cyrus-master -- gen_context(system_u:object_r:cyrus_exec_t,s0)
> +/usr/lib/cyrus/master -- gen_context(system_u:object_r:cyrus_exec_t,s0)
> +/usr/lib/cyrus-imapd/cyrus-master -- gen_context(system_u:object_r:cyrus_exec_t,s0)
>
> /var/imap(/.*)? gen_context(system_u:object_r:cyrus_var_lib_t,s0)
> /var/lib/imap(/.*)? gen_context(system_u:object_r:cyrus_var_lib_t,s0)
> diff --git a/dbus.fc b/dbus.fc
> index 68dd006..e6345ce 100644
> --- a/dbus.fc
> +++ b/dbus.fc
> @@ -4,7 +4,6 @@
>
> ifdef(`distro_redhat',`
> /lib/dbus-1/dbus-daemon-launch-helper -- gen_context(system_u:object_r:dbusd_exec_t,s0)
> -/lib64/dbus-1/dbus-daemon-launch-helper -- gen_context(system_u:object_r:dbusd_exec_t,s0)
> ')
>
> /usr/bin/dbus-daemon(-1)? -- gen_context(system_u:object_r:dbusd_exec_t,s0)
> diff --git a/gpg.fc b/gpg.fc
> index 8617d55..4df7fbe 100644
> --- a/gpg.fc
> +++ b/gpg.fc
> @@ -7,5 +7,5 @@ HOME_DIR/\.gnupg/log-socket gen_context(system_u:object_r:gpg_agent_tmp_t,s0)
> /usr/bin/kgpg -- gen_context(system_u:object_r:gpg_exec_t,s0)
> /usr/bin/pinentry.* -- gen_context(system_u:object_r:pinentry_exec_t,s0)
>
> -/usr/lib(64)?/gnupg/.* -- gen_context(system_u:object_r:gpg_exec_t,s0)
> -/usr/lib(64)?/gnupg/gpgkeys.* -- gen_context(system_u:object_r:gpg_helper_exec_t,s0)
> +/usr/lib/gnupg/.* -- gen_context(system_u:object_r:gpg_exec_t,s0)
> +/usr/lib/gnupg/gpgkeys.* -- gen_context(system_u:object_r:gpg_helper_exec_t,s0)
> diff --git a/inn.fc b/inn.fc
> index 8ca038d..f197388 100644
> --- a/inn.fc
> +++ b/inn.fc
> @@ -19,45 +19,41 @@
>
> /var/lib/news(/.*)? gen_context(system_u:object_r:innd_var_lib_t,s0)
>
> -/usr/lib(64)?/news/bin/actsync -- gen_context(system_u:object_r:innd_exec_t,s0)
> -/usr/lib(64)?/news/bin/archive -- gen_context(system_u:object_r:innd_exec_t,s0)
> -/usr/lib(64)?/news/bin/batcher -- gen_context(system_u:object_r:innd_exec_t,s0)
> -/usr/lib(64)?/news/bin/buffchan -- gen_context(system_u:object_r:innd_exec_t,s0)
> -/usr/lib(64)?/news/bin/convdate -- gen_context(system_u:object_r:innd_exec_t,s0)
> -/usr/lib(64)?/news/bin/ctlinnd -- gen_context(system_u:object_r:innd_exec_t,s0)
> -/usr/lib(64)?/news/bin/cvtbatch -- gen_context(system_u:object_r:innd_exec_t,s0)
> -/usr/lib(64)?/news/bin/expire -- gen_context(system_u:object_r:innd_exec_t,s0)
> -/usr/lib(64)?/news/bin/expireover -- gen_context(system_u:object_r:innd_exec_t,s0)
> -/usr/lib(64)?/news/bin/fastrm -- gen_context(system_u:object_r:innd_exec_t,s0)
> -/usr/lib(64)?/news/bin/filechan -- gen_context(system_u:object_r:innd_exec_t,s0)
> -/usr/lib(64)?/news/bin/getlist -- gen_context(system_u:object_r:innd_exec_t,s0)
> -/usr/lib(64)?/news/bin/grephistory -- gen_context(system_u:object_r:innd_exec_t,s0)
> -/usr/lib(64)?/news/bin/inews -- gen_context(system_u:object_r:innd_exec_t,s0)
> -/usr/lib(64)?/news/bin/innconfval -- gen_context(system_u:object_r:innd_exec_t,s0)
> -/usr/lib(64)?/news/bin/inndf -- gen_context(system_u:object_r:innd_exec_t,s0)
> -/usr/lib(64)?/news/bin/inndstart -- gen_context(system_u:object_r:innd_exec_t,s0)
> -/usr/lib(64)?/news/bin/innfeed -- gen_context(system_u:object_r:innd_exec_t,s0)
> -/usr/lib(64)?/news/bin/innxbatch -- gen_context(system_u:object_r:innd_exec_t,s0)
> -/usr/lib(64)?/news/bin/innxmit -- gen_context(system_u:object_r:innd_exec_t,s0)
> -/usr/lib(64)?/news/bin/makedbz -- gen_context(system_u:object_r:innd_exec_t,s0)
> -/usr/lib(64)?/news/bin/makehistory -- gen_context(system_u:object_r:innd_exec_t,s0)
> -/usr/lib(64)?/news/bin/newsrequeue -- gen_context(system_u:object_r:innd_exec_t,s0)
> -/usr/lib(64)?/news/bin/nnrpd -- gen_context(system_u:object_r:innd_exec_t,s0)
> -/usr/lib(64)?/news/bin/nntpget -- gen_context(system_u:object_r:innd_exec_t,s0)
> -/usr/lib(64)?/news/bin/ovdb_recover -- gen_context(system_u:object_r:innd_exec_t,s0)
