diff options
| author | Nicolas Iooss | 2017-08-14 21:15:22 +0200 |
|---|---|---|
| committer | Nicolas Iooss | 2017-08-14 21:15:22 +0200 |
| commit | 52fcaececc51507309cb0642422a78e225cb7ed7 (patch) | |
| tree | 6d04b1b15d700ef4316cb2a17f39c75d0a80bd32 | |
| parent | 078674e43f9cc83bf869b8a00fd9083184f5c347 (diff) | |
| download | aur-52fcaececc51507309cb0642422a78e225cb7ed7.tar.gz | |
selinux-refpolicy-arch 20170805-1 update
25 files changed, 55 insertions, 6669 deletions
@@ -1,65 +1,23 @@ pkgbase = selinux-refpolicy-arch - pkgdesc = Modular SELinux reference policy including headers and docs with Arch Linux patch - pkgver = 20151208.1 + pkgdesc = Modular SELinux reference policy including headers and docs with Arch Linux patches + pkgver = 20170805 pkgrel = 1 - url = http://oss.tresys.com/projects/refpolicy + url = https://github.com/TresysTechnology/refpolicy/wiki install = selinux-refpolicy-arch.install arch = any groups = selinux - license = GPL - makedepends = checkpolicy>=2.1.8 - makedepends = policycoreutils>=2.1.10 - makedepends = libsepol>=2.1.4 - makedepends = libsemanage>=2.0.29 + license = GPL2 + makedepends = git + makedepends = python + makedepends = checkpolicy>=2.7 + makedepends = semodule-utils + depends = policycoreutils>=2.7 optdepends = linux-hardened: Linux kernel with SELinux support optdepends = linux-selinux: Linux kernel with SELinux support - backup = etc/selinux/config - source = https://raw.githubusercontent.com/wiki/TresysTechnology/refpolicy/files/refpolicy-2.20151208.tar.bz2 + source = git+https://github.com/archlinuxhardened/selinux-policy-arch#commit=9dd88a228bef79323378b7d8a614bd10ce60515b source = config - source = 0001-Label-Xorg-server-binary-correctly-on-Arch-Linux.patch - source = 0002-Label-OpenSSH-files-correctly-on-Arch-Linux.patch - source = 0003-Label-OpenSSH-systemd-unit-files.patch - source = 0004-Label-some-user-session-DBus-services-as-bin_t.patch - source = 0005-Allow-umount-to-atomically-write-run-mount-utab.patch - source = 0006-Allow-the-kernel-to-unlink-block-devices.patch - source = 0007-Label-gedit-plugins-properly-on-Arch-Linux.patch - source = 0008-Add-file-contexts-for-usr-bin-lib-sbin-when-they-exi.patch - source = 0009-Add-file-context-substitutions-for-systemd.patch - source = 0010-Rename-sbin-and-usr-sbin-directories-usr-s-bin.patch - source = 0011-Rename-usr-sbin-to-usr-s-bin-in-contrib-modules.patch - source = 0012-Customize-build.conf-for-Arch-Linux.patch - source = 0013-Allow-using-sys-fs-cgroup-symlinks.patch - source = 0014-Label-some-unit-files-in-contrib-modules.patch - source = 0015-Add-an-interface-for-systemd-daemons-to-configure-lo.patch - source = 0016-Add-systemd-backlight-policy.patch - source = 0017-Add-systemd-binfmt-policy.patch - source = 0018-Make-fs_register_binary_executable_type-interface-al.patch - source = 0019-systemd-timedated-and-systemd-timesyncd-policies.patch - source = 0020-Add-systemd-modules-load-policy.patch - source = 0021-Add-systemd-rfkill-policy.patch - sha256sums = 2dd2f45a7132137afe8302805c3b7839739759b9ab73dd1815c01afe34ac99de + sha256sums = SKIP sha256sums = c9f7cce9a06fd0595b3dd47d4fdde9d9c7457120c42c5f08bfdc5e89eb9a61df - sha256sums = 42ac70848ec45b62b77d30e5e8fc2ecda0fd66eda6adc96fccac1811440313a0 - sha256sums = 50774986baaf6d72587493039dc0be1e1a6ec755eec898a2839efc9a26eef56d - sha256sums = 25cd3fa8d5a587d9fecb68d4a0a7c57f8739cfffab164742f6568aca61b0f18b - sha256sums = cfd1ea48eb4a5502f3fda4b9c2603d579c35861798f5ec4c7582ff99a183ee0a - sha256sums = 2dad570f1865cc6e398b3319f0aa8e1765b93aad7d1a72a68c81a9a7b5a27c36 - sha256sums = 86827b6c9916a790adbb4f0e282fb823290383ee574b51c829ee939d7c522b4c - sha256sums = f6604f6b279696b1b2b30a7c88c64e4157d1edbfba8080e9e05a3a8347d6e39e - sha256sums = 5a46e3630682103732ca80e209d17ff0478a5efac81a8810d613b3f776b26352 - sha256sums = a840b268fd553f85d41298533baf172eec5f02b9f8982cd93193254f02c6d193 - sha256sums = f498868b632b1365f4f452ffab1926baccf137374e7ab3cd9c21505ca3b142c3 - sha256sums = 40add7951e84ba495675f9352910d9d91c1841658921e7612b4e9c47610bb607 - sha256sums = 607429a755fc96caea339ace1cbb7d53f5b92c8566804e9aa15c2fdaff5f151c - sha256sums = 09b964994abb65fa5c0ed1b808140f0cfa34a0edbdfa1771382ad0481c289fe6 - sha256sums = ba75167fff469b3201d158472d54429eda9f41fea5f9029e17391490440d4a72 - sha256sums = c7e35752d9fb9dd9aa4cab52d4b96b136ae18dd52dbd730463fa28b823c95e5a - sha256sums = 4bd221782f657dcab738c62a80f84b6f601529a27f0c7f0755a2be3fef1291d4 - sha256sums = cfbd157f8da48cd125611a02cfa83b2912c20533fadf18db524171c13b799625 - sha256sums = d5395e3cde509e61d0e2115e6acc47c4f2597f0a1949e2912a1ae50d4c850188 - sha256sums = c71b3a428e06666a46b22b593ee6c16bfdbb2bcb29497985d9664f6a75231360 - sha256sums = e33cec9111703ba74796da99ecaa39b105b23421ebf575c849cca661bc91dc5f - sha256sums = 9164b14104855303387b645c18ba55f2c8c57cecc2907f7d6a91511a6fbabcf4 pkgname = selinux-refpolicy-arch diff --git a/.gitignore b/.gitignore new file mode 100644 index 000000000000..2586129695cc --- /dev/null +++ b/.gitignore @@ -0,0 +1 @@ +/selinux-policy-arch/ diff --git a/0001-Label-Xorg-server-binary-correctly-on-Arch-Linux.patch b/0001-Label-Xorg-server-binary-correctly-on-Arch-Linux.patch deleted file mode 100644 index ea4f2c66bd40..000000000000 --- a/0001-Label-Xorg-server-binary-correctly-on-Arch-Linux.patch +++ /dev/null @@ -1,57 +0,0 @@ -From 13765c7f553a7b11b1de02f0cb958fc99c72845a Mon Sep 17 00:00:00 2001 -From: Nicolas Iooss <nicolas.iooss@m4x.org> -Date: Tue, 5 Jan 2016 17:56:11 +0100 -Subject: [PATCH] Label Xorg server binary correctly on Arch Linux - -On Arch Linux, /usr/bin/Xorg is only a shell script which executes -/usr/lib/xorg-server/Xorg.wrap, which is a SUID binary wrapper around -/usr/lib/xorg-server/Xorg. - -Even though Xorg.wrap is not a full X server, it reads X11 configuration -files, uses the DRM interface to detect KMS, etc. (cf. -http://cgit.freedesktop.org/xorg/xserver/tree/hw/xfree86/xorg-wrapper.c?id=xorg-server-1.18.0 -for more details). Therefore label it as xserver_exec_t. - -This makes the following AVC appear: - - denied { execute_no_trans } for pid=927 comm="X" - path="/usr/lib/xorg-server/Xorg.wrap" dev="dm-0" ino=3152592 - scontext=system_u:system_r:xserver_t - tcontext=system_u:object_r:xserver_exec_t tclass=file - -Allow /usr/bin/Xorg to execute Xorg.wrap with a can_exec statement. ---- - policy/modules/services/xserver.fc | 2 ++ - policy/modules/services/xserver.te | 3 +++ - 2 files changed, 5 insertions(+) - -diff --git a/policy/modules/services/xserver.fc b/policy/modules/services/xserver.fc -index 71b307c2fbea..397993fb4944 100644 ---- a/policy/modules/services/xserver.fc -+++ b/policy/modules/services/xserver.fc -@@ -70,6 +70,8 @@ HOME_DIR/\.Xauthority.* -- gen_context(system_u:object_r:xauth_home_t,s0) - /usr/bin/Xorg -- gen_context(system_u:object_r:xserver_exec_t,s0) - - /usr/lib/qt-.*/etc/settings(/.*)? gen_context(system_u:object_r:xdm_var_run_t,s0) -+/usr/lib/xorg-server/Xorg -- gen_context(system_u:object_r:xserver_exec_t,s0) -+/usr/lib/xorg-server/Xorg\.wrap -- gen_context(system_u:object_r:xserver_exec_t,s0) - - /usr/sbin/lightdm -- gen_context(system_u:object_r:xdm_exec_t,s0) - -diff --git a/policy/modules/services/xserver.te b/policy/modules/services/xserver.te -index 2ba7a7415e2a..8dc7c83e491c 100644 ---- a/policy/modules/services/xserver.te -+++ b/policy/modules/services/xserver.te -@@ -827,6 +827,9 @@ manage_sock_files_pattern(xserver_t, xdm_tmp_t, xdm_tmp_t) - allow xserver_t xkb_var_lib_t:lnk_file read; - can_exec(xserver_t, xkb_var_lib_t) - -+# Run Xorg.wrap -+can_exec(xserver_t, xserver_exec_t) -+ - # VNC v4 module in X server - corenet_tcp_bind_vnc_port(xserver_t) - --- -2.6.4 - diff --git a/0002-Label-OpenSSH-files-correctly-on-Arch-Linux.patch b/0002-Label-OpenSSH-files-correctly-on-Arch-Linux.patch deleted file mode 100644 index d0c2df8784e8..000000000000 --- a/0002-Label-OpenSSH-files-correctly-on-Arch-Linux.patch +++ /dev/null @@ -1,48 +0,0 @@ -From 8390c8ec40ce676e089ab58a5ad02237fd7f3088 Mon Sep 17 00:00:00 2001 -From: Nicolas Iooss <nicolas.iooss@m4x.org> -Date: Tue, 5 Jan 2016 17:56:14 +0100 -Subject: [PATCH] Label OpenSSH files correctly on Arch Linux - -On Arch Linux, OpenSSH installs these binary files in /usr/lib/ssh: - -* sftp-server (labeled with ssh_keysign_exec_t type in refpolicy) -* ssh-askpass (symlink to x11-ssh-askpass) -* ssh-keysign -* ssh-pkcs11-helper -* x11-ssh-askpass (from x11-ssh-askpass package) - -Label all these files but sftp-server as bin_t. ---- - policy/modules/kernel/corecommands.fc | 1 + - policy/modules/services/ssh.fc | 3 ++- - 2 files changed, 3 insertions(+), 1 deletion(-) - -diff --git a/policy/modules/kernel/corecommands.fc b/policy/modules/kernel/corecommands.fc -index 77d6a180285a..fed2613768ba 100644 ---- a/policy/modules/kernel/corecommands.fc -+++ b/policy/modules/kernel/corecommands.fc -@@ -234,6 +234,7 @@ ifdef(`distro_gentoo',` - /usr/lib/rpm/rpmq -- gen_context(system_u:object_r:bin_t,s0) - /usr/lib/rpm/rpmv -- gen_context(system_u:object_r:bin_t,s0) - /usr/lib/sftp-server -- gen_context(system_u:object_r:bin_t,s0) -+/usr/lib/ssh(/.*)? gen_context(system_u:object_r:bin_t,s0) - /usr/lib/sudo/sesh -- gen_context(system_u:object_r:shell_exec_t,s0) - /usr/lib/systemd/system-generators(/.*)? gen_context(system_u:object_r:bin_t,s0) - /usr/lib/systemd/user-generators(/.*)? gen_context(system_u:object_r:bin_t,s0) -diff --git a/policy/modules/services/ssh.fc b/policy/modules/services/ssh.fc -index 8168244583d0..fd6c2184a0c1 100644 ---- a/policy/modules/services/ssh.fc -+++ b/policy/modules/services/ssh.fc -@@ -7,7 +7,8 @@ HOME_DIR/\.ssh(/.*)? gen_context(system_u:object_r:ssh_home_t,s0) - /usr/bin/ssh-agent -- gen_context(system_u:object_r:ssh_agent_exec_t,s0) - /usr/bin/ssh-keygen -- gen_context(system_u:object_r:ssh_keygen_exec_t,s0) - --/usr/lib/openssh/ssh-keysign -- gen_context(system_u:object_r:ssh_keysign_exec_t,s0) -+/usr/lib/openssh/ssh-keysign -- gen_context(system_u:object_r:ssh_keysign_exec_t,s0) -+/usr/lib/ssh/ssh-keysign -- gen_context(system_u:object_r:ssh_keysign_exec_t,s0) - - /usr/libexec/openssh/ssh-keysign -- gen_context(system_u:object_r:ssh_keysign_exec_t,s0) - --- -2.6.4 - diff --git a/0003-Label-OpenSSH-systemd-unit-files.patch b/0003-Label-OpenSSH-systemd-unit-files.patch deleted file mode 100644 index 9aab4181397e..000000000000 --- a/0003-Label-OpenSSH-systemd-unit-files.patch +++ /dev/null @@ -1,64 +0,0 @@ -From d6444195e677f35c2c7d27150d85b148f5ee596c Mon Sep 17 00:00:00 2001 -From: Nicolas Iooss <nicolas.iooss@m4x.org> -Date: Tue, 5 Jan 2016 17:56:15 +0100 -Subject: [PATCH] Label OpenSSH systemd unit files - -On Arch Linux, OpenSSH unit files are: - /usr/lib/systemd/system/sshdgenkeys.service - /usr/lib/systemd/system/sshd.service - /usr/lib/systemd/system/sshd@.service - /usr/lib/systemd/system/sshd.socket - -On Debian jessie, the unit files are: - /lib/systemd/system/ssh.service - /lib/systemd/system/ssh@.service - /lib/systemd/system/ssh.socket - -On Fedora 22, the unit files are: - /usr/lib/systemd/system/sshd-keygen.service - /usr/lib/systemd/system/sshd.service - /usr/lib/systemd/system/sshd@.service - /usr/lib/systemd/system/sshd.socket - -Use a pattern which matches every sshd unit and introduce an other type -for ssh-keygen units. ---- - policy/modules/services/ssh.fc | 4 ++++ - policy/modules/services/ssh.te | 6 ++++++ - 2 files changed, 10 insertions(+) - -diff --git a/policy/modules/services/ssh.fc b/policy/modules/services/ssh.fc -index fd6c2184a0c1..027c8a87a902 100644 ---- a/policy/modules/services/ssh.fc -+++ b/policy/modules/services/ssh.fc -@@ -10,6 +10,10 @@ HOME_DIR/\.ssh(/.*)? gen_context(system_u:object_r:ssh_home_t,s0) - /usr/lib/openssh/ssh-keysign -- gen_context(system_u:object_r:ssh_keysign_exec_t,s0) - /usr/lib/ssh/ssh-keysign -- gen_context(system_u:object_r:ssh_keysign_exec_t,s0) - -+/usr/lib/systemd/system/ssh.* -- gen_context(system_u:object_r:sshd_unit_t,s0) -+/usr/lib/systemd/system/sshdgenkeys.* -- gen_context(system_u:object_r:sshd_keygen_unit_t,s0) -+/usr/lib/systemd/system/sshd-keygen.* -- gen_context(system_u:object_r:sshd_keygen_unit_t,s0) -+ - /usr/libexec/openssh/ssh-keysign -- gen_context(system_u:object_r:ssh_keysign_exec_t,s0) - - /usr/sbin/sshd -- gen_context(system_u:object_r:sshd_exec_t,s0) -diff --git a/policy/modules/services/ssh.te b/policy/modules/services/ssh.te -index 06fe64fde790..1c683b73a3ff 100644 ---- a/policy/modules/services/ssh.te -+++ b/policy/modules/services/ssh.te -@@ -47,6 +47,12 @@ type sshd_tmp_t; - files_tmp_file(sshd_tmp_t) - files_poly_parent(sshd_tmp_t) - -+type sshd_keygen_unit_t; -+init_unit_file(sshd_keygen_unit_t) -+ -+type sshd_unit_t; -+init_unit_file(sshd_unit_t) -+ - ifdef(`enable_mcs',` - init_ranged_daemon_domain(sshd_t, sshd_exec_t, s0 - mcs_systemhigh) - ') --- -2.6.4 - diff --git a/0004-Label-some-user-session-DBus-services-as-bin_t.patch b/0004-Label-some-user-session-DBus-services-as-bin_t.patch deleted file mode 100644 index 5e948ec64471..000000000000 --- a/0004-Label-some-user-session-DBus-services-as-bin_t.patch +++ /dev/null @@ -1,35 +0,0 @@ -From fb601911cc2dd06fca20117389e6e27411db6763 Mon Sep 17 00:00:00 2001 -From: Nicolas Iooss <nicolas.iooss@m4x.org> -Date: Tue, 5 Jan 2016 17:56:17 +0100 -Subject: [PATCH] Label some user session DBus services as bin_t - ---- - policy/modules/kernel/corecommands.fc | 3 +++ - 1 file changed, 3 insertions(+) - -diff --git a/policy/modules/kernel/corecommands.fc b/policy/modules/kernel/corecommands.fc -index fed2613768ba..539669a9aadd 100644 ---- a/policy/modules/kernel/corecommands.fc -+++ b/policy/modules/kernel/corecommands.fc -@@ -194,6 +194,7 @@ ifdef(`distro_gentoo',` - /usr/(.*/)?sbin(/.*)? gen_context(system_u:object_r:bin_t,s0) - /usr/lib(.*/)?sbin(/.*)? gen_context(system_u:object_r:bin_t,s0) - -+/usr/lib/at-spi2-core(/.*)? gen_context(system_u:object_r:bin_t,s0) - /usr/lib/avahi/avahi-daemon-check-dns\.sh -- gen_context(system_u:object_r:bin_t,s0) - /usr/lib/ccache/bin(/.*)? gen_context(system_u:object_r:bin_t,s0) - /usr/lib/fence(/.*)? gen_context(system_u:object_r:bin_t,s0) -@@ -207,8 +208,10 @@ ifdef(`distro_gentoo',` - /usr/lib/cups(/.*)? gen_context(system_u:object_r:bin_t,s0) - /usr/lib/cyrus/.* -- gen_context(system_u:object_r:bin_t,s0) - /usr/lib/cyrus-imapd/.* -- gen_context(system_u:object_r:bin_t,s0) -+/usr/lib/dconf/dconf-service -- gen_context(system_u:object_r:bin_t,s0) - /usr/lib/dpkg/.+ -- gen_context(system_u:object_r:bin_t,s0) - /usr/lib/emacsen-common/.* gen_context(system_u:object_r:bin_t,s0) -+/usr/lib/evince/evinced -- gen_context(system_u:object_r:bin_t,s0) - /usr/lib/getconf(/.*)? gen_context(system_u:object_r:bin_t,s0) - /usr/lib/gimp/.*/plug-ins(/.*)? gen_context(system_u:object_r:bin_t,s0) - /usr/lib/git-core/git-shell -- gen_context(system_u:object_r:shell_exec_t,s0) --- -2.6.4 - diff --git a/0005-Allow-umount-to-atomically-write-run-mount-utab.patch b/0005-Allow-umount-to-atomically-write-run-mount-utab.patch deleted file mode 100644 index 48743c8a8688..000000000000 --- a/0005-Allow-umount-to-atomically-write-run-mount-utab.patch +++ /dev/null @@ -1,50 +0,0 @@ -From 563c0d548ec56284a3b3987f1d693fbee45ecf50 Mon Sep 17 00:00:00 2001 -From: Nicolas Iooss <nicolas.iooss@m4x.org> -Date: Tue, 5 Jan 2016 17:56:20 +0100 -Subject: [PATCH] Allow umount to atomically write /run/mount/utab - -On Arch Linux umount (from util-linux 2.27.1) updates /run/mount/utab by -creating a temporary file /run/mount/utab.XXXXX and renaming it, which -is currently denied: - - AVC avc: denied { setattr } for pid=23459 comm="umount" - name="utab.iH7bLl" dev="tmpfs" ino=860914 - scontext=sysadm_u:sysadm_r:mount_t - tcontext=sysadm_u:object_r:mount_var_run_t tclass=file permissive=1 - - AVC avc: denied { remove_name } for pid=23459 comm="umount" - name="utab.iH7bLl" dev="tmpfs" ino=860914 - scontext=sysadm_u:sysadm_r:mount_t - tcontext=system_u:object_r:mount_var_run_t tclass=dir permissive=1 - - AVC avc: denied { rename } for pid=23459 comm="umount" - name="utab.iH7bLl" dev="tmpfs" ino=860914 - scontext=sysadm_u:sysadm_r:mount_t - tcontext=sysadm_u:object_r:mount_var_run_t tclass=file permissive=1 - - AVC avc: denied { unlink } for pid=23459 comm="umount" - name="utab" dev="tmpfs" ino=145069 - scontext=sysadm_u:sysadm_r:mount_t - tcontext=sysadm_u:object_r:mount_var_run_t tclass=file permissive=1 - -Allow mount_t to manage files in /run/mount/. ---- - policy/modules/system/mount.te | 2 +- - 1 file changed, 1 insertion(+), 1 deletion(-) - -diff --git a/policy/modules/system/mount.te b/policy/modules/system/mount.te -index 1c2fc338bdaa..7e66ae740a32 100644 ---- a/policy/modules/system/mount.te -+++ b/policy/modules/system/mount.te -@@ -53,7 +53,7 @@ can_exec(mount_t, mount_exec_t) - files_tmp_filetrans(mount_t, mount_tmp_t, { file dir }) - - create_dirs_pattern(mount_t, mount_var_run_t, mount_var_run_t) --create_files_pattern(mount_t, mount_var_run_t, mount_var_run_t) -+manage_files_pattern(mount_t, mount_var_run_t, mount_var_run_t) - rw_files_pattern(mount_t, mount_var_run_t, mount_var_run_t) - files_pid_filetrans(mount_t, mount_var_run_t, dir, "mount") - --- -2.6.4 - diff --git a/0006-Allow-the-kernel-to-unlink-block-devices.patch b/0006-Allow-the-kernel-to-unlink-block-devices.patch deleted file mode 100644 index 518fd400a175..000000000000 --- a/0006-Allow-the-kernel-to-unlink-block-devices.patch +++ /dev/null @@ -1,34 +0,0 @@ -From 112adf71202a66cca2a4095b4468bd2b89e02700 Mon Sep 17 00:00:00 2001 -From: Nicolas Iooss <nicolas.iooss@m4x.org> -Date: Tue, 5 Jan 2016 17:56:21 +0100 -Subject: [PATCH] Allow the kernel to unlink block devices - -When a device gets removed, for example with "cryptsetup close", -kdevtmpfs removes its entry from the devtmpfs: - - AVC avc: denied { unlink } for pid=48 comm="kdevtmpfs" - name="dm-4" dev="devtmpfs" ino=144111 - scontext=system_u:system_r:kernel_t - tcontext=system_u:object_r:fixed_disk_device_t tclass=blk_file - -Allow this access on systems using systemd. ---- - policy/modules/kernel/kernel.te | 2 +- - 1 file changed, 1 insertion(+), 1 deletion(-) - -diff --git a/policy/modules/kernel/kernel.te b/policy/modules/kernel/kernel.te -index 309f3e08bc3f..5eb010e3a944 100644 ---- a/policy/modules/kernel/kernel.te -+++ b/policy/modules/kernel/kernel.te -@@ -312,7 +312,7 @@ ifdef(`init_systemd',` - optional_policy(` - storage_dev_filetrans_fixed_disk(kernel_t) - storage_setattr_fixed_disk_dev(kernel_t) -- storage_create_fixed_disk_dev(kernel_t) -+ storage_manage_fixed_disk(kernel_t) - ') - ') - --- -2.6.4 - diff --git a/0007-Label-gedit-plugins-properly-on-Arch-Linux.patch b/0007-Label-gedit-plugins-properly-on-Arch-Linux.patch deleted file mode 100644 index 55e6ef053755..000000000000 --- a/0007-Label-gedit-plugins-properly-on-Arch-Linux.patch +++ /dev/null @@ -1,24 +0,0 @@ -From be932b857b24452919816cbba1f5cc32d34c8db4 Mon Sep 17 00:00:00 2001 -From: Nicolas Iooss <nicolas.iooss@m4x.org> -Date: Tue, 5 Jan 2016 17:56:45 +0100 -Subject: [PATCH] Label gedit plugins properly on Arch Linux - ---- - policy/modules/kernel/corecommands.fc | 1 + - 1 file changed, 1 insertion(+) - -diff --git a/policy/modules/kernel/corecommands.fc b/policy/modules/kernel/corecommands.fc -index 539669a9aadd..88f8742e89fd 100644 ---- a/policy/modules/kernel/corecommands.fc -+++ b/policy/modules/kernel/corecommands.fc -@@ -299,6 +299,7 @@ ifdef(`distro_gentoo',` - /usr/share/cluster/svclib_nfslock -- gen_context(system_u:object_r:bin_t,s0) - /usr/share/cvs/contrib/rcs2log -- gen_context(system_u:object_r:bin_t,s0) - /usr/share/e16/misc(/.*)? gen_context(system_u:object_r:bin_t,s0) -+/usr/share/gedit/plugins/externaltools/tools(/.*)? gen_context(system_u:object_r:bin_t,s0) - /usr/share/gedit-2/plugins/externaltools/tools(/.*)? gen_context(system_u:object_r:bin_t,s0) - /usr/share/gitolite/hooks/common/update -- gen_context(system_u:object_r:bin_t,s0) - /usr/share/gitolite/hooks/gitolite-admin/post-update -- gen_context(system_u:object_r:bin_t,s0) --- -2.6.4 - diff --git a/0008-Add-file-contexts-for-usr-bin-lib-sbin-when-they-exi.patch b/0008-Add-file-contexts-for-usr-bin-lib-sbin-when-they-exi.patch deleted file mode 100644 index 4f63ffaeb3fb..000000000000 --- a/0008-Add-file-contexts-for-usr-bin-lib-sbin-when-they-exi.patch +++ /dev/null @@ -1,655 +0,0 @@ -From d3632851b7995dfa0cd7fb49442f3a96f3384de3 Mon Sep 17 00:00:00 2001 -From: Nicolas Iooss <nicolas.iooss@m4x.org> -Date: Tue, 5 Jan 2016 17:57:19 +0100 -Subject: [PATCH] Add file contexts for /usr/{bin,lib,sbin} when they exist for - / - ---- - policy/modules/admin/bootloader.fc | 2 ++ - policy/modules/admin/consoletype.fc | 2 ++ - policy/modules/admin/dmesg.fc | 2 ++ - policy/modules/admin/netutils.fc | 2 ++ - policy/modules/admin/su.fc | 1 + - policy/modules/kernel/corecommands.fc | 21 +++++++++++- - policy/modules/kernel/corenetwork.fc | 3 ++ - policy/modules/kernel/devices.fc | 5 +++ - policy/modules/kernel/files.fc | 5 +++ - policy/modules/kernel/filesystem.fc | 5 +++ - policy/modules/kernel/storage.fc | 3 ++ - policy/modules/system/authlogin.fc | 10 ++++-- - policy/modules/system/clock.fc | 1 + - policy/modules/system/fstools.fc | 63 ++++++++++++++++++++++++++++------- - policy/modules/system/getty.fc | 2 ++ - policy/modules/system/hostname.fc | 2 ++ - policy/modules/system/hotplug.fc | 3 ++ - policy/modules/system/init.fc | 2 ++ - policy/modules/system/iptables.fc | 12 +++++-- - policy/modules/system/libraries.fc | 2 ++ - policy/modules/system/locallogin.fc | 3 ++ - policy/modules/system/logging.fc | 5 +++ - policy/modules/system/lvm.fc | 59 ++++++++++++++++++++++++++++++-- - policy/modules/system/modutils.fc | 11 ++++++ - policy/modules/system/mount.fc | 6 ++++ - policy/modules/system/netlabel.fc | 2 ++ - policy/modules/system/selinuxutil.fc | 1 + - policy/modules/system/setrans.fc | 2 ++ - policy/modules/system/sysnetwork.fc | 14 +++++++- - policy/modules/system/systemd.fc | 10 ++++++ - policy/modules/system/udev.fc | 8 +++++ - 31 files changed, 246 insertions(+), 23 deletions(-) - -diff --git a/policy/modules/admin/bootloader.fc b/policy/modules/admin/bootloader.fc -index d908d56a94f2..ad701638b69a 100644 ---- a/policy/modules/admin/bootloader.fc -+++ b/policy/modules/admin/bootloader.fc -@@ -11,3 +11,5 @@ - /usr/sbin/grub2?-install -- gen_context(system_u:object_r:bootloader_exec_t,s0) - /usr/sbin/grub2?-mkconfig -- gen_context(system_u:object_r:bootloader_exec_t,s0) - /usr/sbin/grub2?-probe -- gen_context(system_u:object_r:bootloader_exec_t,s0) -+/usr/sbin/lilo.* -- gen_context(system_u:object_r:bootloader_exec_t,s0) -+/usr/sbin/ybin.* -- gen_context(system_u:object_r:bootloader_exec_t,s0) -diff --git a/policy/modules/admin/consoletype.fc b/policy/modules/admin/consoletype.fc -index b7f053bf6d11..5d4fc3188312 100644 ---- a/policy/modules/admin/consoletype.fc -+++ b/policy/modules/admin/consoletype.fc -@@ -1,2 +1,4 @@ - - /sbin/consoletype -- gen_context(system_u:object_r:consoletype_exec_t,s0) -+ -+/usr/sbin/consoletype -- gen_context(system_u:object_r:consoletype_exec_t,s0) -diff --git a/policy/modules/admin/dmesg.fc b/policy/modules/admin/dmesg.fc -index d6cc2d9709b9..0685b190d939 100644 ---- a/policy/modules/admin/dmesg.fc -+++ b/policy/modules/admin/dmesg.fc -@@ -1,2 +1,4 @@ - - /bin/dmesg -- gen_context(system_u:object_r:dmesg_exec_t,s0) -+ -+/usr/bin/dmesg -- gen_context(system_u:object_r:dmesg_exec_t,s0) -diff --git a/policy/modules/admin/netutils.fc b/policy/modules/admin/netutils.fc -index a4672caedde9..fd4e1ee205dd 100644 ---- a/policy/modules/admin/netutils.fc -+++ b/policy/modules/admin/netutils.fc -@@ -7,6 +7,8 @@ - /usr/bin/arping -- gen_context(system_u:object_r:netutils_exec_t,s0) - /usr/bin/lft -- gen_context(system_u:object_r:traceroute_exec_t,s0) - /usr/bin/nmap -- gen_context(system_u:object_r:traceroute_exec_t,s0) -+/usr/bin/ping.* -- gen_context(system_u:object_r:ping_exec_t,s0) -+/usr/bin/tracepath.* -- gen_context(system_u:object_r:traceroute_exec_t,s0) - /usr/bin/traceroute.* -- gen_context(system_u:object_r:traceroute_exec_t,s0) - - /usr/sbin/arping -- gen_context(system_u:object_r:netutils_exec_t,s0) -diff --git a/policy/modules/admin/su.fc b/policy/modules/admin/su.fc -index 688abc2ae8a7..3d89250a6939 100644 ---- a/policy/modules/admin/su.fc -+++ b/policy/modules/admin/su.fc -@@ -3,3 +3,4 @@ - - /usr/(local/)?bin/ksu -- gen_context(system_u:object_r:su_exec_t,s0) - /usr/bin/kdesu -- gen_context(system_u:object_r:su_exec_t,s0) -+/usr/bin/su -- gen_context(system_u:object_r:su_exec_t,s0) -diff --git a/policy/modules/kernel/corecommands.fc b/policy/modules/kernel/corecommands.fc -index 88f8742e89fd..932e8cb8112b 100644 ---- a/policy/modules/kernel/corecommands.fc -+++ b/policy/modules/kernel/corecommands.fc -@@ -184,10 +184,19 @@ ifdef(`distro_gentoo',` - # - /usr/(.*/)?Bin(/.*)? gen_context(system_u:object_r:bin_t,s0) - /usr/(.*/)?bin(/.*)? gen_context(system_u:object_r:bin_t,s0) --/usr/bin/git-shell -- gen_context(system_u:object_r:shell_exec_t,s0) -+/usr/bin/d?ash -- gen_context(system_u:object_r:shell_exec_t,s0) -+/usr/bin/bash -- gen_context(system_u:object_r:shell_exec_t,s0) -+/usr/bin/bash2 -- gen_context(system_u:object_r:shell_exec_t,s0) - /usr/bin/fish -- gen_context(system_u:object_r:shell_exec_t,s0) -+/usr/bin/git-shell -- gen_context(system_u:object_r:shell_exec_t,s0) -+/usr/bin/ksh.* -- gen_context(system_u:object_r:shell_exec_t,s0) -+/usr/bin/mksh -- gen_context(system_u:object_r:shell_exec_t,s0) -+/usr/bin/mountpoint -- gen_context(system_u:object_r:bin_t,s0) -+/usr/bin/sash -- gen_context(system_u:object_r:shell_exec_t,s0) - /usr/bin/scponly -- gen_context(system_u:object_r:shell_exec_t,s0) - /usr/bin/tcsh -- gen_context(system_u:object_r:shell_exec_t,s0) -+/usr/bin/yash -- gen_context(system_u:object_r:shell_exec_t,s0) -+/usr/bin/zsh.* -- gen_context(system_u:object_r:shell_exec_t,s0) - - /usr/lib(.*/)?bin(/.*)? gen_context(system_u:object_r:bin_t,s0) - -@@ -230,18 +239,25 @@ ifdef(`distro_gentoo',` - /usr/lib/networkmanager/nm-.* -- gen_context(system_u:object_r:bin_t,s0) - /usr/lib/news/bin(/.*)? gen_context(system_u:object_r:bin_t,s0) - /usr/lib/nspluginwrapper/np.* gen_context(system_u:object_r:bin_t,s0) -+/usr/lib/nut/.* -- gen_context(system_u:object_r:bin_t,s0) - /usr/lib/portage/bin(/.*)? gen_context(system_u:object_r:bin_t,s0) - /usr/lib/pm-utils(/.*)? gen_context(system_u:object_r:bin_t,s0) -+/usr/lib/readahead(/.*)? gen_context(system_u:object_r:bin_t,s0) - /usr/lib/rpm/rpmd -- gen_context(system_u:object_r:bin_t,s0) - /usr/lib/rpm/rpmk -- gen_context(system_u:object_r:bin_t,s0) - /usr/lib/rpm/rpmq -- gen_context(system_u:object_r:bin_t,s0) - /usr/lib/rpm/rpmv -- gen_context(system_u:object_r:bin_t,s0) -+/usr/lib/security/pam_krb5/pam_krb5_storetmp -- gen_context(system_u:object_r:bin_t,s0) -+/usr/lib/systemd/systemd.* -- gen_context(system_u:object_r:bin_t,s0) - /usr/lib/sftp-server -- gen_context(system_u:object_r:bin_t,s0) - /usr/lib/ssh(/.*)? gen_context(system_u:object_r:bin_t,s0) - /usr/lib/sudo/sesh -- gen_context(system_u:object_r:shell_exec_t,s0) - /usr/lib/systemd/system-generators(/.*)? gen_context(system_u:object_r:bin_t,s0) - /usr/lib/systemd/user-generators(/.*)? gen_context(system_u:object_r:bin_t,s0) - /usr/lib/tumbler-1/tumblerd -- gen_context(system_u:object_r:bin_t,s0) -+/usr/lib/udev/[^/]* -- gen_context(system_u:object_r:bin_t,s0) -+/usr/lib/udev/scsi_id -- gen_context(system_u:object_r:bin_t,s0) -+/usr/lib/upstart(/.*)? gen_context(system_u:object_r:bin_t,s0) - /usr/lib/vte/gnome-pty-helper -- gen_context(system_u:object_r:bin_t,s0) - /usr/lib/xfce4/exo-1/exo-compose-mail-1 -- gen_context(system_u:object_r:bin_t,s0) - /usr/lib/xfce4/exo-1/exo-helper-1 -- gen_context(system_u:object_r:bin_t,s0) -@@ -280,6 +296,9 @@ ifdef(`distro_gentoo',` - /usr/local/Printer(/.*)? gen_context(system_u:object_r:bin_t,s0) - /usr/local/linuxprinter/filters(/.*)? gen_context(system_u:object_r:bin_t,s0) - -+/usr/sbin/insmod_ksymoops_clean -- gen_context(system_u:object_r:bin_t,s0) -+/usr/sbin/mkfs\.cramfs -- gen_context(system_u:object_r:bin_t,s0) -+/usr/sbin/nologin -- gen_context(system_u:object_r:shell_exec_t,s0) - /usr/sbin/scponlyc -- gen_context(system_u:object_r:shell_exec_t,s0) - /usr/sbin/sesh -- gen_context(system_u:object_r:shell_exec_t,s0) - /usr/sbin/smrsh -- gen_context(system_u:object_r:shell_exec_t,s0) -diff --git a/policy/modules/kernel/corenetwork.fc b/policy/modules/kernel/corenetwork.fc -index f9b25c12fea4..9af1f7a6150d 100644 ---- a/policy/modules/kernel/corenetwork.fc -+++ b/policy/modules/kernel/corenetwork.fc -@@ -8,3 +8,6 @@ - - /lib/udev/devices/ppp -c gen_context(system_u:object_r:ppp_device_t,s0) - /lib/udev/devices/net/.* -c gen_context(system_u:object_r:tun_tap_device_t,s0) -+ -+/usr/lib/udev/devices/ppp -c gen_context(system_u:object_r:ppp_device_t,s0) -+/usr/lib/udev/devices/net/.* -c gen_context(system_u:object_r:tun_tap_device_t,s0) -diff --git a/policy/modules/kernel/devices.fc b/policy/modules/kernel/devices.fc -index a33e3950a567..6a2e6014325d 100644 ---- a/policy/modules/kernel/devices.fc -+++ b/policy/modules/kernel/devices.fc -@@ -199,6 +199,11 @@ ifdef(`distro_debian',` - /lib/udev/devices/null -c gen_context(system_u:object_r:null_device_t,s0) - /lib/udev/devices/zero -c gen_context(system_u:object_r:zero_device_t,s0) - -+/usr/lib/udev/devices(/.*)? gen_context(system_u:object_r:device_t,s0) -+/usr/lib/udev/devices/lp.* -c gen_context(system_u:object_r:printer_device_t,s0) -+/usr/lib/udev/devices/null -c gen_context(system_u:object_r:null_device_t,s0) -+/usr/lib/udev/devices/zero -c gen_context(system_u:object_r:zero_device_t,s0) -+ - /sys(/.*)? gen_context(system_u:object_r:sysfs_t,s0) - /sys/devices/system/cpu/online -- gen_context(system_u:object_r:cpu_online_t,s0) - -diff --git a/policy/modules/kernel/files.fc b/policy/modules/kernel/files.fc -index fc765e7b38a7..f8f4377ea171 100644 ---- a/policy/modules/kernel/files.fc -+++ b/policy/modules/kernel/files.fc -@@ -182,6 +182,11 @@ ifdef(`distro_debian',` - /srv/.* gen_context(system_u:object_r:var_t,s0) - - # -+# /usr/lib(64)? -+# -+/usr/lib/modules(/.*)? gen_context(system_u:object_r:modules_object_t,s0) -+ -+# - # /tmp - # - /tmp -d gen_context(system_u:object_r:tmp_t,s0-mls_systemhigh) -diff --git a/policy/modules/kernel/filesystem.fc b/policy/modules/kernel/filesystem.fc -index f5cfe846fe29..412d85e5da3b 100644 ---- a/policy/modules/kernel/filesystem.fc -+++ b/policy/modules/kernel/filesystem.fc -@@ -11,6 +11,11 @@ - /lib/udev/devices/shm -d gen_context(system_u:object_r:tmpfs_t,s0) - /lib/udev/devices/shm/.* <<none>> - -+/usr/lib/udev/devices/hugepages -d gen_context(system_u:object_r:hugetlbfs_t,s0) -+/usr/lib/udev/devices/hugepages/.* <<none>> -+/usr/lib/udev/devices/shm -d gen_context(system_u:object_r:tmpfs_t,s0) -+/usr/lib/udev/devices/shm/.* <<none>> -+ - /sys/fs/cgroup -d gen_context(system_u:object_r:cgroup_t,s0) - /sys/fs/cgroup/.* <<none>> - /sys/fs/cgroup/[^/]+ -l gen_context(system_u:object_r:cgroup_t,s0) -diff --git a/policy/modules/kernel/storage.fc b/policy/modules/kernel/storage.fc -index 73599f34a8ca..cd1b43916ca7 100644 ---- a/policy/modules/kernel/storage.fc -+++ b/policy/modules/kernel/storage.fc -@@ -85,3 +85,6 @@ ifdef(`distro_redhat', ` - - /lib/udev/devices/loop.* -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) - /lib/udev/devices/fuse -c gen_context(system_u:object_r:fuse_device_t,s0) -+ -+/usr/lib/udev/devices/loop.* -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) -+/usr/lib/udev/devices/fuse -c gen_context(system_u:object_r:fuse_device_t,s0) -diff --git a/policy/modules/system/authlogin.fc b/policy/modules/system/authlogin.fc -index bb11be57fdc0..ebe30c2354d0 100644 ---- a/policy/modules/system/authlogin.fc -+++ b/policy/modules/system/authlogin.fc -@@ -16,15 +16,19 @@ ifdef(`distro_suse', ` - /sbin/unix2_chkpwd -- gen_context(system_u:object_r:chkpwd_exec_t,s0) - ') - -+/usr/bin/login -- gen_context(system_u:object_r:login_exec_t,s0) -+ - /usr/kerberos/sbin/login\.krb5 -- gen_context(system_u:object_r:login_exec_t,s0) - - /usr/lib/utempter/utempter -- gen_context(system_u:object_r:utempter_exec_t,s0) - -+/usr/sbin/pam_console_apply -- gen_context(system_u:object_r:pam_console_exec_t,s0) -+/usr/sbin/pam_timestamp_check -- gen_context(system_u:object_r:pam_exec_t,s0) -+/usr/sbin/unix_chkpwd -- gen_context(system_u:object_r:chkpwd_exec_t,s0) -+/usr/sbin/unix_update -- gen_context(system_u:object_r:updpwd_exec_t,s0) -+/usr/sbin/unix_verify -- gen_context(system_u:object_r:chkpwd_exec_t,s0) - /usr/sbin/utempter -- gen_context(system_u:object_r:utempter_exec_t,s0) - /usr/sbin/validate -- gen_context(system_u:object_r:chkpwd_exec_t,s0) --ifdef(`distro_gentoo', ` --/usr/sbin/unix_chkpwd -- gen_context(system_u:object_r:chkpwd_exec_t,s0) --') - - /var/cache/coolkey(/.*)? gen_context(system_u:object_r:auth_cache_t,s0) - -diff --git a/policy/modules/system/clock.fc b/policy/modules/system/clock.fc -index c5e05ca70255..2ec76e2be7cd 100644 ---- a/policy/modules/system/clock.fc -+++ b/policy/modules/system/clock.fc -@@ -3,3 +3,4 @@ - - /sbin/hwclock -- gen_context(system_u:object_r:hwclock_exec_t,s0) - -+/usr/sbin/hwclock -- gen_context(system_u:object_r:hwclock_exec_t,s0) -diff --git a/policy/modules/system/fstools.fc b/policy/modules/system/fstools.fc -index 22996d5dc1a0..0ff6b9d362d7 100644 ---- a/policy/modules/system/fstools.fc -+++ b/policy/modules/system/fstools.fc -@@ -48,18 +48,57 @@ - /usr/bin/scsi_unique_id -- gen_context(system_u:object_r:fsadm_exec_t,s0) - /usr/bin/syslinux -- gen_context(system_u:object_r:fsadm_exec_t,s0) - --/usr/sbin/addpart -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/clubufflush -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/delpart -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/efibootmgr -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/fatsort -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/fsck.* -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/gdisk -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/mkfs.* -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/parted -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/partprobe -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/partx -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/smartctl -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/addpart -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/badblocks -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/blkid -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/blockdev -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/cfdisk -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/clubufflush -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/delpart -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/dosfsck -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/dump -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/dumpe2fs -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/e2fsck -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/e4fsck -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/e2label -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/efibootmgr -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/fatsort -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/fdisk -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/findfs -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/fsck.* -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/gdisk -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/hdparm -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/install-mbr -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/jfs_.* -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/losetup.* -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/lsraid -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/make_reiser4 -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/mkdosfs -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/mke2fs -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/mke4fs -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/mkfs.