> -/usr/lib(64)?/news/bin/overchan -- gen_context(system_u:object_r:innd_exec_t,s0)
> -/usr/lib(64)?/news/bin/prunehistory -- gen_context(system_u:object_r:innd_exec_t,s0)
> -/usr/lib(64)?/news/bin/rnews -- gen_context(system_u:object_r:innd_exec_t,s0)
> -/usr/lib(64)?/news/bin/shlock -- gen_context(system_u:object_r:innd_exec_t,s0)
> -/usr/lib(64)?/news/bin/shrinkfile -- gen_context(system_u:object_r:innd_exec_t,s0)
> -/usr/lib(64)?/news/bin/startinnfeed -- gen_context(system_u:object_r:innd_exec_t,s0)
> +/usr/lib/news/bin/actsync -- gen_context(system_u:object_r:innd_exec_t,s0)
> +/usr/lib/news/bin/archive -- gen_context(system_u:object_r:innd_exec_t,s0)
> +/usr/lib/news/bin/batcher -- gen_context(system_u:object_r:innd_exec_t,s0)
> +/usr/lib/news/bin/buffchan -- gen_context(system_u:object_r:innd_exec_t,s0)
> +/usr/lib/news/bin/convdate -- gen_context(system_u:object_r:innd_exec_t,s0)
> +/usr/lib/news/bin/ctlinnd -- gen_context(system_u:object_r:innd_exec_t,s0)
> +/usr/lib/news/bin/cvtbatch -- gen_context(system_u:object_r:innd_exec_t,s0)
> +/usr/lib/news/bin/expire -- gen_context(system_u:object_r:innd_exec_t,s0)
> +/usr/lib/news/bin/expireover -- gen_context(system_u:object_r:innd_exec_t,s0)
> +/usr/lib/news/bin/fastrm -- gen_context(system_u:object_r:innd_exec_t,s0)
> +/usr/lib/news/bin/filechan -- gen_context(system_u:object_r:innd_exec_t,s0)
> +/usr/lib/news/bin/getlist -- gen_context(system_u:object_r:innd_exec_t,s0)
> +/usr/lib/news/bin/grephistory -- gen_context(system_u:object_r:innd_exec_t,s0)
> +/usr/lib/news/bin/inews -- gen_context(system_u:object_r:innd_exec_t,s0)
> +/usr/lib/news/bin/innconfval -- gen_context(system_u:object_r:innd_exec_t,s0)
> +/usr/lib/news/bin/inndf -- gen_context(system_u:object_r:innd_exec_t,s0)
> +/usr/lib/news/bin/inndstart -- gen_context(system_u:object_r:innd_exec_t,s0)
> +/usr/lib/news/bin/innfeed -- gen_context(system_u:object_r:innd_exec_t,s0)
> +/usr/lib/news/bin/innxbatch -- gen_context(system_u:object_r:innd_exec_t,s0)
> +/usr/lib/news/bin/innxmit -- gen_context(system_u:object_r:innd_exec_t,s0)
> +/usr/lib/news/bin/makedbz -- gen_context(system_u:object_r:innd_exec_t,s0)
> +/usr/lib/news/bin/makehistory -- gen_context(system_u:object_r:innd_exec_t,s0)
> +/usr/lib/news/bin/newsrequeue -- gen_context(system_u:object_r:innd_exec_t,s0)
> +/usr/lib/news/bin/nnrpd -- gen_context(system_u:object_r:innd_exec_t,s0)
> +/usr/lib/news/bin/nntpget -- gen_context(system_u:object_r:innd_exec_t,s0)
> +/usr/lib/news/bin/ovdb_recover -- gen_context(system_u:object_r:innd_exec_t,s0)
> +/usr/lib/news/bin/overchan -- gen_context(system_u:object_r:innd_exec_t,s0)
> +/usr/lib/news/bin/prunehistory -- gen_context(system_u:object_r:innd_exec_t,s0)
> +/usr/lib/news/bin/rnews -- gen_context(system_u:object_r:innd_exec_t,s0)
> +/usr/lib/news/bin/shlock -- gen_context(system_u:object_r:innd_exec_t,s0)
> +/usr/lib/news/bin/shrinkfile -- gen_context(system_u:object_r:innd_exec_t,s0)
> +/usr/lib/news/bin/startinnfeed -- gen_context(system_u:object_r:innd_exec_t,s0)
>
> -# cjp: split these to fix an ordering
> -# problem with a match in corecommands
> /usr/lib/news/bin/innd -- gen_context(system_u:object_r:innd_exec_t,s0)
> /usr/lib/news/bin/sm -- gen_context(system_u:object_r:innd_exec_t,s0)
> -/usr/lib64/news/bin/innd -- gen_context(system_u:object_r:innd_exec_t,s0)
> -/usr/lib64/news/bin/sm -- gen_context(system_u:object_r:innd_exec_t,s0)
>
> /var/log/news(/.*)? gen_context(system_u:object_r:innd_log_t,s0)
>
> diff --git a/java.fc b/java.fc
> index 86c1768..ce9f50c 100644
> --- a/java.fc
> +++ b/java.fc
> @@ -22,12 +22,11 @@
> /usr/bin/jv-convert -- gen_context(system_u:object_r:java_exec_t,s0)
> /usr/bin/octave-[^/]* -- gen_context(system_u:object_r:java_exec_t,s0)
>
> -/usr/lib(.*/)?bin/java[^/]* -- gen_context(system_u:object_r:java_exec_t,s0)
> +/usr/lib/bin/java[^/]* -- gen_context(system_u:object_r:java_exec_t,s0)
> /usr/lib/eclipse/eclipse -- gen_context(system_u:object_r:java_exec_t,s0)
> /usr/lib/jvm/java(.*/)bin(/.*)? -- gen_context(system_u:object_r:java_exec_t,s0)
> /usr/lib/opera(/.*)?/opera -- gen_context(system_u:object_r:java_exec_t,s0)
> /usr/lib/opera(/.*)?/works -- gen_context(system_u:object_r:java_exec_t,s0)
> -/usr/lib64/jvm/java(.*/)bin(/.*)? -- gen_context(system_u:object_r:java_exec_t,s0)
>
> /usr/local/matlab.*/bin.*/MATLAB.* -- gen_context(system_u:object_r:java_exec_t,s0)
>
> diff --git a/mailman.fc b/mailman.fc
> index 14ad189..b0c5d98 100644
> --- a/mailman.fc
> +++ b/mailman.fc
> @@ -1,4 +1,4 @@
> -/usr/lib(64)?/mailman/bin/mailmanctl -- gen_context(system_u:object_r:mailman_mail_exec_t,s0)
> +/usr/lib/mailman/bin/mailmanctl -- gen_context(system_u:object_r:mailman_mail_exec_t,s0)
> /usr/lib/mailman/cron/.* -- gen_context(system_u:object_r:mailman_queue_exec_t,s0)
>
> /var/lib/mailman(/.*)? gen_context(system_u:object_r:mailman_data_t,s0)
> @@ -25,10 +25,10 @@ ifdef(`distro_debian', `
> ifdef(`distro_redhat', `
> /etc/mailman(/.*)? gen_context(system_u:object_r:mailman_data_t,s0)
>
> -/usr/lib(64)?/mailman/bin/qrunner -- gen_context(system_u:object_r:mailman_queue_exec_t,s0)
> -/usr/lib(64)?/mailman/cgi-bin/.* -- gen_context(system_u:object_r:mailman_cgi_exec_t,s0)
> -/usr/lib(64)?/mailman/mail/mailman -- gen_context(system_u:object_r:mailman_mail_exec_t,s0)
> -/usr/lib(64)?/mailman/scripts/mailman -- gen_context(system_u:object_r:mailman_mail_exec_t,s0)
> +/usr/lib/mailman/bin/qrunner -- gen_context(system_u:object_r:mailman_queue_exec_t,s0)
> +/usr/lib/mailman/cgi-bin/.* -- gen_context(system_u:object_r:mailman_cgi_exec_t,s0)
> +/usr/lib/mailman/mail/mailman -- gen_context(system_u:object_r:mailman_mail_exec_t,s0)
> +/usr/lib/mailman/scripts/mailman -- gen_context(system_u:object_r:mailman_mail_exec_t,s0)
>
> /var/spool/mailman(/.*)? gen_context(system_u:object_r:mailman_data_t,s0)
> ')
> diff --git a/mozilla.fc b/mozilla.fc
> index f640a87..c5aee77 100644
> --- a/mozilla.fc
> +++ b/mozilla.fc
> @@ -23,12 +23,11 @@ ifdef(`distro_debian',`
> #
> # /lib
> #
> -/usr/lib(64)?/galeon/galeon -- gen_context(system_u:object_r:mozilla_exec_t,s0)
> -/usr/lib(64)?/netscape/.+/communicator/communicator-smotif\.real -- gen_context(system_u:object_r:mozilla_exec_t,s0)
> -/usr/lib(64)?/netscape/base-4/wrapper -- gen_context(system_u:object_r:mozilla_exec_t,s0)
> -/usr/lib(64)?/mozilla[^/]*/reg.+ -- gen_context(system_u:object_r:mozilla_exec_t,s0)
> -/usr/lib(64)?/mozilla[^/]*/mozilla-.* -- gen_context(system_u:object_r:mozilla_exec_t,s0)
> -/usr/lib(64)?/firefox[^/]*/mozilla-.* -- gen_context(system_u:object_r:mozilla_exec_t,s0)
> -/usr/lib(64)?/[^/]*firefox[^/]*/firefox-bin -- gen_context(system_u:object_r:mozilla_exec_t,s0)
> +/usr/lib/galeon/galeon -- gen_context(system_u:object_r:mozilla_exec_t,s0)
> +/usr/lib/netscape/.+/communicator/communicator-smotif\.real -- gen_context(system_u:object_r:mozilla_exec_t,s0)
> +/usr/lib/netscape/base-4/wrapper -- gen_context(system_u:object_r:mozilla_exec_t,s0)
> +/usr/lib/mozilla[^/]*/reg.+ -- gen_context(system_u:object_r:mozilla_exec_t,s0)
> +/usr/lib/mozilla[^/]*/mozilla-.* -- gen_context(system_u:object_r:mozilla_exec_t,s0)
> +/usr/lib/firefox[^/]*/mozilla-.* -- gen_context(system_u:object_r:mozilla_exec_t,s0)
> +/usr/lib/[^/]*firefox[^/]*/firefox-bin -- gen_context(system_u:object_r:mozilla_exec_t,s0)
> /usr/lib/[^/]*firefox[^/]*/firefox -- gen_context(system_u:object_r:mozilla_exec_t,s0)
> -/usr/lib64/[^/]*firefox[^/]*/firefox -- gen_context(system_u:object_r:mozilla_exec_t,s0)
> diff --git a/mta.fc b/mta.fc
> index 256166a..8d468d6 100644
> --- a/mta.fc
> +++ b/mta.fc
> @@ -13,7 +13,7 @@ ifdef(`distro_redhat',`