* -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/mkraid -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/mkreiserfs -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/mkswap -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/parted -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/partprobe -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/partx -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/raidautorun -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/raidstart -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/reiserfs(ck|tune) -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/resize.*fs -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/scsi_info -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/sfdisk -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/smartctl -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/swapoff -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/swapon.* -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/tune2fs -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/zdb -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/zhack -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/zinject -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/zpios -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/zstreamdump -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/sbin/ztest -- gen_context(system_u:object_r:fsadm_exec_t,s0) - - /var/log/fsck(/.*)? gen_context(system_u:object_r:fsadm_log_t,s0) - -diff --git a/policy/modules/system/getty.fc b/policy/modules/system/getty.fc -index e1a1848a2aeb..6545e9e77988 100644 ---- a/policy/modules/system/getty.fc -+++ b/policy/modules/system/getty.fc -@@ -3,6 +3,8 @@ - - /sbin/.*getty -- gen_context(system_u:object_r:getty_exec_t,s0) - -+/usr/sbin/.*getty -- gen_context(system_u:object_r:getty_exec_t,s0) -+ - /var/log/mgetty\.log.* -- gen_context(system_u:object_r:getty_log_t,s0) - /var/log/vgetty\.log\..* -- gen_context(system_u:object_r:getty_log_t,s0) - -diff --git a/policy/modules/system/hostname.fc b/policy/modules/system/hostname.fc -index 9dfecf77c40f..6d00f5c136b4 100644 ---- a/policy/modules/system/hostname.fc -+++ b/policy/modules/system/hostname.fc -@@ -1,2 +1,4 @@ - - /bin/hostname -- gen_context(system_u:object_r:hostname_exec_t,s0) -+ -+/usr/bin/hostname -- gen_context(system_u:object_r:hostname_exec_t,s0) -diff --git a/policy/modules/system/hotplug.fc b/policy/modules/system/hotplug.fc -index caf736b3bc10..91c4c6f23dc6 100644 ---- a/policy/modules/system/hotplug.fc -+++ b/policy/modules/system/hotplug.fc -@@ -7,5 +7,8 @@ - /sbin/hotplug -- gen_context(system_u:object_r:hotplug_exec_t,s0) - /sbin/netplugd -- gen_context(system_u:object_r:hotplug_exec_t,s0) - -+/usr/sbin/hotplug -- gen_context(system_u:object_r:hotplug_exec_t,s0) -+/usr/sbin/netplugd -- gen_context(system_u:object_r:hotplug_exec_t,s0) -+ - /var/run/usb(/.*)? gen_context(system_u:object_r:hotplug_var_run_t,s0) - /var/run/hotplug(/.*)? gen_context(system_u:object_r:hotplug_var_run_t,s0) -diff --git a/policy/modules/system/init.fc b/policy/modules/system/init.fc -index 573d062ebe40..f5392fd2ad4b 100644 ---- a/policy/modules/system/init.fc -+++ b/policy/modules/system/init.fc -@@ -54,7 +54,9 @@ ifdef(`distro_gentoo', ` - /usr/libexec/dcc/stop-.* -- gen_context(system_u:object_r:initrc_exec_t,s0) - - /usr/sbin/apachectl -- gen_context(system_u:object_r:initrc_exec_t,s0) -+/usr/sbin/init(ng)? -- gen_context(system_u:object_r:init_exec_t,s0) - /usr/sbin/open_init_pty -- gen_context(system_u:object_r:initrc_exec_t,s0) -+/usr/sbin/upstart -- gen_context(system_u:object_r:init_exec_t,s0) - - # - # /var -diff --git a/policy/modules/system/iptables.fc b/policy/modules/system/iptables.fc -index b3eda3e59cd6..a9b4908ad0b5 100644 ---- a/policy/modules/system/iptables.fc -+++ b/policy/modules/system/iptables.fc -@@ -20,8 +20,14 @@ - /usr/lib/systemd/system/[^/]*iptables.* -- gen_context(system_u:object_r:iptables_unit_t,s0) - - /usr/sbin/conntrack -- gen_context(system_u:object_r:iptables_exec_t,s0) -+/usr/sbin/ebtables -- gen_context(system_u:object_r:iptables_exec_t,s0) -+/usr/sbin/ebtables-restore -- gen_context(system_u:object_r:iptables_exec_t,s0) - /usr/sbin/ipchains.* -- gen_context(system_u:object_r:iptables_exec_t,s0) - /usr/sbin/ipset -- gen_context(system_u:object_r:iptables_exec_t,s0) --/usr/sbin/iptables -- gen_context(system_u:object_r:iptables_exec_t,s0) --/usr/sbin/iptables-multi -- gen_context(system_u:object_r:iptables_exec_t,s0) --/usr/sbin/iptables-restore -- gen_context(system_u:object_r:iptables_exec_t,s0) -+/usr/sbin/ip6?tables -- gen_context(system_u:object_r:iptables_exec_t,s0) -+/usr/sbin/ip6?tables-multi -- gen_context(system_u:object_r:iptables_exec_t,s0) -+/usr/sbin/ip6?tables-restore -- gen_context(system_u:object_r:iptables_exec_t,s0) -+/usr/sbin/ipvsadm -- gen_context(system_u:object_r:iptables_exec_t,s0) -+/usr/sbin/ipvsadm-restore -- gen_context(system_u:object_r:iptables_exec_t,s0) -+/usr/sbin/ipvsadm-save -- gen_context(system_u:object_r:iptables_exec_t,s0) -+/usr/sbin/xtables-multi -- gen_context(system_u:object_r:iptables_exec_t,s0) -diff --git a/policy/modules/system/libraries.fc b/policy/modules/system/libraries.fc -index b5329463fdb7..9cc5813c7ec9 100644 ---- a/policy/modules/system/libraries.fc -+++ b/policy/modules/system/libraries.fc -@@ -170,6 +170,8 @@ ifdef(`distro_gentoo',` - /usr/lib -l gen_context(system_u:object_r:lib_t,s0) - ') - -+/usr/sbin/ldconfig -- gen_context(system_u:object_r:ldconfig_exec_t,s0) -+ - ifdef(`distro_redhat',` - /usr/share/rhn/rhn_applet/eggtrayiconmodule\.so -- gen_context(system_u:object_r:lib_t,s0) - -diff --git a/policy/modules/system/locallogin.fc b/policy/modules/system/locallogin.fc -index be6a81b80d0c..06b5de62cd92 100644 ---- a/policy/modules/system/locallogin.fc -+++ b/policy/modules/system/locallogin.fc -@@ -1,3 +1,6 @@ - - /sbin/sulogin -- gen_context(system_u:object_r:sulogin_exec_t,s0) - /sbin/sushell -- gen_context(system_u:object_r:sulogin_exec_t,s0) -+ -+/usr/sbin/sulogin -- gen_context(system_u:object_r:sulogin_exec_t,s0) -+/usr/sbin/sushell -- gen_context(system_u:object_r:sulogin_exec_t,s0) -diff --git a/policy/modules/system/logging.fc b/policy/modules/system/logging.fc -index a061af2fa146..508bd288b3a2 100644 ---- a/policy/modules/system/logging.fc -+++ b/policy/modules/system/logging.fc -@@ -21,8 +21,13 @@ - /usr/lib/systemd/system/[^/]*systemd-journal.* -- gen_context(system_u:object_r:syslogd_unit_t,s0) - /usr/lib/systemd/systemd-journald -- gen_context(system_u:object_r:syslogd_exec_t,s0) - -+/usr/sbin/audispd -- gen_context(system_u:object_r:audisp_exec_t,s0) -+/usr/sbin/audisp-remote -- gen_context(system_u:object_r:audisp_remote_exec_t,s0) -+/usr/sbin/auditctl -- gen_context(system_u:object_r:auditctl_exec_t,s0) -+/usr/sbin/auditd -- gen_context(system_u:object_r:auditd_exec_t,s0) - /usr/sbin/klogd -- gen_context(system_u:object_r:klogd_exec_t,s0) - /usr/sbin/metalog -- gen_context(system_u:object_r:syslogd_exec_t,s0) -+/usr/sbin/minilogd -- gen_context(system_u:object_r:syslogd_exec_t,s0) - /usr/sbin/rklogd -- gen_context(system_u:object_r:klogd_exec_t,s0) - /usr/sbin/rsyslogd -- gen_context(system_u:object_r:syslogd_exec_t,s0) - /usr/sbin/syslog-ng -- gen_context(system_u:object_r:syslogd_exec_t,s0) -diff --git a/policy/modules/system/lvm.fc b/policy/modules/system/lvm.fc -index 38bf76bd6e13..e59594ab7047 100644 ---- a/policy/modules/system/lvm.fc -+++ b/policy/modules/system/lvm.fc -@@ -89,14 +89,67 @@ ifdef(`distro_gentoo',` - # - # /usr - # -- -+/usr/lib/lvm-10/.* -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/lib/lvm-200/.* -- gen_context(system_u:object_r:lvm_exec_t,s0) - /usr/lib/systemd/system/blk-availability.* -- gen_context(system_u:object_r:lvm_unit_t,s0) - /usr/lib/systemd/system/dm-event.* -- gen_context(system_u:object_r:lvm_unit_t,s0) - /usr/lib/systemd/system/lvm2-.* -- gen_context(system_u:object_r:lvm_unit_t,s0) - /usr/lib/systemd/system/lvm2-lvmetad.* -- gen_context(system_u:object_r:lvm_unit_t,s0) -+/usr/lib/udev/udisks-lvm-pv-export -- gen_context(system_u:object_r:lvm_exec_t,s0) - --/usr/sbin/clvmd -- gen_context(system_u:object_r:clvmd_exec_t,s0) --/usr/sbin/lvm -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/clvmd -- gen_context(system_u:object_r:clvmd_exec_t,s0) -+/usr/sbin/cryptsetup -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/dmraid -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/dmsetup -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/dmsetup\.static -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/e2fsadm -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/lvchange -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/lvcreate -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/lvdisplay -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/lvextend -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/lvm -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/lvm\.static -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/lvmchange -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/lvmdiskscan -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/lvmiopversion -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/lvmsadc -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/lvmsar -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/lvreduce -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/lvremove -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/lvrename -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/lvresize -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/lvs -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/lvscan -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/multipathd -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/multipath\.static -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/pvchange -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/pvcreate -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/pvdata -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/pvdisplay -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/pvmove -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/pvremove -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/pvs -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/pvscan -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/vgcfgbackup -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/vgcfgrestore -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/vgchange -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/vgchange\.static -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/vgck -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/vgcreate -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/vgdisplay -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/vgexport -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/vgextend -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/vgimport -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/vgmerge -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/vgmknodes -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/vgreduce -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/vgremove -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/vgrename -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/vgs -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/vgscan -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/vgscan\.static -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/vgsplit -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/sbin/vgwrapper -- gen_context(system_u:object_r:lvm_exec_t,s0) - - # - # /var -diff --git a/policy/modules/system/modutils.fc b/policy/modules/system/modutils.fc -index 993367709b39..16887a232d32 100644 ---- a/policy/modules/system/modutils.fc -+++ b/policy/modules/system/modutils.fc -@@ -23,3 +23,14 @@ ifdef(`distro_gentoo',` - /sbin/update-modules -- gen_context(system_u:object_r:update_modules_exec_t,s0) - - /usr/bin/kmod -- gen_context(system_u:object_r:insmod_exec_t,s0) -+ -+/usr/lib/modules/[^/]+/modules\..+ -- gen_context(system_u:object_r:modules_dep_t,s0) -+/usr/lib/modules/modprobe\.conf -- gen_context(system_u:object_r:modules_conf_t,s0) -+ -+/usr/sbin/depmod.* -- gen_context(system_u:object_r:depmod_exec_t,s0) -+/usr/sbin/generate-modprobe\.conf -- gen_context(system_u:object_r:update_modules_exec_t,s0) -+/usr/sbin/insmod.* -- gen_context(system_u:object_r:insmod_exec_t,s0) -+/usr/sbin/modprobe.* -- gen_context(system_u:object_r:insmod_exec_t,s0) -+/usr/sbin/modules-update -- gen_context(system_u:object_r:update_modules_exec_t,s0) -+/usr/sbin/rmmod.* -- gen_context(system_u:object_r:insmod_exec_t,s0) -+/usr/sbin/update-modules -- gen_context(system_u:object_r:update_modules_exec_t,s0) -diff --git a/policy/modules/system/mount.fc b/policy/modules/system/mount.fc -index 5f4f548cefa5..66e7857ce7a9 100644 ---- a/policy/modules/system/mount.fc -+++ b/policy/modules/system/mount.fc -@@ -7,5 +7,11 @@ - /sbin/zpool -- gen_context(system_u:object_r:mount_exec_t,s0) - - /usr/bin/fusermount -- gen_context(system_u:object_r:mount_exec_t,s0) -+/usr/bin/mount.* -- gen_context(system_u:object_r:mount_exec_t,s0) -+/usr/bin/umount.* -- gen_context(system_u:object_r:mount_exec_t,s0) -+ -+/usr/sbin/mount\.zfs -- gen_context(system_u:object_r:mount_exec_t,s0) -+/usr/sbin/zfs -- gen_context(system_u:object_r:mount_exec_t,s0) -+/usr/sbin/zpool -- gen_context(system_u:object_r:mount_exec_t,s0) - - /var/run/mount(/.*)? gen_context(system_u:object_r:mount_var_run_t,s0) -diff --git a/policy/modules/system/netlabel.fc b/policy/modules/system/netlabel.fc -index b263a8af58f7..9348c8cd2e8a 100644 ---- a/policy/modules/system/netlabel.fc -+++ b/policy/modules/system/netlabel.fc -@@ -1 +1,3 @@ - /sbin/netlabelctl -- gen_context(system_u:object_r:netlabel_mgmt_exec_t,s0) -+ -+/usr/sbin/netlabelctl -- gen_context(system_u:object_r:netlabel_mgmt_exec_t,s0) -diff --git a/policy/modules/system/selinuxutil.fc b/policy/modules/system/selinuxutil.fc -index 7616b318bc97..89a6f0703b51 100644 ---- a/policy/modules/system/selinuxutil.fc -+++ b/policy/modules/system/selinuxutil.fc -@@ -35,6 +35,7 @@ - /usr/lib/selinux(/.*)? gen_context(system_u:object_r:policy_src_t,s0) - - /usr/sbin/load_policy -- gen_context(system_u:object_r:load_policy_exec_t,s0) -+/usr/sbin/restorecon -- gen_context(system_u:object_r:setfiles_exec_t,s0) - /usr/sbin/restorecond -- gen_context(system_u:object_r:restorecond_exec_t,s0) - /usr/sbin/run_init -- gen_context(system_u:object_r:run_init_exec_t,s0) - /usr/sbin/setfiles.* -- gen_context(system_u:object_r:setfiles_exec_t,s0) -diff --git a/policy/modules/system/setrans.fc b/policy/modules/system/setrans.fc -index bea462999fd1..63fbc87be780 100644 ---- a/policy/modules/system/setrans.fc -+++ b/policy/modules/system/setrans.fc -@@ -2,4 +2,6 @@ - - /sbin/mcstransd -- gen_context(system_u:object_r:setrans_exec_t,s0) - -+/usr/sbin/mcstransd -- gen_context(system_u:object_r:setrans_exec_t,s0) -+ - /var/run/setrans(/.*)? gen_context(system_u:object_r:setrans_var_run_t,mls_systemhigh) -diff --git a/policy/modules/system/sysnetwork.fc b/policy/modules/system/sysnetwork.fc -index fbb935c608fe..a4b2bb2005bf 100644 ---- a/policy/modules/system/sysnetwork.fc -+++ b/policy/modules/system/sysnetwork.fc -@@ -57,8 +57,20 @@ ifdef(`distro_redhat',` - # - # /usr - # -+/usr/sbin/dhclient.* -- gen_context(system_u:object_r:dhcpc_exec_t,s0) -+/usr/sbin/dhcdbd -- gen_context(system_u:object_r:dhcpc_exec_t,s0) -+/usr/sbin/dhcpcd -- gen_context(system_u:object_r:dhcpc_exec_t,s0) -+/usr/sbin/ethtool -- gen_context(system_u:object_r:ifconfig_exec_t,s0) -+/usr/sbin/ifconfig -- gen_context(system_u:object_r:ifconfig_exec_t,s0) -+/usr/sbin/ip -- gen_context(system_u:object_r:ifconfig_exec_t,s0) -+/usr/sbin/ipx_configure -- gen_context(system_u:object_r:ifconfig_exec_t,s0) -+/usr/sbin/ipx_interface -- gen_context(system_u:object_r:ifconfig_exec_t,s0) -+/usr/sbin/ipx_internal_net -- gen_context(system_u:object_r:ifconfig_exec_t,s0) - /usr/sbin/iw -- gen_context(system_u:object_r:ifconfig_exec_t,s0) --/usr/sbin/tc -- gen_context(system_u:object_r:ifconfig_exec_t,s0) -+/usr/sbin/iwconfig -- gen_context(system_u:object_r:ifconfig_exec_t,s0) -+/usr/sbin/mii-tool -- gen_context(system_u:object_r:ifconfig_exec_t,s0) -+/usr/sbin/pump -- gen_context(system_u:object_r:dhcpc_exec_t,s0) -+/usr/sbin/tc -- gen_context(system_u:object_r:ifconfig_exec_t,s0) - - # - # /var -diff --git a/policy/modules/system/systemd.fc b/policy/modules/system/systemd.fc -index 864979d852d5..b71bab68a29b 100644 ---- a/policy/modules/system/systemd.fc -+++ b/policy/modules/system/systemd.fc -@@ -8,6 +8,16 @@ - /bin/systemd-tmpfiles -- gen_context(system_u:object_r:systemd_tmpfiles_exec_t,s0) - /bin/systemd-tty-ask-password-agent -- gen_context(system_u:object_r:systemd_passwd_agent_exec_t,s0) - -+/usr/bin/systemd-analyze -- gen_context(system_u:object_r:systemd_analyze_exec_t,s0) -+/usr/bin/systemd-cgtop -- gen_context(system_u:object_r:systemd_cgtop_exec_t,s0) -+/usr/bin/systemd-coredump -- gen_context(system_u:object_r:systemd_coredump_exec_t,s0) -+/usr/bin/systemd-detect-virt -- gen_context(system_u:object_r:systemd_detect_virt_exec_t,s0) -+/usr/bin/systemd-nspawn -- gen_context(system_u:object_r:systemd_nspawn_exec_t,s0) -+/usr/bin/systemd-run -- gen_context(system_u:object_r:systemd_run_exec_t,s0) -+/usr/bin/systemd-stdio-bridge -- gen_context(system_u:object_r:systemd_stdio_bridge_exec_t,s0) -+/usr/bin/systemd-tmpfiles -- gen_context(system_u:object_r:systemd_tmpfiles_exec_t,s0) -+/usr/bin/systemd-tty-ask-password-agent -- gen_context(system_u:object_r:systemd_passwd_agent_exec_t,s0) -+ - /usr/lib/systemd/systemd-activate -- gen_context(system_u:object_r:systemd_activate_exec_t,s0) - /usr/lib/systemd/systemd-backlight -- gen_context(system_u:object_r:systemd_backlight_exec_t,s0) - /usr/lib/systemd/systemd-binfmt -- gen_context(system_u:object_r:systemd_binfmt_exec_t,s0) -diff --git a/policy/modules/system/udev.fc b/policy/modules/system/udev.fc -index 9c5ea5496b22..22c276a0be94 100644 ---- a/policy/modules/system/udev.fc -+++ b/policy/modules/system/udev.fc -@@ -29,7 +29,15 @@ ifdef(`distro_redhat',` - - /usr/bin/udevinfo -- gen_context(system_u:object_r:udev_exec_t,s0) - -+/usr/sbin/udev -- gen_context(system_u:object_r:udev_exec_t,s0) -+/usr/sbin/udevadm -- gen_context(system_u:object_r:udev_exec_t,s0) -+/usr/sbin/udevd -- gen_context(system_u:object_r:udev_exec_t,s0) -+/usr/sbin/udevsend -- gen_context(system_u:object_r:udev_exec_t,s0) -+/usr/sbin/udevstart -- gen_context(system_u:object_r:udev_exec_t,s0) -+/usr/sbin/wait_for_sysfs -- gen_context(system_u:object_r:udev_exec_t,s0) -+ - /usr/lib/systemd/systemd-udevd -- gen_context(system_u:object_r:udev_exec_t,s0) -+/usr/lib/udev/udev-acl -- gen_context(system_u:object_r:udev_exec_t,s0) - - /usr/share/virtualbox/VBoxCreateUSBNode\.sh -- gen_context(system_u:object_r:udev_helper_exec_t,s0) - --- -2.6.4 - diff --git a/0009-Add-file-context-substitutions-for-systemd.patch b/0009-Add-file-context-substitutions-for-systemd.patch deleted file mode 100644 index 1cd27201c18f..000000000000 --- a/0009-Add-file-context-substitutions-for-systemd.patch +++ /dev/null @@ -1,31 +0,0 @@ -From 7038cca1998172db84b93b7da786cfb4dbd9dd88 Mon Sep 17 00:00:00 2001 -From: Nicolas Iooss <nicolas.iooss@m4x.org> -Date: Tue, 5 Jan 2016 17:58:09 +0100 -Subject: [PATCH] Add file context substitutions for systemd - ---- - config/file_contexts.subs_dist | 4 ++++ - 1 file changed, 4 insertions(+) - -diff --git a/config/file_contexts.subs_dist b/config/file_contexts.subs_dist -index d392decfedc8..8589fd4749f7 100644 ---- a/config/file_contexts.subs_dist -+++ b/config/file_contexts.subs_dist -@@ -9,6 +9,8 @@ - # example, but aliasing. - # - /etc/init.d /etc/rc.d/init.d -+/etc/systemd/system /usr/lib/systemd/system -+/lib/systemd /usr/lib/systemd - /lib32 /lib - /lib64 /lib - /run /var/run -@@ -19,3 +21,5 @@ - /usr/local/lib64 /usr/lib - /usr/local/lib /usr/lib - /var/run/lock /var/lock -+/var/run/systemd/system /usr/lib/systemd/system -+/var/run/systemd/generator /usr/lib/systemd/system --- -2.6.4 - diff --git a/0010-Rename-sbin-and-usr-sbin-directories-usr-s-bin.patch b/0010-Rename-sbin-and-usr-sbin-directories-usr-s-bin.patch deleted file mode 100644 index dcf1254ea914..000000000000 --- a/0010-Rename-sbin-and-usr-sbin-directories-usr-s-bin.patch +++ /dev/null @@ -1,783 +0,0 @@ -From 8cf2dba4c672768982f27ec361a68c230c0ee6dd Mon Sep 17 00:00:00 2001 -From: Nicolas Iooss <nicolas.iooss@m4x.org> -Date: Tue, 5 Jan 2016 17:58:18 +0100 -Subject: [PATCH] Rename /sbin and /usr/sbin directories /usr/s?bin - -On Archlinux, /bin, /sbin and /usr/sbin are symlinks to /usr/bin. -Therefore the files in these directories need to have the same context, -defined by /usr/s?bin rules and used through config/file_contexts. - -Use "/usr/s?bin" instead of simply "/usr/bin" to prevent file context -duplication, in case a file context for /usr/bin/... already exists. ---- - config/file_contexts.subs_dist | 8 ++- - policy/modules/admin/bootloader.fc | 14 ++--- - policy/modules/admin/consoletype.fc | 2 +- - policy/modules/admin/netutils.fc | 12 ++-- - policy/modules/admin/usermanage.fc | 30 +++++----- - policy/modules/apps/seunshare.fc | 2 +- - policy/modules/kernel/corecommands.fc | 12 ++-- - policy/modules/services/ssh.fc | 2 +- - policy/modules/system/authlogin.fc | 14 ++--- - policy/modules/system/clock.fc | 2 +- - policy/modules/system/fstools.fc | 102 ++++++++++++++++---------------- - policy/modules/system/getty.fc | 2 +- - policy/modules/system/hotplug.fc | 4 +- - policy/modules/system/init.fc | 8 +-- - policy/modules/system/ipsec.fc | 8 +-- - policy/modules/system/iptables.fc | 24 ++++---- - policy/modules/system/libraries.fc | 3 + - policy/modules/system/locallogin.fc | 4 +- - policy/modules/system/logging.fc | 22 +++---- - policy/modules/system/lvm.fc | 106 +++++++++++++++++----------------- - policy/modules/system/modutils.fc | 8 +++ - policy/modules/system/mount.fc | 6 +- - policy/modules/system/netlabel.fc | 2 +- - policy/modules/system/selinuxutil.fc | 16 ++--- - policy/modules/system/setrans.fc | 2 +- - policy/modules/system/sysnetwork.fc | 28 ++++----- - policy/modules/system/udev.fc | 12 ++-- - 27 files changed, 235 insertions(+), 220 deletions(-) - -diff --git a/config/file_contexts.subs_dist b/config/file_contexts.subs_dist -index 8589fd4749f7..2c7ac127f9b2 100644 ---- a/config/file_contexts.subs_dist -+++ b/config/file_contexts.subs_dist -@@ -8,18 +8,22 @@ - # It does not perform substitutions as done by sed(1), for - # example, but aliasing. - # -+/bin /usr/bin - /etc/init.d /etc/rc.d/init.d - /etc/systemd/system /usr/lib/systemd/system - /lib/systemd /usr/lib/systemd --/lib32 /lib --/lib64 /lib -+/lib /usr/lib -+/lib32 /usr/lib -+/lib64 /usr/lib - /run /var/run - /run/lock /var/lock -+/sbin /usr/bin - /usr/lib32 /usr/lib - /usr/lib64 /usr/lib - /usr/local/lib32 /usr/lib - /usr/local/lib64 /usr/lib - /usr/local/lib /usr/lib -+/usr/sbin /usr/bin - /var/run/lock /var/lock - /var/run/systemd/system /usr/lib/systemd/system - /var/run/systemd/generator /usr/lib/systemd/system -diff --git a/policy/modules/admin/bootloader.fc b/policy/modules/admin/bootloader.fc -index ad701638b69a..41d2bdb778d9 100644 ---- a/policy/modules/admin/bootloader.fc -+++ b/policy/modules/admin/bootloader.fc -@@ -6,10 +6,10 @@ - /sbin/lilo.* -- gen_context(system_u:object_r:bootloader_exec_t,s0) - /sbin/ybin.* -- gen_context(system_u:object_r:bootloader_exec_t,s0) - --/usr/sbin/grub -- gen_context(system_u:object_r:bootloader_exec_t,s0) --/usr/sbin/grub2?-bios-setup -- gen_context(system_u:object_r:bootloader_exec_t,s0) --/usr/sbin/grub2?-install -- gen_context(system_u:object_r:bootloader_exec_t,s0) --/usr/sbin/grub2?-mkconfig -- gen_context(system_u:object_r:bootloader_exec_t,s0) --/usr/sbin/grub2?-probe -- gen_context(system_u:object_r:bootloader_exec_t,s0) --/usr/sbin/lilo.* -- gen_context(system_u:object_r:bootloader_exec_t,s0) --/usr/sbin/ybin.* -- gen_context(system_u:object_r:bootloader_exec_t,s0) -+/usr/s?bin/grub -- gen_context(system_u:object_r:bootloader_exec_t,s0) -+/usr/s?bin/grub2?-bios-setup -- gen_context(system_u:object_r:bootloader_exec_t,s0) -+/usr/s?bin/grub2?-install -- gen_context(system_u:object_r:bootloader_exec_t,s0) -+/usr/s?bin/grub2?-mkconfig -- gen_context(system_u:object_r:bootloader_exec_t,s0) -+/usr/s?bin/grub2?-probe -- gen_context(system_u:object_r:bootloader_exec_t,s0) -+/usr/s?bin/lilo.* -- gen_context(system_u:object_r:bootloader_exec_t,s0) -+/usr/s?bin/ybin.* -- gen_context(system_u:object_r:bootloader_exec_t,s0) -diff --git a/policy/modules/admin/consoletype.fc b/policy/modules/admin/consoletype.fc -index 5d4fc3188312..e322c5a0bc30 100644 ---- a/policy/modules/admin/consoletype.fc -+++ b/policy/modules/admin/consoletype.fc -@@ -1,4 +1,4 @@ - - /sbin/consoletype -- gen_context(system_u:object_r:consoletype_exec_t,s0) - --/usr/sbin/consoletype -- gen_context(system_u:object_r:consoletype_exec_t,s0) -+/usr/s?bin/consoletype -- gen_context(system_u:object_r:consoletype_exec_t,s0) -diff --git a/policy/modules/admin/netutils.fc b/policy/modules/admin/netutils.fc -index fd4e1ee205dd..947c34d19952 100644 ---- a/policy/modules/admin/netutils.fc -+++ b/policy/modules/admin/netutils.fc -@@ -11,9 +11,9 @@ - /usr/bin/tracepath.* -- gen_context(system_u:object_r:traceroute_exec_t,s0) - /usr/bin/traceroute.* -- gen_context(system_u:object_r:traceroute_exec_t,s0) - --/usr/sbin/arping -- gen_context(system_u:object_r:netutils_exec_t,s0) --/usr/sbin/fping -- gen_context(system_u:object_r:ping_exec_t,s0) --/usr/sbin/traceroute.* -- gen_context(system_u:object_r:traceroute_exec_t,s0) --/usr/sbin/hping2 -- gen_context(system_u:object_r:ping_exec_t,s0) --/usr/sbin/send_arp -- gen_context(system_u:object_r:ping_exec_t,s0) --/usr/sbin/tcpdump -- gen_context(system_u:object_r:netutils_exec_t,s0) -+/usr/s?bin/arping -- gen_context(system_u:object_r:netutils_exec_t,s0) -+/usr/s?bin/fping -- gen_context(system_u:object_r:ping_exec_t,s0) -+/usr/s?bin/traceroute.* -- gen_context(system_u:object_r:traceroute_exec_t,s0) -+/usr/s?bin/hping2 -- gen_context(system_u:object_r:ping_exec_t,s0) -+/usr/s?bin/send_arp -- gen_context(system_u:object_r:ping_exec_t,s0) -+/usr/s?bin/tcpdump -- gen_context(system_u:object_r:netutils_exec_t,s0) -diff --git a/policy/modules/admin/usermanage.fc b/policy/modules/admin/usermanage.fc -index 1184395615be..29a9a3244024 100644 ---- a/policy/modules/admin/usermanage.fc -+++ b/policy/modules/admin/usermanage.fc -@@ -16,21 +16,21 @@ ifdef(`distro_debian',` - - /usr/lib/cracklib_dict.* -- gen_context(system_u:object_r:crack_db_t,s0) - --/usr/sbin/crack_[a-z]* -- gen_context(system_u:object_r:crack_exec_t,s0) --/usr/sbin/cracklib-[a-z]* -- gen_context(system_u:object_r:crack_exec_t,s0) --/usr/sbin/gpasswd -- gen_context(system_u:object_r:groupadd_exec_t,s0) --/usr/sbin/groupadd -- gen_context(system_u:object_r:groupadd_exec_t,s0) --/usr/sbin/groupdel -- gen_context(system_u:object_r:groupadd_exec_t,s0) --/usr/sbin/groupmod -- gen_context(system_u:object_r:groupadd_exec_t,s0) --/usr/sbin/grpconv -- gen_context(system_u:object_r:admin_passwd_exec_t,s0) --/usr/sbin/grpunconv -- gen_context(system_u:object_r:admin_passwd_exec_t,s0) --/usr/sbin/pwconv -- gen_context(system_u:object_r:admin_passwd_exec_t,s0) --/usr/sbin/pwunconv -- gen_context(system_u:object_r:admin_passwd_exec_t,s0) --/usr/sbin/useradd -- gen_context(system_u:object_r:useradd_exec_t,s0) --/usr/sbin/userdel -- gen_context(system_u:object_r:useradd_exec_t,s0) --/usr/sbin/usermod -- gen_context(system_u:object_r:useradd_exec_t,s0) --/usr/sbin/vigr -- gen_context(system_u:object_r:admin_passwd_exec_t,s0) --/usr/sbin/vipw -- gen_context(system_u:object_r:admin_passwd_exec_t,s0) -+/usr/s?bin/crack_[a-z]* -- gen_context(system_u:object_r:crack_exec_t,s0) -+/usr/s?bin/cracklib-[a-z]* -- gen_context(system_u:object_r:crack_exec_t,s0) -+/usr/s?bin/gpasswd -- gen_context(system_u:object_r:groupadd_exec_t,s0) -+/usr/s?bin/groupadd -- gen_context(system_u:object_r:groupadd_exec_t,s0) -+/usr/s?bin/groupdel -- gen_context(system_u:object_r:groupadd_exec_t,s0) -+/usr/s?bin/groupmod -- gen_context(system_u:object_r:groupadd_exec_t,s0) -+/usr/s?bin/grpconv -- gen_context(system_u:object_r:admin_passwd_exec_t,s0) -+/usr/s?bin/grpunconv -- gen_context(system_u:object_r:admin_passwd_exec_t,s0) -+/usr/s?bin/pwconv -- gen_context(system_u:object_r:admin_passwd_exec_t,s0) -+/usr/s?bin/pwunconv -- gen_context(system_u:object_r:admin_passwd_exec_t,s0) -+/usr/s?bin/useradd -- gen_context(system_u:object_r:useradd_exec_t,s0) -+/usr/s?bin/userdel -- gen_context(system_u:object_r:useradd_exec_t,s0) -+/usr/s?bin/usermod -- gen_context(system_u:object_r:useradd_exec_t,s0) -+/usr/s?bin/vigr -- gen_context(system_u:object_r:admin_passwd_exec_t,s0) -+/usr/s?bin/vipw -- gen_context(system_u:object_r:admin_passwd_exec_t,s0) - - /usr/share/cracklib(/.*)? gen_context(system_u:object_r:crack_db_t,s0) - -diff --git a/policy/modules/apps/seunshare.fc b/policy/modules/apps/seunshare.fc -index 30a4b9fd0765..1a3aef1767e7 100644 ---- a/policy/modules/apps/seunshare.fc -+++ b/policy/modules/apps/seunshare.fc -@@ -1 +1 @@ --/usr/sbin/seunshare -- gen_context(system_u:object_r:seunshare_exec_t,s0) -+/usr/s?bin/seunshare -- gen_context(system_u:object_r:seunshare_exec_t,s0) -diff --git a/policy/modules/kernel/corecommands.fc b/policy/modules/kernel/corecommands.fc -index 932e8cb8112b..18e472580882 100644 ---- a/policy/modules/kernel/corecommands.fc -+++ b/policy/modules/kernel/corecommands.fc -@@ -296,12 +296,12 @@ ifdef(`distro_gentoo',` - /usr/local/Printer(/.*)? gen_context(system_u:object_r:bin_t,s0) - /usr/local/linuxprinter/filters(/.*)? gen_context(system_u:object_r:bin_t,s0) - --/usr/sbin/insmod_ksymoops_clean -- gen_context(system_u:object_r:bin_t,s0) --/usr/sbin/mkfs\.cramfs -- gen_context(system_u:object_r:bin_t,s0) --/usr/sbin/nologin -- gen_context(system_u:object_r:shell_exec_t,s0) --/usr/sbin/scponlyc -- gen_context(system_u:object_r:shell_exec_t,s0) --/usr/sbin/sesh -- gen_context(system_u:object_r:shell_exec_t,s0) --/usr/sbin/smrsh -- gen_context(system_u:object_r:shell_exec_t,s0) -+/usr/s?bin/insmod_ksymoops_clean -- gen_context(system_u:object_r:bin_t,s0) -+/usr/s?bin/mkfs\.cramfs -- gen_context(system_u:object_r:bin_t,s0) -+/usr/s?bin/nologin -- gen_context(system_u:object_r:shell_exec_t,s0) -+/usr/s?bin/scponlyc -- gen_context(system_u:object_r:shell_exec_t,s0) -+/usr/s?bin/sesh -- gen_context(system_u:object_r:shell_exec_t,s0) -+/usr/s?bin/smrsh -- gen_context(system_u:object_r:shell_exec_t,s0) - - /usr/share/ajaxterm/ajaxterm.py.* -- gen_context(system_u:object_r:bin_t,s0) - /usr/share/ajaxterm/qweb.py.* -- gen_context(system_u:object_r:bin_t,s0) -diff --git a/policy/modules/services/ssh.fc b/policy/modules/services/ssh.fc -index 027c8a87a902..212d04e798b3 100644 ---- a/policy/modules/services/ssh.fc -+++ b/policy/modules/services/ssh.fc -@@ -16,7 +16,7 @@ HOME_DIR/\.ssh(/.*)? gen_context(system_u:object_r:ssh_home_t,s0) - - /usr/libexec/openssh/ssh-keysign -- gen_context(system_u:object_r:ssh_keysign_exec_t,s0) - --/usr/sbin/sshd -- gen_context(system_u:object_r:sshd_exec_t,s0) -+/usr/s?bin/sshd -- gen_context(system_u:object_r:sshd_exec_t,s0) - - /var/run/sshd(/.*)? gen_context(system_u:object_r:sshd_var_run_t,s0) - /var/run/sshd\.init\.pid -- gen_context(system_u:object_r:sshd_var_run_t,s0) -diff --git a/policy/modules/system/authlogin.fc b/policy/modules/system/authlogin.fc -index ebe30c2354d0..071e78151f24 100644 ---- a/policy/modules/system/authlogin.fc -+++ b/policy/modules/system/authlogin.fc -@@ -22,13 +22,13 @@ ifdef(`distro_suse', ` - - /usr/lib/utempter/utempter -- gen_context(system_u:object_r:utempter_exec_t,s0) - --/usr/sbin/pam_console_apply -- gen_context(system_u:object_r:pam_console_exec_t,s0) --/usr/sbin/pam_timestamp_check -- gen_context(system_u:object_r:pam_exec_t,s0) --/usr/sbin/unix_chkpwd -- gen_context(system_u:object_r:chkpwd_exec_t,s0) --/usr/sbin/unix_update -- gen_context(system_u:object_r:updpwd_exec_t,s0) --/usr/sbin/unix_verify -- gen_context(system_u:object_r:chkpwd_exec_t,s0) --/usr/sbin/utempter -- gen_context(system_u:object_r:utempter_exec_t,s0) --/usr/sbin/validate -- gen_context(system_u:object_r:chkpwd_exec_t,s0) -+/usr/s?bin/pam_console_apply -- gen_context(system_u:object_r:pam_console_exec_t,s0) -+/usr/s?bin/pam_timestamp_check -- gen_context(system_u:object_r:pam_exec_t,s0) -+/usr/s?bin/unix_chkpwd -- gen_context(system_u:object_r:chkpwd_exec_t,s0) -+/usr/s?bin/unix_update -- gen_context(system_u:object_r:updpwd_exec_t,s0) -+/usr/s?bin/unix_verify -- gen_context(system_u:object_r:chkpwd_exec_t,s0) -+/usr/s?bin/utempter -- gen_context(system_u:object_r:utempter_exec_t,s0) -+/usr/s?bin/validate -- gen_context(system_u:object_r:chkpwd_exec_t,s0) - - /var/cache/coolkey(/.*)? gen_context(system_u:object_r:auth_cache_t,s0) - -diff --git a/policy/modules/system/clock.fc b/policy/modules/system/clock.fc -index 2ec76e2be7cd..54af247bad73 100644 ---- a/policy/modules/system/clock.fc -+++ b/policy/modules/system/clock.fc -@@ -3,4 +3,4 @@ - - /sbin/hwclock -- gen_context(system_u:object_r:hwclock_exec_t,s0) - --/usr/sbin/hwclock -- gen_context(system_u:object_r:hwclock_exec_t,s0) -+/usr/s?bin/hwclock -- gen_context(system_u:object_r:hwclock_exec_t,s0) -diff --git a/policy/modules/system/fstools.fc b/policy/modules/system/fstools.fc -index 0ff6b9d362d7..a1504d309cae 100644 ---- a/policy/modules/system/fstools.fc -+++ b/policy/modules/system/fstools.fc -@@ -48,57 +48,57 @@ - /usr/bin/scsi_unique_id -- gen_context(system_u:object_r:fsadm_exec_t,s0) - /usr/bin/syslinux -- gen_context(system_u:object_r:fsadm_exec_t,s0) - --/usr/sbin/addpart -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/badblocks -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/blkid -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/blockdev -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/cfdisk -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/clubufflush -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/delpart -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/dosfsck -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/dump -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/dumpe2fs -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/e2fsck -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/e4fsck -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/e2label -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/efibootmgr -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/fatsort -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/fdisk -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/findfs -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/fsck.* -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/gdisk -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/hdparm -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/install-mbr -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/jfs_.* -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/losetup.* -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/lsraid -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/make_reiser4 -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/mkdosfs -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/mke2fs -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/mke4fs -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/mkfs.* -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/mkraid -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/mkreiserfs -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/mkswap -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/parted -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/partprobe -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/partx -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/raidautorun -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/raidstart -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/reiserfs(ck|tune) -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/resize.*fs -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/scsi_info -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/sfdisk -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/smartctl -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/swapoff -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/swapon.* -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/tune2fs -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/zdb -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/zhack -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/zinject -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/zpios -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/zstreamdump -- gen_context(system_u:object_r:fsadm_exec_t,s0) --/usr/sbin/ztest -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/addpart -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/badblocks -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/blkid -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/blockdev -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/cfdisk -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/clubufflush -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/delpart -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/dosfsck -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/dump -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/dumpe2fs -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/e2fsck -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/e4fsck -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/e2label -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/efibootmgr -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/fatsort -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/fdisk -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/findfs -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/fsck.* -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/gdisk -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/hdparm -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/install-mbr -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/jfs_.* -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/losetup.* -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/lsraid -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/make_reiser4 -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/mkdosfs -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/mke2fs -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/mke4fs -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/mkfs.* -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/mkraid -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/mkreiserfs -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/mkswap -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/parted -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/partprobe -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/partx -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/raidautorun -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/raidstart -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/reiserfs(ck|tune) -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/resize.*fs -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/scsi_info -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/sfdisk -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/smartctl -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/swapoff -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/swapon.* -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/tune2fs -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/zdb -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/zhack -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/zinject -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/zpios -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/zstreamdump -- gen_context(system_u:object_r:fsadm_exec_t,s0) -+/usr/s?bin/ztest -- gen_context(system_u:object_r:fsadm_exec_t,s0) - - /var/log/fsck(/.*)? gen_context(system_u:object_r:fsadm_log_t,s0) - -diff --git a/policy/modules/system/getty.fc b/policy/modules/system/getty.fc -index 6545e9e77988..941aaa69bf67 100644 ---- a/policy/modules/system/getty.fc -+++ b/policy/modules/system/getty.fc -@@ -3,7 +3,7 @@ - - /sbin/.*getty -- gen_context(system_u:object_r:getty_exec_t,s0) - --/usr/sbin/.*getty -- gen_context(system_u:object_r:getty_exec_t,s0) -+/usr/s?bin/.*getty -- gen_context(system_u:object_r:getty_exec_t,s0) - - /var/log/mgetty\.log.* -- gen_context(system_u:object_r:getty_log_t,s0) - /var/log/vgetty\.log\..* -- gen_context(system_u:object_r:getty_log_t,s0) -diff --git a/policy/modules/system/hotplug.fc b/policy/modules/system/hotplug.fc -index 91c4c6f23dc6..439e9d64b824 100644 ---- a/policy/modules/system/hotplug.fc -+++ b/policy/modules/system/hotplug.fc -@@ -7,8 +7,8 @@ - /sbin/hotplug -- gen_context(system_u:object_r:hotplug_exec_t,s0) - /sbin/netplugd -- gen_context(system_u:object_r:hotplug_exec_t,s0) - --/usr/sbin/hotplug -- gen_context(system_u:object_r:hotplug_exec_t,s0) --/usr/sbin/netplugd -- gen_context(system_u:object_r:hotplug_exec_t,s0) -+/usr/s?bin/hotplug -- gen_context(system_u:object_r:hotplug_exec_t,s0) -+/usr/s?bin/netplugd -- gen_context(system_u:object_r:hotplug_exec_t,s0) - - /var/run/usb(/.*)? gen_context(system_u:object_r:hotplug_var_run_t,s0) - /var/run/hotplug(/.*)? gen_context(system_u:object_r:hotplug_var_run_t,s0) -diff --git a/policy/modules/system/init.fc b/policy/modules/system/init.fc -index f5392fd2ad4b..f27ea3b0e26c 100644 ---- a/policy/modules/system/init.fc -+++ b/policy/modules/system/init.fc -@@ -53,10 +53,10 @@ ifdef(`distro_gentoo', ` - /usr/libexec/dcc/start-.* -- gen_context(system_u:object_r:initrc_exec_t,s0) - /usr/libexec/dcc/stop-.* -- gen_context(system_u:object_r:initrc_exec_t,s0) - --/usr/sbin/apachectl -- gen_context(system_u:object_r:initrc_exec_t,s0) --/usr/sbin/init(ng)? -- gen_context(system_u:object_r:init_exec_t,s0) --/usr/sbin/open_init_pty -- gen_context(system_u:object_r:initrc_exec_t,s0) --/usr/sbin/upstart -- gen_context(system_u:object_r:init_exec_t,s0) -+/usr/s?bin/apachectl -- gen_context(system_u:object_r:initrc_exec_t,s0) -+/usr/s?bin/init(ng)? -- gen_context(system_u:object_r:init_exec_t,s0) -+/usr/s?bin/open_init_pty -- gen_context(system_u:object_r:initrc_exec_t,s0) -+/usr/s?bin/upstart -- gen_context(system_u:object_r:init_exec_t,s0) - - # - # /var -diff --git a/policy/modules/system/ipsec.fc b/policy/modules/system/ipsec.fc -index d42b08e8a584..a0b2fe5cf728 100644 ---- a/policy/modules/system/ipsec.fc -+++ b/policy/modules/system/ipsec.fc -@@ -42,10 +42,10 @@ - /usr/libexec/ipsec/stroke -- gen_context(system_u:object_r:ipsec_exec_t,s0) - /usr/libexec/nm-openswan-service -- gen_context(system_u:object_r:ipsec_mgmt_exec_t,s0) - --/usr/sbin/ipsec -- gen_context(system_u:object_r:ipsec_mgmt_exec_t,s0) --/usr/sbin/racoon -- gen_context(system_u:object_r:racoon_exec_t,s0) --/usr/sbin/setkey -- gen_context(system_u:object_r:setkey_exec_t,s0) --/usr/sbin/swanctl -- gen_context(system_u:object_r:ipsec_mgmt_exec_t,s0) -+/usr/s?bin/ipsec -- gen_context(system_u:object_r:ipsec_mgmt_exec_t,s0) -+/usr/s?bin/racoon -- gen_context(system_u:object_r:racoon_exec_t,s0) -+/usr/s?bin/setkey -- gen_context(system_u:object_r:setkey_exec_t,s0) -+/usr/s?bin/swanctl -- gen_context(system_u:object_r:ipsec_mgmt_exec_t,s0) - - /var/lib/racoon(/.*)? gen_context(system_u:object_r:ipsec_var_run_t,s0) - -diff --git a/policy/modules/system/iptables.fc b/policy/modules/system/iptables.fc -index a9b4908ad0b5..7e47c5d45d8f 100644 ---- a/policy/modules/system/iptables.fc -+++ b/policy/modules/system/iptables.fc -@@ -19,15 +19,15 @@ - /usr/lib/systemd/system/[^/]*ip6tables.* -- gen_context(system_u:object_r:iptables_unit_t,s0) - /usr/lib/systemd/system/[^/]*iptables.* -- gen_context(system_u:object_r:iptables_unit_t,s0) - --/usr/sbin/conntrack -- gen_context(system_u:object_r:iptables_exec_t,s0) --/usr/sbin/ebtables -- gen_context(system_u:object_r:iptables_exec_t,s0) --/usr/sbin/ebtables-restore -- gen_context(system_u:object_r:iptables_exec_t,s0) --/usr/sbin/ipchains.* -- gen_context(system_u:object_r:iptables_exec_t,s0) --/usr/sbin/ipset -- gen_context(system_u:object_r:iptables_exec_t,s0) --/usr/sbin/ip6?tables -- gen_context(system_u:object_r:iptables_exec_t,s0) --/usr/sbin/ip6?tables-multi -- gen_context(system_u:object_r:iptables_exec_t,s0) --/usr/sbin/ip6?tables-restore -- gen_context(system_u:object_r:iptables_exec_t,s0) --/usr/sbin/ipvsadm -- gen_context(system_u:object_r:iptables_exec_t,s0) --/usr/sbin/ipvsadm-restore -- gen_context(system_u:object_r:iptables_exec_t,s0) --/usr/sbin/ipvsadm-save -- gen_context(system_u:object_r:iptables_exec_t,s0) --/usr/sbin/xtables-multi -- gen_context(system_u:object_r:iptables_exec_t,s0) -+/usr/s?bin/conntrack -- gen_context(system_u:object_r:iptables_exec_t,s0) -+/usr/s?bin/ebtables -- gen_context(system_u:object_r:iptables_exec_t,s0) -+/usr/s?bin/ebtables-restore -- gen_context(system_u:object_r:iptables_exec_t,s0) -+/usr/s?bin/ipchains.* -- gen_context(system_u:object_r:iptables_exec_t,s0) -+/usr/s?bin/ipset -- gen_context(system_u:object_r:iptables_exec_t,s0) -+/usr/s?bin/ip6?tables -- gen_context(system_u:object_r:iptables_exec_t,s0) -+/usr/s?bin/ip6?tables-multi -- gen_context(system_u:object_r:iptables_exec_t,s0) -+/usr/s?bin/ip6?tables-restore -- gen_context(system_u:object_r:iptables_exec_t,s0) -+/usr/s?bin/ipvsadm -- gen_context(system_u:object_r:iptables_exec_t,s0) -+/usr/s?bin/ipvsadm-restore -- gen_context(system_u:object_r:iptables_exec_t,s0) -+/usr/s?bin/ipvsadm-save -- gen_context(system_u:object_r:iptables_exec_t,s0) -+/usr/s?bin/xtables-multi -- gen_context(system_u:object_r:iptables_exec_t,s0) -diff --git a/policy/modules/system/libraries.fc b/policy/modules/system/libraries.fc -index 9cc5813c7ec9..ed6640b54738 100644 ---- a/policy/modules/system/libraries.fc -+++ b/policy/modules/system/libraries.fc -@@ -41,6 +41,7 @@ ifdef(`distro_redhat',` - /lib/ld-[^/]*\.so(\.[^/]*)* -- gen_context(system_u:object_r:ld_so_t,s0) - - /lib/security/pam_poldi\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) -+/usr/lib/security/pam_poldi\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) - - # - # /opt -@@ -114,6 +115,8 @@ ifdef(`distro_debian',` - /usr/(.*/)?dh-python/dh_pypy -- gen_context(system_u:object_r:lib_t,s0) - ') - -+/usr/bin/ldconfig -- gen_context(system_u:object_r:ldconfig_exec_t,s0) -+ - /usr/lib/altivec/libavcodec\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) - /usr/lib/cedega/.+\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) - /usr/lib/dovecot/(.*/)?lib.*\.so.* -- gen_context(system_u:object_r:lib_t,s0) -diff --git a/policy/modules/system/locallogin.fc b/policy/modules/system/locallogin.fc -index 06b5de62cd92..bc8e015f581f 100644 ---- a/policy/modules/system/locallogin.fc -+++ b/policy/modules/system/locallogin.fc -@@ -2,5 +2,5 @@ - /sbin/sulogin -- gen_context(system_u:object_r:sulogin_exec_t,s0) - /sbin/sushell -- gen_context(system_u:object_r:sulogin_exec_t,s0) - --/usr/sbin/sulogin -- gen_context(system_u:object_r:sulogin_exec_t,s0) --/usr/sbin/sushell -- gen_context(system_u:object_r:sulogin_exec_t,s0) -+/usr/s?bin/sulogin -- gen_context(system_u:object_r:sulogin_exec_t,s0) -+/usr/s?bin/sushell -- gen_context(system_u:object_r:sulogin_exec_t,s0) -diff --git a/policy/modules/system/logging.fc b/policy/modules/system/logging.fc -index 508bd288b3a2..b3614e978fce 100644 ---- a/policy/modules/system/logging.fc -+++ b/policy/modules/system/logging.fc -@@ -21,17 +21,17 @@ - /usr/lib/systemd/system/[^/]*systemd-journal.* -- gen_context(system_u:object_r:syslogd_unit_t,s0) - /usr/lib/systemd/systemd-journald -- gen_context(system_u:object_r:syslogd_exec_t,s0) - --/usr/sbin/audispd -- gen_context(system_u:object_r:audisp_exec_t,s0) --/usr/sbin/audisp-remote -- gen_context(system_u:object_r:audisp_remote_exec_t,s0) --/usr/sbin/auditctl -- gen_context(system_u:object_r:auditctl_exec_t,s0) --/usr/sbin/auditd -- gen_context(system_u:object_r:auditd_exec_t,s0) --/usr/sbin/klogd -- gen_context(system_u:object_r:klogd_exec_t,s0) --/usr/sbin/metalog -- gen_context(system_u:object_r:syslogd_exec_t,s0) --/usr/sbin/minilogd -- gen_context(system_u:object_r:syslogd_exec_t,s0) --/usr/sbin/rklogd -- gen_context(system_u:object_r:klogd_exec_t,s0) --/usr/sbin/rsyslogd -- gen_context(system_u:object_r:syslogd_exec_t,s0) --/usr/sbin/syslog-ng -- gen_context(system_u:object_r:syslogd_exec_t,s0) --/usr/sbin/syslogd -- gen_context(system_u:object_r:syslogd_exec_t,s0) -+/usr/s?bin/audispd -- gen_context(system_u:object_r:audisp_exec_t,s0) -+/usr/s?bin/audisp-remote -- gen_context(system_u:object_r:audisp_remote_exec_t,s0) -+/usr/s?bin/auditctl -- gen_context(system_u:object_r:auditctl_exec_t,s0) -+/usr/s?bin/auditd -- gen_context(system_u:object_r:auditd_exec_t,s0) -+/usr/s?bin/klogd -- gen_context(system_u:object_r:klogd_exec_t,s0) -+/usr/s?bin/metalog -- gen_context(system_u:object_r:syslogd_exec_t,s0) -+/usr/s?bin/minilogd -- gen_context(system_u:object_r:syslogd_exec_t,s0) -+/usr/s?bin/rklogd -- gen_context(system_u:object_r:klogd_exec_t,s0) -+/usr/s?bin/rsyslogd -- gen_context(system_u:object_r:syslogd_exec_t,s0) -+/usr/s?bin/syslog-ng -- gen_context(system_u:object_r:syslogd_exec_t,s0) -+/usr/s?bin/syslogd -- gen_context(system_u:object_r:syslogd_exec_t,s0) - - /var/lib/misc/syslog-ng.persist-? -- gen_context(system_u:object_r:syslogd_var_lib_t,s0) - /var/lib/syslog-ng(/.*)? gen_context(system_u:object_r:syslogd_var_lib_t,s0) -diff --git a/policy/modules/system/lvm.fc b/policy/modules/system/lvm.fc -index e59594ab7047..b9e61e4c87d5 100644 ---- a/policy/modules/system/lvm.fc -+++ b/policy/modules/system/lvm.fc -@@ -97,59 +97,59 @@ ifdef(`distro_gentoo',` - /usr/lib/systemd/system/lvm2-lvmetad.* -- gen_context(system_u:object_r:lvm_unit_t,s0) - /usr/lib/udev/udisks-lvm-pv-export -- gen_context(system_u:object_r:lvm_exec_t,s0) - --/usr/sbin/clvmd -- gen_context(system_u:object_r:clvmd_exec_t,s0) --/usr/sbin/cryptsetup -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/dmraid -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/dmsetup -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/dmsetup\.static -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/e2fsadm -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/lvchange -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/lvcreate -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/lvdisplay -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/lvextend -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/lvm -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/lvm\.static -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/lvmchange -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/lvmdiskscan -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/lvmiopversion -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/lvmsadc -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/lvmsar -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/lvreduce -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/lvremove -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/lvrename -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/lvresize -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/lvs -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/lvscan -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/multipathd -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/multipath\.static -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/pvchange -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/pvcreate -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/pvdata -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/pvdisplay -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/pvmove -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/pvremove -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/pvs -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/pvscan -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/vgcfgbackup -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/vgcfgrestore -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/vgchange -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/vgchange\.static -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/vgck -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/vgcreate -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/vgdisplay -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/vgexport -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/vgextend -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/vgimport -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/vgmerge -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/vgmknodes -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/vgreduce -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/vgremove -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/vgrename -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/vgs -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/vgscan -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/vgscan\.static -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/vgsplit -- gen_context(system_u:object_r:lvm_exec_t,s0) --/usr/sbin/vgwrapper -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/clvmd -- gen_context(system_u:object_r:clvmd_exec_t,s0) -+/usr/s?bin/cryptsetup -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/dmraid -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/dmsetup -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/dmsetup\.static -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/e2fsadm -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/lvchange -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/lvcreate -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/lvdisplay -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/lvextend -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/lvm -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/lvm\.static -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/lvmchange -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/lvmdiskscan -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/lvmiopversion -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/lvmsadc -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/lvmsar -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/lvreduce -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/lvremove -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/lvrename -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/lvresize -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/lvs -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/lvscan -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/multipathd -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/multipath\.static -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/pvchange -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/pvcreate -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/pvdata -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/pvdisplay -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/pvmove -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/pvremove -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/pvs -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/pvscan -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/vgcfgbackup -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/vgcfgrestore -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/vgchange -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/vgchange\.static -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/vgck -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/vgcreate -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/vgdisplay -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/vgexport -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/vgextend -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/vgimport -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/vgmerge -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/vgmknodes -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/vgreduce -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/vgremove -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/vgrename -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/vgs -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/vgscan -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/vgscan\.static -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/vgsplit -- gen_context(system_u:object_r:lvm_exec_t,s0) -+/usr/s?bin/vgwrapper -- gen_context(system_u:object_r:lvm_exec_t,s0) - - # - # /var -diff --git a/policy/modules/system/modutils.fc b/policy/modules/system/modutils.fc -index 16887a232d32..c3f88b443585 100644 ---- a/policy/modules/system/modutils.fc -+++ b/policy/modules/system/modutils.fc -@@ -22,6 +22,14 @@ ifdef(`distro_gentoo',` - /sbin/rmmod.* -- gen_context(system_u:object_r:insmod_exec_t,s0) - /sbin/update-modules -- gen_context(system_u:object_r:update_modules_exec_t,s0) - -+/usr/bin/depmod.* -- gen_context(system_u:object_r:depmod_exec_t,s0) -+/usr/bin/generate-modprobe\.conf -- gen_context(system_u:object_r:update_modules_exec_t,s0) -+/usr/bin/insmod.* -- gen_context(system_u:object_r:insmod_exec_t,s0) -+/usr/bin/modprobe.* -- gen_context(system_u:object_r:insmod_exec_t,s0) -+/usr/bin/modules-update -- gen_context(system_u:object_r:update_modules_exec_t,s0) -+/usr/bin/rmmod.* -- gen_context(system_u:object_r:insmod_exec_t,s0) -+/usr/bin/update-modules -- gen_context(system_u:object_r:update_modules_exec_t,s0) -+ - /usr/bin/kmod -- gen_context(system_u:object_r:insmod_exec_t,s0) - - /usr/lib/modules/[^/]+/modules\..+ -- gen_context(system_u:object_r:modules_dep_t,s0) -diff --git a/policy/modules/system/mount.fc b/policy/modules/system/mount.fc -index 66e7857ce7a9..c16b1fd46d53 100644 ---- a/policy/modules/system/mount.fc -+++ b/policy/modules/system/mount.fc -@@ -10,8 +10,8 @@ - /usr/bin/mount.* -- gen_context(system_u:object_r:mount_exec_t,s0) - /usr/bin/umount.* -- gen_context(system_u:object_r:mount_exec_t,s0) - --/usr/sbin/mount\.zfs -- gen_context(system_u:object_r:mount_exec_t,s0) --/usr/sbin/zfs -- gen_context(system_u:object_r:mount_exec_t,s0) --/usr/sbin/zpool -- gen_context(system_u:object_r:mount_exec_t,s0) -+/usr/s?bin/mount\.zfs -- gen_context(system_u:object_r:mount_exec_t,s0) -+/usr/s?bin/zfs -- gen_context(system_u:object_r:mount_exec_t,s0) -+/usr/s?bin/zpool -- gen_context(system_u:object_r:mount_exec_t,s0) - - /var/run/mount(/.*)? gen_context(system_u:object_r:mount_var_run_t,s0) -diff --git a/policy/modules/system/netlabel.fc b/policy/modules/system/netlabel.fc -index 9348c8cd2e8a..9e321205bdc4 100644 ---- a/policy/modules/system/netlabel.fc -+++ b/policy/modules/system/netlabel.fc -@@ -1,3 +1,3 @@ - /sbin/netlabelctl -- gen_context(system_u:object_r:netlabel_mgmt_exec_t,s0) - --/usr/sbin/netlabelctl -- gen_context(system_u:object_r:netlabel_mgmt_exec_t,s0) -+/usr/s?bin/netlabelctl -- gen_context(system_u:object_r:netlabel_mgmt_exec_t,s0) -diff --git a/policy/modules/system/selinuxutil.fc b/policy/modules/system/selinuxutil.fc -index 89a6f0703b51..3f06529e38e6 100644 ---- a/policy/modules/system/selinuxutil.fc -+++ b/policy/modules/system/selinuxutil.fc -@@ -34,14 +34,14 @@ - - /usr/lib/selinux(/.*)? gen_context(system_u:object_r:policy_src_t,s0) - --/usr/sbin/load_policy -- gen_context(system_u:object_r:load_policy_exec_t,s0) --/usr/sbin/restorecon -- gen_context(system_u:object_r:setfiles_exec_t,s0) --/usr/sbin/restorecond -- gen_context(system_u:object_r:restorecond_exec_t,s0) --/usr/sbin/run_init -- gen_context(system_u:object_r:run_init_exec_t,s0) --/usr/sbin/setfiles.* -- gen_context(system_u:object_r:setfiles_exec_t,s0) --/usr/sbin/setsebool -- gen_context(system_u:object_r:semanage_exec_t,s0) --/usr/sbin/semanage -- gen_context(system_u:object_r:semanage_exec_t,s0) --/usr/sbin/semodule -- gen_context(system_u:object_r:semanage_exec_t,s0) -+/usr/s?bin/load_policy -- gen_context(system_u:object_r:load_policy_exec_t,s0) -+/usr/s?bin/restorecon -- gen_context(system_u:object_r:setfiles_exec_t,s0) -+/usr/s?bin/restorecond -- gen_context(system_u:object_r:restorecond_exec_t,s0) -+/usr/s?bin/run_init -- gen_context(system_u:object_r:run_init_exec_t,s0) -+/usr/s?bin/setfiles.* -- gen_context(system_u:object_r:setfiles_exec_t,s0) -+/usr/s?bin/setsebool -- gen_context(system_u:object_r:semanage_exec_t,s0) -+/usr/s?bin/semanage -- gen_context(system_u:object_r:semanage_exec_t,s0) -+/usr/s?bin/semodule -- gen_context(system_u:object_r:semanage_exec_t,s0) - /usr/libexec/selinux/semanage_migrate_store -- gen_context(system_u:object_r:semanage_exec_t,s0) - - # -diff --git a/policy/modules/system/setrans.fc b/policy/modules/system/setrans.fc -index 63fbc87be780..4014c055951c 100644 ---- a/policy/modules/system/setrans.fc -+++ b/policy/modules/system/setrans.fc -@@ -2,6 +2,6 @@ - - /sbin/mcstransd -- gen_context(system_u:object_r:setrans_exec_t,s0) - --/usr/sbin/mcstransd -- gen_context(system_u:object_r:setrans_exec_t,s0) -+/usr/s?bin/mcstransd -- gen_context(system_u:object_r:setrans_exec_t,s0) - - /var/run/setrans(/.*)? gen_context(system_u:object_r:setrans_var_run_t,mls_systemhigh) -diff --git a/policy/modules/system/sysnetwork.fc b/policy/modules/system/sysnetwork.fc -index a4b2bb2005bf..1e12bbdf23c6 100644 ---- a/policy/modules/system/sysnetwork.fc -+++ b/policy/modules/system/sysnetwork.fc -@@ -57,20 +57,20 @@ ifdef(`distro_redhat',` - # - # /usr - # --/usr/sbin/dhclient.* -- gen_context(system_u:object_r:dhcpc_exec_t,s0) --/usr/sbin/dhcdbd -- gen_context(system_u:object_r:dhcpc_exec_t,s0) --/usr/sbin/dhcpcd -- gen_context(system_u:object_r:dhcpc_exec_t,s0) --/usr/sbin/ethtool -- gen_context(system_u:object_r:ifconfig_exec_t,s0) --/usr/sbin/ifconfig -- gen_context(system_u:object_r:ifconfig_exec_t,s0) --/usr/sbin/ip -- gen_context(system_u:object_r:ifconfig_exec_t,s0) --/usr/sbin/ipx_configure -- gen_context(system_u:object_r:ifconfig_exec_t,s0) --/usr/sbin/ipx_interface -- gen_context(system_u:object_r:ifconfig_exec_t,s0) --/usr/sbin/ipx_internal_net -- gen_context(system_u:object_r:ifconfig_exec_t,s0) --/usr/sbin/iw -- gen_context(system_u:object_r:ifconfig_exec_t,s0) --/usr/sbin/iwconfig -- gen_context(system_u:object_r:ifconfig_exec_t,s0) --/usr/sbin/mii-tool -- gen_context(system_u:object_r:ifconfig_exec_t,s0) --/usr/sbin/pump -- gen_context(system_u:object_r:dhcpc_exec_t,s0) --/usr/sbin/tc -- gen_context(system_u:object_r:ifconfig_exec_t,s0) -+/usr/s?bin/dhclient.* -- gen_context(system_u:object_r:dhcpc_exec_t,s0) -+/usr/s?bin/dhcdbd -- gen_context(system_u:object_r:dhcpc_exec_t,s0) -+/usr/s?bin/dhcpcd -- gen_context(system_u:object_r:dhcpc_exec_t,s0) -+/usr/s?bin/ethtool -- gen_context(system_u:object_r:ifconfig_exec_t,s0) -+/usr/s?bin/ifconfig -- gen_context(system_u:object_r:ifconfig_exec_t,s0) -+/usr/s?bin/ip -- gen_context(system_u:object_r:ifconfig_exec_t,s0) -+/usr/s?bin/ipx_configure -- gen_context(system_u:object_r:ifconfig_exec_t,s0) -+/usr/s?bin/ipx_interface -- gen_context(system_u:object_r:ifconfig_exec_t,s0) -+/usr/s?bin/ipx_internal_net -- gen_context(system_u:object_r:ifconfig_exec_t,s0) -+/usr/s?bin/iw -- gen_context(system_u:object_r:ifconfig_exec_t,s0) -+/usr/s?bin/iwconfig -- gen_context(system_u:object_r:ifconfig_exec_t,s0) -+/usr/s?bin/mii-tool -- gen_context(system_u:object_r:ifconfig_exec_t,s0) -+/usr/s?bin/pump -- gen_context(system_u:object_r:dhcpc_exec_t,s0) -+/usr/s?bin/tc -- gen_context(system_u:object_r:ifconfig_exec_t,s0) - - # - # /var -diff --git a/policy/modules/system/udev.fc b/policy/modules/system/udev.fc -index 22c276a0be94..31b76ab08956 100644 ---- a/policy/modules/system/udev.fc -+++ b/policy/modules/system/udev.fc -@@ -29,12 +29,12 @@ ifdef(`distro_redhat',` - - /usr/bin/udevinfo -- gen_context(system_u:object_r:udev_exec_t,s0) - --/usr/sbin/udev -- gen_context(system_u:object_r:udev_exec_t,s0) --/usr/sbin/udevadm -- gen_context(system_u:object_r:udev_exec_t,s0) --/usr/sbin/udevd -- gen_context(system_u:object_r:udev_exec_t,s0) --/usr/sbin/udevsend -- gen_context(system_u:object_r:udev_exec_t,s0) --/usr/sbin/udevstart -- gen_context(system_u:object_r:udev_exec_t,s0) --/usr/sbin/wait_for_sysfs -- gen_context(system_u:object_r:udev_exec_t,s0) -+/usr/s?bin/udev -- gen_context(system_u:object_r:udev_exec_t,s0) -+/usr/s?bin/udevadm -- gen_context(system_u:object_r:udev_exec_t,s0) -+/usr/s?bin/udevd -- gen_context(system_u:object_r:udev_exec_t,s0) -+/usr/s?bin/udevsend -- gen_context(system_u:object_r:udev_exec_t,s0) -+/usr/s?bin/udevstart -- gen_context(system_u:object_r:udev_exec_t,s0) -+/usr/s?bin/wait_for_sysfs -- gen_context(system_u:object_r:udev_exec_t,s0) - - /usr/lib/systemd/systemd-udevd -- gen_context(system_u:object_r:udev_exec_t,s0) - /usr/lib/udev/udev-acl -- gen_context(system_u:object_r:udev_exec_t,s0) --- -2.6.4 - diff --git a/0011-Rename-usr-sbin-to-usr-s-bin-in-contrib-modules.patch b/0011-Rename-usr-sbin-to-usr-s-bin-in-contrib-modules.patch deleted file mode 100644 index 4d2d8fef71f6..000000000000 --- a/0011-Rename-usr-sbin-to-usr-s-bin-in-contrib-modules.patch +++ /dev/null @@ -1,3354 +0,0 @@ -From caa1f48ba9ef7d8a3ae5dc228100e3db86c4dbb6 Mon Sep 17 00:00:00 2001 -From: Nicolas Iooss <nicolas.iooss@m4x.org> -Date: Tue, 5 Jan 2016 17:58:31 +0100 -Subject: [PATCH] Rename /usr/sbin to /usr/s?bin in contrib modules - -On Archlinux, /bin, /sbin and /usr/sbin are symlinks to /usr/bin. -Therefore the files in these directories need to have the same context, -defined by /usr/s?bin. - -This commit applies this in contrib modules. ---- - policy/modules/contrib/abrt.fc | 6 +++--- - policy/modules/contrib/acct.fc | 2 +- - policy/modules/contrib/afs.fc | 4 ++-- - policy/modules/contrib/aiccu.fc | 2 +- - policy/modules/contrib/aisexec.fc | 2 +- - policy/modules/contrib/alsa.fc | 4 ++-- - policy/modules/contrib/amanda.fc | 4 ++-- - policy/modules/contrib/amavis.fc | 4 ++-- - policy/modules/contrib/apache.fc | 24 ++++++++++++------------ - policy/modules/contrib/apcupsd.fc | 2 +- - policy/modules/contrib/apm.fc | 6 +++--- - policy/modules/contrib/apt.fc | 2 +- - policy/modules/contrib/arpwatch.fc | 2 +- - policy/modules/contrib/asterisk.fc | 2 +- - policy/modules/contrib/automount.fc | 2 +- - policy/modules/contrib/avahi.fc | 6 +++--- - policy/modules/contrib/bacula.fc | 6 +++--- - policy/modules/contrib/bcfg2.fc | 2 +- - policy/modules/contrib/bind.fc | 10 +++++----- - policy/modules/contrib/bird.fc | 2 +- - policy/modules/contrib/bitlbee.fc | 2 +- - policy/modules/contrib/bluetooth.fc | 10 +++++----- - policy/modules/contrib/brctl.fc | 2 +- - policy/modules/contrib/cachefilesd.fc | 2 +- - policy/modules/contrib/callweaver.fc | 2 +- - policy/modules/contrib/canna.fc | 4 ++-- - policy/modules/contrib/ccs.fc | 2 +- - policy/modules/contrib/certmonger.fc | 2 +- - policy/modules/contrib/cfengine.fc | 6 +++--- - policy/modules/contrib/cgroup.fc | 6 +++--- - policy/modules/contrib/chronyd.fc | 2 +- - policy/modules/contrib/cipe.fc | 2 +- - policy/modules/contrib/clamav.fc | 4 ++-- - policy/modules/contrib/clogd.fc | 2 +- - policy/modules/contrib/cmirrord.fc | 2 +- - policy/modules/contrib/collectd.fc | 2 +- - policy/modules/contrib/comsat.fc | 2 +- - policy/modules/contrib/condor.fc | 14 +++++++------- - policy/modules/contrib/consolekit.fc | 2 +- - policy/modules/contrib/corosync.fc | 4 ++-- - policy/modules/contrib/courier.fc | 12 ++++++------ - policy/modules/contrib/cpucontrol.fc | 8 ++++---- - policy/modules/contrib/cron.fc | 10 +++++----- - policy/modules/contrib/ctdb.fc | 2 +- - policy/modules/contrib/cups.fc | 16 ++++++++-------- - policy/modules/contrib/dante.fc | 4 ++-- - policy/modules/contrib/dbskk.fc | 2 +- - policy/modules/contrib/dbus.fc | 2 +- - policy/modules/contrib/dcc.fc | 8 ++++---- - policy/modules/contrib/ddclient.fc | 4 ++-- - policy/modules/contrib/ddcprobe.fc | 2 +- - policy/modules/contrib/dhcp.fc | 2 +- - policy/modules/contrib/dictd.fc | 2 +- - policy/modules/contrib/dkim.fc | 4 ++-- - policy/modules/contrib/dmidecode.fc | 8 ++++---- - policy/modules/contrib/dnsmasq.fc | 2 +- - policy/modules/contrib/dnssectrigger.fc | 2 +- - policy/modules/contrib/dovecot.fc | 2 +- - policy/modules/contrib/dpkg.fc | 4 ++-- - policy/modules/contrib/drbd.fc | 4 ++-- - policy/modules/contrib/entropyd.fc | 4 ++-- - policy/modules/contrib/exim.fc | 4 ++-- - policy/modules/contrib/fcoe.fc | 2 +- - policy/modules/contrib/finger.fc | 4 ++-- - policy/modules/contrib/firewalld.fc | 2 +- - policy/modules/contrib/firstboot.fc | 2 +- - policy/modules/contrib/ftp.fc | 10 +++++----- - policy/modules/contrib/gatekeeper.fc | 4 ++-- - policy/modules/contrib/glusterfs.fc | 4 ++-- - policy/modules/contrib/gpm.fc | 2 +- - policy/modules/contrib/gpsd.fc | 2 +- - policy/modules/contrib/hal.fc | 4 ++-- - policy/modules/contrib/hddtemp.fc | 2 +- - policy/modules/contrib/hypervkvp.fc | 2 +- - policy/modules/contrib/i18n_input.fc | 4 ++-- - policy/modules/contrib/ifplugd.fc | 2 +- - policy/modules/contrib/inetd.fc | 8 ++++---- - policy/modules/contrib/inn.fc | 4 ++-- - policy/modules/contrib/iodine.fc | 2 +- - policy/modules/contrib/ircd.fc | 4 ++-- - policy/modules/contrib/irqbalance.fc | 2 +- - policy/modules/contrib/iscsi.fc | 6 +++--- - policy/modules/contrib/isns.fc | 2 +- - policy/modules/contrib/jabber.fc | 6 +++--- - policy/modules/contrib/kdump.fc | 4 ++-- - policy/modules/contrib/kerberos.fc | 4 ++-- - policy/modules/contrib/kerneloops.fc | 2 +- - policy/modules/contrib/ksmtuned.fc | 2 +- - policy/modules/contrib/ktalk.fc | 6 +++--- - policy/modules/contrib/kudzu.fc | 4 ++-- - policy/modules/contrib/l2tp.fc | 2 +- - policy/modules/contrib/ldap.fc | 2 +- - policy/modules/contrib/likewise.fc | 16 ++++++++-------- - policy/modules/contrib/lircd.fc | 2 +- - policy/modules/contrib/lldpad.fc | 2 +- - policy/modules/contrib/lockdev.fc | 2 +- - policy/modules/contrib/logrotate.fc | 2 +- - policy/modules/contrib/logwatch.fc | 6 +++--- - policy/modules/contrib/lpd.fc | 14 +++++++------- - policy/modules/contrib/mailscanner.fc | 2 +- - policy/modules/contrib/mcelog.fc | 2 +- - policy/modules/contrib/milter.fc | 8 ++++---- - policy/modules/contrib/minidlna.fc | 2 +- - policy/modules/contrib/modemmanager.fc | 4 ++-- - policy/modules/contrib/monop.fc | 2 +- - policy/modules/contrib/mta.fc | 8 ++++---- - policy/modules/contrib/munin.fc | 2 +- - policy/modules/contrib/mysql.fc | 6 +++--- - policy/modules/contrib/nessus.fc | 2 +- - policy/modules/contrib/networkmanager.fc | 12 ++++++------ - policy/modules/contrib/nis.fc | 8 ++++---- - policy/modules/contrib/nscd.fc | 2 +- - policy/modules/contrib/nsd.fc | 8 ++++---- - policy/modules/contrib/nslcd.fc | 2 +- - policy/modules/contrib/ntop.fc | 2 +- - policy/modules/contrib/ntp.fc | 6 +++--- - policy/modules/contrib/nut.fc | 6 +++--- - policy/modules/contrib/oav.fc | 4 ++-- - policy/modules/contrib/oddjob.fc | 4 ++-- - policy/modules/contrib/oident.fc | 2 +- - policy/modules/contrib/openct.fc | 4 ++-- - policy/modules/contrib/openhpi.fc | 2 +- - policy/modules/contrib/openvpn.fc | 2 +- - policy/modules/contrib/pacemaker.fc | 2 +- - policy/modules/contrib/pcmcia.fc | 4 ++-- - policy/modules/contrib/pcscd.fc | 2 +- - policy/modules/contrib/pegasus.fc | 4 ++-- - policy/modules/contrib/perdition.fc | 2 +- - policy/modules/contrib/pingd.fc | 2 +- - policy/modules/contrib/pkcs.fc | 2 +- - policy/modules/contrib/plymouthd.fc | 2 +- - policy/modules/contrib/portmap.fc | 6 +++--- - policy/modules/contrib/portreserve.fc | 2 +- - policy/modules/contrib/portslave.fc | 4 ++-- - policy/modules/contrib/postfix.fc | 20 ++++++++++---------- - policy/modules/contrib/postfixpolicyd.fc | 2 +- - policy/modules/contrib/postgrey.fc | 2 +- - policy/modules/contrib/ppp.fc | 10 +++++----- - policy/modules/contrib/prelink.fc | 2 +- - policy/modules/contrib/prelude.fc | 2 +- - policy/modules/contrib/privoxy.fc | 2 +- - policy/modules/contrib/psad.fc | 2 +- - policy/modules/contrib/pxe.fc | 2 +- - policy/modules/contrib/qmail.fc | 24 ++++++++++++------------ - policy/modules/contrib/qpid.fc | 2 +- - policy/modules/contrib/quota.fc | 6 +++--- - policy/modules/contrib/radius.fc | 4 ++-- - policy/modules/contrib/radvd.fc | 2 +- - policy/modules/contrib/raid.fc | 13 +++++++------ - policy/modules/contrib/rdisc.fc | 2 +- - policy/modules/contrib/readahead.fc | 2 +- - policy/modules/contrib/redis.fc | 2 +- - policy/modules/contrib/resmgr.fc | 2 +- - policy/modules/contrib/rgmanager.fc | 6 +++--- - policy/modules/contrib/rhcs.fc | 16 ++++++++-------- - policy/modules/contrib/ricci.fc | 4 ++-- - policy/modules/contrib/rlogin.fc | 2 +- - policy/modules/contrib/rngd.fc | 2 +- - policy/modules/contrib/rpc.fc | 16 ++++++++-------- - policy/modules/contrib/rpcbind.fc | 2 +- - policy/modules/contrib/rpm.fc | 23 ++++++++++++----------- - policy/modules/contrib/rshd.fc | 4 ++-- - policy/modules/contrib/rwho.fc | 2 +- - policy/modules/contrib/samba.fc | 8 ++++---- - policy/modules/contrib/samhain.fc | 4 ++-- - policy/modules/contrib/sanlock.fc | 2 +- - policy/modules/contrib/sasl.fc | 2 +- - policy/modules/contrib/sblim.fc | 4 ++-- - policy/modules/contrib/sensord.fc | 2 +- - policy/modules/contrib/setroubleshoot.fc | 2 +- - policy/modules/contrib/shorewall.fc | 4 ++-- - policy/modules/contrib/shutdown.fc | 2 +- - policy/modules/contrib/slpd.fc | 2 +- - policy/modules/contrib/smartmon.fc | 2 +- - policy/modules/contrib/smokeping.fc | 2 +- - policy/modules/contrib/smstools.fc | 2 +- - policy/modules/contrib/snmp.fc | 6 +++--- - policy/modules/contrib/snort.fc | 2 +- - policy/modules/contrib/sosreport.fc | 2 +- - policy/modules/contrib/soundserver.fc | 2 +- - policy/modules/contrib/spamassassin.fc | 4 ++-- - policy/modules/contrib/speedtouch.fc | 2 +- - policy/modules/contrib/squid.fc | 2 +- - policy/modules/contrib/sssd.fc | 2 +- - policy/modules/contrib/stunnel.fc | 2 +- - policy/modules/contrib/sxid.fc | 2 +- - policy/modules/contrib/tcpd.fc | 2 +- - policy/modules/contrib/tcsd.fc | 2 +- - policy/modules/contrib/telnet.fc | 2 +- - policy/modules/contrib/tftp.fc | 4 ++-- - policy/modules/contrib/tgtd.fc | 2 +- - policy/modules/contrib/tmpreaper.fc | 4 ++-- - policy/modules/contrib/tor.fc | 2 +- - policy/modules/contrib/transproxy.fc | 2 +- - policy/modules/contrib/tripwire.fc | 8 ++++---- - policy/modules/contrib/tuned.fc | 2 +- - policy/modules/contrib/tzdata.fc | 2 +- - policy/modules/contrib/ulogd.fc | 2 +- - policy/modules/contrib/updfstab.fc | 4 ++-- - policy/modules/contrib/uptime.fc | 2 +- - policy/modules/contrib/usbmodules.fc | 2 +- - policy/modules/contrib/usbmuxd.fc | 2 +- - policy/modules/contrib/userhelper.fc | 2 +- - policy/modules/contrib/usernetctl.fc | 2 +- - policy/modules/contrib/uucp.fc | 2 +- - policy/modules/contrib/uuidd.fc | 2 +- - policy/modules/contrib/uwimap.fc | 2 +- - policy/modules/contrib/varnishd.fc | 2 +- - policy/modules/contrib/vbetool.fc | 2 +- - policy/modules/contrib/vdagent.fc | 2 +- - policy/modules/contrib/vhostmd.fc | 2 +- - policy/modules/contrib/virt.fc | 10 +++++----- - policy/modules/contrib/vlock.fc | 2 +- - policy/modules/contrib/vmware.fc | 4 ++-- - policy/modules/contrib/vnstatd.fc | 2 +- - policy/modules/contrib/vpn.fc | 2 +- - policy/modules/contrib/watchdog.fc | 2 +- - policy/modules/contrib/wdmd.fc | 2 +- - policy/modules/contrib/xen.fc | 16 ++++++++-------- - policy/modules/contrib/zebra.fc | 8 ++++---- - policy/modules/contrib/zosremote.fc | 2 +- - 221 files changed, 459 insertions(+), 457 deletions(-) - -diff --git a/policy/modules/contrib/abrt.fc b/policy/modules/contrib/abrt.fc -index 1a93dc5781c4..a41b29deb0d4 100644 ---- a/policy/modules/contrib/abrt.fc -+++ b/policy/modules/contrib/abrt.fc -@@ -10,9 +10,9 @@ - /usr/libexec/abrt-handle-event -- gen_context(system_u:object_r:abrt_handle_event_exec_t,s0) - /usr/libexec/abrt-hook-python -- gen_context(system_u:object_r:abrt_helper_exec_t,s0) - --/usr/sbin/abrtd -- gen_context(system_u:object_r:abrt_exec_t,s0) --/usr/sbin/abrt-dbus -- gen_context(system_u:object_r:abrt_exec_t,s0) --/usr/sbin/abrt-upload-watch -- gen_context(system_u:object_r:abrt_upload_watch_exec_t,s0) -+/usr/s?bin/abrtd -- gen_context(system_u:object_r:abrt_exec_t,s0) -+/usr/s?bin/abrt-dbus -- gen_context(system_u:object_r:abrt_exec_t,s0) -+/usr/s?bin/abrt-upload-watch -- gen_context(system_u:object_r:abrt_upload_watch_exec_t,s0) - - /var/cache/abrt(/.