>
> /usr/bin/esmtp -- gen_context(system_u:object_r:sendmail_exec_t,s0)
>
> -/usr/lib(64)?/sendmail -- gen_context(system_u:object_r:sendmail_exec_t,s0)
> +/usr/lib/sendmail -- gen_context(system_u:object_r:sendmail_exec_t,s0)
> /usr/lib/courier/bin/sendmail -- gen_context(system_u:object_r:sendmail_exec_t,s0)
>
> /usr/sbin/rmail -- gen_context(system_u:object_r:sendmail_exec_t,s0)
> diff --git a/nagios.fc b/nagios.fc
> index 1fc9905..c9ae263 100644
> --- a/nagios.fc
> +++ b/nagios.fc
> @@ -6,8 +6,8 @@
> /usr/s?bin/nagios -- gen_context(system_u:object_r:nagios_exec_t,s0)
> /usr/s?bin/nrpe -- gen_context(system_u:object_r:nrpe_exec_t,s0)
>
> -/usr/lib(64)?/cgi-bin/netsaint(/.*)? gen_context(system_u:object_r:httpd_nagios_script_exec_t,s0)
> -/usr/lib(64)?/nagios/cgi(/.*)? gen_context(system_u:object_r:httpd_nagios_script_exec_t,s0)
> +/usr/lib/cgi-bin/netsaint(/.*)? gen_context(system_u:object_r:httpd_nagios_script_exec_t,s0)
> +/usr/lib/nagios/cgi(/.*)? gen_context(system_u:object_r:httpd_nagios_script_exec_t,s0)
>
> /var/log/nagios(/.*)? gen_context(system_u:object_r:nagios_log_t,s0)
> /var/log/netsaint(/.*)? gen_context(system_u:object_r:nagios_log_t,s0)
> @@ -19,70 +19,70 @@
> ifdef(`distro_debian',`
> /usr/sbin/nagios -- gen_context(system_u:object_r:nagios_exec_t,s0)
> ')
> -/usr/lib(64)?/cgi-bin/nagios(/.+)? gen_context(system_u:object_r:httpd_nagios_script_exec_t,s0)
> -/usr/lib(64)?/nagios/cgi-bin(/.*)? gen_context(system_u:object_r:httpd_nagios_script_exec_t,s0)
> +/usr/lib/cgi-bin/nagios(/.+)? gen_context(system_u:object_r:httpd_nagios_script_exec_t,s0)
> +/usr/lib/nagios/cgi-bin(/.*)? gen_context(system_u:object_r:httpd_nagios_script_exec_t,s0)
>
> # admin plugins
> -/usr/lib(64)?/nagios/plugins/check_file_age -- gen_context(system_u:object_r:nagios_admin_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_file_age -- gen_context(system_u:object_r:nagios_admin_plugin_exec_t,s0)
>
> # check disk plugins
> -/usr/lib(64)?/nagios/plugins/check_disk -- gen_context(system_u:object_r:nagios_checkdisk_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_disk_smb -- gen_context(system_u:object_r:nagios_checkdisk_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_ide_smart -- gen_context(system_u:object_r:nagios_checkdisk_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_linux_raid -- gen_context(system_u:object_r:nagios_checkdisk_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_disk -- gen_context(system_u:object_r:nagios_checkdisk_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_disk_smb -- gen_context(system_u:object_r:nagios_checkdisk_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_ide_smart -- gen_context(system_u:object_r:nagios_checkdisk_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_linux_raid -- gen_context(system_u:object_r:nagios_checkdisk_plugin_exec_t,s0)
>
> # mail plugins
> -/usr/lib(64)?/nagios/plugins/check_mailq -- gen_context(system_u:object_r:nagios_mail_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_mailq -- gen_context(system_u:object_r:nagios_mail_plugin_exec_t,s0)
>
> # system plugins
> -/usr/lib(64)?/nagios/plugins/check_breeze -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_dummy -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_flexlm -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_ifoperstatus -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_ifstatus -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_load -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_log -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_mrtg -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_mrtgtraf -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_nagios -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_nwstat -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_overcr -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_procs -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_sensors -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_swap -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_users -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_wave -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_breeze -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_dummy -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_flexlm -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_ifoperstatus -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_ifstatus -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_load -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_log -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_mrtg -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_mrtgtraf -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_nagios -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_nwstat -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_overcr -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_procs -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_sensors -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_swap -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_users -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_wave -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0)
>
> # services plugins
> -/usr/lib(64)?/nagios/plugins/check_cluster -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_dhcp -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_dig -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_dns -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_game -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_fping -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_hpjd -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_http -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_icmp -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_ircd -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_ldap -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_mysql -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_mysql_query -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_nrpe -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_nt -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_ntp.* -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_oracle -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_pgsql -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_ping -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_radius -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_real -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_rpc -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_tcp -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_time -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_sip -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_smtp -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_snmp.* -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_ssh -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> -/usr/lib(64)?/nagios/plugins/check_ups -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_cluster -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_dhcp -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_dig -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_dns -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_game -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_fping -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_hpjd -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_http -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_icmp -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_ircd -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_ldap -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_mysql -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_mysql_query -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_nrpe -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_nt -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_ntp.* -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_oracle -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_pgsql -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_ping -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_radius -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_real -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_rpc -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_tcp -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_time -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_sip -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_smtp -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_snmp.* -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_ssh -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_ups -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0)
>
> # unconfined plugins
> -/usr/lib(64)?/nagios/plugins/check_by_ssh -- gen_context(system_u:object_r:nagios_unconfined_plugin_exec_t,s0)
> +/usr/lib/nagios/plugins/check_by_ssh -- gen_context(system_u:object_r:nagios_unconfined_plugin_exec_t,s0)
> diff --git a/nessus.fc b/nessus.fc
> index 74da57f..b94bb3b 100644
> --- a/nessus.fc
> +++ b/nessus.fc
> @@ -1,7 +1,7 @@
>
> /etc/nessus/nessusd\.conf -- gen_context(system_u:object_r:nessusd_etc_t,s0)
>
> -/usr/lib(64)?/nessus/plugins/.* -- gen_context(system_u:object_r:nessusd_exec_t,s0)
> +/usr/lib/nessus/plugins/.* -- gen_context(system_u:object_r:nessusd_exec_t,s0)
>
> /usr/sbin/nessusd -- gen_context(system_u:object_r:nessusd_exec_t,s0)
>
> diff --git a/nis.fc b/nis.fc
> index 15448d5..632a565 100644
> --- a/nis.fc
> +++ b/nis.fc
> @@ -7,7 +7,6 @@
> /sbin/ypbind -- gen_context(system_u:object_r:ypbind_exec_t,s0)
>
> /usr/lib/yp/ypxfr -- gen_context(system_u:object_r:ypxfr_exec_t,s0)
> -/usr/lib64/yp/ypxfr -- gen_context(system_u:object_r:ypxfr_exec_t,s0)
>
> /usr/sbin/rpc\.yppasswdd -- gen_context(system_u:object_r:yppasswdd_exec_t,s0)
> /usr/sbin/rpc\.ypxfrd -- gen_context(system_u:object_r:ypxfr_exec_t,s0)
> diff --git a/oddjob.fc b/oddjob.fc
> index 734253e..9c272c2 100644
> --- a/oddjob.fc
> +++ b/oddjob.fc
> @@ -1,4 +1,4 @@
> -/usr/lib(64)?/oddjob/mkhomedir -- gen_context(system_u:object_r:oddjob_mkhomedir_exec_t,s0)
> +/usr/lib/oddjob/mkhomedir -- gen_context(system_u:object_r:oddjob_mkhomedir_exec_t,s0)
>
> /usr/sbin/oddjobd -- gen_context(system_u:object_r:oddjob_exec_t,s0)
>
> diff --git a/portage.fc b/portage.fc
> index 60b9752..8e2ad05 100644
> --- a/portage.fc
> +++ b/portage.fc
> @@ -7,13 +7,13 @@
> /usr/bin/layman -- gen_context(system_u:object_r:portage_fetch_exec_t,s0)
> /usr/bin/sandbox -- gen_context(system_u:object_r:portage_exec_t,s0)
>
> -/usr/lib(64)?/portage/bin/ebuild -- gen_context(system_u:object_r:portage_exec_t,s0)
> -/usr/lib(64)?/portage/bin/emerge -- gen_context(system_u:object_r:portage_exec_t,s0)
> -/usr/lib(64)?/portage/bin/emerge-webrsync -- gen_context(system_u:object_r:portage_fetch_exec_t,s0)
> -/usr/lib(64)?/portage/bin/quickpkg -- gen_context(system_u:object_r:portage_exec_t,s0)
> -/usr/lib(64)?/portage/bin/ebuild\.sh -- gen_context(system_u:object_r:portage_exec_t,s0)
> -/usr/lib(64)?/portage/bin/regenworld -- gen_context(system_u:object_r:portage_exec_t,s0)
> -/usr/lib(64)?/portage/bin/sandbox -- gen_context(system_u:object_r:portage_exec_t,s0)
> +/usr/lib/portage/bin/ebuild -- gen_context(system_u:object_r:portage_exec_t,s0)