*)? gen_context(system_u:object_r:abrt_var_cache_t,s0) - /var/cache/abrt-di(/.*)? gen_context(system_u:object_r:abrt_var_cache_t,s0) -diff --git a/policy/modules/contrib/acct.fc b/policy/modules/contrib/acct.fc -index c6d17a2ff1fb..5b6fce2b08bf 100644 ---- a/policy/modules/contrib/acct.fc -+++ b/policy/modules/contrib/acct.fc -@@ -4,7 +4,7 @@ - - /sbin/accton -- gen_context(system_u:object_r:acct_exec_t,s0) - --/usr/sbin/accton -- gen_context(system_u:object_r:acct_exec_t,s0) -+/usr/s?bin/accton -- gen_context(system_u:object_r:acct_exec_t,s0) - - /var/account(/.*)? gen_context(system_u:object_r:acct_data_t,s0) - -diff --git a/policy/modules/contrib/afs.fc b/policy/modules/contrib/afs.fc -index c40fe9ae436d..d58010c9c160 100644 ---- a/policy/modules/contrib/afs.fc -+++ b/policy/modules/contrib/afs.fc -@@ -38,8 +38,8 @@ - /usr/libexec/openafs/volserver -- gen_context(system_u:object_r:afs_fsserver_exec_t,s0) - /usr/libexec/openafs/vlserver -- gen_context(system_u:object_r:afs_vlserver_exec_t,s0) - --/usr/sbin/afsd -- gen_context(system_u:object_r:afs_exec_t,s0) --/usr/sbin/bosserver -- gen_context(system_u:object_r:afs_bosserver_exec_t,s0) -+/usr/s?bin/afsd -- gen_context(system_u:object_r:afs_exec_t,s0) -+/usr/s?bin/bosserver -- gen_context(system_u:object_r:afs_bosserver_exec_t,s0) - - /usr/vice/cache(/.*)? gen_context(system_u:object_r:afs_cache_t,s0) - /usr/vice/etc/afsd -- gen_context(system_u:object_r:afs_exec_t,s0) -diff --git a/policy/modules/contrib/aiccu.fc b/policy/modules/contrib/aiccu.fc -index 822d5e18bbd6..beb99c0db487 100644 ---- a/policy/modules/contrib/aiccu.fc -+++ b/policy/modules/contrib/aiccu.fc -@@ -2,6 +2,6 @@ - - /etc/rc\.d/init\.d/aiccu -- gen_context(system_u:object_r:aiccu_initrc_exec_t,s0) - --/usr/sbin/aiccu -- gen_context(system_u:object_r:aiccu_exec_t,s0) -+/usr/s?bin/aiccu -- gen_context(system_u:object_r:aiccu_exec_t,s0) - - /var/run/aiccu\.pid -- gen_context(system_u:object_r:aiccu_var_run_t,s0) -diff --git a/policy/modules/contrib/aisexec.fc b/policy/modules/contrib/aisexec.fc -index e882bed7b689..0c9311f04471 100644 ---- a/policy/modules/contrib/aisexec.fc -+++ b/policy/modules/contrib/aisexec.fc -@@ -1,6 +1,6 @@ - /etc/rc\.d/init\.d/openais -- gen_context(system_u:object_r:aisexec_initrc_exec_t,s0) - --/usr/sbin/aisexec -- gen_context(system_u:object_r:aisexec_exec_t,s0) -+/usr/s?bin/aisexec -- gen_context(system_u:object_r:aisexec_exec_t,s0) - - /var/lib/openais(/.*)? gen_context(system_u:object_r:aisexec_var_lib_t,s0) - -diff --git a/policy/modules/contrib/alsa.fc b/policy/modules/contrib/alsa.fc -index a8c8a64088df..ad8698a5bc66 100644 ---- a/policy/modules/contrib/alsa.fc -+++ b/policy/modules/contrib/alsa.fc -@@ -22,8 +22,8 @@ ifdef(`distro_debian',` - /usr/bin/ainit -- gen_context(system_u:object_r:alsa_exec_t,s0) - /usr/bin/alsaunmute -- gen_context(system_u:object_r:alsa_exec_t,s0) - --/usr/sbin/alsactl -- gen_context(system_u:object_r:alsa_exec_t,s0) --/usr/sbin/salsa -- gen_context(system_u:object_r:alsa_exec_t,s0) -+/usr/s?bin/alsactl -- gen_context(system_u:object_r:alsa_exec_t,s0) -+/usr/s?bin/salsa -- gen_context(system_u:object_r:alsa_exec_t,s0) - - /usr/share/alsa/alsa\.conf gen_context(system_u:object_r:alsa_etc_rw_t,s0) - /usr/share/alsa/pcm(/.*)? gen_context(system_u:object_r:alsa_etc_rw_t,s0) -diff --git a/policy/modules/contrib/amanda.fc b/policy/modules/contrib/amanda.fc -index 7f4dfbca3c8b..ebcbcae59aa8 100644 ---- a/policy/modules/contrib/amanda.fc -+++ b/policy/modules/contrib/amanda.fc -@@ -13,8 +13,8 @@ - /usr/lib/amanda/amidxtaped -- gen_context(system_u:object_r:amanda_inetd_exec_t,s0) - /usr/lib/amanda/amindexd -- gen_context(system_u:object_r:amanda_inetd_exec_t,s0) - --/usr/sbin/amandad -- gen_context(system_u:object_r:amanda_inetd_exec_t,s0) --/usr/sbin/amrecover -- gen_context(system_u:object_r:amanda_recover_exec_t,s0) -+/usr/s?bin/amandad -- gen_context(system_u:object_r:amanda_inetd_exec_t,s0) -+/usr/s?bin/amrecover -- gen_context(system_u:object_r:amanda_recover_exec_t,s0) - - /var/lib/amanda -d gen_context(system_u:object_r:amanda_var_lib_t,s0) - /var/lib/amanda/[^/]+(/.*)? gen_context(system_u:object_r:amanda_data_t,s0) -diff --git a/policy/modules/contrib/amavis.fc b/policy/modules/contrib/amavis.fc -index 17689a70712d..693d8f98ac98 100644 ---- a/policy/modules/contrib/amavis.fc -+++ b/policy/modules/contrib/amavis.fc -@@ -6,10 +6,10 @@ - - /usr/lib/AntiVir/antivir -- gen_context(system_u:object_r:amavis_exec_t,s0) - --/usr/sbin/amavisd.* -- gen_context(system_u:object_r:amavis_exec_t,s0) -+/usr/s?bin/amavisd.* -- gen_context(system_u:object_r:amavis_exec_t,s0) - - ifdef(`distro_debian',` --/usr/sbin/amavisd-new-cronjob -- gen_context(system_u:object_r:amavis_exec_t,s0) -+/usr/s?bin/amavisd-new-cronjob -- gen_context(system_u:object_r:amavis_exec_t,s0) - ') - - /var/opt/f-secure(/.*)? gen_context(system_u:object_r:amavis_var_lib_t,s0) -diff --git a/policy/modules/contrib/apache.fc b/policy/modules/contrib/apache.fc -index b0c1392a7fab..caa2b1e7e682 100644 ---- a/policy/modules/contrib/apache.fc -+++ b/policy/modules/contrib/apache.fc -@@ -53,20 +53,20 @@ HOME_DIR/((www)|(web)|(public_html))(/.*)?/logs(/.*)? gen_context(system_u:objec - - /usr/libexec/httpd-ssl-pass-dialog -- gen_context(system_u:object_r:httpd_passwd_exec_t,s0) - --/usr/sbin/apache(2)? -- gen_context(system_u:object_r:httpd_exec_t,s0) --/usr/sbin/apache-ssl(2)? -- gen_context(system_u:object_r:httpd_exec_t,s0) --/usr/sbin/cgi-wrapper -- gen_context(system_u:object_r:httpd_exec_t,s0) --/usr/sbin/cherokee -- gen_context(system_u:object_r:httpd_exec_t,s0) --/usr/sbin/hiawatha -- gen_context(system_u:object_r:httpd_exec_t,s0) --/usr/sbin/httpd\.event -- gen_context(system_u:object_r:httpd_exec_t,s0) --/usr/sbin/httpd(\.worker)? -- gen_context(system_u:object_r:httpd_exec_t,s0) --/usr/sbin/lighttpd -- gen_context(system_u:object_r:httpd_exec_t,s0) --/usr/sbin/rotatelogs -- gen_context(system_u:object_r:httpd_rotatelogs_exec_t,s0) --/usr/sbin/suexec -- gen_context(system_u:object_r:httpd_suexec_exec_t,s0) --/usr/sbin/wigwam -- gen_context(system_u:object_r:httpd_exec_t,s0) -+/usr/s?bin/apache(2)? -- gen_context(system_u:object_r:httpd_exec_t,s0) -+/usr/s?bin/apache-ssl(2)? -- gen_context(system_u:object_r:httpd_exec_t,s0) -+/usr/s?bin/cgi-wrapper -- gen_context(system_u:object_r:httpd_exec_t,s0) -+/usr/s?bin/cherokee -- gen_context(system_u:object_r:httpd_exec_t,s0) -+/usr/s?bin/hiawatha -- gen_context(system_u:object_r:httpd_exec_t,s0) -+/usr/s?bin/httpd\.event -- gen_context(system_u:object_r:httpd_exec_t,s0) -+/usr/s?bin/httpd(\.worker)? -- gen_context(system_u:object_r:httpd_exec_t,s0) -+/usr/s?bin/lighttpd -- gen_context(system_u:object_r:httpd_exec_t,s0) -+/usr/s?bin/rotatelogs -- gen_context(system_u:object_r:httpd_rotatelogs_exec_t,s0) -+/usr/s?bin/suexec -- gen_context(system_u:object_r:httpd_suexec_exec_t,s0) -+/usr/s?bin/wigwam -- gen_context(system_u:object_r:httpd_exec_t,s0) - - ifdef(`distro_suse',` --/usr/sbin/httpd2-.* -- gen_context(system_u:object_r:httpd_exec_t,s0) -+/usr/s?bin/httpd2-.* -- gen_context(system_u:object_r:httpd_exec_t,s0) - ') - - /usr/share/dirsrv(/.*)? gen_context(system_u:object_r:httpd_sys_content_t,s0) -diff --git a/policy/modules/contrib/apcupsd.fc b/policy/modules/contrib/apcupsd.fc -index 5ec0e13c8792..21e641e6b960 100644 ---- a/policy/modules/contrib/apcupsd.fc -+++ b/policy/modules/contrib/apcupsd.fc -@@ -2,7 +2,7 @@ - - /sbin/apcupsd -- gen_context(system_u:object_r:apcupsd_exec_t,s0) - --/usr/sbin/apcupsd -- gen_context(system_u:object_r:apcupsd_exec_t,s0) -+/usr/s?bin/apcupsd -- gen_context(system_u:object_r:apcupsd_exec_t,s0) - - /var/lock/subsys/apcupsd -- gen_context(system_u:object_r:apcupsd_lock_t,s0) - -diff --git a/policy/modules/contrib/apm.fc b/policy/modules/contrib/apm.fc -index ce27d2fb3333..c35143aa46f6 100644 ---- a/policy/modules/contrib/apm.fc -+++ b/policy/modules/contrib/apm.fc -@@ -2,9 +2,9 @@ - - /usr/bin/apm -- gen_context(system_u:object_r:apm_exec_t,s0) - --/usr/sbin/acpid -- gen_context(system_u:object_r:apmd_exec_t,s0) --/usr/sbin/apmd -- gen_context(system_u:object_r:apmd_exec_t,s0) --/usr/sbin/powersaved -- gen_context(system_u:object_r:apmd_exec_t,s0) -+/usr/s?bin/acpid -- gen_context(system_u:object_r:apmd_exec_t,s0) -+/usr/s?bin/apmd -- gen_context(system_u:object_r:apmd_exec_t,s0) -+/usr/s?bin/powersaved -- gen_context(system_u:object_r:apmd_exec_t,s0) - - /var/lock/subsys/acpid -- gen_context(system_u:object_r:apmd_lock_t,s0) - -diff --git a/policy/modules/contrib/apt.fc b/policy/modules/contrib/apt.fc -index 7b2080169d07..6cb5384700cc 100644 ---- a/policy/modules/contrib/apt.fc -+++ b/policy/modules/contrib/apt.fc -@@ -4,7 +4,7 @@ ifndef(`distro_redhat',` - /usr/bin/apt-get -- gen_context(system_u:object_r:apt_exec_t,s0) - /usr/bin/apt-shell -- gen_context(system_u:object_r:apt_exec_t,s0) - /usr/bin/aptitude -- gen_context(system_u:object_r:apt_exec_t,s0) --/usr/sbin/synaptic -- gen_context(system_u:object_r:apt_exec_t,s0) -+/usr/s?bin/synaptic -- gen_context(system_u:object_r:apt_exec_t,s0) - /usr/lib/packagekit/packagekitd -- gen_context(system_u:object_r:apt_exec_t,s0) - /var/cache/PackageKit(/.*)? gen_context(system_u:object_r:apt_var_cache_t,s0) - /var/lib/PackageKit(/.*)? gen_context(system_u:object_r:apt_var_lib_t,s0) -diff --git a/policy/modules/contrib/arpwatch.fc b/policy/modules/contrib/arpwatch.fc -index 9ca0d0fb8c45..af12072997b3 100644 ---- a/policy/modules/contrib/arpwatch.fc -+++ b/policy/modules/contrib/arpwatch.fc -@@ -1,6 +1,6 @@ - /etc/rc\.d/init\.d/arpwatch -- gen_context(system_u:object_r:arpwatch_initrc_exec_t,s0) - --/usr/sbin/arpwatch -- gen_context(system_u:object_r:arpwatch_exec_t,s0) -+/usr/s?bin/arpwatch -- gen_context(system_u:object_r:arpwatch_exec_t,s0) - - /var/arpwatch(/.*)? gen_context(system_u:object_r:arpwatch_data_t,s0) - -diff --git a/policy/modules/contrib/asterisk.fc b/policy/modules/contrib/asterisk.fc -index e300b1a0ac77..c6e716f8a0aa 100644 ---- a/policy/modules/contrib/asterisk.fc -+++ b/policy/modules/contrib/asterisk.fc -@@ -2,7 +2,7 @@ - - /etc/rc\.d/init\.d/asterisk -- gen_context(system_u:object_r:asterisk_initrc_exec_t,s0) - --/usr/sbin/asterisk -- gen_context(system_u:object_r:asterisk_exec_t,s0) -+/usr/s?bin/asterisk -- gen_context(system_u:object_r:asterisk_exec_t,s0) - - /var/lib/asterisk(/.*)? gen_context(system_u:object_r:asterisk_var_lib_t,s0) - -diff --git a/policy/modules/contrib/automount.fc b/policy/modules/contrib/automount.fc -index 92adb37e151e..4a731d2b69b5 100644 ---- a/policy/modules/contrib/automount.fc -+++ b/policy/modules/contrib/automount.fc -@@ -1,7 +1,7 @@ - /etc/apm/event\.d/autofs -- gen_context(system_u:object_r:automount_exec_t,s0) - /etc/rc\.d/init\.d/autofs -- gen_context(system_u:object_r:automount_initrc_exec_t,s0) - --/usr/sbin/automount -- gen_context(system_u:object_r:automount_exec_t,s0) -+/usr/s?bin/automount -- gen_context(system_u:object_r:automount_exec_t,s0) - - /var/lock/subsys/autofs -- gen_context(system_u:object_r:automount_lock_t,s0) - -diff --git a/policy/modules/contrib/avahi.fc b/policy/modules/contrib/avahi.fc -index e9fe2cac150f..fc7c5eaf5ea9 100644 ---- a/policy/modules/contrib/avahi.fc -+++ b/policy/modules/contrib/avahi.fc -@@ -1,8 +1,8 @@ - /etc/rc\.d/init\.d/avahi.* -- gen_context(system_u:object_r:avahi_initrc_exec_t,s0) - --/usr/sbin/avahi-daemon -- gen_context(system_u:object_r:avahi_exec_t,s0) --/usr/sbin/avahi-dnsconfd -- gen_context(system_u:object_r:avahi_exec_t,s0) --/usr/sbin/avahi-autoipd -- gen_context(system_u:object_r:avahi_exec_t,s0) -+/usr/s?bin/avahi-daemon -- gen_context(system_u:object_r:avahi_exec_t,s0) -+/usr/s?bin/avahi-dnsconfd -- gen_context(system_u:object_r:avahi_exec_t,s0) -+/usr/s?bin/avahi-autoipd -- gen_context(system_u:object_r:avahi_exec_t,s0) - - /var/run/avahi-daemon(/.*)? gen_context(system_u:object_r:avahi_var_run_t,s0) - -diff --git a/policy/modules/contrib/bacula.fc b/policy/modules/contrib/bacula.fc -index 27ec3d51938a..217f8779ae48 100644 ---- a/policy/modules/contrib/bacula.fc -+++ b/policy/modules/contrib/bacula.fc -@@ -4,9 +4,9 @@ - - /etc/rc\.d/init\.d/bacula.* -- gen_context(system_u:object_r:bacula_initrc_exec_t,s0) - --/usr/sbin/bacula.* -- gen_context(system_u:object_r:bacula_exec_t,s0) --/usr/sbin/bat -- gen_context(system_u:object_r:bacula_admin_exec_t,s0) --/usr/sbin/bconsole -- gen_context(system_u:object_r:bacula_admin_exec_t,s0) -+/usr/s?bin/bacula.* -- gen_context(system_u:object_r:bacula_exec_t,s0) -+/usr/s?bin/bat -- gen_context(system_u:object_r:bacula_admin_exec_t,s0) -+/usr/s?bin/bconsole -- gen_context(system_u:object_r:bacula_admin_exec_t,s0) - - /var/lib/bacula.* gen_context(system_u:object_r:bacula_var_lib_t,s0) - -diff --git a/policy/modules/contrib/bcfg2.fc b/policy/modules/contrib/bcfg2.fc -index fb42e352b398..985518fb3a28 100644 ---- a/policy/modules/contrib/bcfg2.fc -+++ b/policy/modules/contrib/bcfg2.fc -@@ -1,6 +1,6 @@ - /etc/rc\.d/init\.d/bcfg2-server -- gen_context(system_u:object_r:bcfg2_initrc_exec_t,s0) - --/usr/sbin/bcfg2-server -- gen_context(system_u:object_r:bcfg2_exec_t,s0) -+/usr/s?bin/bcfg2-server -- gen_context(system_u:object_r:bcfg2_exec_t,s0) - - /var/lib/bcfg2(/.*)? gen_context(system_u:object_r:bcfg2_var_lib_t,s0) - -diff --git a/policy/modules/contrib/bind.fc b/policy/modules/contrib/bind.fc -index 2b9a3a10d463..ca6c477d4695 100644 ---- a/policy/modules/contrib/bind.fc -+++ b/policy/modules/contrib/bind.fc -@@ -14,11 +14,11 @@ - /etc/unbound(/.*)? gen_context(system_u:object_r:named_conf_t,s0) - /etc/unbound/.*\.key -- gen_context(system_u:object_r:dnssec_t,s0) - --/usr/sbin/lwresd -- gen_context(system_u:object_r:named_exec_t,s0) --/usr/sbin/named -- gen_context(system_u:object_r:named_exec_t,s0) --/usr/sbin/named-checkconf -- gen_context(system_u:object_r:named_checkconf_exec_t,s0) --/usr/sbin/r?ndc -- gen_context(system_u:object_r:ndc_exec_t,s0) --/usr/sbin/unbound -- gen_context(system_u:object_r:named_exec_t,s0) -+/usr/s?bin/lwresd -- gen_context(system_u:object_r:named_exec_t,s0) -+/usr/s?bin/named -- gen_context(system_u:object_r:named_exec_t,s0) -+/usr/s?bin/named-checkconf -- gen_context(system_u:object_r:named_checkconf_exec_t,s0) -+/usr/s?bin/r?ndc -- gen_context(system_u:object_r:ndc_exec_t,s0) -+/usr/s?bin/unbound -- gen_context(system_u:object_r:named_exec_t,s0) - - /var/bind(/.*)? gen_context(system_u:object_r:named_cache_t,s0) - /var/bind/pri(/.*)? gen_context(system_u:object_r:named_zone_t,s0) -diff --git a/policy/modules/contrib/bird.fc b/policy/modules/contrib/bird.fc -index 7b63b8e11add..ba1a0155a39c 100644 ---- a/policy/modules/contrib/bird.fc -+++ b/policy/modules/contrib/bird.fc -@@ -4,7 +4,7 @@ - - /etc/rc\.d/init\.d/bird -- gen_context(system_u:object_r:bird_initrc_exec_t,s0) - --/usr/sbin/bird -- gen_context(system_u:object_r:bird_exec_t,s0) -+/usr/s?bin/bird -- gen_context(system_u:object_r:bird_exec_t,s0) - - /var/log/bird\.log.* -- gen_context(system_u:object_r:bird_log_t,s0) - -diff --git a/policy/modules/contrib/bitlbee.fc b/policy/modules/contrib/bitlbee.fc -index e9708d6cc534..c64d72386472 100644 ---- a/policy/modules/contrib/bitlbee.fc -+++ b/policy/modules/contrib/bitlbee.fc -@@ -3,7 +3,7 @@ - /etc/rc\.d/init\.d/bitlbee -- gen_context(system_u:object_r:bitlbee_initrc_exec_t,s0) - - /usr/bin/bip -- gen_context(system_u:object_r:bitlbee_exec_t,s0) --/usr/sbin/bitlbee -- gen_context(system_u:object_r:bitlbee_exec_t,s0) -+/usr/s?bin/bitlbee -- gen_context(system_u:object_r:bitlbee_exec_t,s0) - - /var/lib/bitlbee(/.*)? gen_context(system_u:object_r:bitlbee_var_t,s0) - -diff --git a/policy/modules/contrib/bluetooth.fc b/policy/modules/contrib/bluetooth.fc -index 4bc49adcdfcb..8fa0bae25021 100644 ---- a/policy/modules/contrib/bluetooth.fc -+++ b/policy/modules/contrib/bluetooth.fc -@@ -13,11 +13,11 @@ - # Systemd unit file - /usr/lib/systemd/system/[^/]*bluetooth.* -- gen_context(system_u:object_r:bluetooth_unit_t,s0) - --/usr/sbin/bluetoothd -- gen_context(system_u:object_r:bluetooth_exec_t,s0) --/usr/sbin/hciattach -- gen_context(system_u:object_r:bluetooth_exec_t,s0) --/usr/sbin/hcid -- gen_context(system_u:object_r:bluetooth_exec_t,s0) --/usr/sbin/hid2hci -- gen_context(system_u:object_r:bluetooth_exec_t,s0) --/usr/sbin/sdpd -- gen_context(system_u:object_r:bluetooth_exec_t,s0) -+/usr/s?bin/bluetoothd -- gen_context(system_u:object_r:bluetooth_exec_t,s0) -+/usr/s?bin/hciattach -- gen_context(system_u:object_r:bluetooth_exec_t,s0) -+/usr/s?bin/hcid -- gen_context(system_u:object_r:bluetooth_exec_t,s0) -+/usr/s?bin/hid2hci -- gen_context(system_u:object_r:bluetooth_exec_t,s0) -+/usr/s?bin/sdpd -- gen_context(system_u:object_r:bluetooth_exec_t,s0) - - /var/lib/bluetooth(/.*)? gen_context(system_u:object_r:bluetooth_var_lib_t,s0) - -diff --git a/policy/modules/contrib/brctl.fc b/policy/modules/contrib/brctl.fc -index 32f8ee972f15..1cd583ebf0f4 100644 ---- a/policy/modules/contrib/brctl.fc -+++ b/policy/modules/contrib/brctl.fc -@@ -1 +1 @@ --/usr/sbin/brctl -- gen_context(system_u:object_r:brctl_exec_t,s0) -+/usr/s?bin/brctl -- gen_context(system_u:object_r:brctl_exec_t,s0) -diff --git a/policy/modules/contrib/cachefilesd.fc b/policy/modules/contrib/cachefilesd.fc -index 648c7902bbec..5cbc7ab6d316 100644 ---- a/policy/modules/contrib/cachefilesd.fc -+++ b/policy/modules/contrib/cachefilesd.fc -@@ -2,7 +2,7 @@ - - /sbin/cachefilesd -- gen_context(system_u:object_r:cachefilesd_exec_t,s0) - --/usr/sbin/cachefilesd -- gen_context(system_u:object_r:cachefilesd_exec_t,s0) -+/usr/s?bin/cachefilesd -- gen_context(system_u:object_r:cachefilesd_exec_t,s0) - - /var/cache/fscache(/.*)? gen_context(system_u:object_r:cachefilesd_cache_t,s0) - -diff --git a/policy/modules/contrib/callweaver.fc b/policy/modules/contrib/callweaver.fc -index 70397fb7363d..c84322a2d0d1 100644 ---- a/policy/modules/contrib/callweaver.fc -+++ b/policy/modules/contrib/callweaver.fc -@@ -1,6 +1,6 @@ - /etc/rc\.d/init\.d/callweaver -- gen_context(system_u:object_r:callweaver_initrc_exec_t,s0) - --/usr/sbin/callweaver -- gen_context(system_u:object_r:callweaver_exec_t,s0) -+/usr/s?bin/callweaver -- gen_context(system_u:object_r:callweaver_exec_t,s0) - - /var/lib/callweaver(/.*)? gen_context(system_u:object_r:callweaver_var_lib_t,s0) - -diff --git a/policy/modules/contrib/canna.fc b/policy/modules/contrib/canna.fc -index ef746fd6b194..a2d7578b0200 100644 ---- a/policy/modules/contrib/canna.fc -+++ b/policy/modules/contrib/canna.fc -@@ -3,8 +3,8 @@ - /usr/bin/cannaping -- gen_context(system_u:object_r:canna_exec_t,s0) - /usr/bin/catdic -- gen_context(system_u:object_r:canna_exec_t,s0) - --/usr/sbin/cannaserver -- gen_context(system_u:object_r:canna_exec_t,s0) --/usr/sbin/jserver -- gen_context(system_u:object_r:canna_exec_t,s0) -+/usr/s?bin/cannaserver -- gen_context(system_u:object_r:canna_exec_t,s0) -+/usr/s?bin/jserver -- gen_context(system_u:object_r:canna_exec_t,s0) - - /var/lib/canna/dic(/.*)? gen_context(system_u:object_r:canna_var_lib_t,s0) - /var/lib/wnn/dic(/.*)? gen_context(system_u:object_r:canna_var_lib_t,s0) -diff --git a/policy/modules/contrib/ccs.fc b/policy/modules/contrib/ccs.fc -index 401280102752..335e82ad8913 100644 ---- a/policy/modules/contrib/ccs.fc -+++ b/policy/modules/contrib/ccs.fc -@@ -4,7 +4,7 @@ - - /sbin/ccsd -- gen_context(system_u:object_r:ccs_exec_t,s0) - --/usr/sbin/ccsd -- gen_context(system_u:object_r:ccs_exec_t,s0) -+/usr/s?bin/ccsd -- gen_context(system_u:object_r:ccs_exec_t,s0) - - /var/lib/cluster/((ccs)|(ccsd)).* gen_context(system_u:object_r:ccs_var_lib_t,s0) - -diff --git a/policy/modules/contrib/certmonger.fc b/policy/modules/contrib/certmonger.fc -index ed298d8b6680..9110e6e3a68a 100644 ---- a/policy/modules/contrib/certmonger.fc -+++ b/policy/modules/contrib/certmonger.fc -@@ -1,6 +1,6 @@ - /etc/rc\.d/init\.d/certmonger -- gen_context(system_u:object_r:certmonger_initrc_exec_t,s0) - --/usr/sbin/certmonger -- gen_context(system_u:object_r:certmonger_exec_t,s0) -+/usr/s?bin/certmonger -- gen_context(system_u:object_r:certmonger_exec_t,s0) - - /var/lib/certmonger(/.*)? gen_context(system_u:object_r:certmonger_var_lib_t,s0) - -diff --git a/policy/modules/contrib/cfengine.fc b/policy/modules/contrib/cfengine.fc -index 5b605d6b5ff0..b9f3a9db2e94 100644 ---- a/policy/modules/contrib/cfengine.fc -+++ b/policy/modules/contrib/cfengine.fc -@@ -1,8 +1,8 @@ - /etc/rc\.d/init\.d/((cf-serverd)|(cf-monitord)|(cf-execd)) -- gen_context(system_u:object_r:cfengine_initrc_exec_t,s0) - --/usr/sbin/cf-serverd -- gen_context(system_u:object_r:cfengine_serverd_exec_t,s0) --/usr/sbin/cf-execd -- gen_context(system_u:object_r:cfengine_execd_exec_t,s0) --/usr/sbin/cf-monitord -- gen_context(system_u:object_r:cfengine_monitord_exec_t,s0) -+/usr/s?bin/cf-serverd -- gen_context(system_u:object_r:cfengine_serverd_exec_t,s0) -+/usr/s?bin/cf-execd -- gen_context(system_u:object_r:cfengine_execd_exec_t,s0) -+/usr/s?bin/cf-monitord -- gen_context(system_u:object_r:cfengine_monitord_exec_t,s0) - - /var/cfengine(/.*)? gen_context(system_u:object_r:cfengine_var_lib_t,s0) - -diff --git a/policy/modules/contrib/cgroup.fc b/policy/modules/contrib/cgroup.fc -index 0d250af8ad49..0351088a8473 100644 ---- a/policy/modules/contrib/cgroup.fc -+++ b/policy/modules/contrib/cgroup.fc -@@ -11,9 +11,9 @@ - /sbin/cgrulesengd -- gen_context(system_u:object_r:cgred_exec_t,s0) - /sbin/cgclear -- gen_context(system_u:object_r:cgclear_exec_t,s0) - --/usr/sbin/cgconfigparser -- gen_context(system_u:object_r:cgconfig_exec_t,s0) --/usr/sbin/cgrulesengd -- gen_context(system_u:object_r:cgred_exec_t,s0) --/usr/sbin/cgclear -- gen_context(system_u:object_r:cgclear_exec_t,s0) -+/usr/s?bin/cgconfigparser -- gen_context(system_u:object_r:cgconfig_exec_t,s0) -+/usr/s?bin/cgrulesengd -- gen_context(system_u:object_r:cgred_exec_t,s0) -+/usr/s?bin/cgclear -- gen_context(system_u:object_r:cgclear_exec_t,s0) - - /var/log/cgrulesengd\.log.* -- gen_context(system_u:object_r:cgred_log_t,s0) - /var/run/cgred.* gen_context(system_u:object_r:cgred_var_run_t,s0) -diff --git a/policy/modules/contrib/chronyd.fc b/policy/modules/contrib/chronyd.fc -index b80afd24f5f2..0ba378c53801 100644 ---- a/policy/modules/contrib/chronyd.fc -+++ b/policy/modules/contrib/chronyd.fc -@@ -7,7 +7,7 @@ - /usr/lib/systemd/system/[^/]*chronyd.* -- gen_context(system_u:object_r:chronyd_unit_t,s0) - - --/usr/sbin/chronyd -- gen_context(system_u:object_r:chronyd_exec_t,s0) -+/usr/s?bin/chronyd -- gen_context(system_u:object_r:chronyd_exec_t,s0) - - /var/lib/chrony(/.*)? gen_context(system_u:object_r:chronyd_var_lib_t,s0) - -diff --git a/policy/modules/contrib/cipe.fc b/policy/modules/contrib/cipe.fc -index c75352260710..4682192b8a26 100644 ---- a/policy/modules/contrib/cipe.fc -+++ b/policy/modules/contrib/cipe.fc -@@ -1,3 +1,3 @@ - /etc/rc\.d/init\.d/ciped.* -- gen_context(system_u:object_r:ciped_initrc_exec_t,s0) - --/usr/sbin/ciped.* -- gen_context(system_u:object_r:ciped_exec_t,s0) -+/usr/s?bin/ciped.* -- gen_context(system_u:object_r:ciped_exec_t,s0) -diff --git a/policy/modules/contrib/clamav.fc b/policy/modules/contrib/clamav.fc -index d72afcc3147f..e1791f2604e2 100644 ---- a/policy/modules/contrib/clamav.fc -+++ b/policy/modules/contrib/clamav.fc -@@ -6,8 +6,8 @@ - /usr/bin/clamdscan -- gen_context(system_u:object_r:clamscan_exec_t,s0) - /usr/bin/freshclam -- gen_context(system_u:object_r:freshclam_exec_t,s0) - --/usr/sbin/clamd -- gen_context(system_u:object_r:clamd_exec_t,s0) --/usr/sbin/clamav-milter -- gen_context(system_u:object_r:clamd_exec_t,s0) -+/usr/s?bin/clamd -- gen_context(system_u:object_r:clamd_exec_t,s0) -+/usr/s?bin/clamav-milter -- gen_context(system_u:object_r:clamd_exec_t,s0) - - /var/clamav(/.*)? gen_context(system_u:object_r:clamd_var_lib_t,s0) - -diff --git a/policy/modules/contrib/clogd.fc b/policy/modules/contrib/clogd.fc -index 514a203bb036..0995c80a3f85 100644 ---- a/policy/modules/contrib/clogd.fc -+++ b/policy/modules/contrib/clogd.fc -@@ -1,3 +1,3 @@ --/usr/sbin/clogd -- gen_context(system_u:object_r:clogd_exec_t,s0) -+/usr/s?bin/clogd -- gen_context(system_u:object_r:clogd_exec_t,s0) - - /var/run/clogd\.pid -- gen_context(system_u:object_r:clogd_var_run_t,s0) -diff --git a/policy/modules/contrib/cmirrord.fc b/policy/modules/contrib/cmirrord.fc -index 4d5ab0dfaba6..4d5c264a643a 100644 ---- a/policy/modules/contrib/cmirrord.fc -+++ b/policy/modules/contrib/cmirrord.fc -@@ -1,5 +1,5 @@ - /etc/rc\.d/init\.d/cmirrord -- gen_context(system_u:object_r:cmirrord_initrc_exec_t,s0) - --/usr/sbin/cmirrord -- gen_context(system_u:object_r:cmirrord_exec_t,s0) -+/usr/s?bin/cmirrord -- gen_context(system_u:object_r:cmirrord_exec_t,s0) - - /var/run/cmirrord\.pid -- gen_context(system_u:object_r:cmirrord_var_run_t,s0) -diff --git a/policy/modules/contrib/collectd.fc b/policy/modules/contrib/collectd.fc -index 79a3abe3ab7b..672c3109e24f 100644 ---- a/policy/modules/contrib/collectd.fc -+++ b/policy/modules/contrib/collectd.fc -@@ -1,6 +1,6 @@ - /etc/rc\.d/init\.d/collectd -- gen_context(system_u:object_r:collectd_initrc_exec_t,s0) - --/usr/sbin/collectd -- gen_context(system_u:object_r:collectd_exec_t,s0) -+/usr/s?bin/collectd -- gen_context(system_u:object_r:collectd_exec_t,s0) - - /var/lib/collectd(/.*)? gen_context(system_u:object_r:collectd_var_lib_t,s0) - -diff --git a/policy/modules/contrib/comsat.fc b/policy/modules/contrib/comsat.fc -index 90461f93a2a5..ca441de6f36d 100644 ---- a/policy/modules/contrib/comsat.fc -+++ b/policy/modules/contrib/comsat.fc -@@ -1 +1 @@ --/usr/sbin/in\.comsat -- gen_context(system_u:object_r:comsat_exec_t,s0) -+/usr/s?bin/in\.comsat -- gen_context(system_u:object_r:comsat_exec_t,s0) -diff --git a/policy/modules/contrib/condor.fc b/policy/modules/contrib/condor.fc -index ad2b69606a82..bb175d50a6e9 100644 ---- a/policy/modules/contrib/condor.fc -+++ b/policy/modules/contrib/condor.fc -@@ -2,13 +2,13 @@ - - /etc/rc\.d/init\.d/condor -- gen_context(system_u:object_r:condor_initrc_exec_t,s0) - --/usr/sbin/condor_collector -- gen_context(system_u:object_r:condor_collector_exec_t,s0) --/usr/sbin/condor_master -- gen_context(system_u:object_r:condor_master_exec_t,s0) --/usr/sbin/condor_negotiator -- gen_context(system_u:object_r:condor_negotiator_exec_t,s0) --/usr/sbin/condor_procd -- gen_context(system_u:object_r:condor_procd_exec_t,s0) --/usr/sbin/condor_schedd -- gen_context(system_u:object_r:condor_schedd_exec_t,s0) --/usr/sbin/condor_startd -- gen_context(system_u:object_r:condor_startd_exec_t,s0) --/usr/sbin/condor_starter -- gen_context(system_u:object_r:condor_startd_exec_t,s0) -+/usr/s?bin/condor_collector -- gen_context(system_u:object_r:condor_collector_exec_t,s0) -+/usr/s?bin/condor_master -- gen_context(system_u:object_r:condor_master_exec_t,s0) -+/usr/s?bin/condor_negotiator -- gen_context(system_u:object_r:condor_negotiator_exec_t,s0) -+/usr/s?bin/condor_procd -- gen_context(system_u:object_r:condor_procd_exec_t,s0) -+/usr/s?bin/condor_schedd -- gen_context(system_u:object_r:condor_schedd_exec_t,s0) -+/usr/s?bin/condor_startd -- gen_context(system_u:object_r:condor_startd_exec_t,s0) -+/usr/s?bin/condor_starter -- gen_context(system_u:object_r:condor_startd_exec_t,s0) - - /var/lib/condor(/.*)? gen_context(system_u:object_r:condor_var_lib_t,s0) - -diff --git a/policy/modules/contrib/consolekit.fc b/policy/modules/contrib/consolekit.fc -index 23c95582fae5..0dbb0ab52ed4 100644 ---- a/policy/modules/contrib/consolekit.fc -+++ b/policy/modules/contrib/consolekit.fc -@@ -1,4 +1,4 @@ --/usr/sbin/console-kit-daemon -- gen_context(system_u:object_r:consolekit_exec_t,s0) -+/usr/s?bin/console-kit-daemon -- gen_context(system_u:object_r:consolekit_exec_t,s0) - - /var/log/ConsoleKit(/.*)? gen_context(system_u:object_r:consolekit_log_t,s0) - -diff --git a/policy/modules/contrib/corosync.fc b/policy/modules/contrib/corosync.fc -index da39f0fccc00..d272a6a7105b 100644 ---- a/policy/modules/contrib/corosync.fc -+++ b/policy/modules/contrib/corosync.fc -@@ -1,7 +1,7 @@ - /etc/rc\.d/init\.d/corosync -- gen_context(system_u:object_r:corosync_initrc_exec_t,s0) - --/usr/sbin/corosync -- gen_context(system_u:object_r:corosync_exec_t,s0) --/usr/sbin/corosync-notifyd -- gen_context(system_u:object_r:corosync_exec_t,s0) -+/usr/s?bin/corosync -- gen_context(system_u:object_r:corosync_exec_t,s0) -+/usr/s?bin/corosync-notifyd -- gen_context(system_u:object_r:corosync_exec_t,s0) - - /var/lib/corosync(/.*)? gen_context(system_u:object_r:corosync_var_lib_t,s0) - -diff --git a/policy/modules/contrib/courier.fc b/policy/modules/contrib/courier.fc -index 2f017a076b6f..afbc9e094eb8 100644 ---- a/policy/modules/contrib/courier.fc -+++ b/policy/modules/contrib/courier.fc -@@ -3,12 +3,12 @@ - - /usr/bin/imapd -- gen_context(system_u:object_r:courier_pop_exec_t,s0) - --/usr/sbin/authdaemond -- gen_context(system_u:object_r:courier_authdaemon_exec_t,s0) --/usr/sbin/courier-imapd -- gen_context(system_u:object_r:courier_pop_exec_t,s0) --/usr/sbin/courierlogger -- gen_context(system_u:object_r:courier_exec_t,s0) --/usr/sbin/courierldapaliasd -- gen_context(system_u:object_r:courier_exec_t,s0) --/usr/sbin/couriertcpd -- gen_context(system_u:object_r:courier_tcpd_exec_t,s0) --/usr/sbin/imaplogin -- gen_context(system_u:object_r:courier_pop_exec_t,s0) -+/usr/s?bin/authdaemond -- gen_context(system_u:object_r:courier_authdaemon_exec_t,s0) -+/usr/s?bin/courier-imapd -- gen_context(system_u:object_r:courier_pop_exec_t,s0) -+/usr/s?bin/courierlogger -- gen_context(system_u:object_r:courier_exec_t,s0) -+/usr/s?bin/courierldapaliasd -- gen_context(system_u:object_r:courier_exec_t,s0) -+/usr/s?bin/couriertcpd -- gen_context(system_u:object_r:courier_tcpd_exec_t,s0) -+/usr/s?bin/imaplogin -- gen_context(system_u:object_r:courier_pop_exec_t,s0) - - /usr/lib/courier/authlib/.* -- gen_context(system_u:object_r:courier_authdaemon_exec_t,s0) - /usr/lib/courier/courier-authlib/.* -- gen_context(system_u:object_r:courier_authdaemon_exec_t,s0) -diff --git a/policy/modules/contrib/cpucontrol.fc b/policy/modules/contrib/cpucontrol.fc -index 3ffda4c37a1c..13243f4e7e8b 100644 ---- a/policy/modules/contrib/cpucontrol.fc -+++ b/policy/modules/contrib/cpucontrol.fc -@@ -2,9 +2,9 @@ - - /sbin/microcode_ctl -- gen_context(system_u:object_r:cpucontrol_exec_t,s0) - --/usr/sbin/cpufreqd -- gen_context(system_u:object_r:cpuspeed_exec_t,s0) --/usr/sbin/cpuspeed -- gen_context(system_u:object_r:cpuspeed_exec_t,s0) --/usr/sbin/microcode_ctl -- gen_context(system_u:object_r:cpucontrol_exec_t,s0) --/usr/sbin/powernowd -- gen_context(system_u:object_r:cpuspeed_exec_t,s0) -+/usr/s?bin/cpufreqd -- gen_context(system_u:object_r:cpuspeed_exec_t,s0) -+/usr/s?bin/cpuspeed -- gen_context(system_u:object_r:cpuspeed_exec_t,s0) -+/usr/s?bin/microcode_ctl -- gen_context(system_u:object_r:cpucontrol_exec_t,s0) -+/usr/s?bin/powernowd -- gen_context(system_u:object_r:cpuspeed_exec_t,s0) - - /var/run/cpufreqd\.pid -- gen_context(system_u:object_r:cpuspeed_var_run_t,s0) -diff --git a/policy/modules/contrib/cron.fc b/policy/modules/contrib/cron.fc -index ad0bae948baa..76b3b8f9136f 100644 ---- a/policy/modules/contrib/cron.fc -+++ b/policy/modules/contrib/cron.fc -@@ -9,11 +9,11 @@ - /usr/libexec/fcron -- gen_context(system_u:object_r:crond_exec_t,s0) - /usr/libexec/fcronsighup -- gen_context(system_u:object_r:crontab_exec_t,s0) - --/usr/sbin/anacron -- gen_context(system_u:object_r:anacron_exec_t,s0) --/usr/sbin/atd -- gen_context(system_u:object_r:crond_exec_t,s0) --/usr/sbin/cron(d)? -- gen_context(system_u:object_r:crond_exec_t,s0) --/usr/sbin/fcron -- gen_context(system_u:object_r:crond_exec_t,s0) --/usr/sbin/fcronsighup -- gen_context(system_u:object_r:crontab_exec_t,s0) -+/usr/s?bin/anacron -- gen_context(system_u:object_r:anacron_exec_t,s0) -+/usr/s?bin/atd -- gen_context(system_u:object_r:crond_exec_t,s0) -+/usr/s?bin/cron(d)? -- gen_context(system_u:object_r:crond_exec_t,s0) -+/usr/s?bin/fcron -- gen_context(system_u:object_r:crond_exec_t,s0) -+/usr/s?bin/fcronsighup -- gen_context(system_u:object_r:crontab_exec_t,s0) - - /var/lib/glpi/files(/.*)? gen_context(system_u:object_r:cron_var_lib_t,s0) - -diff --git a/policy/modules/contrib/ctdb.fc b/policy/modules/contrib/ctdb.fc -index 8401fe6f3bb6..f377ba2fed41 100644 ---- a/policy/modules/contrib/ctdb.fc -+++ b/policy/modules/contrib/ctdb.fc -@@ -1,6 +1,6 @@ - /etc/rc\.d/init\.d/ctdb -- gen_context(system_u:object_r:ctdbd_initrc_exec_t,s0) - --/usr/sbin/ctdbd -- gen_context(system_u:object_r:ctdbd_exec_t,s0) -+/usr/s?bin/ctdbd -- gen_context(system_u:object_r:ctdbd_exec_t,s0) - - /var/lib/ctdbd(/.*)? gen_context(system_u:object_r:ctdbd_var_lib_t,s0) - -diff --git a/policy/modules/contrib/cups.fc b/policy/modules/contrib/cups.fc -index 949011ec868c..206dea4128eb 100644 ---- a/policy/modules/contrib/cups.fc -+++ b/policy/modules/contrib/cups.fc -@@ -41,14 +41,14 @@ - - /usr/local/linuxprinter/ppd(/.*)? gen_context(system_u:object_r:cupsd_rw_etc_t,s0) - --/usr/sbin/hp-[^/]+ -- gen_context(system_u:object_r:hplip_exec_t,s0) --/usr/sbin/cupsd -- gen_context(system_u:object_r:cupsd_exec_t,s0) --/usr/sbin/hal_lpadmin -- gen_context(system_u:object_r:cupsd_config_exec_t,s0) --/usr/sbin/hpiod -- gen_context(system_u:object_r:hplip_exec_t,s0) --/usr/sbin/printconf-backend -- gen_context(system_u:object_r:cupsd_config_exec_t,s0) --/usr/sbin/ptal-printd -- gen_context(system_u:object_r:ptal_exec_t,s0) --/usr/sbin/ptal-mlcd -- gen_context(system_u:object_r:ptal_exec_t,s0) --/usr/sbin/ptal-photod -- gen_context(system_u:object_r:ptal_exec_t,s0) -+/usr/s?bin/hp-[^/]+ -- gen_context(system_u:object_r:hplip_exec_t,s0) -+/usr/s?bin/cupsd -- gen_context(system_u:object_r:cupsd_exec_t,s0) -+/usr/s?bin/hal_lpadmin -- gen_context(system_u:object_r:cupsd_config_exec_t,s0) -+/usr/s?bin/hpiod -- gen_context(system_u:object_r:hplip_exec_t,s0) -+/usr/s?bin/printconf-backend -- gen_context(system_u:object_r:cupsd_config_exec_t,s0) -+/usr/s?bin/ptal-printd -- gen_context(system_u:object_r:ptal_exec_t,s0) -+/usr/s?bin/ptal-mlcd -- gen_context(system_u:object_r:ptal_exec_t,s0) -+/usr/s?bin/ptal-photod -- gen_context(system_u:object_r:ptal_exec_t,s0) - - /usr/share/cups(/.*)? gen_context(system_u:object_r:cupsd_etc_t,s0) - /usr/share/foomatic/db/oldprinterids -- gen_context(system_u:object_r:cupsd_rw_etc_t,s0) -diff --git a/policy/modules/contrib/dante.fc b/policy/modules/contrib/dante.fc -index 89021858908a..7e401643cdbd 100644 ---- a/policy/modules/contrib/dante.fc -+++ b/policy/modules/contrib/dante.fc -@@ -3,8 +3,8 @@ - /etc/danted\.conf -- gen_context(system_u:object_r:dante_conf_t,s0) - /etc/socks(/.*)? gen_context(system_u:object_r:dante_conf_t,s0) - --/usr/sbin/danted -- gen_context(system_u:object_r:dante_exec_t,s0) --/usr/sbin/sockd -- gen_context(system_u:object_r:dante_exec_t,s0) -+/usr/s?bin/danted -- gen_context(system_u:object_r:dante_exec_t,s0) -+/usr/s?bin/sockd -- gen_context(system_u:object_r:dante_exec_t,s0) - - /var/run/danted\.pid -- gen_context(system_u:object_r:dante_var_run_t,s0) - /var/run/sockd\.pid -- gen_context(system_u:object_r:dante_var_run_t,s0) -diff --git a/policy/modules/contrib/dbskk.fc b/policy/modules/contrib/dbskk.fc -index 6fb8fead6db8..16ca67bd5e72 100644 ---- a/policy/modules/contrib/dbskk.fc -+++ b/policy/modules/contrib/dbskk.fc -@@ -1 +1 @@ --/usr/sbin/dbskkd-cdb -- gen_context(system_u:object_r:dbskkd_exec_t,s0) -+/usr/s?bin/dbskkd-cdb -- gen_context(system_u:object_r:dbskkd_exec_t,s0) -diff --git a/policy/modules/contrib/dbus.fc b/policy/modules/contrib/dbus.fc -index 309a462e2d42..91567ecbae25 100644 ---- a/policy/modules/contrib/dbus.fc -+++ b/policy/modules/contrib/dbus.fc -@@ -2,7 +2,7 @@ HOME_DIR/\.dbus(/.*)? gen_context(system_u:object_r:session_dbusd_home_t,s0) - - /etc/dbus-.*(/.*)? gen_context(system_u:object_r:dbusd_etc_t,s0) - --/bin/dbus-daemon -- gen_context(system_u:object_r:dbusd_exec_t,s0) -+/bin/dbus-daemon(-1)? -- gen_context(system_u:object_r:dbusd_exec_t,s0) - - /lib/dbus-.*/dbus-daemon-launch-helper -- gen_context(system_u:object_r:dbusd_exec_t,s0) - -diff --git a/policy/modules/contrib/dcc.fc b/policy/modules/contrib/dcc.fc -index 62d3c4e666b6..349cf3ad6ae9 100644 ---- a/policy/modules/contrib/dcc.fc -+++ b/policy/modules/contrib/dcc.fc -@@ -10,10 +10,10 @@ - /usr/libexec/dcc/dccifd -- gen_context(system_u:object_r:dccifd_exec_t,s0) - /usr/libexec/dcc/dccm -- gen_context(system_u:object_r:dccm_exec_t,s0) - --/usr/sbin/dbclean -- gen_context(system_u:object_r:dcc_dbclean_exec_t,s0) --/usr/sbin/dccd -- gen_context(system_u:object_r:dccd_exec_t,s0) --/usr/sbin/dccifd -- gen_context(system_u:object_r:dccifd_exec_t,s0) --/usr/sbin/dccm -- gen_context(system_u:object_r:dccm_exec_t,s0) -+/usr/s?bin/dbclean -- gen_context(system_u:object_r:dcc_dbclean_exec_t,s0) -+/usr/s?bin/dccd -- gen_context(system_u:object_r:dccd_exec_t,s0) -+/usr/s?bin/dccifd -- gen_context(system_u:object_r:dccifd_exec_t,s0) -+/usr/s?bin/dccm -- gen_context(system_u:object_r:dccm_exec_t,s0) - - /var/dcc(/.*)? gen_context(system_u:object_r:dcc_var_t,s0) - /var/dcc/map -- gen_context(system_u:object_r:dcc_client_map_t,s0) -diff --git a/policy/modules/contrib/ddclient.fc b/policy/modules/contrib/ddclient.fc -index 13c0c4a1a286..d312ea24fece 100644 ---- a/policy/modules/contrib/ddclient.fc -+++ b/policy/modules/contrib/ddclient.fc -@@ -3,8 +3,8 @@ - - /etc/rc\.d/init\.d/ddclient -- gen_context(system_u:object_r:ddclient_initrc_exec_t,s0) - --/usr/sbin/ddclient -- gen_context(system_u:object_r:ddclient_exec_t,s0) --/usr/sbin/ddtcd -- gen_context(system_u:object_r:ddclient_exec_t,s0) -+/usr/s?bin/ddclient -- gen_context(system_u:object_r:ddclient_exec_t,s0) -+/usr/s?bin/ddtcd -- gen_context(system_u:object_r:ddclient_exec_t,s0) - - /var/cache/ddclient(/.*)? gen_context(system_u:object_r:ddclient_var_t,s0) - -diff --git a/policy/modules/contrib/ddcprobe.fc b/policy/modules/contrib/ddcprobe.fc -index 9f2a27f55fac..2514231efbff 100644 ---- a/policy/modules/contrib/ddcprobe.fc -+++ b/policy/modules/contrib/ddcprobe.fc -@@ -1 +1 @@ --/usr/sbin/ddcprobe -- gen_context(system_u:object_r:ddcprobe_exec_t,s0) -+/usr/s?bin/ddcprobe -- gen_context(system_u:object_r:ddcprobe_exec_t,s0) -diff --git a/policy/modules/contrib/dhcp.fc b/policy/modules/contrib/dhcp.fc -index 8182c4806c1d..d00dc796493d 100644 ---- a/policy/modules/contrib/dhcp.fc -+++ b/policy/modules/contrib/dhcp.fc -@@ -1,6 +1,6 @@ - /etc/rc\.d/init\.d/dhcpd(6)? -- gen_context(system_u:object_r:dhcpd_initrc_exec_t,s0) - --/usr/sbin/dhcpd.* -- gen_context(system_u:object_r:dhcpd_exec_t,s0) -+/usr/s?bin/dhcpd.* -- gen_context(system_u:object_r:dhcpd_exec_t,s0) - - /var/lib/dhcpd(/.*)? gen_context(system_u:object_r:dhcpd_state_t,s0) - /var/lib/dhcp(3)?/dhcpd\.leases.* -- gen_context(system_u:object_r:dhcpd_state_t,s0) -diff --git a/policy/modules/contrib/dictd.fc b/policy/modules/contrib/dictd.fc -index 8a5f2351d449..5aa2bdd8557e 100644 ---- a/policy/modules/contrib/dictd.fc -+++ b/policy/modules/contrib/dictd.fc -@@ -2,7 +2,7 @@ - - /etc/dictd\.conf -- gen_context(system_u:object_r:dictd_etc_t,s0) - --/usr/sbin/dictd -- gen_context(system_u:object_r:dictd_exec_t,s0) -+/usr/s?bin/dictd -- gen_context(system_u:object_r:dictd_exec_t,s0) - - /var/lib/dictd(/.*)? gen_context(system_u:object_r:dictd_var_lib_t,s0) - -diff --git a/policy/modules/contrib/dkim.fc b/policy/modules/contrib/dkim.fc -index 5818418af7ad..305e9d281181 100644 ---- a/policy/modules/contrib/dkim.fc -+++ b/policy/modules/contrib/dkim.fc -@@ -2,8 +2,8 @@ - - /etc/rc\.d/init\.d/((opendkim)|(dkim-milter)) -- gen_context(system_u:object_r:dkim_milter_initrc_exec_t,s0) - --/usr/sbin/dkim-filter -- gen_context(system_u:object_r:dkim_milter_exec_t,s0) --/usr/sbin/opendkim -- gen_context(system_u:object_r:dkim_milter_exec_t,s0) -+/usr/s?bin/dkim-filter -- gen_context(system_u:object_r:dkim_milter_exec_t,s0) -+/usr/s?bin/opendkim -- gen_context(system_u:object_r:dkim_milter_exec_t,s0) - - /var/db/dkim(/.*)? gen_context(system_u:object_r:dkim_milter_private_key_t,s0) - -diff --git a/policy/modules/contrib/dmidecode.fc b/policy/modules/contrib/dmidecode.fc -index c394e45d356e..49f3496779a3 100644 ---- a/policy/modules/contrib/dmidecode.fc -+++ b/policy/modules/contrib/dmidecode.fc -@@ -1,4 +1,4 @@ --/usr/sbin/biosdecode -- gen_context(system_u:object_r:dmidecode_exec_t,s0) --/usr/sbin/dmidecode -- gen_context(system_u:object_r:dmidecode_exec_t,s0) --/usr/sbin/ownership -- gen_context(system_u:object_r:dmidecode_exec_t,s0) --/usr/sbin/vpddecode -- gen_context(system_u:object_r:dmidecode_exec_t,s0) -+/usr/s?bin/biosdecode -- gen_context(system_u:object_r:dmidecode_exec_t,s0) -+/usr/s?bin/dmidecode -- gen_context(system_u:object_r:dmidecode_exec_t,s0) -+/usr/s?bin/ownership -- gen_context(system_u:object_r:dmidecode_exec_t,s0) -+/usr/s?bin/vpddecode -- gen_context(system_u:object_r:dmidecode_exec_t,s0) -diff --git a/policy/modules/contrib/dnsmasq.fc b/policy/modules/contrib/dnsmasq.fc -index 50fa17d8d335..63b71bd72d25 100644 ---- a/policy/modules/contrib/dnsmasq.fc -+++ b/policy/modules/contrib/dnsmasq.fc -@@ -6,7 +6,7 @@ - # Systemd unit file - /usr/lib/systemd/system/[^/]*dnsmasq.* -- gen_context(system_u:object_r:dnsmasq_unit_t,s0) - --/usr/sbin/dnsmasq -- gen_context(system_u:object_r:dnsmasq_exec_t,s0) -+/usr/s?bin/dnsmasq -- gen_context(system_u:object_r:dnsmasq_exec_t,s0) - - /var/lib/misc/dnsmasq\.leases -- gen_context(system_u:object_r:dnsmasq_lease_t,s0) - /var/lib/dnsmasq(/.*)? gen_context(system_u:object_r:dnsmasq_lease_t,s0) -diff --git a/policy/modules/contrib/dnssectrigger.fc b/policy/modules/contrib/dnssectrigger.fc -index c459b4acac70..4c5639464871 100644 ---- a/policy/modules/contrib/dnssectrigger.fc -+++ b/policy/modules/contrib/dnssectrigger.fc -@@ -2,7 +2,7 @@ - - /etc/rc\.d/init\.d/dnssec-triggerd -- gen_context(system_u:object_r:dnssec_triggerd_initrc_exec_t,s0) - --/usr/sbin/dnssec-triggerd -- gen_context(system_u:object_r:dnssec_triggerd_exec_t,s0) -+/usr/s?bin/dnssec-triggerd -- gen_context(system_u:object_r:dnssec_triggerd_exec_t,s0) - - /var/log/dnssec-trigger\.log.* -- gen_context(system_u:object_r:dnssec_trigger_log_t,s0) - -diff --git a/policy/modules/contrib/dovecot.fc b/policy/modules/contrib/dovecot.fc -index c88007004141..7c292118bc48 100644 ---- a/policy/modules/contrib/dovecot.fc -+++ b/policy/modules/contrib/dovecot.fc -@@ -8,7 +8,7 @@ - - /etc/rc\.d/init\.d/dovecot -- gen_context(system_u:object_r:dovecot_initrc_exec_t,s0) - --/usr/sbin/dovecot -- gen_context(system_u:object_r:dovecot_exec_t,s0) -+/usr/s?bin/dovecot -- gen_context(system_u:object_r:dovecot_exec_t,s0) - - /usr/share/ssl/certs/dovecot\.pem -- gen_context(system_u:object_r:dovecot_cert_t,s0) - /usr/share/ssl/private/dovecot\.pem -- gen_context(system_u:object_r:dovecot_cert_t,s0) -diff --git a/policy/modules/contrib/dpkg.fc b/policy/modules/contrib/dpkg.fc -index eec3c4874c5c..6179533ffa78 100644 ---- a/policy/modules/contrib/dpkg.fc -+++ b/policy/modules/contrib/dpkg.fc -@@ -7,5 +7,5 @@ - /var/lib/dpkg(/.*)? gen_context(system_u:object_r:dpkg_var_lib_t,s0) - /var/lib/dpkg/(meth)?lock -- gen_context(system_u:object_r:dpkg_lock_t,s0) - --/usr/sbin/dpkg-preconfigure -- gen_context(system_u:object_r:dpkg_exec_t,s0) --/usr/sbin/dpkg-reconfigure -- gen_context(system_u:object_r:dpkg_exec_t,s0) -+/usr/s?bin/dpkg-preconfigure -- gen_context(system_u:object_r:dpkg_exec_t,s0) -+/usr/s?bin/dpkg-reconfigure -- gen_context(system_u:object_r:dpkg_exec_t,s0) -diff --git a/policy/modules/contrib/drbd.fc b/policy/modules/contrib/drbd.fc -index 671a3fb6f440..4e6993757fb1 100644 ---- a/policy/modules/contrib/drbd.fc -+++ b/policy/modules/contrib/drbd.fc -@@ -5,8 +5,8 @@ - - /usr/lib/ocf/resource.\d/linbit/drbd -- gen_context(system_u:object_r:drbd_exec_t,s0) - --/usr/sbin/drbdadm -- gen_context(system_u:object_r:drbd_exec_t,s0) --/usr/sbin/drbdsetup -- gen_context(system_u:object_r:drbd_exec_t,s0) -+/usr/s?bin/drbdadm -- gen_context(system_u:object_r:drbd_exec_t,s0) -+/usr/s?bin/drbdsetup -- gen_context(system_u:object_r:drbd_exec_t,s0) - - /var/lib/drbd(/.*)? gen_context(system_u:object_r:drbd_var_lib_t,s0) - -diff --git a/policy/modules/contrib/entropyd.fc b/policy/modules/contrib/entropyd.fc -index ee38542ab861..8cd1804746d9 100644 ---- a/policy/modules/contrib/entropyd.fc -+++ b/policy/modules/contrib/entropyd.fc -@@ -1,7 +1,7 @@ - /etc/rc\.d/init\.d/((audio-entropyd)|(haveged)) -- gen_context(system_u:object_r:entropyd_initrc_exec_t,s0) - --/usr/sbin/audio-entropyd -- gen_context(system_u:object_r:entropyd_exec_t,s0) --/usr/sbin/haveged -- gen_context(system_u:object_r:entropyd_exec_t,s0) -+/usr/s?bin/audio-entropyd -- gen_context(system_u:object_r:entropyd_exec_t,s0) -+/usr/s?bin/haveged -- gen_context(system_u:object_r:entropyd_exec_t,s0) - - /var/run/audio-entropyd\.pid -- gen_context(system_u:object_r:entropyd_var_run_t,s0) - /var/run/haveged\.pid -- gen_context(system_u:object_r:entropyd_var_run_t,s0) -diff --git a/policy/modules/contrib/exim.fc b/policy/modules/contrib/exim.fc -index 48abe9558049..3c9232e34864 100644 ---- a/policy/modules/contrib/exim.fc -+++ b/policy/modules/contrib/exim.fc -@@ -1,7 +1,7 @@ - /etc/rc\.d/init\.d/exim[0-9]? -- gen_context(system_u:object_r:exim_initrc_exec_t,s0) - --/usr/sbin/exim[0-9]? -- gen_context(system_u:object_r:exim_exec_t,s0) --/usr/sbin/exim_tidydb -- gen_context(system_u:object_r:exim_exec_t,s0) -+/usr/s?bin/exim[0-9]? -- gen_context(system_u:object_r:exim_exec_t,s0) -+/usr/s?bin/exim_tidydb -- gen_context(system_u:object_r:exim_exec_t,s0) - - /var/lib/exim[0-9]?(/.*)? gen_context(system_u:object_r:exim_var_lib_t,s0) - -diff --git a/policy/modules/contrib/fcoe.fc b/policy/modules/contrib/fcoe.fc -index d485e4538b9e..adf361b5af74 100644 ---- a/policy/modules/contrib/fcoe.fc -+++ b/policy/modules/contrib/fcoe.fc -@@ -1,6 +1,6 @@ - /etc/rc\.d/init\.d/fcoe -- gen_context(system_u:object_r:fcoemon_initrc_exec_t,s0) - --/usr/sbin/fcoemon -- gen_context(system_u:object_r:fcoemon_exec_t,s0) -+/usr/s?bin/fcoemon -- gen_context(system_u:object_r:fcoemon_exec_t,s0) - - /var/run/fcm(/.*)? gen_context(system_u:object_r:fcoemon_var_run_t,s0) - /var/run/fcoemon\.pid -- gen_context(system_u:object_r:fcoemon_var_run_t,s0) -diff --git a/policy/modules/contrib/finger.fc b/policy/modules/contrib/finger.fc -index 623421d09e45..1c42333394f9 100644 ---- a/policy/modules/contrib/finger.fc -+++ b/policy/modules/contrib/finger.fc -@@ -2,8 +2,8 @@ - - /etc/cron\.weekly/(c)?fingerd -- gen_context(system_u:object_r:fingerd_exec_t,s0) - --/usr/sbin/in\.(x)?fingerd -- gen_context(system_u:object_r:fingerd_exec_t,s0) --/usr/sbin/[cef]fingerd -- gen_context(system_u:object_r:fingerd_exec_t,s0) -+/usr/s?bin/in\.(x)?fingerd -- gen_context(system_u:object_r:fingerd_exec_t,s0) -+/usr/s?bin/[cef]fingerd -- gen_context(system_u:object_r:fingerd_exec_t,s0) - - /var/log/cfingerd\.log.* -- gen_context(system_u:object_r:fingerd_log_t,s0) - -diff --git a/policy/modules/contrib/firewalld.fc b/policy/modules/contrib/firewalld.fc -index 21d7b844224a..5a35413ae6a6 100644 ---- a/policy/modules/contrib/firewalld.fc -+++ b/policy/modules/contrib/firewalld.fc -@@ -2,7 +2,7 @@ - - /etc/firewalld(/.*)? gen_context(system_u:object_r:firewalld_etc_rw_t,s0) - --/usr/sbin/firewalld -- gen_context(system_u:object_r:firewalld_exec_t,s0) -+/usr/s?bin/firewalld -- gen_context(system_u:object_r:firewalld_exec_t,s0) - - /var/log/firewalld.* -- gen_context(system_u:object_r:firewalld_var_log_t,s0) - -diff --git a/policy/modules/contrib/firstboot.fc b/policy/modules/contrib/firstboot.fc -index 12c782c891ff..6453c36c6bf0 100644 ---- a/policy/modules/contrib/firstboot.fc -+++ b/policy/modules/contrib/firstboot.fc -@@ -1,5 +1,5 @@ - /etc/rc\.d/init\.d/firstboot.* -- gen_context(system_u:object_r:firstboot_initrc_exec_t,s0) - --/usr/sbin/firstboot -- gen_context(system_u:object_r:firstboot_exec_t,s0) -+/usr/s?bin/firstboot -- gen_context(system_u:object_r:firstboot_exec_t,s0) - - /usr/share/firstboot/firstboot\.py -- gen_context(system_u:object_r:firstboot_exec_t,s0) -diff --git a/policy/modules/contrib/ftp.fc b/policy/modules/contrib/ftp.fc -index fa132af02006..974f6282a4cb 100644 ---- a/policy/modules/contrib/ftp.fc -+++ b/policy/modules/contrib/ftp.fc -@@ -9,11 +9,11 @@ - - /usr/kerberos/sbin/ftpd -- gen_context(system_u:object_r:ftpd_exec_t,s0) - --/usr/sbin/ftpwho -- gen_context(system_u:object_r:ftpd_exec_t,s0) --/usr/sbin/in\.ftpd -- gen_context(system_u:object_r:ftpd_exec_t,s0) --/usr/sbin/muddleftpd -- gen_context(system_u:object_r:ftpd_exec_t,s0) --/usr/sbin/proftpd -- gen_context(system_u:object_r:ftpd_exec_t,s0) --/usr/sbin/vsftpd -- gen_context(system_u:object_r:ftpd_exec_t,s0) -+/usr/s?bin/ftpwho -- gen_context(system_u:object_r:ftpd_exec_t,s0) -+/usr/s?bin/in\.ftpd -- gen_context(system_u:object_r:ftpd_exec_t,s0) -+/usr/s?bin/muddleftpd -- gen_context(system_u:object_r:ftpd_exec_t,s0) -+/usr/s?bin/proftpd -- gen_context(system_u:object_r:ftpd_exec_t,s0) -+/usr/s?bin/vsftpd -- gen_context(system_u:object_r:ftpd_exec_t,s0) - - /var/run/proftpd.* gen_context(system_u:object_r:ftpd_var_run_t,s0) - -diff --git a/policy/modules/contrib/gatekeeper.fc b/policy/modules/contrib/gatekeeper.fc -index 9f44fb646d04..2d97a49da996 100644 ---- a/policy/modules/contrib/gatekeeper.fc -+++ b/policy/modules/contrib/gatekeeper.fc -@@ -2,8 +2,8 @@ - - /etc/rc\.d/init\.d/gnugk -- gen_context(system_u:object_r:gatekeeper_initrc_exec_t,s0) - --/usr/sbin/gk -- gen_context(system_u:object_r:gatekeeper_exec_t,s0) --/usr/sbin/gnugk -- gen_context(system_u:object_r:gatekeeper_exec_t,s0) -+/usr/s?bin/gk -- gen_context(system_u:object_r:gatekeeper_exec_t,s0) -+/usr/s?bin/gnugk -- gen_context(system_u:object_r:gatekeeper_exec_t,s0) - - /var/log/gnugk(/.*)? gen_context(system_u:object_r:gatekeeper_log_t,s0) - -diff --git a/policy/modules/contrib/glusterfs.fc b/policy/modules/contrib/glusterfs.fc -index 4bd6ade465b3..0839f1b34d1a 100644 ---- a/policy/modules/contrib/glusterfs.fc -+++ b/policy/modules/contrib/glusterfs.fc -@@ -3,8 +3,8 @@ - /etc/glusterfs(/.*)? gen_context(system_u:object_r:glusterd_conf_t,s0) - /etc/glusterd(/.*)? gen_context(system_u:object_r:glusterd_conf_t,s0) - --/usr/sbin/glusterd -- gen_context(system_u:object_r:glusterd_initrc_exec_t,s0) --/usr/sbin/glusterfsd -- gen_context(system_u:object_r:glusterd_exec_t,s0) -+/usr/s?bin/glusterd -- gen_context(system_u:object_r:glusterd_initrc_exec_t,s0) -+/usr/s?bin/glusterfsd -- gen_context(system_u:object_r:glusterd_exec_t,s0) - - /opt/glusterfs/[^/]+/sbin/glusterfsd -- gen_context(system_u:object_r:glusterd_exec_t,s0) - -diff --git a/policy/modules/contrib/gpm.fc b/policy/modules/contrib/gpm.fc -index 184680b1ac3a..deff204acbdd 100644 ---- a/policy/modules/contrib/gpm.fc -+++ b/policy/modules/contrib/gpm.fc -@@ -6,6 +6,6 @@ - - /etc/rc\.d/init\.d/gpm -- gen_context(system_u:object_r:gpm_initrc_exec_t,s0) - --/usr/sbin/gpm -- gen_context(system_u:object_r:gpm_exec_t,s0) -+/usr/s?bin/gpm -- gen_context(system_u:object_r:gpm_exec_t,s0) - - /var/run/gpm\.pid -- gen_context(system_u:object_r:gpm_var_run_t,s0) -diff --git a/policy/modules/contrib/gpsd.fc b/policy/modules/contrib/gpsd.fc -index 21be63d6dcc9..84d7b12ad405 100644 ---- a/policy/modules/contrib/gpsd.fc -+++ b/policy/modules/contrib/gpsd.fc -@@ -1,6 +1,6 @@ - /etc/rc\.d/init\.d/gpsd -- gen_context(system_u:object_r:gpsd_initrc_exec_t,s0) - --/usr/sbin/gpsd -- gen_context(system_u:object_r:gpsd_exec_t,s0) -+/usr/s?bin/gpsd -- gen_context(system_u:object_r:gpsd_exec_t,s0) - - /var/run/gpsd\.pid -- gen_context(system_u:object_r:gpsd_var_run_t,s0) - /var/run/gpsd\.sock -s gen_context(system_u:object_r:gpsd_var_run_t,s0) -diff --git a/policy/modules/contrib/hal.fc b/policy/modules/contrib/hal.fc -index c9f452092a7c..9fcf9d9c7c52 100644 ---- a/policy/modules/contrib/hal.fc -+++ b/policy/modules/contrib/hal.fc -@@ -10,8 +10,8 @@ - /usr/libexec/hald-addon-macbookpro-backlight -- gen_context(system_u:object_r:hald_mac_exec_t,s0) - /usr/libexec/hald-addon-macbook-backlight -- gen_context(system_u:object_r:hald_mac_exec_t,s0) - --/usr/sbin/hald -- gen_context(system_u:object_r:hald_exec_t,s0) --/usr/sbin/radeontool -- gen_context(system_u:object_r:hald_mac_exec_t,s0) -+/usr/s?bin/hald -- gen_context(system_u:object_r:hald_exec_t,s0) -+/usr/s?bin/radeontool -- gen_context(system_u:object_r:hald_mac_exec_t,s0) - - /var/cache/hald(/.*)? gen_context(system_u:object_r:hald_cache_t,s0) - -diff --git a/policy/modules/contrib/hddtemp.fc b/policy/modules/contrib/hddtemp.fc -index 993b14ac00b3..8f0948d24efd 100644 ---- a/policy/modules/contrib/hddtemp.fc -+++ b/policy/modules/contrib/hddtemp.fc -@@ -2,4 +2,4 @@ - - /etc/sysconfig/hddtemp -- gen_context(system_u:object_r:hddtemp_etc_t,s0) - --/usr/sbin/hddtemp -- gen_context(system_u:object_r:hddtemp_exec_t,s0) -+/usr/s?bin/hddtemp -- gen_context(system_u:object_r:hddtemp_exec_t,s0) -diff --git a/policy/modules/contrib/hypervkvp.fc b/policy/modules/contrib/hypervkvp.fc -index b46130ef50b6..558e46b08cf3 100644 ---- a/policy/modules/contrib/hypervkvp.fc -+++ b/policy/modules/contrib/hypervkvp.fc -@@ -1,3 +1,3 @@ - /etc/rc\.d/init\.d/hypervkvpd -- gen_context(system_u:object_r:hypervkvpd_initrc_exec_t,s0) - --/usr/sbin/hv_kvp_daemon -- gen_context(system_u:object_r:hypervkvpd_exec_t,s0) -+/usr/s?bin/hv_kvp_daemon -- gen_context(system_u:object_r:hypervkvpd_exec_t,s0) -diff --git a/policy/modules/contrib/i18n_input.fc b/policy/modules/contrib/i18n_input.fc -index 3ddc58f612c8..67d405f4ced2 100644 ---- a/policy/modules/contrib/i18n_input.fc -+++ b/policy/modules/contrib/i18n_input.fc -@@ -8,8 +8,8 @@ - - /usr/lib/iiim/iiim-xbe -- gen_context(system_u:object_r:i18n_input_exec_t,s0) - --/usr/sbin/htt -- gen_context(system_u:object_r:i18n_input_exec_t,s0) --/usr/sbin/htt_server -- gen_context(system_u:object_r:i18n_input_exec_t,s0) -+/usr/s?bin/htt -- gen_context(system_u:object_r:i18n_input_exec_t,s0) -+/usr/s?bin/htt_server -- gen_context(system_u:object_r:i18n_input_exec_t,s0) - - /var/log/iiim(/.*)? gen_context(system_u:object_r:i18n_input_log_t,s0) - -diff --git a/policy/modules/contrib/ifplugd.fc b/policy/modules/contrib/ifplugd.fc -index 0c95c98e5386..f7177e495945 100644 ---- a/policy/modules/contrib/ifplugd.fc -+++ b/policy/modules/contrib/ifplugd.fc -@@ -2,6 +2,6 @@ - - /etc/rc\.d/init\.d/ifplugd -- gen_context(system_u:object_r:ifplugd_initrc_exec_t,s0) - --/usr/sbin/ifplugd -- gen_context(system_u:object_r:ifplugd_exec_t,s0) -+/usr/s?bin/ifplugd -- gen_context(system_u:object_r:ifplugd_exec_t,s0) - - /var/run/ifplugd.* gen_context(system_u:object_r:ifplugd_var_run_t,s0) -diff --git a/policy/modules/contrib/inetd.fc b/policy/modules/contrib/inetd.fc -index 03745090601e..83e1fbd6f389 100644 ---- a/policy/modules/contrib/inetd.fc -+++ b/policy/modules/contrib/inetd.fc -@@ -2,11 +2,11 @@ - - /usr/local/lib/pysieved/pysieved.*\.py -- gen_context(system_u:object_r:inetd_child_exec_t,s0) - --/usr/sbin/identd -- gen_context(system_u:object_r:inetd_child_exec_t,s0) --/usr/sbin/in\..*d -- gen_context(system_u:object_r:inetd_child_exec_t,s0) -+/usr/s?bin/identd -- gen_context(system_u:object_r:inetd_child_exec_t,s0) -+/usr/s?bin/in\..*d -- gen_context(system_u:object_r:inetd_child_exec_t,s0) - --/usr/sbin/rlinetd -- gen_context(system_u:object_r:inetd_exec_t,s0) --/usr/sbin/(x)?inetd -- gen_context(system_u:object_r:inetd_exec_t,s0) -+/usr/s?bin/rlinetd -- gen_context(system_u:object_r:inetd_exec_t,s0) -+/usr/s?bin/(x)?inetd -- gen_context(system_u:object_r:inetd_exec_t,s0) - - /var/log/(x)?inetd\.log.* -- gen_context(system_u:object_r:inetd_log_t,s0) - -diff --git a/policy/modules/contrib/inn.fc b/policy/modules/contrib/inn.fc -index 8c0a48b1d1a8..9e8852f6a93d 100644 ---- a/policy/modules/contrib/inn.fc -+++ b/policy/modules/contrib/inn.fc -@@ -8,8 +8,8 @@ - /usr/bin/rpost -- gen_context(system_u:object_r:innd_exec_t,s0) - /usr/bin/suck -- gen_context(system_u:object_r:innd_exec_t,s0) - --/usr/sbin/in\.nnrpd -- gen_context(system_u:object_r:innd_exec_t,s0) --/usr/sbin/innd.* -- gen_context(system_u:object_r:innd_exec_t,s0) -+/usr/s?bin/in\.nnrpd -- gen_context(system_u:object_r:innd_exec_t,s0) -+/usr/s?bin/innd.* -- gen_context(system_u:object_r:innd_exec_t,s0) - - /var/lib/news(/.*)? gen_context(system_u:object_r:innd_var_lib_t,s0) - -diff --git a/policy/modules/contrib/iodine.fc b/policy/modules/contrib/iodine.fc -index ca07a8744e02..8fb8ead5a0f8 100644 ---- a/policy/modules/contrib/iodine.fc -+++ b/policy/modules/contrib/iodine.fc -@@ -1,3 +1,3 @@ - /etc/rc\.d/init\.d/((iodined)|(iodine-server)) -- gen_context(system_u:object_r:iodined_initrc_exec_t,s0) - --/usr/sbin/iodined -- gen_context(system_u:object_r:iodined_exec_t,s0) -+/usr/s?bin/iodined -- gen_context(system_u:object_r:iodined_exec_t,s0) -diff --git a/policy/modules/contrib/ircd.fc b/policy/modules/contrib/ircd.fc -index f37eed8d8cb2..5c529f2f4b1f 100644 ---- a/policy/modules/contrib/ircd.fc -+++ b/policy/modules/contrib/ircd.fc -@@ -7,9 +7,9 @@ - - /usr/bin/ircd -- gen_context(system_u:object_r:ircd_exec_t,s0) - --/usr/sbin/dancer-ircd -- gen_context(system_u:object_r:ircd_exec_t,s0) -+/usr/s?bin/dancer-ircd -- gen_context(system_u:object_r:ircd_exec_t,s0) - /usr/sbin/ircd -- gen_context(system_u:object_r:ircd_exec_t,s0) --/usr/sbin/ngircd -- gen_context(system_u:object_r:ircd_exec_t,s0) -+/usr/s?bin/ngircd -- gen_context(system_u:object_r:ircd_exec_t,s0) - - /var/lib/dancer-ircd(/.*)? gen_context(system_u:object_r:ircd_var_lib_t,s0) - -diff --git a/policy/modules/contrib/irqbalance.fc b/policy/modules/contrib/irqbalance.fc -index e45f99162017..ec9e0144abbb 100644 ---- a/policy/modules/contrib/irqbalance.fc -+++ b/policy/modules/contrib/irqbalance.fc -@@ -1,5 +1,5 @@ - /etc/rc\.d/init\.d/irqbalance -- gen_context(system_u:object_r:irqbalance_initrc_exec_t,s0) - --/usr/sbin/irqbalance -- gen_context(system_u:object_r:irqbalance_exec_t,s0) -+/usr/s?bin/irqbalance -- gen_context(system_u:object_r:irqbalance_exec_t,s0) - - /var/run/irqbalance\.pid -- gen_context(system_u:object_r:irqbalance_var_run_t,s0) -diff --git a/policy/modules/contrib/iscsi.fc b/policy/modules/contrib/iscsi.fc -index 08b75604792a..f55c5813a329 100644 ---- a/policy/modules/contrib/iscsi.fc -+++ b/policy/modules/contrib/iscsi.fc -@@ -4,9 +4,9 @@ - /sbin/brcm_iscsiuio -- gen_context(system_u:object_r:iscsid_exec_t,s0) - /sbin/iscsiuio -- gen_context(system_u:object_r:iscsid_exec_t,s0) - --/usr/sbin/iscsid -- gen_context(system_u:object_r:iscsid_exec_t,s0) --/usr/sbin/brcm_iscsiuio -- gen_context(system_u:object_r:iscsid_exec_t,s0) --/usr/sbin/iscsiuio -- gen_context(system_u:object_r:iscsid_exec_t,s0) -+/usr/s?bin/iscsid -- gen_context(system_u:object_r:iscsid_exec_t,s0) -+/usr/s?bin/brcm_iscsiuio -- gen_context(system_u:object_r:iscsid_exec_t,s0) -+/usr/s?bin/iscsiuio -- gen_context(system_u:object_r:iscsid_exec_t,s0) - - /var/lib/iscsi(/.*)? gen_context(system_u:object_r:iscsi_var_lib_t,s0) - -diff --git a/policy/modules/contrib/isns.fc b/policy/modules/contrib/isns.fc -index a0852ec3a230..1ddd1e36f2ff 100644 ---- a/policy/modules/contrib/isns.fc -+++ b/policy/modules/contrib/isns.fc -@@ -1,6 +1,6 @@ - /etc/rc\.d/init\.d/isnsd -- gen_context(system_u:object_r:isnsd_initrc_exec_t,s0) - --/usr/sbin/isnsd -- gen_context(system_u:object_r:isnsd_exec_t,s0) -+/usr/s?bin/isnsd -- gen_context(system_u:object_r:isnsd_exec_t,s0) - - /var/lib/isns(/.*)? gen_context(system_u:object_r:isnsd_var_lib_t,s0) - -diff --git a/policy/modules/contrib/jabber.fc b/policy/modules/contrib/jabber.fc -index 59ad3b3c4d6f..a943b1c1127f 100644 ---- a/policy/modules/contrib/jabber.fc -+++ b/policy/modules/contrib/jabber.fc -@@ -5,9 +5,9 @@ - /usr/bin/s2s -- gen_context(system_u:object_r:jabberd_exec_t,s0) - /usr/bin/sm -- gen_context(system_u:object_r:jabberd_exec_t,s0) - --/usr/sbin/ejabberd -- gen_context(system_u:object_r:jabberd_exec_t,s0) --/usr/sbin/ejabberdctl -- gen_context(system_u:object_r:jabberd_exec_t,s0) --/usr/sbin/jabberd -- gen_context(system_u:object_r:jabberd_exec_t,s0) -+/usr/s?bin/ejabberd -- gen_context(system_u:object_r:jabberd_exec_t,s0) -+/usr/s?bin/ejabberdctl -- gen_context(system_u:object_r:jabberd_exec_t,s0) -+/usr/s?bin/jabberd -- gen_context(system_u:object_r:jabberd_exec_t,s0) - - /var/lock/ejabberdctl(/.*) gen_context(system_u:object_r:jabberd_lock_t,s0) - -diff --git a/policy/modules/contrib/kdump.fc b/policy/modules/contrib/kdump.fc -index a49ae4e918d7..b1fe716855f9 100644 ---- a/policy/modules/contrib/kdump.fc -+++ b/policy/modules/contrib/kdump.fc -@@ -9,5 +9,5 @@ - /sbin/kdump -- gen_context(system_u:object_r:kdump_exec_t,s0) - /sbin/kexec -- gen_context(system_u:object_r:kdump_exec_t,s0) - --/usr/sbin/kdump -- gen_context(system_u:object_r:kdump_exec_t,s0) --/usr/sbin/kexec -- gen_context(system_u:object_r:kdump_exec_t,s0) -+/usr/s?bin/kdump -- gen_context(system_u:object_r:kdump_exec_t,s0) -+/usr/s?bin/kexec -- gen_context(system_u:object_r:kdump_exec_t,s0) -diff --git a/policy/modules/contrib/kerberos.fc b/policy/modules/contrib/kerberos.fc -index 4fe75fd63ef0..84584ae9fc0e 100644 ---- a/policy/modules/contrib/kerberos.fc -+++ b/policy/modules/contrib/kerberos.fc -@@ -21,8 +21,8 @@ HOME_DIR/\.k5login -- gen_context(system_u:object_r:krb5_home_t,s0) - /usr/local/kerberos/sbin/krb5kdc -- gen_context(system_u:object_r:krb5kdc_exec_t,s0) - /usr/local/kerberos/sbin/kadmind -- gen_context(system_u:object_r:kadmind_exec_t,s0) - --/usr/sbin/krb5kdc -- gen_context(system_u:object_r:krb5kdc_exec_t,s0) --/usr/sbin/kadmind -- gen_context(system_u:object_r:kadmind_exec_t,s0) -+/usr/s?bin/krb5kdc -- gen_context(system_u:object_r:krb5kdc_exec_t,s0) -+/usr/s?bin/kadmind -- gen_context(system_u:object_r:kadmind_exec_t,s0) - - /usr/local/var/krb5kdc(/.*)? gen_context(system_u:object_r:krb5kdc_conf_t,s0) - /usr/local/var/krb5kdc/principal.* gen_context(system_u:object_r:krb5kdc_principal_t,s0) -diff --git a/policy/modules/contrib/kerneloops.fc b/policy/modules/contrib/kerneloops.fc -index 5ef261a38824..4a803aefae08 100644 ---- a/policy/modules/contrib/kerneloops.fc -+++ b/policy/modules/contrib/kerneloops.fc -@@ -1,3 +1,3 @@ - /etc/rc\.d/init\.d/kerneloops -- gen_context(system_u:object_r:kerneloops_initrc_exec_t,s0) - --/usr/sbin/kerneloops -- gen_context(system_u:object_r:kerneloops_exec_t,s0) -+/usr/s?bin/kerneloops -- gen_context(system_u:object_r:kerneloops_exec_t,s0) -diff --git a/policy/modules/contrib/ksmtuned.fc b/policy/modules/contrib/ksmtuned.fc -index e736c450c085..4e0206a8c830 100644 ---- a/policy/modules/contrib/ksmtuned.fc -+++ b/policy/modules/contrib/ksmtuned.fc -@@ -1,6 +1,6 @@ - /etc/rc\.d/init\.d/ksmtuned -- gen_context(system_u:object_r:ksmtuned_initrc_exec_t,s0) - --/usr/sbin/ksmtuned -- gen_context(system_u:object_r:ksmtuned_exec_t,s0) -+/usr/s?bin/ksmtuned -- gen_context(system_u:object_r:ksmtuned_exec_t,s0) - - /var/log/ksmtuned.* gen_context(system_u:object_r:ksmtuned_log_t,s0) - -diff --git a/policy/modules/contrib/ktalk.fc b/policy/modules/contrib/ktalk.fc -index 38ecb07d1598..4ff21d41e704 100644 ---- a/policy/modules/contrib/ktalk.fc -+++ b/policy/modules/contrib/ktalk.fc -@@ -1,7 +1,7 @@ - /usr/bin/ktalkd -- gen_context(system_u:object_r:ktalkd_exec_t,s0) - --/usr/sbin/in\.talkd -- gen_context(system_u:object_r:ktalkd_exec_t,s0) --/usr/sbin/in\.ntalkd -- gen_context(system_u:object_r:ktalkd_exec_t,s0) --/usr/sbin/ktalkd -- gen_context(system_u:object_r:ktalkd_exec_t,s0) -+/usr/s?bin/in\.talkd -- gen_context(system_u:object_r:ktalkd_exec_t,s0) -+/usr/s?bin/in\.ntalkd -- gen_context(system_u:object_r:ktalkd_exec_t,s0) -+/usr/s?bin/ktalkd -- gen_context(system_u:object_r:ktalkd_exec_t,s0) - - /var/log/talkd.* -- gen_context(system_u:object_r:ktalkd_log_t,s0) -diff --git a/policy/modules/contrib/kudzu.fc b/policy/modules/contrib/kudzu.fc -index 7a2e5beb9bb9..fc2c3e9198f3 100644 ---- a/policy/modules/contrib/kudzu.fc -+++ b/policy/modules/contrib/kudzu.fc -@@ -3,7 +3,7 @@ - /sbin/kmodule -- gen_context(system_u:object_r:kudzu_exec_t,s0) - /sbin/kudzu -- gen_context(system_u:object_r:kudzu_exec_t,s0) - --/usr/sbin/kmodule -- gen_context(system_u:object_r:kudzu_exec_t,s0) --/usr/sbin/kudzu -- gen_context(system_u:object_r:kudzu_exec_t,s0) -+/usr/s?bin/kmodule -- gen_context(system_u:object_r:kudzu_exec_t,s0) -+/usr/s?bin/kudzu -- gen_context(system_u:object_r:kudzu_exec_t,s0) - - /var/run/kudzu(/.*)? gen_context(system_u:object_r:kudzu_var_run_t,s0) -diff --git a/policy/modules/contrib/l2tp.fc b/policy/modules/contrib/l2tp.fc -index d5d1572b1caa..74d370055290 100644 ---- a/policy/modules/contrib/l2tp.fc -+++ b/policy/modules/contrib/l2tp.fc -@@ -4,7 +4,7 @@ - - /etc/sysconfig/.*l2tpd -- gen_context(system_u:object_r:l2tp_conf_t,s0) - --/usr/sbin/.*l2tpd -- gen_context(system_u:object_r:l2tpd_exec_t,s0) -+/usr/s?bin/.*l2tpd -- gen_context(system_u:object_r:l2tpd_exec_t,s0) - - /var/run/.*l2tpd(/.*)? gen_context(system_u:object_r:l2tpd_var_run_t,s0) - /var/run/prol2tpd\.ctl -s gen_context(system_u:object_r:l2tpd_var_run_t,s0) -diff --git a/policy/modules/contrib/ldap.fc b/policy/modules/contrib/ldap.fc -index b7e567916741..23b0e9a58902 100644 ---- a/policy/modules/contrib/ldap.fc -+++ b/policy/modules/contrib/ldap.fc -@@ -4,7 +4,7 @@ - - /etc/rc\.d/init\.d/ldap -- gen_context(system_u:object_r:slapd_initrc_exec_t,s0) - --/usr/sbin/slapd -- gen_context(system_u:object_r:slapd_exec_t,s0) -+/usr/s?bin/slapd -- gen_context(system_u:object_r:slapd_exec_t,s0) - - /usr/lib/openldap/slapd -- gen_context(system_u:object_r:slapd_exec_t,s0) - /usr/lib/slapd -- gen_context(system_u:object_r:slapd_exec_t,s0) -diff --git a/policy/modules/contrib/likewise.fc b/policy/modules/contrib/likewise.fc -index 5758403f5780..dd7e47df8aca 100644 ---- a/policy/modules/contrib/likewise.fc -+++ b/policy/modules/contrib/likewise.fc -@@ -21,14 +21,14 @@ - /opt/likewise/sbin/netlogond -- gen_context(system_u:object_r:netlogond_exec_t,s0) - /opt/likewise/sbin/srvsvcd -- gen_context(system_u:object_r:srvsvcd_exec_t,s0) - --/usr/sbin/dcerpcd -- gen_context(system_u:object_r:dcerpcd_exec_t,s0) --/usr/sbin/eventlogd -- gen_context(system_u:object_r:eventlogd_exec_t,s0) --/usr/sbin/lsassd -- gen_context(system_u:object_r:lsassd_exec_t,s0) --/usr/sbin/lwiod -- gen_context(system_u:object_r:lwiod_exec_t,s0) --/usr/sbin/lwregd -- gen_context(system_u:object_r:lwregd_exec_t,s0) --/usr/sbin/lwsmd -- gen_context(system_u:object_r:lwsmd_exec_t,s0) --/usr/sbin/netlogond -- gen_context(system_u:object_r:netlogond_exec_t,s0) --/usr/sbin/srvsvcd -- gen_context(system_u:object_r:srvsvcd_exec_t,s0) -+/usr/s?bin/dcerpcd -- gen_context(system_u:object_r:dcerpcd_exec_t,s0) -+/usr/s?bin/eventlogd -- gen_context(system_u:object_r:eventlogd_exec_t,s0) -+/usr/s?bin/lsassd -- gen_context(system_u:object_r:lsassd_exec_t,s0) -+/usr/s?bin/lwiod -- gen_context(system_u:object_r:lwiod_exec_t,s0) -+/usr/s?bin/lwregd -- gen_context(system_u:object_r:lwregd_exec_t,s0) -+/usr/s?bin/lwsmd -- gen_context(system_u:object_r:lwsmd_exec_t,s0) -+/usr/s?bin/netlogond -- gen_context(system_u:object_r:netlogond_exec_t,s0) -+/usr/s?bin/srvsvcd -- gen_context(system_u:object_r:srvsvcd_exec_t,s0) - - /var/lib/likewise(/.