> +/usr/lib/portage/bin/emerge -- gen_context(system_u:object_r:portage_exec_t,s0)
> +/usr/lib/portage/bin/emerge-webrsync -- gen_context(system_u:object_r:portage_fetch_exec_t,s0)
> +/usr/lib/portage/bin/quickpkg -- gen_context(system_u:object_r:portage_exec_t,s0)
> +/usr/lib/portage/bin/ebuild\.sh -- gen_context(system_u:object_r:portage_exec_t,s0)
> +/usr/lib/portage/bin/regenworld -- gen_context(system_u:object_r:portage_exec_t,s0)
> +/usr/lib/portage/bin/sandbox -- gen_context(system_u:object_r:portage_exec_t,s0)
>
> /usr/portage(/.*)? gen_context(system_u:object_r:portage_ebuild_t,s0)
> /usr/portage/distfiles/cvs-src(/.*)? gen_context(system_u:object_r:portage_srcrepo_t,s0)
> diff --git a/postfix.fc b/postfix.fc
> index a3e85c9..8718041 100644
> --- a/postfix.fc
> +++ b/postfix.fc
> @@ -16,19 +16,19 @@ ifdef(`distro_redhat', `
> /usr/libexec/postfix/pipe -- gen_context(system_u:object_r:postfix_pipe_exec_t,s0)
> /usr/libexec/postfix/virtual -- gen_context(system_u:object_r:postfix_virtual_exec_t,s0)
> ', `
> -/usr/lib(64)?/postfix/.* -- gen_context(system_u:object_r:postfix_exec_t,s0)
> -/usr/lib(64)?/postfix/cleanup -- gen_context(system_u:object_r:postfix_cleanup_exec_t,s0)
> -/usr/lib(64)?/postfix/local -- gen_context(system_u:object_r:postfix_local_exec_t,s0)
> -/usr/lib(64)?/postfix/master -- gen_context(system_u:object_r:postfix_master_exec_t,s0)
> -/usr/lib(64)?/postfix/pickup -- gen_context(system_u:object_r:postfix_pickup_exec_t,s0)
> -/usr/lib(64)?/postfix/(n)?qmgr -- gen_context(system_u:object_r:postfix_qmgr_exec_t,s0)
> -/usr/lib(64)?/postfix/smtp -- gen_context(system_u:object_r:postfix_smtp_exec_t,s0)
> -/usr/lib(64)?/postfix/lmtp -- gen_context(system_u:object_r:postfix_smtp_exec_t,s0)
> -/usr/lib(64)?/postfix/scache -- gen_context(system_u:object_r:postfix_smtp_exec_t,s0)
> -/usr/lib(64)?/postfix/smtpd -- gen_context(system_u:object_r:postfix_smtpd_exec_t,s0)
> -/usr/lib(64)?/postfix/bounce -- gen_context(system_u:object_r:postfix_bounce_exec_t,s0)
> -/usr/lib(64)?/postfix/pipe -- gen_context(system_u:object_r:postfix_pipe_exec_t,s0)
> -/usr/lib(64)?/postfix/virtual -- gen_context(system_u:object_r:postfix_virtual_exec_t,s0)
> +/usr/lib/postfix/.* -- gen_context(system_u:object_r:postfix_exec_t,s0)
> +/usr/lib/postfix/cleanup -- gen_context(system_u:object_r:postfix_cleanup_exec_t,s0)
> +/usr/lib/postfix/local -- gen_context(system_u:object_r:postfix_local_exec_t,s0)
> +/usr/lib/postfix/master -- gen_context(system_u:object_r:postfix_master_exec_t,s0)
> +/usr/lib/postfix/pickup -- gen_context(system_u:object_r:postfix_pickup_exec_t,s0)
> +/usr/lib/postfix/(n)?qmgr -- gen_context(system_u:object_r:postfix_qmgr_exec_t,s0)
> +/usr/lib/postfix/smtp -- gen_context(system_u:object_r:postfix_smtp_exec_t,s0)
> +/usr/lib/postfix/lmtp -- gen_context(system_u:object_r:postfix_smtp_exec_t,s0)
> +/usr/lib/postfix/scache -- gen_context(system_u:object_r:postfix_smtp_exec_t,s0)
> +/usr/lib/postfix/smtpd -- gen_context(system_u:object_r:postfix_smtpd_exec_t,s0)
> +/usr/lib/postfix/bounce -- gen_context(system_u:object_r:postfix_bounce_exec_t,s0)
> +/usr/lib/postfix/pipe -- gen_context(system_u:object_r:postfix_pipe_exec_t,s0)
> +/usr/lib/postfix/virtual -- gen_context(system_u:object_r:postfix_virtual_exec_t,s0)
> ')
> /etc/postfix/postfix-script.* -- gen_context(system_u:object_r:postfix_exec_t,s0)
> /etc/postfix/prng_exch -- gen_context(system_u:object_r:postfix_prng_t,s0)
> diff --git a/rlogin.fc b/rlogin.fc
> index 2785337..7d6d332 100644
> --- a/rlogin.fc
> +++ b/rlogin.fc
> @@ -2,6 +2,6 @@ HOME_DIR/\.rlogin -- gen_context(system_u:object_r:rlogind_home_t,s0)
>
> /usr/kerberos/sbin/klogind -- gen_context(system_u:object_r:rlogind_exec_t,s0)
>
> -/usr/lib(64)?/telnetlogin -- gen_context(system_u:object_r:rlogind_exec_t,s0)