*)? gen_context(system_u:object_r:likewise_var_lib_t,s0) - /var/lib/likewise/\.eventlog -s gen_context(system_u:object_r:eventlogd_var_socket_t,s0) -diff --git a/policy/modules/contrib/lircd.fc b/policy/modules/contrib/lircd.fc -index 76e497ec8b52..b2347325fd20 100644 ---- a/policy/modules/contrib/lircd.fc -+++ b/policy/modules/contrib/lircd.fc -@@ -8,7 +8,7 @@ - # Systemd unit file - /usr/lib/systemd/system/[^/]*lircd.* -- gen_context(system_u:object_r:lircd_unit_t,s0) - --/usr/sbin/lircd -- gen_context(system_u:object_r:lircd_exec_t,s0) -+/usr/s?bin/lircd -- gen_context(system_u:object_r:lircd_exec_t,s0) - - /var/run/lirc(/.*)? gen_context(system_u:object_r:lircd_var_run_t,s0) - /var/run/lircd(/.*)? gen_context(system_u:object_r:lircd_var_run_t,s0) -diff --git a/policy/modules/contrib/lldpad.fc b/policy/modules/contrib/lldpad.fc -index 8031a78eb8ce..58d51c212d4e 100644 ---- a/policy/modules/contrib/lldpad.fc -+++ b/policy/modules/contrib/lldpad.fc -@@ -1,6 +1,6 @@ - /etc/rc\.d/init\.d/lldpad -- gen_context(system_u:object_r:lldpad_initrc_exec_t,s0) - --/usr/sbin/lldpad -- gen_context(system_u:object_r:lldpad_exec_t,s0) -+/usr/s?bin/lldpad -- gen_context(system_u:object_r:lldpad_exec_t,s0) - - /var/lib/lldpad(/.*)? gen_context(system_u:object_r:lldpad_var_lib_t,s0) - -diff --git a/policy/modules/contrib/lockdev.fc b/policy/modules/contrib/lockdev.fc -index 4fd0fda9d728..b92ffad3cded 100644 ---- a/policy/modules/contrib/lockdev.fc -+++ b/policy/modules/contrib/lockdev.fc -@@ -1,3 +1,3 @@ --/usr/sbin/lockdev -- gen_context(system_u:object_r:lockdev_exec_t,s0) -+/usr/s?bin/lockdev -- gen_context(system_u:object_r:lockdev_exec_t,s0) - - /var/lock/lockdev(/.*)? gen_context(system_u:object_r:lockdev_lock_t,s0) -diff --git a/policy/modules/contrib/logrotate.fc b/policy/modules/contrib/logrotate.fc -index ad2159626bc2..415f2bdaab17 100644 ---- a/policy/modules/contrib/logrotate.fc -+++ b/policy/modules/contrib/logrotate.fc -@@ -4,7 +4,7 @@ - # Systemd unit file - /usr/lib/systemd/system/[^/]*logrotate.* -- gen_context(system_u:object_r:logrotate_unit_t,s0) - --/usr/sbin/logrotate -- gen_context(system_u:object_r:logrotate_exec_t,s0) -+/usr/s?bin/logrotate -- gen_context(system_u:object_r:logrotate_exec_t,s0) - - /var/lib/logrotate(/.*)? gen_context(system_u:object_r:logrotate_var_lib_t,s0) - /var/lib/logrotate\.status -- gen_context(system_u:object_r:logrotate_var_lib_t,s0) -diff --git a/policy/modules/contrib/logwatch.fc b/policy/modules/contrib/logwatch.fc -index 935147d8c86e..890ac1fefece 100644 ---- a/policy/modules/contrib/logwatch.fc -+++ b/policy/modules/contrib/logwatch.fc -@@ -1,6 +1,6 @@ --/usr/sbin/epylog -- gen_context(system_u:object_r:logwatch_exec_t,s0) --/usr/sbin/logcheck -- gen_context(system_u:object_r:logwatch_exec_t,s0) --/usr/sbin/logwatch\.pl -- gen_context(system_u:object_r:logwatch_exec_t,s0) -+/usr/s?bin/epylog -- gen_context(system_u:object_r:logwatch_exec_t,s0) -+/usr/s?bin/logcheck -- gen_context(system_u:object_r:logwatch_exec_t,s0) -+/usr/s?bin/logwatch\.pl -- gen_context(system_u:object_r:logwatch_exec_t,s0) - - /usr/share/logwatch/scripts/logwatch\.pl -- gen_context(system_u:object_r:logwatch_exec_t, s0) - -diff --git a/policy/modules/contrib/lpd.fc b/policy/modules/contrib/lpd.fc -index 2fb9b2ec289b..db51dc9bde72 100644 ---- a/policy/modules/contrib/lpd.fc -+++ b/policy/modules/contrib/lpd.fc -@@ -11,13 +11,13 @@ - /usr/bin/lprm(\.cups)? -- gen_context(system_u:object_r:lpr_exec_t,s0) - /usr/bin/lpstat(\.cups)? -- gen_context(system_u:object_r:lpr_exec_t,s0) - --/usr/sbin/accept -- gen_context(system_u:object_r:lpr_exec_t,s0) --/usr/sbin/checkpc -- gen_context(system_u:object_r:checkpc_exec_t,s0) --/usr/sbin/lpd -- gen_context(system_u:object_r:lpd_exec_t,s0) --/usr/sbin/lpadmin -- gen_context(system_u:object_r:lpr_exec_t,s0) --/usr/sbin/lpc(\.cups)? -- gen_context(system_u:object_r:lpr_exec_t,s0) --/usr/sbin/lpinfo -- gen_context(system_u:object_r:lpr_exec_t,s0) --/usr/sbin/lpmove -- gen_context(system_u:object_r:lpr_exec_t,s0) -+/usr/s?bin/accept -- gen_context(system_u:object_r:lpr_exec_t,s0) -+/usr/s?bin/checkpc -- gen_context(system_u:object_r:checkpc_exec_t,s0) -+/usr/s?bin/lpd -- gen_context(system_u:object_r:lpd_exec_t,s0) -+/usr/s?bin/lpadmin -- gen_context(system_u:object_r:lpr_exec_t,s0) -+/usr/s?bin/lpc(\.cups)? -- gen_context(system_u:object_r:lpr_exec_t,s0) -+/usr/s?bin/lpinfo -- gen_context(system_u:object_r:lpr_exec_t,s0) -+/usr/s?bin/lpmove -- gen_context(system_u:object_r:lpr_exec_t,s0) - - /usr/local/linuxprinter/bin/l?lpr -- gen_context(system_u:object_r:lpr_exec_t,s0) - -diff --git a/policy/modules/contrib/mailscanner.fc b/policy/modules/contrib/mailscanner.fc -index 3698276b48a7..e4b2539c4c01 100644 ---- a/policy/modules/contrib/mailscanner.fc -+++ b/policy/modules/contrib/mailscanner.fc -@@ -6,7 +6,7 @@ - - /etc/sysconfig/update_spamassassin -- gen_context(system_u:object_r:mscan_etc_t,s0) - --/usr/sbin/MailScanner -- gen_context(system_u:object_r:mscan_exec_t,s0) -+/usr/s?bin/MailScanner -- gen_context(system_u:object_r:mscan_exec_t,s0) - - /var/run/MailScanner\.pid -- gen_context(system_u:object_r:mscan_var_run_t,s0) - -diff --git a/policy/modules/contrib/mcelog.fc b/policy/modules/contrib/mcelog.fc -index c16f59287dec..c499b64fb8ea 100644 ---- a/policy/modules/contrib/mcelog.fc -+++ b/policy/modules/contrib/mcelog.fc -@@ -2,7 +2,7 @@ - - /etc/rc\.d/init\.d/mcelog -- gen_context(system_u:object_r:mcelog_initrc_exec_t,s0) - --/usr/sbin/mcelog -- gen_context(system_u:object_r:mcelog_exec_t,s0) -+/usr/s?bin/mcelog -- gen_context(system_u:object_r:mcelog_exec_t,s0) - - /var/log/mcelog.* -- gen_context(system_u:object_r:mcelog_log_t,s0) - -diff --git a/policy/modules/contrib/milter.fc b/policy/modules/contrib/milter.fc -index 89409ebbc793..0124dc0f1ec9 100644 ---- a/policy/modules/contrib/milter.fc -+++ b/policy/modules/contrib/milter.fc -@@ -1,7 +1,7 @@ --/usr/sbin/milter-greylist -- gen_context(system_u:object_r:greylist_milter_exec_t,s0) --/usr/sbin/sqlgrey -- gen_context(system_u:object_r:greylist_milter_exec_t,s0) --/usr/sbin/milter-regex -- gen_context(system_u:object_r:regex_milter_exec_t,s0) --/usr/sbin/spamass-milter -- gen_context(system_u:object_r:spamass_milter_exec_t,s0) -+/usr/s?bin/milter-greylist -- gen_context(system_u:object_r:greylist_milter_exec_t,s0) -+/usr/s?bin/sqlgrey -- gen_context(system_u:object_r:greylist_milter_exec_t,s0) -+/usr/s?bin/milter-regex -- gen_context(system_u:object_r:regex_milter_exec_t,s0) -+/usr/s?bin/spamass-milter -- gen_context(system_u:object_r:spamass_milter_exec_t,s0) - - /var/lib/milter-greylist(/.*)? gen_context(system_u:object_r:greylist_milter_data_t,s0) - /var/lib/sqlgrey(/.*)? gen_context(system_u:object_r:greylist_milter_data_t,s0) -diff --git a/policy/modules/contrib/minidlna.fc b/policy/modules/contrib/minidlna.fc -index 02c1b505f22d..ee862c44bccf 100644 ---- a/policy/modules/contrib/minidlna.fc -+++ b/policy/modules/contrib/minidlna.fc -@@ -2,7 +2,7 @@ - - /etc/minidlna\.conf -- gen_context(system_u:object_r:minidlna_conf_t,s0) - --/usr/sbin/minidlna -- gen_context(system_u:object_r:minidlna_exec_t,s0) -+/usr/s?bin/minidlna -- gen_context(system_u:object_r:minidlna_exec_t,s0) - - /var/cache/minidlna(/.*)? gen_context(system_u:object_r:minidlna_db_t,s0) - -diff --git a/policy/modules/contrib/modemmanager.fc b/policy/modules/contrib/modemmanager.fc -index c43901e67583..411b8e399800 100644 ---- a/policy/modules/contrib/modemmanager.fc -+++ b/policy/modules/contrib/modemmanager.fc -@@ -1,2 +1,2 @@ --/usr/sbin/ModemManager -- gen_context(system_u:object_r:modemmanager_exec_t,s0) --/usr/sbin/modem-manager -- gen_context(system_u:object_r:modemmanager_exec_t,s0) -+/usr/s?bin/ModemManager -- gen_context(system_u:object_r:modemmanager_exec_t,s0) -+/usr/s?bin/modem-manager -- gen_context(system_u:object_r:modemmanager_exec_t,s0) -diff --git a/policy/modules/contrib/monop.fc b/policy/modules/contrib/monop.fc -index a2b2a26e4667..645c2c46b789 100644 ---- a/policy/modules/contrib/monop.fc -+++ b/policy/modules/contrib/monop.fc -@@ -2,7 +2,7 @@ - - /etc/monopd\.conf -- gen_context(system_u:object_r:monopd_etc_t,s0) - --/usr/sbin/monopd -- gen_context(system_u:object_r:monopd_exec_t,s0) -+/usr/s?bin/monopd -- gen_context(system_u:object_r:monopd_exec_t,s0) - - /usr/share/monopd/games(/.*)? gen_context(system_u:object_r:monopd_share_t,s0) - -diff --git a/policy/modules/contrib/mta.fc b/policy/modules/contrib/mta.fc -index f42896cbf928..45a09b4266bc 100644 ---- a/policy/modules/contrib/mta.fc -+++ b/policy/modules/contrib/mta.fc -@@ -19,10 +19,10 @@ HOME_DIR/\.maildir(/.*)? gen_context(system_u:object_r:mail_home_rw_t,s0) - /usr/lib/sendmail -- gen_context(system_u:object_r:sendmail_exec_t,s0) - /usr/lib/courier/bin/sendmail -- gen_context(system_u:object_r:sendmail_exec_t,s0) - --/usr/sbin/rmail -- gen_context(system_u:object_r:sendmail_exec_t,s0) --/usr/sbin/sendmail\.postfix -- gen_context(system_u:object_r:sendmail_exec_t,s0) --/usr/sbin/sendmail(\.sendmail)? -- gen_context(system_u:object_r:sendmail_exec_t,s0) --/usr/sbin/ssmtp -- gen_context(system_u:object_r:sendmail_exec_t,s0) -+/usr/s?bin/rmail -- gen_context(system_u:object_r:sendmail_exec_t,s0) -+/usr/s?bin/sendmail\.postfix -- gen_context(system_u:object_r:sendmail_exec_t,s0) -+/usr/s?bin/sendmail(\.sendmail)? -- gen_context(system_u:object_r:sendmail_exec_t,s0) -+/usr/s?bin/ssmtp -- gen_context(system_u:object_r:sendmail_exec_t,s0) - - /var/mail(/.*)? gen_context(system_u:object_r:mail_spool_t,s0) - -diff --git a/policy/modules/contrib/munin.fc b/policy/modules/contrib/munin.fc -index eb4b72a92ae9..c2f4b102c811 100644 ---- a/policy/modules/contrib/munin.fc -+++ b/policy/modules/contrib/munin.fc -@@ -4,7 +4,7 @@ - - /usr/bin/munin-.* -- gen_context(system_u:object_r:munin_exec_t,s0) - --/usr/sbin/munin-.* -- gen_context(system_u:object_r:munin_exec_t,s0) -+/usr/s?bin/munin-.* -- gen_context(system_u:object_r:munin_exec_t,s0) - - /usr/share/munin/munin-.* -- gen_context(system_u:object_r:munin_exec_t,s0) - -diff --git a/policy/modules/contrib/mysql.fc b/policy/modules/contrib/mysql.fc -index 06f8666df65d..3898bc8243fc 100644 ---- a/policy/modules/contrib/mysql.fc -+++ b/policy/modules/contrib/mysql.fc -@@ -12,9 +12,9 @@ HOME_DIR/\.my\.cnf -- gen_context(system_u:object_r:mysqld_home_t,s0) - - /usr/libexec/mysqld -- gen_context(system_u:object_r:mysqld_exec_t,s0) - --/usr/sbin/mysqld(-max)? -- gen_context(system_u:object_r:mysqld_exec_t,s0) --/usr/sbin/mysqlmanager -- gen_context(system_u:object_r:mysqlmanagerd_exec_t,s0) --/usr/sbin/ndbd -- gen_context(system_u:object_r:mysqld_exec_t,s0) -+/usr/s?bin/mysqld(-max)? -- gen_context(system_u:object_r:mysqld_exec_t,s0) -+/usr/s?bin/mysqlmanager -- gen_context(system_u:object_r:mysqlmanagerd_exec_t,s0) -+/usr/s?bin/ndbd -- gen_context(system_u:object_r:mysqld_exec_t,s0) - - /var/lib/mysql(/.*)? gen_context(system_u:object_r:mysqld_db_t,s0) - /var/lib/mysql/mysql.* -s gen_context(system_u:object_r:mysqld_var_run_t,s0) -diff --git a/policy/modules/contrib/nessus.fc b/policy/modules/contrib/nessus.fc -index bb89a1dcb936..79ca121e4b4e 100644 ---- a/policy/modules/contrib/nessus.fc -+++ b/policy/modules/contrib/nessus.fc -@@ -4,7 +4,7 @@ - - /usr/lib/nessus/plugins/.* -- gen_context(system_u:object_r:nessusd_exec_t,s0) - --/usr/sbin/nessusd -- gen_context(system_u:object_r:nessusd_exec_t,s0) -+/usr/s?bin/nessusd -- gen_context(system_u:object_r:nessusd_exec_t,s0) - - /var/lib/nessus(/.*)? gen_context(system_u:object_r:nessusd_db_t,s0) - -diff --git a/policy/modules/contrib/networkmanager.fc b/policy/modules/contrib/networkmanager.fc -index ac930d7afc92..dc8dd2514082 100644 ---- a/policy/modules/contrib/networkmanager.fc -+++ b/policy/modules/contrib/networkmanager.fc -@@ -28,12 +28,12 @@ - /usr/bin/wpa_cli -- gen_context(system_u:object_r:wpa_cli_exec_t,s0) - /usr/bin/wpa_supplicant -- gen_context(system_u:object_r:NetworkManager_exec_t,s0) - --/usr/sbin/NetworkManager -- gen_context(system_u:object_r:NetworkManager_exec_t,s0) --/usr/sbin/NetworkManagerDispatcher -- gen_context(system_u:object_r:NetworkManager_exec_t,s0) --/usr/sbin/nm-system-settings -- gen_context(system_u:object_r:NetworkManager_exec_t,s0) --/usr/sbin/wicd -- gen_context(system_u:object_r:NetworkManager_exec_t,s0) --/usr/sbin/wpa_cli -- gen_context(system_u:object_r:wpa_cli_exec_t,s0) --/usr/sbin/wpa_supplicant -- gen_context(system_u:object_r:NetworkManager_exec_t,s0) -+/usr/s?bin/NetworkManager -- gen_context(system_u:object_r:NetworkManager_exec_t,s0) -+/usr/s?bin/NetworkManagerDispatcher -- gen_context(system_u:object_r:NetworkManager_exec_t,s0) -+/usr/s?bin/nm-system-settings -- gen_context(system_u:object_r:NetworkManager_exec_t,s0) -+/usr/s?bin/wicd -- gen_context(system_u:object_r:NetworkManager_exec_t,s0) -+/usr/s?bin/wpa_cli -- gen_context(system_u:object_r:wpa_cli_exec_t,s0) -+/usr/s?bin/wpa_supplicant -- gen_context(system_u:object_r:NetworkManager_exec_t,s0) - - /var/lib/wicd(/.*)? gen_context(system_u:object_r:NetworkManager_var_lib_t,s0) - /var/lib/NetworkManager(/.*)? gen_context(system_u:object_r:NetworkManager_var_lib_t,s0) -diff --git a/policy/modules/contrib/nis.fc b/policy/modules/contrib/nis.fc -index 8aa1bfa28ef3..09c298396cd2 100644 ---- a/policy/modules/contrib/nis.fc -+++ b/policy/modules/contrib/nis.fc -@@ -9,10 +9,10 @@ - - /usr/lib/yp/ypxfr -- gen_context(system_u:object_r:ypxfr_exec_t,s0) - --/usr/sbin/rpc\.yppasswdd -- gen_context(system_u:object_r:yppasswdd_exec_t,s0) --/usr/sbin/rpc\.ypxfrd -- gen_context(system_u:object_r:ypxfr_exec_t,s0) --/usr/sbin/ypbind -- gen_context(system_u:object_r:ypbind_exec_t,s0) --/usr/sbin/ypserv -- gen_context(system_u:object_r:ypserv_exec_t,s0) -+/usr/s?bin/rpc\.yppasswdd -- gen_context(system_u:object_r:yppasswdd_exec_t,s0) -+/usr/s?bin/rpc\.ypxfrd -- gen_context(system_u:object_r:ypxfr_exec_t,s0) -+/usr/s?bin/ypbind -- gen_context(system_u:object_r:ypbind_exec_t,s0) -+/usr/s?bin/ypserv -- gen_context(system_u:object_r:ypserv_exec_t,s0) - - /var/yp(/.*)? gen_context(system_u:object_r:var_yp_t,s0) - -diff --git a/policy/modules/contrib/nscd.fc b/policy/modules/contrib/nscd.fc -index ba6448507474..a39d96c4e825 100644 ---- a/policy/modules/contrib/nscd.fc -+++ b/policy/modules/contrib/nscd.fc -@@ -1,6 +1,6 @@ - /etc/rc\.d/init\.d/nscd -- gen_context(system_u:object_r:nscd_initrc_exec_t,s0) - --/usr/sbin/nscd -- gen_context(system_u:object_r:nscd_exec_t,s0) -+/usr/s?bin/nscd -- gen_context(system_u:object_r:nscd_exec_t,s0) - - /var/cache/nscd(/.*)? gen_context(system_u:object_r:nscd_var_run_t,s0) - -diff --git a/policy/modules/contrib/nsd.fc b/policy/modules/contrib/nsd.fc -index 4f2b1b663c5e..f8e62a5b5136 100644 ---- a/policy/modules/contrib/nsd.fc -+++ b/policy/modules/contrib/nsd.fc -@@ -5,10 +5,10 @@ - /etc/nsd/primary(/.*)? gen_context(system_u:object_r:nsd_zone_t,s0) - /etc/nsd/secondary(/.*)? gen_context(system_u:object_r:nsd_zone_t,s0) - --/usr/sbin/nsd -- gen_context(system_u:object_r:nsd_exec_t,s0) --/usr/sbin/nsdc -- gen_context(system_u:object_r:nsd_exec_t,s0) --/usr/sbin/nsd-notify -- gen_context(system_u:object_r:nsd_exec_t,s0) --/usr/sbin/zonec -- gen_context(system_u:object_r:nsd_exec_t,s0) -+/usr/s?bin/nsd -- gen_context(system_u:object_r:nsd_exec_t,s0) -+/usr/s?bin/nsdc -- gen_context(system_u:object_r:nsd_exec_t,s0) -+/usr/s?bin/nsd-notify -- gen_context(system_u:object_r:nsd_exec_t,s0) -+/usr/s?bin/zonec -- gen_context(system_u:object_r:nsd_exec_t,s0) - - /var/lib/nsd(/.*)? gen_context(system_u:object_r:nsd_zone_t,s0) - /var/lib/nsd/nsd\.db -- gen_context(system_u:object_r:nsd_db_t,s0) -diff --git a/policy/modules/contrib/nslcd.fc b/policy/modules/contrib/nslcd.fc -index 402100e40ff4..c5106f786b5c 100644 ---- a/policy/modules/contrib/nslcd.fc -+++ b/policy/modules/contrib/nslcd.fc -@@ -2,6 +2,6 @@ - - /etc/rc\.d/init\.d/nslcd -- gen_context(system_u:object_r:nslcd_initrc_exec_t,s0) - --/usr/sbin/nslcd -- gen_context(system_u:object_r:nslcd_exec_t,s0) -+/usr/s?bin/nslcd -- gen_context(system_u:object_r:nslcd_exec_t,s0) - - /var/run/nslcd(/.*)? gen_context(system_u:object_r:nslcd_var_run_t,s0) -diff --git a/policy/modules/contrib/ntop.fc b/policy/modules/contrib/ntop.fc -index 52e27ef18878..ee349646aec2 100644 ---- a/policy/modules/contrib/ntop.fc -+++ b/policy/modules/contrib/ntop.fc -@@ -2,7 +2,7 @@ - - /etc/rc\.d/init\.d/ntop -- gen_context(system_u:object_r:ntop_initrc_exec_t,s0) - --/usr/sbin/ntop -- gen_context(system_u:object_r:ntop_exec_t,s0) -+/usr/s?bin/ntop -- gen_context(system_u:object_r:ntop_exec_t,s0) - - /var/lib/ntop(/.*)? gen_context(system_u:object_r:ntop_var_lib_t,s0) - -diff --git a/policy/modules/contrib/ntp.fc b/policy/modules/contrib/ntp.fc -index 830ab324f744..4aee20d75082 100644 ---- a/policy/modules/contrib/ntp.fc -+++ b/policy/modules/contrib/ntp.fc -@@ -14,9 +14,9 @@ - # Systemd unit file - /usr/lib/systemd/ntp-units\.d/.* -- gen_context(system_u:object_r:ntpd_unit_t,s0) - --/usr/sbin/ntpd -- gen_context(system_u:object_r:ntpd_exec_t,s0) --/usr/sbin/ntpdate -- gen_context(system_u:object_r:ntpdate_exec_t,s0) --/usr/sbin/sntp -- gen_context(system_u:object_r:ntpdate_exec_t,s0) -+/usr/s?bin/ntpd -- gen_context(system_u:object_r:ntpd_exec_t,s0) -+/usr/s?bin/ntpdate -- gen_context(system_u:object_r:ntpdate_exec_t,s0) -+/usr/s?bin/sntp -- gen_context(system_u:object_r:ntpdate_exec_t,s0) - - /var/lib/ntp(/.*)? gen_context(system_u:object_r:ntp_drift_t,s0) - /var/lib/sntp-kod(/.*)? gen_context(system_u:object_r:ntp_drift_t,s0) -diff --git a/policy/modules/contrib/nut.fc b/policy/modules/contrib/nut.fc -index 379af962cb35..b75be315a121 100644 ---- a/policy/modules/contrib/nut.fc -+++ b/policy/modules/contrib/nut.fc -@@ -12,9 +12,9 @@ - /usr/lib/cgi-bin/nut/upsset\.cgi -- gen_context(system_u:object_r:httpd_nutups_cgi_script_exec_t,s0) - /usr/lib/cgi-bin/nut/upsstats\.cgi -- gen_context(system_u:object_r:httpd_nutups_cgi_script_exec_t,s0) - --/usr/sbin/upsd -- gen_context(system_u:object_r:nut_upsd_exec_t,s0) --/usr/sbin/upsdrvctl -- gen_context(system_u:object_r:nut_upsdrvctl_exec_t,s0) --/usr/sbin/upsmon -- gen_context(system_u:object_r:nut_upsmon_exec_t,s0) -+/usr/s?bin/upsd -- gen_context(system_u:object_r:nut_upsd_exec_t,s0) -+/usr/s?bin/upsdrvctl -- gen_context(system_u:object_r:nut_upsdrvctl_exec_t,s0) -+/usr/s?bin/upsmon -- gen_context(system_u:object_r:nut_upsmon_exec_t,s0) - - /var/run/nut(/.*)? gen_context(system_u:object_r:nut_var_run_t,s0) - -diff --git a/policy/modules/contrib/oav.fc b/policy/modules/contrib/oav.fc -index 2448426ee345..2de9c774b219 100644 ---- a/policy/modules/contrib/oav.fc -+++ b/policy/modules/contrib/oav.fc -@@ -1,8 +1,8 @@ - /etc/oav-update(/.*)? gen_context(system_u:object_r:oav_update_etc_t,s0) - /etc/scannerdaemon/scannerdaemon\.conf -- gen_context(system_u:object_r:scannerdaemon_etc_t,s0) - --/usr/sbin/oav-update -- gen_context(system_u:object_r:oav_update_exec_t,s0) --/usr/sbin/scannerdaemon -- gen_context(system_u:object_r:scannerdaemon_exec_t,s0) -+/usr/s?bin/oav-update -- gen_context(system_u:object_r:oav_update_exec_t,s0) -+/usr/s?bin/scannerdaemon -- gen_context(system_u:object_r:scannerdaemon_exec_t,s0) - - /var/lib/oav-virussignatures -- gen_context(system_u:object_r:oav_update_var_lib_t,s0) - /var/lib/oav-update(/.*)? gen_context(system_u:object_r:oav_update_var_lib_t,s0) -diff --git a/policy/modules/contrib/oddjob.fc b/policy/modules/contrib/oddjob.fc -index dd1d9ef5a386..33595bff487b 100644 ---- a/policy/modules/contrib/oddjob.fc -+++ b/policy/modules/contrib/oddjob.fc -@@ -4,7 +4,7 @@ - - /usr/libexec/oddjob/mkhomedir -- gen_context(system_u:object_r:oddjob_mkhomedir_exec_t,s0) - --/usr/sbin/oddjobd -- gen_context(system_u:object_r:oddjob_exec_t,s0) --/usr/sbin/mkhomedir_helper -- gen_context(system_u:object_r:oddjob_mkhomedir_exec_t,s0) -+/usr/s?bin/oddjobd -- gen_context(system_u:object_r:oddjob_exec_t,s0) -+/usr/s?bin/mkhomedir_helper -- gen_context(system_u:object_r:oddjob_mkhomedir_exec_t,s0) - - /var/run/oddjobd\.pid gen_context(system_u:object_r:oddjob_var_run_t,s0) -diff --git a/policy/modules/contrib/oident.fc b/policy/modules/contrib/oident.fc -index df3b97587ab0..530afa1617c1 100644 ---- a/policy/modules/contrib/oident.fc -+++ b/policy/modules/contrib/oident.fc -@@ -5,4 +5,4 @@ HOME_DIR/\.oidentd\.conf -- gen_context(system_u:object_r:oidentd_home_t,s0) - - /etc/rc\.d/init\.d/oidentd -- gen_context(system_u:object_r:oidentd_initrc_exec_t,s0) - --/usr/sbin/oidentd -- gen_context(system_u:object_r:oidentd_exec_t,s0) -+/usr/s?bin/oidentd -- gen_context(system_u:object_r:oidentd_exec_t,s0) -diff --git a/policy/modules/contrib/openct.fc b/policy/modules/contrib/openct.fc -index 9af56197e91f..7c088141eeed 100644 ---- a/policy/modules/contrib/openct.fc -+++ b/policy/modules/contrib/openct.fc -@@ -1,6 +1,6 @@ - /etc/rc\.d/init\.d/openct -- gen_context(system_u:object_r:openct_initrc_exec_t,s0) - --/usr/sbin/ifdhandler -- gen_context(system_u:object_r:openct_exec_t,s0) --/usr/sbin/openct-control -- gen_context(system_u:object_r:openct_exec_t,s0) -+/usr/s?bin/ifdhandler -- gen_context(system_u:object_r:openct_exec_t,s0) -+/usr/s?bin/openct-control -- gen_context(system_u:object_r:openct_exec_t,s0) - - /var/run/openct(/.*)? gen_context(system_u:object_r:openct_var_run_t,s0) -diff --git a/policy/modules/contrib/openhpi.fc b/policy/modules/contrib/openhpi.fc -index 727b47e772ce..132cb3c4c511 100644 ---- a/policy/modules/contrib/openhpi.fc -+++ b/policy/modules/contrib/openhpi.fc -@@ -1,6 +1,6 @@ - /etc/rc\.d/init\.d/openhpid -- gen_context(system_u:object_r:openhpid_initrc_exec_t,s0) - --/usr/sbin/openhpid -- gen_context(system_u:object_r:openhpid_exec_t,s0) -+/usr/s?bin/openhpid -- gen_context(system_u:object_r:openhpid_exec_t,s0) - - /var/lib/openhpi(/.*)? gen_context(system_u:object_r:openhpid_var_lib_t,s0) - -diff --git a/policy/modules/contrib/openvpn.fc b/policy/modules/contrib/openvpn.fc -index 300213f83447..928a8af9df07 100644 ---- a/policy/modules/contrib/openvpn.fc -+++ b/policy/modules/contrib/openvpn.fc -@@ -3,7 +3,7 @@ - - /etc/rc\.d/init\.d/openvpn -- gen_context(system_u:object_r:openvpn_initrc_exec_t,s0) - --/usr/sbin/openvpn -- gen_context(system_u:object_r:openvpn_exec_t,s0) -+/usr/s?bin/openvpn -- gen_context(system_u:object_r:openvpn_exec_t,s0) - - /var/log/openvpn-status\.log.* -- gen_context(system_u:object_r:openvpn_status_t,s0) - /var/log/openvpn.* gen_context(system_u:object_r:openvpn_var_log_t,s0) -diff --git a/policy/modules/contrib/pacemaker.fc b/policy/modules/contrib/pacemaker.fc -index 2f0ad56d67cb..4aca479ae030 100644 ---- a/policy/modules/contrib/pacemaker.fc -+++ b/policy/modules/contrib/pacemaker.fc -@@ -1,6 +1,6 @@ - /etc/rc\.d/init\.d/pacemaker -- gen_context(system_u:object_r:pacemaker_initrc_exec_t,s0) - --/usr/sbin/pacemakerd -- gen_context(system_u:object_r:pacemaker_exec_t,s0) -+/usr/s?bin/pacemakerd -- gen_context(system_u:object_r:pacemaker_exec_t,s0) - - /var/lib/heartbeat/crm(/.*)? gen_context(system_u:object_r:pacemaker_var_lib_t,s0) - /var/lib/pacemaker(/.*)? gen_context(system_u:object_r:pacemaker_var_lib_t,s0) -diff --git a/policy/modules/contrib/pcmcia.fc b/policy/modules/contrib/pcmcia.fc -index b1d66a96192c..b65a6b15b7ae 100644 ---- a/policy/modules/contrib/pcmcia.fc -+++ b/policy/modules/contrib/pcmcia.fc -@@ -3,8 +3,8 @@ - /sbin/cardctl -- gen_context(system_u:object_r:cardctl_exec_t,s0) - /sbin/cardmgr -- gen_context(system_u:object_r:cardmgr_exec_t,s0) - --/usr/sbin/cardctl -- gen_context(system_u:object_r:cardctl_exec_t,s0) --/usr/sbin/cardmgr -- gen_context(system_u:object_r:cardmgr_exec_t,s0) -+/usr/s?bin/cardctl -- gen_context(system_u:object_r:cardctl_exec_t,s0) -+/usr/s?bin/cardmgr -- gen_context(system_u:object_r:cardmgr_exec_t,s0) - - /var/lib/pcmcia(/.*)? gen_context(system_u:object_r:cardmgr_var_run_t,s0) - -diff --git a/policy/modules/contrib/pcscd.fc b/policy/modules/contrib/pcscd.fc -index 5d1bebafd252..e05dcda16c61 100644 ---- a/policy/modules/contrib/pcscd.fc -+++ b/policy/modules/contrib/pcscd.fc -@@ -1,6 +1,6 @@ - /etc/rc\.d/init\.d/pcscd -- gen_context(system_u:object_r:pcscd_initrc_exec_t,s0) - --/usr/sbin/pcscd -- gen_context(system_u:object_r:pcscd_exec_t,s0) -+/usr/s?bin/pcscd -- gen_context(system_u:object_r:pcscd_exec_t,s0) - - # Systemd unit file - /usr/lib/systemd/system/[^/]*pcscd.* -- gen_context(system_u:object_r:pcscd_unit_t,s0) -diff --git a/policy/modules/contrib/pegasus.fc b/policy/modules/contrib/pegasus.fc -index dfd46e41266e..572e16a3c222 100644 ---- a/policy/modules/contrib/pegasus.fc -+++ b/policy/modules/contrib/pegasus.fc -@@ -3,8 +3,8 @@ - - /etc/rc\.d/init\.d/tog-pegasus -- gen_context(system_u:object_r:pegasus_initrc_exec_t,s0) - --/usr/sbin/cimserver -- gen_context(system_u:object_r:pegasus_exec_t,s0) --/usr/sbin/init_repository -- gen_context(system_u:object_r:pegasus_exec_t,s0) -+/usr/s?bin/cimserver -- gen_context(system_u:object_r:pegasus_exec_t,s0) -+/usr/s?bin/init_repository -- gen_context(system_u:object_r:pegasus_exec_t,s0) - - /var/cache/Pegasus(/.*)? gen_context(system_u:object_r:pegasus_cache_t,s0) - -diff --git a/policy/modules/contrib/perdition.fc b/policy/modules/contrib/perdition.fc -index ad0cf85cf261..507419d5f824 100644 ---- a/policy/modules/contrib/perdition.fc -+++ b/policy/modules/contrib/perdition.fc -@@ -2,6 +2,6 @@ - - /etc/perdition(/.*)? gen_context(system_u:object_r:perdition_etc_t,s0) - --/usr/sbin/perdition -- gen_context(system_u:object_r:perdition_exec_t,s0) -+/usr/s?bin/perdition -- gen_context(system_u:object_r:perdition_exec_t,s0) - - /var/run/perdition\.pid -- gen_context(system_u:object_r:perdition_var_run_t,s0) -diff --git a/policy/modules/contrib/pingd.fc b/policy/modules/contrib/pingd.fc -index 494a24cc925c..fb3bda47d463 100644 ---- a/policy/modules/contrib/pingd.fc -+++ b/policy/modules/contrib/pingd.fc -@@ -4,4 +4,4 @@ - - /usr/lib/pingd(/.*)? gen_context(system_u:object_r:pingd_modules_t,s0) - --/usr/sbin/pingd -- gen_context(system_u:object_r:pingd_exec_t,s0) -+/usr/s?bin/pingd -- gen_context(system_u:object_r:pingd_exec_t,s0) -diff --git a/policy/modules/contrib/pkcs.fc b/policy/modules/contrib/pkcs.fc -index 9a72226e3893..49bf21b1120f 100644 ---- a/policy/modules/contrib/pkcs.fc -+++ b/policy/modules/contrib/pkcs.fc -@@ -1,6 +1,6 @@ - /etc/rc\.d/init\.d/pkcsslotd -- gen_context(system_u:object_r:pkcs_slotd_initrc_exec_t,s0) - --/usr/sbin/pkcsslotd -- gen_context(system_u:object_r:pkcs_slotd_exec_t,s0) -+/usr/s?bin/pkcsslotd -- gen_context(system_u:object_r:pkcs_slotd_exec_t,s0) - - /var/lib/opencryptoki(/.*)? gen_context(system_u:object_r:pkcs_slotd_var_lib_t,s0) - -diff --git a/policy/modules/contrib/plymouthd.fc b/policy/modules/contrib/plymouthd.fc -index 2d9b956f93e5..b548a11d675e 100644 ---- a/policy/modules/contrib/plymouthd.fc -+++ b/policy/modules/contrib/plymouthd.fc -@@ -7,7 +7,7 @@ - # Systemd unit file - /usr/lib/systemd/system/[^/]*plymouth-.* -- gen_context(system_u:object_r:plymouthd_unit_t,s0) - --/usr/sbin/plymouthd -- gen_context(system_u:object_r:plymouthd_exec_t,s0) -+/usr/s?bin/plymouthd -- gen_context(system_u:object_r:plymouthd_exec_t,s0) - - /var/lib/plymouth(/.*)? gen_context(system_u:object_r:plymouthd_var_lib_t,s0) - -diff --git a/policy/modules/contrib/portmap.fc b/policy/modules/contrib/portmap.fc -index cd45831ca8e0..d3a8f98592f1 100644 ---- a/policy/modules/contrib/portmap.fc -+++ b/policy/modules/contrib/portmap.fc -@@ -4,9 +4,9 @@ - /sbin/pmap_set -- gen_context(system_u:object_r:portmap_helper_exec_t,s0) - /sbin/portmap -- gen_context(system_u:object_r:portmap_exec_t,s0) - --/usr/sbin/pmap_dump -- gen_context(system_u:object_r:portmap_helper_exec_t,s0) --/usr/sbin/pmap_set -- gen_context(system_u:object_r:portmap_helper_exec_t,s0) --/usr/sbin/portmap -- gen_context(system_u:object_r:portmap_exec_t,s0) -+/usr/s?bin/pmap_dump -- gen_context(system_u:object_r:portmap_helper_exec_t,s0) -+/usr/s?bin/pmap_set -- gen_context(system_u:object_r:portmap_helper_exec_t,s0) -+/usr/s?bin/portmap -- gen_context(system_u:object_r:portmap_exec_t,s0) - - /var/run/portmap\.upgrade-state -- gen_context(system_u:object_r:portmap_var_run_t,s0) - /var/run/portmap_mapping -- gen_context(system_u:object_r:portmap_var_run_t,s0) -diff --git a/policy/modules/contrib/portreserve.fc b/policy/modules/contrib/portreserve.fc -index 1b2b4f908fe7..15a7f9da9f8b 100644 ---- a/policy/modules/contrib/portreserve.fc -+++ b/policy/modules/contrib/portreserve.fc -@@ -4,6 +4,6 @@ - - /sbin/portreserve -- gen_context(system_u:object_r:portreserve_exec_t,s0) - --/usr/sbin/portreserve -- gen_context(system_u:object_r:portreserve_exec_t,s0) -+/usr/s?bin/portreserve -- gen_context(system_u:object_r:portreserve_exec_t,s0) - - /var/run/portreserve(/.*)? gen_context(system_u:object_r:portreserve_var_run_t,s0) -diff --git a/policy/modules/contrib/portslave.fc b/policy/modules/contrib/portslave.fc -index 22ca4a50b506..c78f35ffa144 100644 ---- a/policy/modules/contrib/portslave.fc -+++ b/policy/modules/contrib/portslave.fc -@@ -1,6 +1,6 @@ - /etc/portslave(/.*)? gen_context(system_u:object_r:portslave_etc_t,s0) - --/usr/sbin/ctlportslave -- gen_context(system_u:object_r:portslave_exec_t,s0) --/usr/sbin/portslave -- gen_context(system_u:object_r:portslave_exec_t,s0) -+/usr/s?bin/ctlportslave -- gen_context(system_u:object_r:portslave_exec_t,s0) -+/usr/s?bin/portslave -- gen_context(system_u:object_r:portslave_exec_t,s0) - - /var/lock/subsys/portslave -- gen_context(system_u:object_r:portslave_lock_t,s0) -diff --git a/policy/modules/contrib/postfix.fc b/policy/modules/contrib/postfix.fc -index da1791b9909d..51376dcb6ba2 100644 ---- a/policy/modules/contrib/postfix.fc -+++ b/policy/modules/contrib/postfix.fc -@@ -34,16 +34,16 @@ - /usr/libexec/postfix/pipe -- gen_context(system_u:object_r:postfix_pipe_exec_t,s0) - /usr/libexec/postfix/virtual -- gen_context(system_u:object_r:postfix_virtual_exec_t,s0) - --/usr/sbin/postalias -- gen_context(system_u:object_r:postfix_master_exec_t,s0) --/usr/sbin/postcat -- gen_context(system_u:object_r:postfix_master_exec_t,s0) --/usr/sbin/postdrop -- gen_context(system_u:object_r:postfix_postdrop_exec_t,s0) --/usr/sbin/postfix -- gen_context(system_u:object_r:postfix_master_exec_t,s0) --/usr/sbin/postkick -- gen_context(system_u:object_r:postfix_master_exec_t,s0) --/usr/sbin/postlock -- gen_context(system_u:object_r:postfix_master_exec_t,s0) --/usr/sbin/postlog -- gen_context(system_u:object_r:postfix_master_exec_t,s0) --/usr/sbin/postmap -- gen_context(system_u:object_r:postfix_map_exec_t,s0) --/usr/sbin/postqueue -- gen_context(system_u:object_r:postfix_postqueue_exec_t,s0) --/usr/sbin/postsuper -- gen_context(system_u:object_r:postfix_master_exec_t,s0) -+/usr/s?bin/postalias -- gen_context(system_u:object_r:postfix_master_exec_t,s0) -+/usr/s?bin/postcat -- gen_context(system_u:object_r:postfix_master_exec_t,s0) -+/usr/s?bin/postdrop -- gen_context(system_u:object_r:postfix_postdrop_exec_t,s0) -+/usr/s?bin/postfix -- gen_context(system_u:object_r:postfix_master_exec_t,s0) -+/usr/s?bin/postkick -- gen_context(system_u:object_r:postfix_master_exec_t,s0) -+/usr/s?bin/postlock -- gen_context(system_u:object_r:postfix_master_exec_t,s0) -+/usr/s?bin/postlog -- gen_context(system_u:object_r:postfix_master_exec_t,s0) -+/usr/s?bin/postmap -- gen_context(system_u:object_r:postfix_map_exec_t,s0) -+/usr/s?bin/postqueue -- gen_context(system_u:object_r:postfix_postqueue_exec_t,s0) -+/usr/s?bin/postsuper -- gen_context(system_u:object_r:postfix_master_exec_t,s0) - - /var/lib/postfix.* gen_context(system_u:object_r:postfix_data_t,s0) - -diff --git a/policy/modules/contrib/postfixpolicyd.fc b/policy/modules/contrib/postfixpolicyd.fc -index 2b58a688343f..89b08b8a26b6 100644 ---- a/policy/modules/contrib/postfixpolicyd.fc -+++ b/policy/modules/contrib/postfixpolicyd.fc -@@ -2,6 +2,6 @@ - - /etc/rc\.d/init\.d/postfixpolicyd -- gen_context(system_u:object_r:postfix_policyd_initrc_exec_t,s0) - --/usr/sbin/policyd -- gen_context(system_u:object_r:postfix_policyd_exec_t,s0) -+/usr/s?bin/policyd -- gen_context(system_u:object_r:postfix_policyd_exec_t,s0) - - /var/run/policyd\.pid -- gen_context(system_u:object_r:postfix_policyd_var_run_t,s0) -diff --git a/policy/modules/contrib/postgrey.fc b/policy/modules/contrib/postgrey.fc -index ed6eda5bc68c..c3bb7273e0cc 100644 ---- a/policy/modules/contrib/postgrey.fc -+++ b/policy/modules/contrib/postgrey.fc -@@ -2,7 +2,7 @@ - - /etc/rc\.d/init\.d/postgrey -- gen_context(system_u:object_r:postgrey_initrc_exec_t,s0) - --/usr/sbin/postgrey -- gen_context(system_u:object_r:postgrey_exec_t,s0) -+/usr/s?bin/postgrey -- gen_context(system_u:object_r:postgrey_exec_t,s0) - - /var/lib/postgrey(/.*)? gen_context(system_u:object_r:postgrey_var_lib_t,s0) - -diff --git a/policy/modules/contrib/ppp.fc b/policy/modules/contrib/ppp.fc -index efcb6532d3f6..fae90d342d1e 100644 ---- a/policy/modules/contrib/ppp.fc -+++ b/policy/modules/contrib/ppp.fc -@@ -12,11 +12,11 @@ HOME_DIR/\.ppprc -- gen_context(system_u:object_r:ppp_home_t,s0) - /sbin/ppp-watch -- gen_context(system_u:object_r:pppd_exec_t,s0) - /sbin/pppoe-server -- gen_context(system_u:object_r:pppd_exec_t,s0) - --/usr/sbin/ipppd -- gen_context(system_u:object_r:pppd_exec_t,s0) --/usr/sbin/ppp-watch -- gen_context(system_u:object_r:pppd_exec_t,s0) --/usr/sbin/pppd -- gen_context(system_u:object_r:pppd_exec_t,s0) --/usr/sbin/pppoe-server -- gen_context(system_u:object_r:pppd_exec_t,s0) --/usr/sbin/pptp -- gen_context(system_u:object_r:pptp_exec_t,s0) -+/usr/s?bin/ipppd -- gen_context(system_u:object_r:pppd_exec_t,s0) -+/usr/s?bin/ppp-watch -- gen_context(system_u:object_r:pppd_exec_t,s0) -+/usr/s?bin/pppd -- gen_context(system_u:object_r:pppd_exec_t,s0) -+/usr/s?bin/pppoe-server -- gen_context(system_u:object_r:pppd_exec_t,s0) -+/usr/s?bin/pptp -- gen_context(system_u:object_r:pptp_exec_t,s0) - - /var/lock/ppp(/.*)? gen_context(system_u:object_r:pppd_lock_t,s0) - -diff --git a/policy/modules/contrib/prelink.fc b/policy/modules/contrib/prelink.fc -index a90d6231f5f8..6a34ebe91cd2 100644 ---- a/policy/modules/contrib/prelink.fc -+++ b/policy/modules/contrib/prelink.fc -@@ -2,7 +2,7 @@ - - /etc/prelink\.cache -- gen_context(system_u:object_r:prelink_cache_t,s0) - --/usr/sbin/prelink(\.bin)? -- gen_context(system_u:object_r:prelink_exec_t,s0) -+/usr/s?bin/prelink(\.bin)? -- gen_context(system_u:object_r:prelink_exec_t,s0) - - /var/log/prelink\.log.* -- gen_context(system_u:object_r:prelink_log_t,s0) - /var/log/prelink(/.*)? gen_context(system_u:object_r:prelink_log_t,s0) -diff --git a/policy/modules/contrib/prelude.fc b/policy/modules/contrib/prelude.fc -index 8dbc76372487..2a670162a8f1 100644 ---- a/policy/modules/contrib/prelude.fc -+++ b/policy/modules/contrib/prelude.fc -@@ -10,7 +10,7 @@ - /usr/bin/prelude-lml -- gen_context(system_u:object_r:prelude_lml_exec_t,s0) - /usr/bin/prelude-manager -- gen_context(system_u:object_r:prelude_exec_t,s0) - --/usr/sbin/audisp-prelude -- gen_context(system_u:object_r:prelude_audisp_exec_t,s0) -+/usr/s?bin/audisp-prelude -- gen_context(system_u:object_r:prelude_audisp_exec_t,s0) - - /usr/share/prewikka/cgi-bin(/.*)? gen_context(system_u:object_r:httpd_prewikka_script_exec_t,s0) - -diff --git a/policy/modules/contrib/privoxy.fc b/policy/modules/contrib/privoxy.fc -index 78197972f029..87883d1833a3 100644 ---- a/policy/modules/contrib/privoxy.fc -+++ b/policy/modules/contrib/privoxy.fc -@@ -2,7 +2,7 @@ - - /etc/rc\.d/init\.d/privoxy -- gen_context(system_u:object_r:privoxy_initrc_exec_t,s0) - --/usr/sbin/privoxy -- gen_context(system_u:object_r:privoxy_exec_t,s0) -+/usr/s?bin/privoxy -- gen_context(system_u:object_r:privoxy_exec_t,s0) - - /var/log/privoxy(/.*)? gen_context(system_u:object_r:privoxy_log_t,s0) - -diff --git a/policy/modules/contrib/psad.fc b/policy/modules/contrib/psad.fc -index 50528e97b7ab..918a7001f0cf 100644 ---- a/policy/modules/contrib/psad.fc -+++ b/policy/modules/contrib/psad.fc -@@ -2,7 +2,7 @@ - - /etc/rc\.d/init\.d/psad -- gen_context(system_u:object_r:psad_initrc_exec_t,s0) - --/usr/sbin/psad -- gen_context(system_u:object_r:psad_exec_t,s0) -+/usr/s?bin/psad -- gen_context(system_u:object_r:psad_exec_t,s0) - - /var/lib/psad(/.