> +/usr/lib/telnetlogin -- gen_context(system_u:object_r:rlogind_exec_t,s0)
>
> /usr/sbin/in\.rlogind -- gen_context(system_u:object_r:rlogind_exec_t,s0)
> diff --git a/squid.fc b/squid.fc
> index 6cc4a90..2015152 100644
> --- a/squid.fc
> +++ b/squid.fc
> @@ -2,7 +2,6 @@
> /etc/squid(/.*)? gen_context(system_u:object_r:squid_conf_t,s0)
>
> /usr/lib/squid/cachemgr\.cgi -- gen_context(system_u:object_r:httpd_squid_script_exec_t,s0)
> -/usr/lib64/squid/cachemgr\.cgi -- gen_context(system_u:object_r:httpd_squid_script_exec_t,s0)
> /usr/sbin/squid -- gen_context(system_u:object_r:squid_exec_t,s0)
> /usr/share/squid(/.*)? gen_context(system_u:object_r:squid_conf_t,s0)
>
> diff --git a/sysstat.fc b/sysstat.fc
> index 08d999c..bca4388 100644
> --- a/sysstat.fc
> +++ b/sysstat.fc
> @@ -1,7 +1,7 @@
>
> -/usr/lib(64)?/atsar/atsa.* -- gen_context(system_u:object_r:sysstat_exec_t,s0)
> -/usr/lib(64)?/sa/sa.* -- gen_context(system_u:object_r:sysstat_exec_t,s0)
> -/usr/lib(64)?/sysstat/sa.* -- gen_context(system_u:object_r:sysstat_exec_t,s0)
> +/usr/lib/atsar/atsa.* -- gen_context(system_u:object_r:sysstat_exec_t,s0)
> +/usr/lib/sa/sa.* -- gen_context(system_u:object_r:sysstat_exec_t,s0)
> +/usr/lib/sysstat/sa.* -- gen_context(system_u:object_r:sysstat_exec_t,s0)
>
> /var/log/atsar(/.*)? gen_context(system_u:object_r:sysstat_log_t,s0)
> /var/log/sa(/.*)? gen_context(system_u:object_r:sysstat_log_t,s0)
> diff --git a/vmware.fc b/vmware.fc
> index f647c7e..252468a 100644
> --- a/vmware.fc
> +++ b/vmware.fc
> @@ -39,12 +39,6 @@ ifdef(`distro_redhat',`
> /usr/lib/vmware-tools/sbin64/vmware.* -- gen_context(system_u:object_r:vmware_host_exec_t,s0)
> ')
>
> -/usr/lib64/vmware/config -- gen_context(system_u:object_r:vmware_sys_conf_t,s0)
> -/usr/lib64/vmware/bin/vmware-mks -- gen_context(system_u:object_r:vmware_exec_t,s0)
> -/usr/lib64/vmware/bin/vmware-ui -- gen_context(system_u:object_r:vmware_exec_t,s0)
> -/usr/lib64/vmware/bin/vmplayer -- gen_context(system_u:object_r:vmware_exec_t,s0)
> -/usr/lib64/vmware/bin/vmware-vmx -- gen_context(system_u:object_r:vmware_host_exec_t,s0)
> -
> /usr/sbin/vmware-guest.* -- gen_context(system_u:object_r:vmware_host_exec_t,s0)
> /usr/sbin/vmware-serverd -- gen_context(system_u:object_r:vmware_exec_t,s0)
>
> diff --git a/xen.fc b/xen.fc
> index a865da7..1a1b374 100644
> --- a/xen.fc
> +++ b/xen.fc
> @@ -6,7 +6,7 @@
> /usr/sbin/evtchnd -- gen_context(system_u:object_r:evtchnd_exec_t,s0)
> /usr/sbin/tapdisk -- gen_context(system_u:object_r:blktap_exec_t,s0)
>
> -/usr/lib(64)?/xen/bin/qemu-dm -- gen_context(system_u:object_r:qemu_dm_exec_t,s0)
> +/usr/lib/xen/bin/qemu-dm -- gen_context(system_u:object_r:qemu_dm_exec_t,s0)
>
> ifdef(`distro_debian',`
> /usr/lib/xen-[^/]*/bin/xenconsoled -- gen_context(system_u:object_r:xenconsoled_exec_t,s0)
--
Chris PeBenito
Tresys Technology, LLC
www.tresys.com | oss.tresys.com
next prev parent reply other threads:[~2012-05-04 14:11 UTC|newest]
Thread overview: 5+ messages / expand[flat|nested] mbox.gz Atom feed top
2012-05-01 8:07 [refpolicy] [PATCH 0/2] Clean up of file contexts now that we have substitutions Sven Vermeulen
2012-05-01 8:08 ` [refpolicy] [PATCH 1/2] Simplify .fc in light of file_contexts.subs_dist Sven Vermeulen
2012-05-04 14:11 ` Christopher J. PeBenito [this message]
2012-05-01 8:09 ` [refpolicy] [PATCH 2/2] " Sven Vermeulen
2012-05-04 14:05 ` Christopher J. PeBenito
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=4FA3E37F.7060503@tresys.com \
--to=cpebenito@tresys.com \
--cc=refpolicy@oss.tresys.com \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
Be sure your reply has a Subject: header at the top and a blank line
before the message body.
This is an external index of several public inboxes,
see mirroring instructions on how to clone and mirror
all data and code used by this external index.