*)? gen_context(system_u:object_r:psad_var_lib_t,s0) - -diff --git a/policy/modules/contrib/pxe.fc b/policy/modules/contrib/pxe.fc -index 132ad02c7af3..762b91b8b831 100644 ---- a/policy/modules/contrib/pxe.fc -+++ b/policy/modules/contrib/pxe.fc -@@ -1,6 +1,6 @@ - /etc/rc\.d/init\.d/pxe -- gen_context(system_u:object_r:pxe_initrc_exec_t,s0) - --/usr/sbin/pxe -- gen_context(system_u:object_r:pxe_exec_t,s0) -+/usr/s?bin/pxe -- gen_context(system_u:object_r:pxe_exec_t,s0) - - /var/log/pxe\.log.* -- gen_context(system_u:object_r:pxe_log_t,s0) - -diff --git a/policy/modules/contrib/qmail.fc b/policy/modules/contrib/qmail.fc -index e53fe5a97533..1b91a8cf1a24 100644 ---- a/policy/modules/contrib/qmail.fc -+++ b/policy/modules/contrib/qmail.fc -@@ -2,18 +2,18 @@ - - /usr/bin/tcp-env -- gen_context(system_u:object_r:qmail_tcp_env_exec_t,s0) - --/usr/sbin/qmail-clean -- gen_context(system_u:object_r:qmail_clean_exec_t,s0) --/usr/sbin/qmail-getpw -- gen_context(system_u:object_r:qmail_exec_t,s0) --/usr/sbin/qmail-inject -- gen_context(system_u:object_r:qmail_inject_exec_t,s0) --/usr/sbin/qmail-local -- gen_context(system_u:object_r:qmail_local_exec_t,s0) --/usr/sbin/qmail-lspawn -- gen_context(system_u:object_r:qmail_lspawn_exec_t,s0) --/usr/sbin/qmail-queue -- gen_context(system_u:object_r:qmail_queue_exec_t,s0) --/usr/sbin/qmail-remote -- gen_context(system_u:object_r:qmail_remote_exec_t,s0) --/usr/sbin/qmail-rspawn -- gen_context(system_u:object_r:qmail_rspawn_exec_t,s0) --/usr/sbin/qmail-send -- gen_context(system_u:object_r:qmail_send_exec_t,s0) --/usr/sbin/qmail-smtpd -- gen_context(system_u:object_r:qmail_smtpd_exec_t,s0) --/usr/sbin/qmail-start -- gen_context(system_u:object_r:qmail_start_exec_t,s0) --/usr/sbin/splogger -- gen_context(system_u:object_r:qmail_splogger_exec_t,s0) -+/usr/s?bin/qmail-clean -- gen_context(system_u:object_r:qmail_clean_exec_t,s0) -+/usr/s?bin/qmail-getpw -- gen_context(system_u:object_r:qmail_exec_t,s0) -+/usr/s?bin/qmail-inject -- gen_context(system_u:object_r:qmail_inject_exec_t,s0) -+/usr/s?bin/qmail-local -- gen_context(system_u:object_r:qmail_local_exec_t,s0) -+/usr/s?bin/qmail-lspawn -- gen_context(system_u:object_r:qmail_lspawn_exec_t,s0) -+/usr/s?bin/qmail-queue -- gen_context(system_u:object_r:qmail_queue_exec_t,s0) -+/usr/s?bin/qmail-remote -- gen_context(system_u:object_r:qmail_remote_exec_t,s0) -+/usr/s?bin/qmail-rspawn -- gen_context(system_u:object_r:qmail_rspawn_exec_t,s0) -+/usr/s?bin/qmail-send -- gen_context(system_u:object_r:qmail_send_exec_t,s0) -+/usr/s?bin/qmail-smtpd -- gen_context(system_u:object_r:qmail_smtpd_exec_t,s0) -+/usr/s?bin/qmail-start -- gen_context(system_u:object_r:qmail_start_exec_t,s0) -+/usr/s?bin/splogger -- gen_context(system_u:object_r:qmail_splogger_exec_t,s0) - - /var/qmail/alias -d gen_context(system_u:object_r:qmail_alias_home_t,s0) - /var/qmail/alias(/.*)? gen_context(system_u:object_r:qmail_alias_home_t,s0) -diff --git a/policy/modules/contrib/qpid.fc b/policy/modules/contrib/qpid.fc -index 432870332d9e..fc32eb076377 100644 ---- a/policy/modules/contrib/qpid.fc -+++ b/policy/modules/contrib/qpid.fc -@@ -1,6 +1,6 @@ - /etc/rc\.d/init\.d/qpidd -- gen_context(system_u:object_r:qpidd_initrc_exec_t,s0) - --/usr/sbin/qpidd -- gen_context(system_u:object_r:qpidd_exec_t,s0) -+/usr/s?bin/qpidd -- gen_context(system_u:object_r:qpidd_exec_t,s0) - - /var/lib/qpidd(/.*)? gen_context(system_u:object_r:qpidd_var_lib_t,s0) - -diff --git a/policy/modules/contrib/quota.fc b/policy/modules/contrib/quota.fc -index cadabe3605fd..9855426fbccc 100644 ---- a/policy/modules/contrib/quota.fc -+++ b/policy/modules/contrib/quota.fc -@@ -13,9 +13,9 @@ HOME_DIR/a?quota\.(user|group) -- gen_context(system_u:object_r:quota_db_t,s0) - /sbin/convertquota -- gen_context(system_u:object_r:quota_exec_t,s0) - /sbin/quota(check|on) -- gen_context(system_u:object_r:quota_exec_t,s0) - --/usr/sbin/convertquota -- gen_context(system_u:object_r:quota_exec_t,s0) --/usr/sbin/quota(check|on) -- gen_context(system_u:object_r:quota_exec_t,s0) --/usr/sbin/quota_nld -- gen_context(system_u:object_r:quota_nld_exec_t,s0) -+/usr/s?bin/convertquota -- gen_context(system_u:object_r:quota_exec_t,s0) -+/usr/s?bin/quota(check|on) -- gen_context(system_u:object_r:quota_exec_t,s0) -+/usr/s?bin/quota_nld -- gen_context(system_u:object_r:quota_nld_exec_t,s0) - - /var/a?quota\.(user|group) -- gen_context(system_u:object_r:quota_db_t,s0) - -diff --git a/policy/modules/contrib/radius.fc b/policy/modules/contrib/radius.fc -index 021438bbcdcd..2fcaf0965b0e 100644 ---- a/policy/modules/contrib/radius.fc -+++ b/policy/modules/contrib/radius.fc -@@ -6,8 +6,8 @@ - /etc/raddb(/.*)? gen_context(system_u:object_r:radiusd_etc_t,s0) - /etc/raddb/db\.daily -- gen_context(system_u:object_r:radiusd_etc_rw_t,s0) - --/usr/sbin/radiusd -- gen_context(system_u:object_r:radiusd_exec_t,s0) --/usr/sbin/freeradius -- gen_context(system_u:object_r:radiusd_exec_t,s0) -+/usr/s?bin/radiusd -- gen_context(system_u:object_r:radiusd_exec_t,s0) -+/usr/s?bin/freeradius -- gen_context(system_u:object_r:radiusd_exec_t,s0) - - /var/lib/radiusd(/.*)? gen_context(system_u:object_r:radiusd_var_lib_t,s0) - -diff --git a/policy/modules/contrib/radvd.fc b/policy/modules/contrib/radvd.fc -index dda06cc2a372..7fd16633c50a 100644 ---- a/policy/modules/contrib/radvd.fc -+++ b/policy/modules/contrib/radvd.fc -@@ -2,7 +2,7 @@ - - /etc/rc\.d/init\.d/radvd -- gen_context(system_u:object_r:radvd_initrc_exec_t,s0) - --/usr/sbin/radvd -- gen_context(system_u:object_r:radvd_exec_t,s0) -+/usr/s?bin/radvd -- gen_context(system_u:object_r:radvd_exec_t,s0) - - /var/run/radvd(/.*)? gen_context(system_u:object_r:radvd_var_run_t,s0) - /var/run/radvd\.pid -- gen_context(system_u:object_r:radvd_var_run_t,s0) -diff --git a/policy/modules/contrib/raid.fc b/policy/modules/contrib/raid.fc -index 2ea08896f3a8..f3facfd6fea4 100644 ---- a/policy/modules/contrib/raid.fc -+++ b/policy/modules/contrib/raid.fc -@@ -15,11 +15,12 @@ - /usr/lib/systemd/system/[^/]*mdadm-.* -- gen_context(system_u:object_r:mdadm_unit_t,s0) - /usr/lib/systemd/system/[^/]*mdmon.* -- gen_context(system_u:object_r:mdadm_unit_t,s0) - --/usr/sbin/iprdump -- gen_context(system_u:object_r:mdadm_exec_t,s0) --/usr/sbin/iprinit -- gen_context(system_u:object_r:mdadm_exec_t,s0) --/usr/sbin/iprupdate -- gen_context(system_u:object_r:mdadm_exec_t,s0) --/usr/sbin/mdadm -- gen_context(system_u:object_r:mdadm_exec_t,s0) --/usr/sbin/mdmpd -- gen_context(system_u:object_r:mdadm_exec_t,s0) --/usr/sbin/raid-check -- gen_context(system_u:object_r:mdadm_exec_t,s0) -+/usr/s?bin/iprdump -- gen_context(system_u:object_r:mdadm_exec_t,s0) -+/usr/s?bin/iprinit -- gen_context(system_u:object_r:mdadm_exec_t,s0) -+/usr/s?bin/iprupdate -- gen_context(system_u:object_r:mdadm_exec_t,s0) -+/usr/s?bin/mdadm -- gen_context(system_u:object_r:mdadm_exec_t,s0) -+/usr/s?bin/mdmon -- gen_context(system_u:object_r:mdadm_exec_t,s0) -+/usr/s?bin/mdmpd -- gen_context(system_u:object_r:mdadm_exec_t,s0) -+/usr/s?bin/raid-check -- gen_context(system_u:object_r:mdadm_exec_t,s0) - - /var/run/mdadm(/.*)? gen_context(system_u:object_r:mdadm_var_run_t,s0) -diff --git a/policy/modules/contrib/rdisc.fc b/policy/modules/contrib/rdisc.fc -index e9765c0f229a..c7ab40d2c319 100644 ---- a/policy/modules/contrib/rdisc.fc -+++ b/policy/modules/contrib/rdisc.fc -@@ -1,3 +1,3 @@ - /sbin/rdisc -- gen_context(system_u:object_r:rdisc_exec_t,s0) - --/usr/sbin/rdisc -- gen_context(system_u:object_r:rdisc_exec_t,s0) -+/usr/s?bin/rdisc -- gen_context(system_u:object_r:rdisc_exec_t,s0) -diff --git a/policy/modules/contrib/readahead.fc b/policy/modules/contrib/readahead.fc -index f01b32fe2084..0873d9e15d26 100644 ---- a/policy/modules/contrib/readahead.fc -+++ b/policy/modules/contrib/readahead.fc -@@ -1,6 +1,6 @@ - /sbin/readahead.* -- gen_context(system_u:object_r:readahead_exec_t,s0) - --/usr/sbin/readahead.* -- gen_context(system_u:object_r:readahead_exec_t,s0) -+/usr/s?bin/readahead.* -- gen_context(system_u:object_r:readahead_exec_t,s0) - - /var/lib/readahead(/.*)? gen_context(system_u:object_r:readahead_var_lib_t,s0) - -diff --git a/policy/modules/contrib/redis.fc b/policy/modules/contrib/redis.fc -index e240ac99cc60..9cd1e4586d70 100644 ---- a/policy/modules/contrib/redis.fc -+++ b/policy/modules/contrib/redis.fc -@@ -1,6 +1,6 @@ - /etc/rc\.d/init\.d/redis -- gen_context(system_u:object_r:redis_initrc_exec_t,s0) - --/usr/sbin/redis-server -- gen_context(system_u:object_r:redis_exec_t,s0) -+/usr/s?bin/redis-server -- gen_context(system_u:object_r:redis_exec_t,s0) - - /var/lib/redis(/.*)? gen_context(system_u:object_r:redis_var_lib_t,s0) - -diff --git a/policy/modules/contrib/resmgr.fc b/policy/modules/contrib/resmgr.fc -index e5bcdf5c7cef..3d54e1c3d72a 100644 ---- a/policy/modules/contrib/resmgr.fc -+++ b/policy/modules/contrib/resmgr.fc -@@ -4,7 +4,7 @@ - - /sbin/resmgrd -- gen_context(system_u:object_r:resmgrd_exec_t,s0) - --/usr/sbin/resmgrd -- gen_context(system_u:object_r:resmgrd_exec_t,s0) -+/usr/s?bin/resmgrd -- gen_context(system_u:object_r:resmgrd_exec_t,s0) - - /var/run/\.resmgr_socket -s gen_context(system_u:object_r:resmgrd_var_run_t,s0) - /var/run/resmgr\.pid -- gen_context(system_u:object_r:resmgrd_var_run_t,s0) -diff --git a/policy/modules/contrib/rgmanager.fc b/policy/modules/contrib/rgmanager.fc -index 5421af0b6815..87c9bd09dc1d 100644 ---- a/policy/modules/contrib/rgmanager.fc -+++ b/policy/modules/contrib/rgmanager.fc -@@ -1,9 +1,9 @@ - /etc/rc\.d/init\.d/rgmanager -- gen_context(system_u:object_r:rgmanager_initrc_exec_t,s0) - --/usr/sbin/rgmanager -- gen_context(system_u:object_r:rgmanager_exec_t,s0) -+/usr/s?bin/rgmanager -- gen_context(system_u:object_r:rgmanager_exec_t,s0) - --/usr/sbin/ccs_tool -- gen_context(system_u:object_r:rgmanager_exec_t,s0) --/usr/sbin/cman_tool -- gen_context(system_u:object_r:rgmanager_exec_t,s0) -+/usr/s?bin/ccs_tool -- gen_context(system_u:object_r:rgmanager_exec_t,s0) -+/usr/s?bin/cman_tool -- gen_context(system_u:object_r:rgmanager_exec_t,s0) - - /var/log/cluster/rgmanager\.log.* -- gen_context(system_u:object_r:rgmanager_var_log_t,s0) - -diff --git a/policy/modules/contrib/rhcs.fc b/policy/modules/contrib/rhcs.fc -index c6195024f2b1..ec1175d308a8 100644 ---- a/policy/modules/contrib/rhcs.fc -+++ b/policy/modules/contrib/rhcs.fc -@@ -1,14 +1,14 @@ - /etc/rc\.d/init\.d/dlm -- gen_context(system_u:object_r:dlm_controld_initrc_exec_t,s0) - /etc/rc\.d/init\.d/foghorn -- gen_context(system_u:object_r:foghorn_initrc_exec_t,s0) - --/usr/sbin/dlm_controld -- gen_context(system_u:object_r:dlm_controld_exec_t,s0) --/usr/sbin/fenced -- gen_context(system_u:object_r:fenced_exec_t,s0) --/usr/sbin/fence_node -- gen_context(system_u:object_r:fenced_exec_t,s0) --/usr/sbin/fence_tool -- gen_context(system_u:object_r:fenced_exec_t,s0) --/usr/sbin/foghorn -- gen_context(system_u:object_r:foghorn_exec_t,s0) --/usr/sbin/gfs_controld -- gen_context(system_u:object_r:gfs_controld_exec_t,s0) --/usr/sbin/groupd -- gen_context(system_u:object_r:groupd_exec_t,s0) --/usr/sbin/qdiskd -- gen_context(system_u:object_r:qdiskd_exec_t,s0) -+/usr/s?bin/dlm_controld -- gen_context(system_u:object_r:dlm_controld_exec_t,s0) -+/usr/s?bin/fenced -- gen_context(system_u:object_r:fenced_exec_t,s0) -+/usr/s?bin/fence_node -- gen_context(system_u:object_r:fenced_exec_t,s0) -+/usr/s?bin/fence_tool -- gen_context(system_u:object_r:fenced_exec_t,s0) -+/usr/s?bin/foghorn -- gen_context(system_u:object_r:foghorn_exec_t,s0) -+/usr/s?bin/gfs_controld -- gen_context(system_u:object_r:gfs_controld_exec_t,s0) -+/usr/s?bin/groupd -- gen_context(system_u:object_r:groupd_exec_t,s0) -+/usr/s?bin/qdiskd -- gen_context(system_u:object_r:qdiskd_exec_t,s0) - - /var/lock/fence_manual\.lock -- gen_context(system_u:object_r:fenced_lock_t,s0) - -diff --git a/policy/modules/contrib/ricci.fc b/policy/modules/contrib/ricci.fc -index 7cf119e37cd3..cb6be1d0b561 100644 ---- a/policy/modules/contrib/ricci.fc -+++ b/policy/modules/contrib/ricci.fc -@@ -6,8 +6,8 @@ - /usr/libexec/ricci-modservice -- gen_context(system_u:object_r:ricci_modservice_exec_t,s0) - /usr/libexec/ricci-modstorage -- gen_context(system_u:object_r:ricci_modstorage_exec_t,s0) - --/usr/sbin/modclusterd -- gen_context(system_u:object_r:ricci_modclusterd_exec_t,s0) --/usr/sbin/ricci -- gen_context(system_u:object_r:ricci_exec_t,s0) -+/usr/s?bin/modclusterd -- gen_context(system_u:object_r:ricci_modclusterd_exec_t,s0) -+/usr/s?bin/ricci -- gen_context(system_u:object_r:ricci_exec_t,s0) - - /var/lib/ricci(/.*)? gen_context(system_u:object_r:ricci_var_lib_t,s0) - -diff --git a/policy/modules/contrib/rlogin.fc b/policy/modules/contrib/rlogin.fc -index f1118772093e..e732c63ecc4c 100644 ---- a/policy/modules/contrib/rlogin.fc -+++ b/policy/modules/contrib/rlogin.fc -@@ -5,4 +5,4 @@ HOME_DIR/\.rlogin -- gen_context(system_u:object_r:rlogind_home_t,s0) - - /usr/lib/telnetlogin -- gen_context(system_u:object_r:rlogind_exec_t,s0) - --/usr/sbin/in\.rlogind -- gen_context(system_u:object_r:rlogind_exec_t,s0) -+/usr/s?bin/in\.rlogind -- gen_context(system_u:object_r:rlogind_exec_t,s0) -diff --git a/policy/modules/contrib/rngd.fc b/policy/modules/contrib/rngd.fc -index fa19aa8ded06..dd9893da5004 100644 ---- a/policy/modules/contrib/rngd.fc -+++ b/policy/modules/contrib/rngd.fc -@@ -1,5 +1,5 @@ - /etc/rc\.d/init\.d/rngd -- gen_context(system_u:object_r:rngd_initrc_exec_t,s0) - --/usr/sbin/rngd -- gen_context(system_u:object_r:rngd_exec_t,s0) -+/usr/s?bin/rngd -- gen_context(system_u:object_r:rngd_exec_t,s0) - - /var/run/rngd\.pid -- gen_context(system_u:object_r:rngd_var_run_t,s0) -diff --git a/policy/modules/contrib/rpc.fc b/policy/modules/contrib/rpc.fc -index a6fb30cb3a60..0344d07f86b9 100644 ---- a/policy/modules/contrib/rpc.fc -+++ b/policy/modules/contrib/rpc.fc -@@ -7,14 +7,14 @@ - /sbin/rpc\..* -- gen_context(system_u:object_r:rpcd_exec_t,s0) - /sbin/sm-notify -- gen_context(system_u:object_r:rpcd_exec_t,s0) - --/usr/sbin/rpc\..* -- gen_context(system_u:object_r:rpcd_exec_t,s0) --/usr/sbin/rpc\.idmapd -- gen_context(system_u:object_r:rpcd_exec_t,s0) --/usr/sbin/rpc\.gssd -- gen_context(system_u:object_r:gssd_exec_t,s0) --/usr/sbin/rpc\.mountd -- gen_context(system_u:object_r:nfsd_exec_t,s0) --/usr/sbin/rpc\.nfsd -- gen_context(system_u:object_r:nfsd_exec_t,s0) --/usr/sbin/rpc\.rquotad -- gen_context(system_u:object_r:rpcd_exec_t,s0) --/usr/sbin/rpc\.svcgssd -- gen_context(system_u:object_r:gssd_exec_t,s0) --/usr/sbin/sm-notify -- gen_context(system_u:object_r:rpcd_exec_t,s0) -+/usr/s?bin/rpc\..* -- gen_context(system_u:object_r:rpcd_exec_t,s0) -+/usr/s?bin/rpc\.idmapd -- gen_context(system_u:object_r:rpcd_exec_t,s0) -+/usr/s?bin/rpc\.gssd -- gen_context(system_u:object_r:gssd_exec_t,s0) -+/usr/s?bin/rpc\.mountd -- gen_context(system_u:object_r:nfsd_exec_t,s0) -+/usr/s?bin/rpc\.nfsd -- gen_context(system_u:object_r:nfsd_exec_t,s0) -+/usr/s?bin/rpc\.rquotad -- gen_context(system_u:object_r:rpcd_exec_t,s0) -+/usr/s?bin/rpc\.svcgssd -- gen_context(system_u:object_r:gssd_exec_t,s0) -+/usr/s?bin/sm-notify -- gen_context(system_u:object_r:rpcd_exec_t,s0) - - /var/lib/nfs(/.*)? gen_context(system_u:object_r:var_lib_nfs_t,s0) - -diff --git a/policy/modules/contrib/rpcbind.fc b/policy/modules/contrib/rpcbind.fc -index d31220e08f9a..ae4fe1932dc2 100644 ---- a/policy/modules/contrib/rpcbind.fc -+++ b/policy/modules/contrib/rpcbind.fc -@@ -2,7 +2,7 @@ - - /sbin/rpcbind -- gen_context(system_u:object_r:rpcbind_exec_t,s0) - --/usr/sbin/rpcbind -- gen_context(system_u:object_r:rpcbind_exec_t,s0) -+/usr/s?bin/rpcbind -- gen_context(system_u:object_r:rpcbind_exec_t,s0) - - /var/cache/rpcbind(/.*)? gen_context(system_u:object_r:rpcbind_var_lib_t,s0) - -diff --git a/policy/modules/contrib/rpm.fc b/policy/modules/contrib/rpm.fc -index 1ebd4a16978a..730819c5aa29 100644 ---- a/policy/modules/contrib/rpm.fc -+++ b/policy/modules/contrib/rpm.fc -@@ -20,21 +20,22 @@ - /usr/libexec/packagekitd -- gen_context(system_u:object_r:rpm_exec_t,s0) - /usr/libexec/yumDBUSBackend.py -- gen_context(system_u:object_r:rpm_exec_t,s0) - --/usr/sbin/bcfg2 -- gen_context(system_u:object_r:rpm_exec_t,s0) --/usr/sbin/pirut -- gen_context(system_u:object_r:rpm_exec_t,s0) --/usr/sbin/pup -- gen_context(system_u:object_r:rpm_exec_t,s0) --/usr/sbin/rhn_check -- gen_context(system_u:object_r:rpm_exec_t,s0) --/usr/sbin/up2date -- gen_context(system_u:object_r:rpm_exec_t,s0) --/usr/sbin/yum-complete-transaction -- gen_context(system_u:object_r:rpm_exec_t,s0) --/usr/sbin/system-install-packages -- gen_context(system_u:object_r:rpm_exec_t,s0) --/usr/sbin/yum-updatesd -- gen_context(system_u:object_r:rpm_exec_t,s0) --/usr/sbin/packagekitd -- gen_context(system_u:object_r:rpm_exec_t,s0) -+/usr/s?bin/bcfg2 -- gen_context(system_u:object_r:rpm_exec_t,s0) -+/usr/s?bin/pirut -- gen_context(system_u:object_r:rpm_exec_t,s0) -+/usr/s?bin/pup -- gen_context(system_u:object_r:rpm_exec_t,s0) -+/usr/s?bin/rhn_check -- gen_context(system_u:object_r:rpm_exec_t,s0) -+/usr/s?bin/up2date -- gen_context(system_u:object_r:rpm_exec_t,s0) -+/usr/s?bin/yum-complete-transaction -- gen_context(system_u:object_r:rpm_exec_t,s0) -+/usr/s?bin/system-install-packages -- gen_context(system_u:object_r:rpm_exec_t,s0) -+/usr/s?bin/yum-updatesd -- gen_context(system_u:object_r:rpm_exec_t,s0) -+/usr/s?bin/packagekitd -- gen_context(system_u:object_r:rpm_exec_t,s0) -+/usr/s?bin/yast2 -- gen_context(system_u:object_r:rpm_exec_t,s0) - - ifdef(`distro_redhat',` - /usr/bin/apt-get -- gen_context(system_u:object_r:rpm_exec_t,s0) - /usr/bin/apt-shell -- gen_context(system_u:object_r:rpm_exec_t,s0) - /usr/bin/aptitude -- gen_context(system_u:object_r:rpm_exec_t,s0) --/usr/sbin/synaptic -- gen_context(system_u:object_r:rpm_exec_t,s0) -+/usr/s?bin/synaptic -- gen_context(system_u:object_r:rpm_exec_t,s0) - /var/cache/PackageKit(/.*)? gen_context(system_u:object_r:rpm_var_cache_t,s0) - /var/lib/PackageKit(/.*)? gen_context(system_u:object_r:rpm_var_lib_t,s0) - ') -@@ -61,5 +62,5 @@ ifdef(`distro_redhat',` - /var/run/PackageKit(/.*)? gen_context(system_u:object_r:rpm_var_run_t,s0) - - ifdef(`enable_mls',` --/usr/sbin/cpio -- gen_context(system_u:object_r:rpm_exec_t,s0) -+/usr/s?bin/cpio -- gen_context(system_u:object_r:rpm_exec_t,s0) - ') -diff --git a/policy/modules/contrib/rshd.fc b/policy/modules/contrib/rshd.fc -index 9ad0d58dcf4b..1c9fd9d04fbd 100644 ---- a/policy/modules/contrib/rshd.fc -+++ b/policy/modules/contrib/rshd.fc -@@ -1,4 +1,4 @@ - /usr/kerberos/sbin/kshd -- gen_context(system_u:object_r:rshd_exec_t,s0) - --/usr/sbin/in\.rexecd -- gen_context(system_u:object_r:rshd_exec_t,s0) --/usr/sbin/in\.rshd -- gen_context(system_u:object_r:rshd_exec_t,s0) -+/usr/s?bin/in\.rexecd -- gen_context(system_u:object_r:rshd_exec_t,s0) -+/usr/s?bin/in\.rshd -- gen_context(system_u:object_r:rshd_exec_t,s0) -diff --git a/policy/modules/contrib/rwho.fc b/policy/modules/contrib/rwho.fc -index 5a630a99abc3..9d254b95ec69 100644 ---- a/policy/modules/contrib/rwho.fc -+++ b/policy/modules/contrib/rwho.fc -@@ -1,6 +1,6 @@ - /etc/rc\.d/init\.d/rwhod -- gen_context(system_u:object_r:rwho_initrc_exec_t,s0) - --/usr/sbin/rwhod -- gen_context(system_u:object_r:rwho_exec_t,s0) -+/usr/s?bin/rwhod -- gen_context(system_u:object_r:rwho_exec_t,s0) - - /var/spool/rwho(/.*)? gen_context(system_u:object_r:rwho_spool_t,s0) - -diff --git a/policy/modules/contrib/samba.fc b/policy/modules/contrib/samba.fc -index b8b66ff4d076..9155792b84f9 100644 ---- a/policy/modules/contrib/samba.fc -+++ b/policy/modules/contrib/samba.fc -@@ -14,10 +14,10 @@ - /usr/bin/smbmount -- gen_context(system_u:object_r:smbmount_exec_t,s0) - /usr/bin/smbmnt -- gen_context(system_u:object_r:smbmount_exec_t,s0) - --/usr/sbin/swat -- gen_context(system_u:object_r:swat_exec_t,s0) --/usr/sbin/nmbd -- gen_context(system_u:object_r:nmbd_exec_t,s0) --/usr/sbin/smbd -- gen_context(system_u:object_r:smbd_exec_t,s0) --/usr/sbin/winbindd -- gen_context(system_u:object_r:winbind_exec_t,s0) -+/usr/s?bin/swat -- gen_context(system_u:object_r:swat_exec_t,s0) -+/usr/s?bin/nmbd -- gen_context(system_u:object_r:nmbd_exec_t,s0) -+/usr/s?bin/smbd -- gen_context(system_u:object_r:smbd_exec_t,s0) -+/usr/s?bin/winbindd -- gen_context(system_u:object_r:winbind_exec_t,s0) - - /var/cache/samba(/.*)? gen_context(system_u:object_r:samba_var_t,s0) - /var/cache/samba/winbindd_privileged(/.*)? gen_context(system_u:object_r:winbind_var_run_t,s0) -diff --git a/policy/modules/contrib/samhain.fc b/policy/modules/contrib/samhain.fc -index 0e179837080b..4294f4c93f1f 100644 ---- a/policy/modules/contrib/samhain.fc -+++ b/policy/modules/contrib/samhain.fc -@@ -2,8 +2,8 @@ - - /etc/samhainrc -- gen_context(system_u:object_r:samhain_etc_t,mls_systemhigh) - --/usr/sbin/samhain -- gen_context(system_u:object_r:samhain_exec_t,s0) --/usr/sbin/samhain_setpwd -- gen_context(system_u:object_r:samhain_exec_t,s0) -+/usr/s?bin/samhain -- gen_context(system_u:object_r:samhain_exec_t,s0) -+/usr/s?bin/samhain_setpwd -- gen_context(system_u:object_r:samhain_exec_t,s0) - - /var/lib/samhain(/.*)? gen_context(system_u:object_r:samhain_db_t,mls_systemhigh) - -diff --git a/policy/modules/contrib/sanlock.fc b/policy/modules/contrib/sanlock.fc -index 3df2a0f14eed..6a225df370e0 100644 ---- a/policy/modules/contrib/sanlock.fc -+++ b/policy/modules/contrib/sanlock.fc -@@ -1,6 +1,6 @@ - /etc/rc\.d/init\.d/sanlock -- gen_context(system_u:object_r:sanlock_initrc_exec_t,s0) - --/usr/sbin/sanlock -- gen_context(system_u:object_r:sanlock_exec_t,s0) -+/usr/s?bin/sanlock -- gen_context(system_u:object_r:sanlock_exec_t,s0) - - /var/run/sanlock(/.*)? gen_context(system_u:object_r:sanlock_var_run_t,s0) - -diff --git a/policy/modules/contrib/sasl.fc b/policy/modules/contrib/sasl.fc -index 54f41c2b75a7..cb1db0d51f7b 100644 ---- a/policy/modules/contrib/sasl.fc -+++ b/policy/modules/contrib/sasl.fc -@@ -1,6 +1,6 @@ - /etc/rc\.d/init\.d/sasl -- gen_context(system_u:object_r:saslauthd_initrc_exec_t,s0) - --/usr/sbin/saslauthd -- gen_context(system_u:object_r:saslauthd_exec_t,s0) -+/usr/s?bin/saslauthd -- gen_context(system_u:object_r:saslauthd_exec_t,s0) - - /var/lib/sasl2(/.*)? gen_context(system_u:object_r:saslauthd_var_run_t,s0) - -diff --git a/policy/modules/contrib/sblim.fc b/policy/modules/contrib/sblim.fc -index 68a550d54b62..1ba68fb50edf 100644 ---- a/policy/modules/contrib/sblim.fc -+++ b/policy/modules/contrib/sblim.fc -@@ -1,6 +1,6 @@ - /etc/rc\.d/init\.d/gatherer -- gen_context(system_u:object_r:sblim_initrc_exec_t,s0) - --/usr/sbin/gatherd -- gen_context(system_u:object_r:sblim_gatherd_exec_t,s0) --/usr/sbin/reposd -- gen_context(system_u:object_r:sblim_reposd_exec_t,s0) -+/usr/s?bin/gatherd -- gen_context(system_u:object_r:sblim_gatherd_exec_t,s0) -+/usr/s?bin/reposd -- gen_context(system_u:object_r:sblim_reposd_exec_t,s0) - - /var/run/gather(/.*)? gen_context(system_u:object_r:sblim_var_run_t,s0) -diff --git a/policy/modules/contrib/sensord.fc b/policy/modules/contrib/sensord.fc -index 8185d5a6beac..61a8b53f0e11 100644 ---- a/policy/modules/contrib/sensord.fc -+++ b/policy/modules/contrib/sensord.fc -@@ -1,5 +1,5 @@ - /etc/rc\.d/init\.d/sensord -- gen_context(system_u:object_r:sensord_initrc_exec_t,s0) - --/usr/sbin/sensord -- gen_context(system_u:object_r:sensord_exec_t,s0) -+/usr/s?bin/sensord -- gen_context(system_u:object_r:sensord_exec_t,s0) - - /var/run/sensord\.pid -- gen_context(system_u:object_r:sensord_var_run_t,s0) -diff --git a/policy/modules/contrib/setroubleshoot.fc b/policy/modules/contrib/setroubleshoot.fc -index e89c06fd63da..62ed7d009643 100644 ---- a/policy/modules/contrib/setroubleshoot.fc -+++ b/policy/modules/contrib/setroubleshoot.fc -@@ -1,4 +1,4 @@ --/usr/sbin/setroubleshootd -- gen_context(system_u:object_r:setroubleshootd_exec_t,s0) -+/usr/s?bin/setroubleshootd -- gen_context(system_u:object_r:setroubleshootd_exec_t,s0) - - /usr/share/setroubleshoot/SetroubleshootFixit\.py -- gen_context(system_u:object_r:setroubleshoot_fixit_exec_t,s0) - -diff --git a/policy/modules/contrib/shorewall.fc b/policy/modules/contrib/shorewall.fc -index f1a0c2eba424..ae65e74c265e 100644 ---- a/policy/modules/contrib/shorewall.fc -+++ b/policy/modules/contrib/shorewall.fc -@@ -6,8 +6,8 @@ - /sbin/shorewall6? -- gen_context(system_u:object_r:shorewall_exec_t,s0) - /sbin/shorewall-lite -- gen_context(system_u:object_r:shorewall_exec_t,s0) - --/usr/sbin/shorewall6? -- gen_context(system_u:object_r:shorewall_exec_t,s0) --/usr/sbin/shorewall-lite -- gen_context(system_u:object_r:shorewall_exec_t,s0) -+/usr/s?bin/shorewall6? -- gen_context(system_u:object_r:shorewall_exec_t,s0) -+/usr/s?bin/shorewall-lite -- gen_context(system_u:object_r:shorewall_exec_t,s0) - - /var/lib/shorewall(/.*)? gen_context(system_u:object_r:shorewall_var_lib_t,s0) - /var/lib/shorewall6(/.*)? gen_context(system_u:object_r:shorewall_var_lib_t,s0) -diff --git a/policy/modules/contrib/shutdown.fc b/policy/modules/contrib/shutdown.fc -index a91f33b0ff1e..65b64069dc52 100644 ---- a/policy/modules/contrib/shutdown.fc -+++ b/policy/modules/contrib/shutdown.fc -@@ -6,6 +6,6 @@ - - /usr/lib/upstart/shutdown -- gen_context(system_u:object_r:shutdown_exec_t,s0) - --/usr/sbin/shutdown -- gen_context(system_u:object_r:shutdown_exec_t,s0) -+/usr/s?bin/shutdown -- gen_context(system_u:object_r:shutdown_exec_t,s0) - - /var/run/shutdown\.pid -- gen_context(system_u:object_r:shutdown_var_run_t,s0) -diff --git a/policy/modules/contrib/slpd.fc b/policy/modules/contrib/slpd.fc -index 5d4a71cb1434..669b4dedb3ac 100644 ---- a/policy/modules/contrib/slpd.fc -+++ b/policy/modules/contrib/slpd.fc -@@ -1,6 +1,6 @@ - /etc/rc\.d/init\.d/slpd -- gen_context(system_u:object_r:slpd_initrc_exec_t,s0) - --/usr/sbin/slpd -- gen_context(system_u:object_r:slpd_exec_t,s0) -+/usr/s?bin/slpd -- gen_context(system_u:object_r:slpd_exec_t,s0) - - /var/log/slpd\.log.* -- gen_context(system_u:object_r:slpd_log_t,s0) - -diff --git a/policy/modules/contrib/smartmon.fc b/policy/modules/contrib/smartmon.fc -index 36e908f6a1d1..1ba4f927e4cc 100644 ---- a/policy/modules/contrib/smartmon.fc -+++ b/policy/modules/contrib/smartmon.fc -@@ -1,6 +1,6 @@ - /etc/rc\.d/init\.d/(smartd|smartmontools) -- gen_context(system_u:object_r:fsdaemon_initrc_exec_t,s0) - --/usr/sbin/smartd -- gen_context(system_u:object_r:fsdaemon_exec_t,s0) -+/usr/s?bin/smartd -- gen_context(system_u:object_r:fsdaemon_exec_t,s0) - - /var/run/smartd\.pid -- gen_context(system_u:object_r:fsdaemon_var_run_t,s0) - -diff --git a/policy/modules/contrib/smokeping.fc b/policy/modules/contrib/smokeping.fc -index 335981945eec..4f5faca90619 100644 ---- a/policy/modules/contrib/smokeping.fc -+++ b/policy/modules/contrib/smokeping.fc -@@ -1,6 +1,6 @@ - /etc/rc\.d/init\.d/smokeping -- gen_context(system_u:object_r:smokeping_initrc_exec_t,s0) - --/usr/sbin/smokeping -- gen_context(system_u:object_r:smokeping_exec_t,s0) -+/usr/s?bin/smokeping -- gen_context(system_u:object_r:smokeping_exec_t,s0) - - /usr/share/smokeping/cgi(/.*)? gen_context(system_u:object_r:httpd_smokeping_cgi_script_exec_t,s0) - -diff --git a/policy/modules/contrib/smstools.fc b/policy/modules/contrib/smstools.fc -index 4afc690c2996..0c31207f986e 100644 ---- a/policy/modules/contrib/smstools.fc -+++ b/policy/modules/contrib/smstools.fc -@@ -2,7 +2,7 @@ - - /etc/rc\.d/init\.d/(smsd|smstools) -- gen_context(system_u:object_r:smsd_initrc_exec_t,s0) - --/usr/sbin/smsd -- gen_context(system_u:object_r:smsd_exec_t,s0) -+/usr/s?bin/smsd -- gen_context(system_u:object_r:smsd_exec_t,s0) - - /var/lib/smstools(/.*)? gen_context(system_u:object_r:smsd_var_lib_t,s0) - -diff --git a/policy/modules/contrib/snmp.fc b/policy/modules/contrib/snmp.fc -index d3db67a1e023..afdf987ae9ad 100644 ---- a/policy/modules/contrib/snmp.fc -+++ b/policy/modules/contrib/snmp.fc -@@ -1,8 +1,8 @@ - /etc/rc\.d/init\.d/(snmpd|snmptrapd) -- gen_context(system_u:object_r:snmpd_initrc_exec_t,s0) - --/usr/sbin/snmpd -- gen_context(system_u:object_r:snmpd_exec_t,s0) --/usr/sbin/snmptrap -- gen_context(system_u:object_r:snmpd_exec_t,s0) --/usr/sbin/snmptrapd -- gen_context(system_u:object_r:snmpd_exec_t,s0) -+/usr/s?bin/snmpd -- gen_context(system_u:object_r:snmpd_exec_t,s0) -+/usr/s?bin/snmptrap -- gen_context(system_u:object_r:snmpd_exec_t,s0) -+/usr/s?bin/snmptrapd -- gen_context(system_u:object_r:snmpd_exec_t,s0) - - /usr/share/snmp/mibs/\.index -- gen_context(system_u:object_r:snmpd_var_lib_t,s0) - -diff --git a/policy/modules/contrib/snort.fc b/policy/modules/contrib/snort.fc -index 2b1ea6b13225..57914aa59762 100644 ---- a/policy/modules/contrib/snort.fc -+++ b/policy/modules/contrib/snort.fc -@@ -5,7 +5,7 @@ - /usr/bin/snort -- gen_context(system_u:object_r:snort_exec_t,s0) - /usr/sbin/snort -- gen_context(system_u:object_r:snort_exec_t,s0) - --/usr/sbin/snort-plain -- gen_context(system_u:object_r:snort_exec_t,s0) -+/usr/s?bin/snort-plain -- gen_context(system_u:object_r:snort_exec_t,s0) - - /var/log/snort(/.*)? gen_context(system_u:object_r:snort_log_t,s0) - -diff --git a/policy/modules/contrib/sosreport.fc b/policy/modules/contrib/sosreport.fc -index 704e2dab5481..64557890d29a 100644 ---- a/policy/modules/contrib/sosreport.fc -+++ b/policy/modules/contrib/sosreport.fc -@@ -1,3 +1,3 @@ --/usr/sbin/sosreport -- gen_context(system_u:object_r:sosreport_exec_t,s0) -+/usr/s?bin/sosreport -- gen_context(system_u:object_r:sosreport_exec_t,s0) - - /\.ismount-test-file -- gen_context(system_u:object_r:sosreport_tmp_t,s0) -diff --git a/policy/modules/contrib/soundserver.fc b/policy/modules/contrib/soundserver.fc -index 02c23b334a85..a01f1513da26 100644 ---- a/policy/modules/contrib/soundserver.fc -+++ b/policy/modules/contrib/soundserver.fc -@@ -6,7 +6,7 @@ - /usr/bin/nasd -- gen_context(system_u:object_r:soundd_exec_t,s0) - /usr/bin/gpe-soundserver -- gen_context(system_u:object_r:soundd_exec_t,s0) - --/usr/sbin/yiff -- gen_context(system_u:object_r:soundd_exec_t,s0) -+/usr/s?bin/yiff -- gen_context(system_u:object_r:soundd_exec_t,s0) - - /var/run/nasd(/.*)? gen_context(system_u:object_r:soundd_var_run_t,s0) - /var/run/yiff-[0-9]+\.pid -- gen_context(system_u:object_r:soundd_var_run_t,s0) -diff --git a/policy/modules/contrib/spamassassin.fc b/policy/modules/contrib/spamassassin.fc -index e9bd097b79b8..2c5bee5f9d30 100644 ---- a/policy/modules/contrib/spamassassin.fc -+++ b/policy/modules/contrib/spamassassin.fc -@@ -11,8 +11,8 @@ HOME_DIR/\.spamd(/.*)? gen_context(system_u:object_r:spamd_home_t,s0) - /usr/bin/spamd -- gen_context(system_u:object_r:spamd_exec_t,s0) - /usr/bin/sa-update -- gen_context(system_u:object_r:spamd_update_exec_t,s0) - --/usr/sbin/spamd -- gen_context(system_u:object_r:spamd_exec_t,s0) --/usr/sbin/spampd -- gen_context(system_u:object_r:spamd_exec_t,s0) -+/usr/s?bin/spamd -- gen_context(system_u:object_r:spamd_exec_t,s0) -+/usr/s?bin/spampd -- gen_context(system_u:object_r:spamd_exec_t,s0) - /usr/bin/mimedefang -- gen_context(system_u:object_r:spamd_exec_t,s0) - /usr/bin/mimedefang-multiplexor -- gen_context(system_u:object_r:spamd_exec_t,s0) - -diff --git a/policy/modules/contrib/speedtouch.fc b/policy/modules/contrib/speedtouch.fc -index 57539d02dddc..7c8eca915256 100644 ---- a/policy/modules/contrib/speedtouch.fc -+++ b/policy/modules/contrib/speedtouch.fc -@@ -1,3 +1,3 @@ --/usr/sbin/speedmgmt -- gen_context(system_u:object_r:speedmgmt_exec_t,s0) -+/usr/s?bin/speedmgmt -- gen_context(system_u:object_r:speedmgmt_exec_t,s0) - - /var/run/speedmgmt\.pid -- gen_context(system_u:object_r:speedmgmt_var_run_t,s0) -diff --git a/policy/modules/contrib/squid.fc b/policy/modules/contrib/squid.fc -index 0a8b0f7c0278..a173e3bec599 100644 ---- a/policy/modules/contrib/squid.fc -+++ b/policy/modules/contrib/squid.fc -@@ -4,7 +4,7 @@ - - /usr/lib/squid/cachemgr\.cgi -- gen_context(system_u:object_r:httpd_squid_script_exec_t,s0) - --/usr/sbin/squid -- gen_context(system_u:object_r:squid_exec_t,s0) -+/usr/s?bin/squid -- gen_context(system_u:object_r:squid_exec_t,s0) - - /usr/share/squid(/.*)? gen_context(system_u:object_r:squid_conf_t,s0) - -diff --git a/policy/modules/contrib/sssd.fc b/policy/modules/contrib/sssd.fc -index dbb005acab88..10e9311068fe 100644 ---- a/policy/modules/contrib/sssd.fc -+++ b/policy/modules/contrib/sssd.fc -@@ -2,7 +2,7 @@ - - /etc/sssd(/.*)? gen_context(system_u:object_r:sssd_conf_t,s0) - --/usr/sbin/sssd -- gen_context(system_u:object_r:sssd_exec_t,s0) -+/usr/s?bin/sssd -- gen_context(system_u:object_r:sssd_exec_t,s0) - - /var/lib/sss(/.*)? gen_context(system_u:object_r:sssd_var_lib_t,s0) - -diff --git a/policy/modules/contrib/stunnel.fc b/policy/modules/contrib/stunnel.fc -index 49dd63ca10e2..b0b2abff1021 100644 ---- a/policy/modules/contrib/stunnel.fc -+++ b/policy/modules/contrib/stunnel.fc -@@ -2,6 +2,6 @@ - - /usr/bin/stunnel -- gen_context(system_u:object_r:stunnel_exec_t,s0) - --/usr/sbin/stunnel -- gen_context(system_u:object_r:stunnel_exec_t,s0) -+/usr/s?bin/stunnel -- gen_context(system_u:object_r:stunnel_exec_t,s0) - - /var/run/stunnel(/.*)? gen_context(system_u:object_r:stunnel_var_run_t,s0) -diff --git a/policy/modules/contrib/sxid.fc b/policy/modules/contrib/sxid.fc -index 952994871ae6..3c34fe4ebcbe 100644 ---- a/policy/modules/contrib/sxid.fc -+++ b/policy/modules/contrib/sxid.fc -@@ -1,6 +1,6 @@ - /usr/bin/sxid -- gen_context(system_u:object_r:sxid_exec_t,s0) - --/usr/sbin/checksecurity\.se -- gen_context(system_u:object_r:sxid_exec_t,s0) -+/usr/s?bin/checksecurity\.se -- gen_context(system_u:object_r:sxid_exec_t,s0) - - /var/log/setuid.* -- gen_context(system_u:object_r:sxid_log_t,s0) - /var/log/setuid\.today.* -- gen_context(system_u:object_r:sxid_log_t,s0) -diff --git a/policy/modules/contrib/tcpd.fc b/policy/modules/contrib/tcpd.fc -index 034ec7f67e21..0c82bc411df0 100644 ---- a/policy/modules/contrib/tcpd.fc -+++ b/policy/modules/contrib/tcpd.fc -@@ -1 +1 @@ --/usr/sbin/tcpd -- gen_context(system_u:object_r:tcpd_exec_t,s0) -+/usr/s?bin/tcpd -- gen_context(system_u:object_r:tcpd_exec_t,s0) -diff --git a/policy/modules/contrib/tcsd.fc b/policy/modules/contrib/tcsd.fc -index 0e086e7148df..6f9f46660faa 100644 ---- a/policy/modules/contrib/tcsd.fc -+++ b/policy/modules/contrib/tcsd.fc -@@ -3,6 +3,6 @@ - # Systemd unit file - /usr/lib/systemd/system/[^/]*tcsd.* -- gen_context(system_u:object_r:tcsd_unit_t,s0) - --/usr/sbin/tcsd -- gen_context(system_u:object_r:tcsd_exec_t,s0) -+/usr/s?bin/tcsd -- gen_context(system_u:object_r:tcsd_exec_t,s0) - - /var/lib/tpm(/.*)? gen_context(system_u:object_r:tcsd_var_lib_t,s0) -diff --git a/policy/modules/contrib/telnet.fc b/policy/modules/contrib/telnet.fc -index 3d7d07aa08ab..f02ae04d25a6 100644 ---- a/policy/modules/contrib/telnet.fc -+++ b/policy/modules/contrib/telnet.fc -@@ -1,3 +1,3 @@ --/usr/sbin/in\.telnetd -- gen_context(system_u:object_r:telnetd_exec_t,s0) -+/usr/s?bin/in\.telnetd -- gen_context(system_u:object_r:telnetd_exec_t,s0) - - /usr/kerberos/sbin/telnetd -- gen_context(system_u:object_r:telnetd_exec_t,s0) -diff --git a/policy/modules/contrib/tftp.fc b/policy/modules/contrib/tftp.fc -index fb0b982d7772..d8c6686113f9 100644 ---- a/policy/modules/contrib/tftp.fc -+++ b/policy/modules/contrib/tftp.fc -@@ -2,8 +2,8 @@ - - /usr/bin/tftpd -- gen_context(system_u:object_r:tftpd_exec_t,s0) - --/usr/sbin/atftpd -- gen_context(system_u:object_r:tftpd_exec_t,s0) --/usr/sbin/in\.tftpd -- gen_context(system_u:object_r:tftpd_exec_t,s0) -+/usr/s?bin/atftpd -- gen_context(system_u:object_r:tftpd_exec_t,s0) -+/usr/s?bin/in\.tftpd -- gen_context(system_u:object_r:tftpd_exec_t,s0) - - /tftpboot -d gen_context(system_u:object_r:tftpdir_t,s0) - /tftpboot/.* gen_context(system_u:object_r:tftpdir_t,s0) -diff --git a/policy/modules/contrib/tgtd.fc b/policy/modules/contrib/tgtd.fc -index 38389e675465..f6b386d32b76 100644 ---- a/policy/modules/contrib/tgtd.fc -+++ b/policy/modules/contrib/tgtd.fc -@@ -1,6 +1,6 @@ - /etc/rc\.d/init\.d/tgtd -- gen_context(system_u:object_r:tgtd_initrc_exec_t,s0) - --/usr/sbin/tgtd -- gen_context(system_u:object_r:tgtd_exec_t,s0) -+/usr/s?bin/tgtd -- gen_context(system_u:object_r:tgtd_exec_t,s0) - - /var/lib/tgtd(/.*)? gen_context(system_u:object_r:tgtd_var_lib_t,s0) - -diff --git a/policy/modules/contrib/tmpreaper.fc b/policy/modules/contrib/tmpreaper.fc -index d19a6cf04656..f2ff5042f87d 100644 ---- a/policy/modules/contrib/tmpreaper.fc -+++ b/policy/modules/contrib/tmpreaper.fc -@@ -1,5 +1,5 @@ - /etc/rc\.d/init\.d/mountall-bootclean\.sh -- gen_context(system_u:object_r:tmpreaper_exec_t,s0) - /etc/rc\.d/init\.d/mountnfs-bootclean\.sh -- gen_context(system_u:object_r:tmpreaper_exec_t,s0) - --/usr/sbin/tmpreaper -- gen_context(system_u:object_r:tmpreaper_exec_t,s0) --/usr/sbin/tmpwatch -- gen_context(system_u:object_r:tmpreaper_exec_t,s0) -+/usr/s?bin/tmpreaper -- gen_context(system_u:object_r:tmpreaper_exec_t,s0) -+/usr/s?bin/tmpwatch -- gen_context(system_u:object_r:tmpreaper_exec_t,s0) -diff --git a/policy/modules/contrib/tor.fc b/policy/modules/contrib/tor.fc -index dce42ecc55cc..c92677765d33 100644 ---- a/policy/modules/contrib/tor.fc -+++ b/policy/modules/contrib/tor.fc -@@ -3,7 +3,7 @@ - /etc/rc\.d/init\.d/tor -- gen_context(system_u:object_r:tor_initrc_exec_t,s0) - - /usr/bin/tor -- gen_context(system_u:object_r:tor_exec_t,s0) --/usr/sbin/tor -- gen_context(system_u:object_r:tor_exec_t,s0) -+/usr/s?bin/tor -- gen_context(system_u:object_r:tor_exec_t,s0) - - /var/lib/tor(/.*)? gen_context(system_u:object_r:tor_var_lib_t,s0) - /var/lib/tor-data(/.*)? gen_context(system_u:object_r:tor_var_lib_t,s0) -diff --git a/policy/modules/contrib/transproxy.fc b/policy/modules/contrib/transproxy.fc -index 14fdae361561..fd7c5c63ce67 100644 ---- a/policy/modules/contrib/transproxy.fc -+++ b/policy/modules/contrib/transproxy.fc -@@ -1,5 +1,5 @@ - /etc/rc\.d/init\.d/transproxy -- gen_context(system_u:object_r:transproxy_initrc_exec_t,s0) - --/usr/sbin/tproxy -- gen_context(system_u:object_r:transproxy_exec_t,s0) -+/usr/s?bin/tproxy -- gen_context(system_u:object_r:transproxy_exec_t,s0) - - /var/run/tproxy\.pid -- gen_context(system_u:object_r:transproxy_var_run_t,s0) -diff --git a/policy/modules/contrib/tripwire.fc b/policy/modules/contrib/tripwire.fc -index a27298bee77d..cc9ed2a4e201 100644 ---- a/policy/modules/contrib/tripwire.fc -+++ b/policy/modules/contrib/tripwire.fc -@@ -1,9 +1,9 @@ - /etc/tripwire(/.*)? gen_context(system_u:object_r:tripwire_etc_t,s0) - --/usr/sbin/siggen -- gen_context(system_u:object_r:siggen_exec_t,s0) --/usr/sbin/tripwire -- gen_context(system_u:object_r:tripwire_exec_t,s0) --/usr/sbin/twadmin -- gen_context(system_u:object_r:twadmin_exec_t,s0) --/usr/sbin/twprint -- gen_context(system_u:object_r:twprint_exec_t,s0) -+/usr/s?bin/siggen -- gen_context(system_u:object_r:siggen_exec_t,s0) -+/usr/s?bin/tripwire -- gen_context(system_u:object_r:tripwire_exec_t,s0) -+/usr/s?bin/twadmin -- gen_context(system_u:object_r:twadmin_exec_t,s0) -+/usr/s?bin/twprint -- gen_context(system_u:object_r:twprint_exec_t,s0) - - /var/lib/tripwire(/.*)? gen_context(system_u:object_r:tripwire_var_lib_t,s0) - /var/lib/tripwire/report(/.*)? gen_context(system_u:object_r:tripwire_report_t,s0) -diff --git a/policy/modules/contrib/tuned.fc b/policy/modules/contrib/tuned.fc -index 956587a9bc02..2985b2886d4e 100644 ---- a/policy/modules/contrib/tuned.fc -+++ b/policy/modules/contrib/tuned.fc -@@ -3,7 +3,7 @@ - /etc/tuned(/.*)? gen_context(system_u:object_r:tuned_etc_t,s0) - /etc/tuned/active_profile -- gen_context(system_u:object_r:tuned_rw_etc_t,s0) - --/usr/sbin/tuned -- gen_context(system_u:object_r:tuned_exec_t,s0) -+/usr/s?bin/tuned -- gen_context(system_u:object_r:tuned_exec_t,s0) - - /var/log/tuned(/.*)? gen_context(system_u:object_r:tuned_log_t,s0) - /var/log/tuned\.log.* -- gen_context(system_u:object_r:tuned_log_t,s0) -diff --git a/policy/modules/contrib/tzdata.fc b/policy/modules/contrib/tzdata.fc -index 04b854883d4f..15cba7b2c942 100644 ---- a/policy/modules/contrib/tzdata.fc -+++ b/policy/modules/contrib/tzdata.fc -@@ -1 +1 @@ --/usr/sbin/tzdata-update -- gen_context(system_u:object_r:tzdata_exec_t,s0) -+/usr/s?bin/tzdata-update -- gen_context(system_u:object_r:tzdata_exec_t,s0) -diff --git a/policy/modules/contrib/ulogd.fc b/policy/modules/contrib/ulogd.fc -index d5f8ac0bae8d..e046006ee199 100644 ---- a/policy/modules/contrib/ulogd.fc -+++ b/policy/modules/contrib/ulogd.fc -@@ -4,6 +4,6 @@ - - /usr/lib/ulogd(/.*)? gen_context(system_u:object_r:ulogd_modules_t,s0) - --/usr/sbin/ulogd -- gen_context(system_u:object_r:ulogd_exec_t,s0) -+/usr/s?bin/ulogd -- gen_context(system_u:object_r:ulogd_exec_t,s0) - - /var/log/ulogd(/.*)? gen_context(system_u:object_r:ulogd_var_log_t,s0) -diff --git a/policy/modules/contrib/updfstab.fc b/policy/modules/contrib/updfstab.fc -index b62ab19ef1de..7c9d7180c5a7 100644 ---- a/policy/modules/contrib/updfstab.fc -+++ b/policy/modules/contrib/updfstab.fc -@@ -1,2 +1,2 @@ --/usr/sbin/fstab-sync -- gen_context(system_u:object_r:updfstab_exec_t,s0) --/usr/sbin/updfstab -- gen_context(system_u:object_r:updfstab_exec_t,s0) -+/usr/s?bin/fstab-sync -- gen_context(system_u:object_r:updfstab_exec_t,s0) -+/usr/s?bin/updfstab -- gen_context(system_u:object_r:updfstab_exec_t,s0) -diff --git a/policy/modules/contrib/uptime.fc b/policy/modules/contrib/uptime.fc -index a72670a48aa6..9dd4a8b63634 100644 ---- a/policy/modules/contrib/uptime.fc -+++ b/policy/modules/contrib/uptime.fc -@@ -2,7 +2,7 @@ - - /etc/rc\.d/init\.d/uptimed -- gen_context(system_u:object_r:uptimed_initrc_exec_t,s0) - --/usr/sbin/uptimed -- gen_context(system_u:object_r:uptimed_exec_t,s0) -+/usr/s?bin/uptimed -- gen_context(system_u:object_r:uptimed_exec_t,s0) - - /var/run/uptimed\.pid -- gen_context(system_u:object_r:uptimed_var_run_t,s0) - -diff --git a/policy/modules/contrib/usbmodules.fc b/policy/modules/contrib/usbmodules.fc -index 02d725317cb6..e0d392d648d2 100644 ---- a/policy/modules/contrib/usbmodules.fc -+++ b/policy/modules/contrib/usbmodules.fc -@@ -1,3 +1,3 @@ - /sbin/usbmodules -- gen_context(system_u:object_r:usbmodules_exec_t,s0) - --/usr/sbin/usbmodules -- gen_context(system_u:object_r:usbmodules_exec_t,s0) -+/usr/s?bin/usbmodules -- gen_context(system_u:object_r:usbmodules_exec_t,s0) -diff --git a/policy/modules/contrib/usbmuxd.fc b/policy/modules/contrib/usbmuxd.fc -index 220f6add145b..8b815945a692 100644 ---- a/policy/modules/contrib/usbmuxd.fc -+++ b/policy/modules/contrib/usbmuxd.fc -@@ -1,3 +1,3 @@ --/usr/sbin/usbmuxd -- gen_context(system_u:object_r:usbmuxd_exec_t,s0) -+/usr/s?bin/usbmuxd -- gen_context(system_u:object_r:usbmuxd_exec_t,s0) - - /var/run/usbmuxd.* gen_context(system_u:object_r:usbmuxd_var_run_t,s0) -diff --git a/policy/modules/contrib/userhelper.fc b/policy/modules/contrib/userhelper.fc -index 9fe12582a415..4d531b277f2a 100644 ---- a/policy/modules/contrib/userhelper.fc -+++ b/policy/modules/contrib/userhelper.fc -@@ -2,4 +2,4 @@ - - /usr/bin/consolehelper -- gen_context(system_u:object_r:consolehelper_exec_t,s0) - --/usr/sbin/userhelper -- gen_context(system_u:object_r:userhelper_exec_t,s0) -+/usr/s?bin/userhelper -- gen_context(system_u:object_r:userhelper_exec_t,s0) -diff --git a/policy/modules/contrib/usernetctl.fc b/policy/modules/contrib/usernetctl.fc -index ddaf787d49b2..e2d2bb9a6427 100644 ---- a/policy/modules/contrib/usernetctl.fc -+++ b/policy/modules/contrib/usernetctl.fc -@@ -1 +1 @@ --/usr/sbin/usernetctl -- gen_context(system_u:object_r:usernetctl_exec_t,s0) -+/usr/s?bin/usernetctl -- gen_context(system_u:object_r:usernetctl_exec_t,s0) -diff --git a/policy/modules/contrib/uucp.fc b/policy/modules/contrib/uucp.fc -index ec159fe5dd34..4557b036df72 100644 ---- a/policy/modules/contrib/uucp.fc -+++ b/policy/modules/contrib/uucp.fc -@@ -2,7 +2,7 @@ - - /usr/bin/uux -- gen_context(system_u:object_r:uux_exec_t,s0) - --/usr/sbin/uucico -- gen_context(system_u:object_r:uucpd_exec_t,s0) -+/usr/s?bin/uucico -- gen_context(system_u:object_r:uucpd_exec_t,s0) - - /var/spool/uucp(/.*)? gen_context(system_u:object_r:uucpd_spool_t,s0) - /var/spool/uucppublic(/.*)? gen_context(system_u:object_r:uucpd_spool_t,s0) -diff --git a/policy/modules/contrib/uuidd.fc b/policy/modules/contrib/uuidd.fc -index ef3c47d510eb..999312959ef2 100644 ---- a/policy/modules/contrib/uuidd.fc -+++ b/policy/modules/contrib/uuidd.fc -@@ -1,6 +1,6 @@ - /etc/rc\.d/init\.d/uuidd -- gen_context(system_u:object_r:uuidd_initrc_exec_t,s0) - --/usr/sbin/uuidd -- gen_context(system_u:object_r:uuidd_exec_t,s0) -+/usr/s?bin/uuidd -- gen_context(system_u:object_r:uuidd_exec_t,s0) - - /var/lib/libuuid(/.*)? gen_context(system_u:object_r:uuidd_var_lib_t,s0) - -diff --git a/policy/modules/contrib/uwimap.fc b/policy/modules/contrib/uwimap.fc -index e85c4ae0813e..eb4c0746b1af 100644 ---- a/policy/modules/contrib/uwimap.fc -+++ b/policy/modules/contrib/uwimap.fc -@@ -1,3 +1,3 @@ --/usr/sbin/imapd -- gen_context(system_u:object_r:imapd_exec_t,s0) -+/usr/s?bin/imapd -- gen_context(system_u:object_r:imapd_exec_t,s0) - - /var/run/imapd\.pid -- gen_context(system_u:object_r:imapd_var_run_t,s0) -diff --git a/policy/modules/contrib/varnishd.fc b/policy/modules/contrib/varnishd.fc -index 19bdce3703dd..15383aaab623 100644 ---- a/policy/modules/contrib/varnishd.fc -+++ b/policy/modules/contrib/varnishd.fc -@@ -7,7 +7,7 @@ - /usr/bin/varnishlog -- gen_context(system_u:object_r:varnishlog_exec_t,s0) - /usr/bin/varnisncsa -- gen_context(system_u:object_r:varnishlog_exec_t,s0) - --/usr/sbin/varnishd -- gen_context(system_u:object_r:varnishd_exec_t,s0) -+/usr/s?bin/varnishd -- gen_context(system_u:object_r:varnishd_exec_t,s0) - - /var/lib/varnish(/.*)? gen_context(system_u:object_r:varnishd_var_lib_t,s0) - -diff --git a/policy/modules/contrib/vbetool.fc b/policy/modules/contrib/vbetool.fc -index d00970f1351d..3b322aab3895 100644 ---- a/policy/modules/contrib/vbetool.fc -+++ b/policy/modules/contrib/vbetool.fc -@@ -1 +1 @@ --/usr/sbin/vbetool -- gen_context(system_u:object_r:vbetool_exec_t,s0) -+/usr/s?bin/vbetool -- gen_context(system_u:object_r:vbetool_exec_t,s0) -diff --git a/policy/modules/contrib/vdagent.fc b/policy/modules/contrib/vdagent.fc -index 45b6dded07a0..30058d32288f 100644 ---- a/policy/modules/contrib/vdagent.fc -+++ b/policy/modules/contrib/vdagent.fc -@@ -1,6 +1,6 @@ - /etc/rc\.d/init\.d/spice-vdagentd -- gen_context(system_u:object_r:vdagentd_initrc_exec_t,s0) - --/usr/sbin/spice-vdagentd -- gen_context(system_u:object_r:vdagent_exec_t,s0) -+/usr/s?bin/spice-vdagentd -- gen_context(system_u:object_r:vdagent_exec_t,s0) - - /var/log/spice-vdagentd(/.*)? gen_context(system_u:object_r:vdagent_log_t,s0) - /var/log/spice-vdagentd\.log.* -- gen_context(system_u:object_r:vdagent_log_t,s0) -diff --git a/policy/modules/contrib/vhostmd.fc b/policy/modules/contrib/vhostmd.fc -index 6a96da3ce699..ab3cdfe655e2 100644 ---- a/policy/modules/contrib/vhostmd.fc -+++ b/policy/modules/contrib/vhostmd.fc -@@ -1,5 +1,5 @@ - /etc/rc\.d/init\.d/vhostmd -- gen_context(system_u:object_r:vhostmd_initrc_exec_t,s0) - --/usr/sbin/vhostmd -- gen_context(system_u:object_r:vhostmd_exec_t,s0) -+/usr/s?bin/vhostmd -- gen_context(system_u:object_r:vhostmd_exec_t,s0) - - /var/run/vhostmd.* gen_context(system_u:object_r:vhostmd_var_run_t,s0) -diff --git a/policy/modules/contrib/virt.fc b/policy/modules/contrib/virt.fc -index ea197d0e59f8..7515640b6425 100644 ---- a/policy/modules/contrib/virt.fc -+++ b/policy/modules/contrib/virt.fc -@@ -23,11 +23,11 @@ HOME_DIR/VirtualMachines/isos(/.*)? gen_context(system_u:object_r:virt_content_t - /usr/bin/virsh -- gen_context(system_u:object_r:virsh_exec_t,s0) - /usr/bin/virt-sandbox-service.* -- gen_context(system_u:object_r:virsh_exec_t,s0) - --/usr/sbin/condor_vm-gahp -- gen_context(system_u:object_r:virtd_exec_t,s0) --/usr/sbin/fence_virtd -- gen_context(system_u:object_r:virsh_exec_t,s0) --/usr/sbin/libvirt-qmf -- gen_context(system_u:object_r:virt_qmf_exec_t,s0) --/usr/sbin/libvirtd -- gen_context(system_u:object_r:virtd_exec_t,s0) --/usr/sbin/virtlockd -- gen_context(system_u:object_r:virtlockd_exec_t,s0) -+/usr/s?bin/condor_vm-gahp -- gen_context(system_u:object_r:virtd_exec_t,s0) -+/usr/s?bin/fence_virtd -- gen_context(system_u:object_r:virsh_exec_t,s0) -+/usr/s?bin/libvirt-qmf -- gen_context(system_u:object_r:virt_qmf_exec_t,s0) -+/usr/s?bin/libvirtd -- gen_context(system_u:object_r:virtd_exec_t,s0) -+/usr/s?bin/virtlockd -- gen_context(system_u:object_r:virtlockd_exec_t,s0) - - /var/cache/libvirt(/.*)? gen_context(system_u:object_r:virt_cache_t,s0-mls_systemhigh) - -diff --git a/policy/modules/contrib/vlock.fc b/policy/modules/contrib/vlock.fc -index f84b61a56222..5e9bf1fef723 100644 ---- a/policy/modules/contrib/vlock.fc -+++ b/policy/modules/contrib/vlock.fc -@@ -1,3 +1,3 @@ - /usr/bin/vlock -- gen_context(system_u:object_r:vlock_exec_t,s0) - --/usr/sbin/vlock-main -- gen_context(system_u:object_r:vlock_exec_t,s0) -+/usr/s?bin/vlock-main -- gen_context(system_u:object_r:vlock_exec_t,s0) -diff --git a/policy/modules/contrib/vmware.fc b/policy/modules/contrib/vmware.fc -index 7273b9c077ff..05ccd11c2513 100644 ---- a/policy/modules/contrib/vmware.fc -+++ b/policy/modules/contrib/vmware.fc -@@ -28,8 +28,8 @@ HOME_DIR/vmware(/.*)? gen_context(system_u:object_r:vmware_file_t,s0) - /usr/lib/vmware-tools/sbin32/vmware.* -- gen_context(system_u:object_r:vmware_host_exec_t,s0) - /usr/lib/vmware-tools/sbin64/vmware.* -- gen_context(system_u:object_r:vmware_host_exec_t,s0) - --/usr/sbin/vmware-guest.* -- gen_context(system_u:object_r:vmware_host_exec_t,s0) --/usr/sbin/vmware-serverd -- gen_context(system_u:object_r:vmware_exec_t,s0) -+/usr/s?bin/vmware-guest.* -- gen_context(system_u:object_r:vmware_host_exec_t,s0) -+/usr/s?bin/vmware-serverd -- gen_context(system_u:object_r:vmware_exec_t,s0) - - /opt/vmware/(workstation|player)/bin/vmnet-bridge -- gen_context(system_u:object_r:vmware_host_exec_t,s0) - /opt/vmware/(workstation|player)/bin/vmnet-dhcpd -- gen_context(system_u:object_r:vmware_host_exec_t,s0) -diff --git a/policy/modules/contrib/vnstatd.fc b/policy/modules/contrib/vnstatd.fc -index 24228b6c0a3c..615b1994fda4 100644 ---- a/policy/modules/contrib/vnstatd.fc -+++ b/policy/modules/contrib/vnstatd.fc -@@ -2,7 +2,7 @@ - - /usr/bin/vnstat -- gen_context(system_u:object_r:vnstat_exec_t,s0) - --/usr/sbin/vnstatd -- gen_context(system_u:object_r:vnstatd_exec_t,s0) -+/usr/s?bin/vnstatd -- gen_context(system_u:object_r:vnstatd_exec_t,s0) - - /var/lib/vnstat(/.*)? gen_context(system_u:object_r:vnstatd_var_lib_t,s0) - -diff --git a/policy/modules/contrib/vpn.fc b/policy/modules/contrib/vpn.fc -index 524ac2f76d2f..14b9a120d764 100644 ---- a/policy/modules/contrib/vpn.fc -+++ b/policy/modules/contrib/vpn.fc -@@ -2,6 +2,6 @@ - - /usr/bin/openconnect -- gen_context(system_u:object_r:vpnc_exec_t,s0) - --/usr/sbin/vpnc -- gen_context(system_u:object_r:vpnc_exec_t,s0) -+/usr/s?bin/vpnc -- gen_context(system_u:object_r:vpnc_exec_t,s0) - - /var/run/vpnc(/.*)? gen_context(system_u:object_r:vpnc_var_run_t,s0) -diff --git a/policy/modules/contrib/watchdog.fc b/policy/modules/contrib/watchdog.fc -index eecd0e03b3e9..2ed45802b8a7 100644 ---- a/policy/modules/contrib/watchdog.fc -+++ b/policy/modules/contrib/watchdog.fc -@@ -1,6 +1,6 @@ - /etc/rc\.d/init\.d/watchdog -- gen_context(system_u:object_r:watchdog_initrc_exec_t,s0) - --/usr/sbin/watchdog -- gen_context(system_u:object_r:watchdog_exec_t,s0) -+/usr/s?bin/watchdog -- gen_context(system_u:object_r:watchdog_exec_t,s0) - - /var/log/watchdog.* gen_context(system_u:object_r:watchdog_log_t,s0) - -diff --git a/policy/modules/contrib/wdmd.fc b/policy/modules/contrib/wdmd.fc -index 66f11f724748..e7e31a28adba 100644 ---- a/policy/modules/contrib/wdmd.fc -+++ b/policy/modules/contrib/wdmd.fc -@@ -1,5 +1,5 @@ - /etc/rc\.d/init\.d/wdmd -- gen_context(system_u:object_r:wdmd_initrc_exec_t,s0) - --/usr/sbin/wdmd -- gen_context(system_u:object_r:wdmd_exec_t,s0) -+/usr/s?bin/wdmd -- gen_context(system_u:object_r:wdmd_exec_t,s0) - - /var/run/wdmd(/.*)? gen_context(system_u:object_r:wdmd_var_run_t,s0) -diff --git a/policy/modules/contrib/xen.fc b/policy/modules/contrib/xen.fc -index 42d83b02fc70..a87b5eb08fff 100644 ---- a/policy/modules/contrib/xen.fc -+++ b/policy/modules/contrib/xen.fc -@@ -6,14 +6,14 @@ - /usr/lib/xen-[^/]*/bin/xl -- gen_context(system_u:object_r:xm_exec_t,s0) - /usr/lib/xen-[^/]*/bin/xm -- gen_context(system_u:object_r:xm_exec_t,s0) - --/usr/sbin/blktapctrl -- gen_context(system_u:object_r:blktap_exec_t,s0) --/usr/sbin/evtchnd -- gen_context(system_u:object_r:evtchnd_exec_t,s0) --/usr/sbin/tapdisk -- gen_context(system_u:object_r:blktap_exec_t,s0) --/usr/sbin/xenconsoled -- gen_context(system_u:object_r:xenconsoled_exec_t,s0) --/usr/sbin/xend -- gen_context(system_u:object_r:xend_exec_t,s0) --/usr/sbin/xenstored -- gen_context(system_u:object_r:xenstored_exec_t,s0) --/usr/sbin/xl -- gen_context(system_u:object_r:xm_exec_t,s0) --/usr/sbin/xm -- gen_context(system_u:object_r:xm_exec_t,s0) -+/usr/s?bin/blktapctrl -- gen_context(system_u:object_r:blktap_exec_t,s0) -+/usr/s?bin/evtchnd -- gen_context(system_u:object_r:evtchnd_exec_t,s0) -+/usr/s?bin/tapdisk -- gen_context(system_u:object_r:blktap_exec_t,s0) -+/usr/s?bin/xenconsoled -- gen_context(system_u:object_r:xenconsoled_exec_t,s0) -+/usr/s?bin/xend -- gen_context(system_u:object_r:xend_exec_t,s0) -+/usr/s?bin/xenstored -- gen_context(system_u:object_r:xenstored_exec_t,s0) -+/usr/s?bin/xl -- gen_context(system_u:object_r:xm_exec_t,s0) -+/usr/s?bin/xm -- gen_context(system_u:object_r:xm_exec_t,s0) - - /var/lib/xen(/.*)? gen_context(system_u:object_r:xend_var_lib_t,s0) - /var/lib/xen/images(/.*)? gen_context(system_u:object_r:xen_image_t,s0) -diff --git a/policy/modules/contrib/zebra.fc b/policy/modules/contrib/zebra.fc -index 28ee4cac93fd..475a9b80f0f6 100644 ---- a/policy/modules/contrib/zebra.fc -+++ b/policy/modules/contrib/zebra.fc -@@ -8,10 +8,10 @@ - /etc/rc\.d/init\.d/ripngd -- gen_context(system_u:object_r:zebra_initrc_exec_t,s0) - /etc/rc\.d/init\.d/zebra -- gen_context(system_u:object_r:zebra_initrc_exec_t,s0) - --/usr/sbin/bgpd -- gen_context(system_u:object_r:zebra_exec_t,s0) --/usr/sbin/ospf.* -- gen_context(system_u:object_r:zebra_exec_t,s0) --/usr/sbin/rip.* -- gen_context(system_u:object_r:zebra_exec_t,s0) --/usr/sbin/zebra -- gen_context(system_u:object_r:zebra_exec_t,s0) -+/usr/s?bin/bgpd -- gen_context(system_u:object_r:zebra_exec_t,s0) -+/usr/s?bin/ospf.* -- gen_context(system_u:object_r:zebra_exec_t,s0) -+/usr/s?bin/rip.* -- gen_context(system_u:object_r:zebra_exec_t,s0) -+/usr/s?bin/zebra -- gen_context(system_u:object_r:zebra_exec_t,s0) - - /var/log/quagga(/.*)? gen_context(system_u:object_r:zebra_log_t,s0) - /var/log/zebra(/.*)? gen_context(system_u:object_r:zebra_log_t,s0) -diff --git a/policy/modules/contrib/zosremote.fc b/policy/modules/contrib/zosremote.fc -index 7a7fc614d8ce..6f159825287d 100644 ---- a/policy/modules/contrib/zosremote.fc -+++ b/policy/modules/contrib/zosremote.fc -@@ -1,3 +1,3 @@ - /sbin/audispd-zos-remote -- gen_context(system_u:object_r:zos_remote_exec_t,s0) - --/usr/sbin/audispd-zos-remote -- gen_context(system_u:object_r:zos_remote_exec_t,s0) -+/usr/s?bin/audispd-zos-remote -- gen_context(system_u:object_r:zos_remote_exec_t,s0) --- -2.6.4 - diff --git a/0012-Customize-build.conf-for-Arch-Linux.patch b/0012-Customize-build.conf-for-Arch-Linux.patch deleted file mode 100644 index 94e449c11201..000000000000 --- a/0012-Customize-build.conf-for-Arch-Linux.patch +++ /dev/null @@ -1,52 +0,0 @@ -From b5ec846a5f193a4a3dc194e346fea32fd0e9c005 Mon Sep 17 00:00:00 2001 -From: Nicolas Iooss <nicolas.iooss@m4x.org> -Date: Tue, 5 Jan 2016 17:58:47 +0100 -Subject: [PATCH] Customize build.conf for Arch Linux - ---- - build.conf | 8 ++++---- - 1 file changed, 4 insertions(+), 4 deletions(-) - -diff --git a/build.conf b/build.conf -index 087d952a4b76..afa3ebc6171b 100644 ---- a/build.conf -+++ b/build.conf -@@ -18,7 +18,7 @@ TYPE = standard - # If set, this will be used as the policy - # name. Otherwise the policy type will be - # used for the name. --NAME = refpolicy -+NAME = refpolicy-arch - - # Distribution - # Some distributions have portions of policy -@@ -27,7 +27,7 @@ NAME = refpolicy - # for the distribution. - # redhat, gentoo, debian, suse, and rhel4 are current options. - # Fedora users should enable redhat. --#DISTRO = redhat -+DISTRO = arch - - # Unknown Permissions Handling - # The behavior for handling permissions defined in the -@@ -46,7 +46,7 @@ DIRECT_INITRC = n - - # Systemd - # Setting this will configure systemd as the init system. --SYSTEMD = n -+SYSTEMD = y - - # Build monolithic policy. Putting y here - # will build a monolithic policy. -@@ -54,7 +54,7 @@ MONOLITHIC = n - - # User-based access control (UBAC) - # Enable UBAC for role separations. --UBAC = y -+UBAC = n - - # Custom build options. This field enables custom - # build options. Putting foo here will enable --- -2.6.4 - diff --git a/0013-Allow-using-sys-fs-cgroup-symlinks.patch b/0013-Allow-using-sys-fs-cgroup-symlinks.patch deleted file mode 100644 index 1b730db5d7e7..000000000000 --- a/0013-Allow-using-sys-fs-cgroup-symlinks.patch +++ /dev/null @@ -1,71 +0,0 @@ -From 1d43a34c536a0fc1887a1e6bef21b25e82e52f09 Mon Sep 17 00:00:00 2001 -From: Nicolas Iooss <nicolas.iooss@m4x.org> -Date: Tue, 5 Jan 2016 17:59:04 +0100 -Subject: [PATCH] Allow using /sys/fs/cgroup symlinks - -On ArchLinux, /sys/fs/cgroup contains 2 symbolic links: - -* cpu -> cpu,cpuacct -* cpuacct -> cpu,cpuacct - -As programs use these links like normal directory, allow them to follow -them when allowing search access to cgroup_t directories. ---- - policy/modules/kernel/filesystem.if | 6 ++++++ - 1 file changed, 6 insertions(+) - -diff --git a/policy/modules/kernel/filesystem.if b/policy/modules/kernel/filesystem.if -index 99ad71f926b4..1d1676561b4a 100644 ---- a/policy/modules/kernel/filesystem.if -+++ b/policy/modules/kernel/filesystem.if -@@ -724,6 +724,7 @@ interface(`fs_list_cgroup_dirs', ` - - list_dirs_pattern($1, cgroup_t, cgroup_t) - dev_search_sysfs($1) -+ allow $1 cgroup_t:lnk_file read_lnk_file_perms; - ') - - ######################################## -@@ -763,6 +764,7 @@ interface(`fs_manage_cgroup_dirs',` - - manage_dirs_pattern($1, cgroup_t, cgroup_t) - dev_search_sysfs($1) -+ allow $1 cgroup_t:lnk_file read_lnk_file_perms; - ') - - ######################################## -@@ -802,6 +804,7 @@ interface(`fs_read_cgroup_files',` - read_files_pattern($1, cgroup_t, cgroup_t) - read_lnk_files_pattern($1, cgroup_t, cgroup_t) - dev_search_sysfs($1) -+ allow $1 cgroup_t:lnk_file read_lnk_file_perms; - ') - - ######################################## -@@ -821,6 +824,7 @@ interface(`fs_write_cgroup_files', ` - - write_files_pattern($1, cgroup_t, cgroup_t) - dev_search_sysfs($1) -+ allow $1 cgroup_t:lnk_file read_lnk_file_perms; - ') - - ######################################## -@@ -841,6 +845,7 @@ interface(`fs_rw_cgroup_files',` - - rw_files_pattern($1, cgroup_t, cgroup_t) - dev_search_sysfs($1) -+ allow $1 cgroup_t:lnk_file read_lnk_file_perms; - ') - - ######################################## -@@ -881,6 +886,7 @@ interface(`fs_manage_cgroup_files',` - - manage_files_pattern($1, cgroup_t, cgroup_t) - dev_search_sysfs($1) -+ allow $1 cgroup_t:lnk_file manage_lnk_file_perms; - ') - - ######################################## --- -2.6.4 - diff --git a/0014-Label-some-unit-files-in-contrib-modules.patch b/0014-Label-some-unit-files-in-contrib-modules.patch deleted file mode 100644 index c7bee3e3dc51..000000000000 --- a/0014-Label-some-unit-files-in-contrib-modules.patch +++ /dev/null @@ -1,774 +0,0 @@ -From 5ef5a543b2e342b0ac849493ccdffbe26d6fe997 Mon Sep 17 00:00:00 2001 -From: Nicolas Iooss <nicolas.iooss@m4x.org> -Date: Tue, 5 Jan 2016 18:00:31 +0100 -Subject: [PATCH] Label some unit files in contrib modules - ---- - policy/modules/contrib/apache.fc | 2 ++ - policy/modules/contrib/apache.te | 3 +++ - policy/modules/contrib/apcupsd.fc | 2 ++ - policy/modules/contrib/apcupsd.te | 3 +++ - policy/modules/contrib/apm.fc | 2 ++ - policy/modules/contrib/apm.te | 3 +++ - policy/modules/contrib/arpwatch.fc | 2 ++ - policy/modules/contrib/arpwatch.te | 3 +++ - policy/modules/contrib/automount.fc | 2 ++ - policy/modules/contrib/automount.te | 3 +++ - policy/modules/contrib/avahi.fc | 3 +++ - policy/modules/contrib/avahi.te | 3 +++ - policy/modules/contrib/bind.fc | 4 ++++ - policy/modules/contrib/bind.te | 3 +++ - policy/modules/contrib/clamav.fc | 4 ++++ - policy/modules/contrib/clamav.te | 3 +++ - policy/modules/contrib/colord.fc | 2 ++ - policy/modules/contrib/colord.te | 3 +++ - policy/modules/contrib/consolekit.fc | 2 ++ - policy/modules/contrib/consolekit.te | 3 +++ - policy/modules/contrib/cron.fc | 3 +++ - policy/modules/contrib/cron.te | 3 +++ - policy/modules/contrib/cups.fc | 3 +++ - policy/modules/contrib/cups.te | 3 +++ - policy/modules/contrib/dhcp.fc | 1 + - policy/modules/contrib/dhcp.te | 3 +++ - policy/modules/contrib/ftp.fc | 3 +++ - policy/modules/contrib/ftp.te | 3 +++ - policy/modules/contrib/kdump.fc | 2 ++ - policy/modules/contrib/ldap.fc | 2 ++ - policy/modules/contrib/ldap.te | 3 +++ - policy/modules/contrib/mysql.fc | 2 ++ - policy/modules/contrib/mysql.te | 3 +++ - policy/modules/contrib/networkmanager.te | 6 +++--- - policy/modules/contrib/nis.fc | 5 +++++ - policy/modules/contrib/nis.te | 6 ++++++ - policy/modules/contrib/nscd.fc | 3 +++ - policy/modules/contrib/nscd.te | 3 +++ - policy/modules/contrib/ntp.fc | 1 + - policy/modules/contrib/ntp.te | 6 +++--- - policy/modules/contrib/openvpn.fc | 2 ++ - policy/modules/contrib/openvpn.te | 3 +++ - policy/modules/contrib/ppp.fc | 2 ++ - policy/modules/contrib/ppp.te | 3 +++ - policy/modules/contrib/rpc.fc | 3 +++ - policy/modules/contrib/rpc.te | 6 ++++++ - policy/modules/contrib/samba.fc | 2 ++ - policy/modules/contrib/samba.te | 3 +++ - policy/modules/contrib/tor.fc | 1 + - policy/modules/contrib/tor.te | 3 +++ - 50 files changed, 141 insertions(+), 6 deletions(-) - -diff --git a/policy/modules/contrib/apache.fc b/policy/modules/contrib/apache.fc -index caa2b1e7e682..5fc2d2c53f59 100644 ---- a/policy/modules/contrib/apache.fc -+++ b/policy/modules/contrib/apache.fc -@@ -51,6 +51,8 @@ HOME_DIR/((www)|(web)|(public_html))(/.*)?/logs(/.*)? gen_context(system_u:objec - /usr/lib/httpd(/.*)? gen_context(system_u:object_r:httpd_modules_t,s0) - /usr/lib/lighttpd(/.*)? gen_context(system_u:object_r:httpd_modules_t,s0) - -+/usr/lib/systemd/system/httpd.service -- gen_context(system_u:object_r:httpd_unit_t,s0) -+ - /usr/libexec/httpd-ssl-pass-dialog -- gen_context(system_u:object_r:httpd_passwd_exec_t,s0) - - /usr/s?bin/apache(2)? -- gen_context(system_u:object_r:httpd_exec_t,s0) -diff --git a/policy/modules/contrib/apache.te b/policy/modules/contrib/apache.te -index b139e54dbe46..d7b98aabdc2d 100644 ---- a/policy/modules/contrib/apache.te -+++ b/policy/modules/contrib/apache.te -@@ -289,6 +289,9 @@ init_script_file(httpd_initrc_exec_t) - type httpd_keytab_t; - files_type(httpd_keytab_t) - -+type httpd_unit_t; -+init_unit_file(httpd_unit_t) -+ - type httpd_lock_t; - files_lock_file(httpd_lock_t) - -diff --git a/policy/modules/contrib/apcupsd.fc b/policy/modules/contrib/apcupsd.fc -index 21e641e6b960..5434b0e20b74 100644 ---- a/policy/modules/contrib/apcupsd.fc -+++ b/policy/modules/contrib/apcupsd.fc -@@ -4,6 +4,8 @@ - - /usr/s?bin/apcupsd -- gen_context(system_u:object_r:apcupsd_exec_t,s0) - -+/usr/lib/systemd/system/apcupsd\.service -- gen_context(system_u:object_r:apcupsd_unit_t,s0) -+ - /var/lock/subsys/apcupsd -- gen_context(system_u:object_r:apcupsd_lock_t,s0) - - /var/log/apcupsd\.events.* -- gen_context(system_u:object_r:apcupsd_log_t,s0) -diff --git a/policy/modules/contrib/apcupsd.te b/policy/modules/contrib/apcupsd.te -index d5bf5bd13824..eb8443f1ef44 100644 ---- a/policy/modules/contrib/apcupsd.te -+++ b/policy/modules/contrib/apcupsd.te -@@ -24,6 +24,9 @@ files_tmp_file(apcupsd_tmp_t) - type apcupsd_var_run_t; - files_pid_file(apcupsd_var_run_t) - -+type apcupsd_unit_t; -+init_unit_file(apcupsd_unit_t) -+ - ######################################## - # - # Local policy -diff --git a/policy/modules/contrib/apm.fc b/policy/modules/contrib/apm.fc -index c35143aa46f6..6598e5c49631 100644 ---- a/policy/modules/contrib/apm.fc -+++ b/policy/modules/contrib/apm.fc -@@ -6,6 +6,8 @@ - /usr/s?bin/apmd -- gen_context(system_u:object_r:apmd_exec_t,s0) - /usr/s?bin/powersaved -- gen_context(system_u:object_r:apmd_exec_t,s0) - -+/usr/lib/systemd/system/apmd\.service -- gen_context(system_u:object_r:apmd_unit_t,s0) -+ - /var/lock/subsys/acpid -- gen_context(system_u:object_r:apmd_lock_t,s0) - - /var/log/acpid.* -- gen_context(system_u:object_r:apmd_log_t,s0) -diff --git a/policy/modules/contrib/apm.te b/policy/modules/contrib/apm.te -index d6344dc94229..82b74a90b8fd 100644 ---- a/policy/modules/contrib/apm.te -+++ b/policy/modules/contrib/apm.te -@@ -35,6 +35,9 @@ files_type(apmd_var_lib_t) - type apmd_var_run_t; - files_pid_file(apmd_var_run_t) - -+type apmd_unit_t; -+init_unit_file(apmd_unit_t) -+ - ######################################## - # - # Client local policy -diff --git a/policy/modules/contrib/arpwatch.fc b/policy/modules/contrib/arpwatch.fc -index af12072997b3..d74af0ad10e2 100644 ---- a/policy/modules/contrib/arpwatch.fc -+++ b/policy/modules/contrib/arpwatch.fc -@@ -1,5 +1,7 @@ - /etc/rc\.d/init\.d/arpwatch -- gen_context(system_u:object_r:arpwatch_initrc_exec_t,s0) - -+/usr/lib/systemd/system/arpwatch.service -- gen_context(system_u:object_r:arpwatch_unit_t,s0) -+ - /usr/s?bin/arpwatch -- gen_context(system_u:object_r:arpwatch_exec_t,s0) - - /var/arpwatch(/.*)? gen_context(system_u:object_r:arpwatch_data_t,s0) -diff --git a/policy/modules/contrib/arpwatch.te b/policy/modules/contrib/arpwatch.te -index 97ecc558b86c..606c467d5e09 100644 ---- a/policy/modules/contrib/arpwatch.te -+++ b/policy/modules/contrib/arpwatch.te -@@ -21,6 +21,9 @@ files_tmp_file(arpwatch_tmp_t) - type arpwatch_var_run_t; - files_pid_file(arpwatch_var_run_t) - -+type arpwatch_unit_t; -+init_unit_file(arpwatch_unit_t) -+ - ######################################## - # - # Local policy -diff --git a/policy/modules/contrib/automount.fc b/policy/modules/contrib/automount.fc -index 4a731d2b69b5..d7233f5c1e9f 100644 ---- a/policy/modules/contrib/automount.fc -+++ b/policy/modules/contrib/automount.fc -@@ -1,6 +1,8 @@ - /etc/apm/event\.d/autofs -- gen_context(system_u:object_r:automount_exec_t,s0) - /etc/rc\.d/init\.d/autofs -- gen_context(system_u:object_r:automount_initrc_exec_t,s0) - -+/usr/lib/systemd/system/autofs\.service -- gen_context(system_u:object_r:automount_unit_t,s0) -+ - /usr/s?bin/automount -- gen_context(system_u:object_r:automount_exec_t,s0) - - /var/lock/subsys/autofs -- gen_context(system_u:object_r:automount_lock_t,s0) -diff --git a/policy/modules/contrib/automount.te b/policy/modules/contrib/automount.te -index be5adee32971..cfe6dff22d56 100644 ---- a/policy/modules/contrib/automount.te -+++ b/policy/modules/contrib/automount.te -@@ -22,6 +22,9 @@ type automount_tmp_t; - files_tmp_file(automount_tmp_t) - files_mountpoint(automount_tmp_t) - -+type automount_unit_t; -+init_unit_file(automount_unit_t) -+ - type automount_var_run_t; - files_pid_file(automount_var_run_t) - -diff --git a/policy/modules/contrib/avahi.fc b/policy/modules/contrib/avahi.fc -index fc7c5eaf5ea9..37b83bbd67e4 100644 ---- a/policy/modules/contrib/avahi.fc -+++ b/policy/modules/contrib/avahi.fc -@@ -1,5 +1,8 @@ - /etc/rc\.d/init\.d/avahi.* -- gen_context(system_u:object_r:avahi_initrc_exec_t,s0) - -+/usr/lib/systemd/system/avahi-daemon.* -- gen_context(system_u:object_r:avahi_unit_t,s0) -+/usr/lib/systemd/system/avahi-dnsconfd.* -- gen_context(system_u:object_r:avahi_unit_t,s0) -+ - /usr/s?bin/avahi-daemon -- gen_context(system_u:object_r:avahi_exec_t,s0) - /usr/s?bin/avahi-dnsconfd -- gen_context(system_u:object_r:avahi_exec_t,s0) - /usr/s?bin/avahi-autoipd -- gen_context(system_u:object_r:avahi_exec_t,s0) -diff --git a/policy/modules/contrib/avahi.te b/policy/modules/contrib/avahi.te -index 461cef0d403a..2dbcc8d525da 100644 ---- a/policy/modules/contrib/avahi.te -+++ b/policy/modules/contrib/avahi.te -@@ -19,6 +19,9 @@ files_pid_file(avahi_var_lib_t) - type avahi_var_run_t; - files_pid_file(avahi_var_run_t) - -+type avahi_unit_t; -+init_unit_file(avahi_unit_t) -+ - ######################################## - # - # Local policy -diff --git a/policy/modules/contrib/bind.fc b/policy/modules/contrib/bind.fc -index ca6c477d4695..18fb5b135d12 100644 ---- a/policy/modules/contrib/bind.fc -+++ b/policy/modules/contrib/bind.fc -@@ -14,6 +14,10 @@ - /etc/unbound(/.*)? gen_context(system_u:object_r:named_conf_t,s0) - /etc/unbound/.*\.key -- gen_context(system_u:object_r:dnssec_t,s0) - -+/usr/lib/systemd/system/unbound.service -- gen_context(system_u:object_r:named_unit_t,s0) -+/usr/lib/systemd/system/unbound-keygen.service -- gen_context(system_u:object_r:named_unit_t,s0) -+/usr/lib/systemd/system/named.service -- gen_context(system_u:object_r:named_unit_t,s0) -+ - /usr/s?bin/lwresd -- gen_context(system_u:object_r:named_exec_t,s0) - /usr/s?bin/named -- gen_context(system_u:object_r:named_exec_t,s0) - /usr/s?bin/named-checkconf -- gen_context(system_u:object_r:named_checkconf_exec_t,s0) -diff --git a/policy/modules/contrib/bind.te b/policy/modules/contrib/bind.te -index 6991aeba10ed..6b11fb595a01 100644 ---- a/policy/modules/contrib/bind.te -+++ b/policy/modules/contrib/bind.te -@@ -53,6 +53,9 @@ logging_log_file(named_log_t) - type named_tmp_t; - files_tmp_file(named_tmp_t) - -+type named_unit_t; -+init_unit_file(named_unit_t) -+ - type named_var_run_t; - files_pid_file(named_var_run_t) - init_daemon_pid_file(named_var_run_t, dir, "named") -diff --git a/policy/modules/contrib/clamav.fc b/policy/modules/contrib/clamav.fc -index e1791f2604e2..6bb710bbd450 100644 ---- a/policy/modules/contrib/clamav.fc -+++ b/policy/modules/contrib/clamav.fc -@@ -2,6 +2,10 @@ - - /etc/rc\.d/init\.d/clamd.* -- gen_context(system_u:object_r:clamd_initrc_exec_t,s0) - -+/usr/lib/systemd/system/clamd@scan\.service -- gen_context(system_u:object_r:clamd_unit_t,s0) -+/usr/lib/systemd/system/clamd@\.service -- gen_context(system_u:object_r:clamd_unit_t,s0) -+/usr/lib/systemd/system/clamd\.clamav\.service -- gen_context(system_u:object_r:clamd_unit_t,s0) -+ - /usr/bin/clamscan -- gen_context(system_u:object_r:clamscan_exec_t,s0) - /usr/bin/clamdscan -- gen_context(system_u:object_r:clamscan_exec_t,s0) - /usr/bin/freshclam -- gen_context(system_u:object_r:freshclam_exec_t,s0) -diff --git a/policy/modules/contrib/clamav.te b/policy/modules/contrib/clamav.te -index 2587877d6043..71949fa5bebc 100644 ---- a/policy/modules/contrib/clamav.te -+++ b/policy/modules/contrib/clamav.te -@@ -38,6 +38,9 @@ files_config_file(clamd_etc_t) - type clamd_initrc_exec_t; - init_script_file(clamd_initrc_exec_t) - -+type clamd_unit_t; -+init_unit_file(clamd_unit_t) -+ - type clamd_tmp_t; - files_tmp_file(clamd_tmp_t) - -diff --git a/policy/modules/contrib/colord.fc b/policy/modules/contrib/colord.fc -index 71639eb54374..5fac35735362 100644 ---- a/policy/modules/contrib/colord.fc -+++ b/policy/modules/contrib/colord.fc -@@ -4,6 +4,8 @@ - /usr/lib/[^/]*/colord/colord -- gen_context(system_u:object_r:colord_exec_t,s0) - /usr/lib/[^/]*/colord/colord-sane -- gen_context(system_u:object_r:colord_exec_t,s0) - -+/usr/lib/systemd/system/colord\.service -- gen_context(system_u:object_r:colord_unit_t,s0) -+ - /usr/libexec/colord -- gen_context(system_u:object_r:colord_exec_t,s0) - /usr/libexec/colord-sane -- gen_context(system_u:object_r:colord_exec_t,s0) - -diff --git a/policy/modules/contrib/colord.te b/policy/modules/contrib/colord.te -index f3eca54a98cb..6d09ec6aa0f0 100644 ---- a/policy/modules/contrib/colord.te -+++ b/policy/modules/contrib/colord.te -@@ -18,6 +18,9 @@ files_tmpfs_file(colord_tmpfs_t) - type colord_var_lib_t; - files_type(colord_var_lib_t) - -+type colord_unit_t; -+init_unit_file(colord_unit_t) -+ - ######################################## - # - # Local policy -diff --git a/policy/modules/contrib/consolekit.fc b/policy/modules/contrib/consolekit.fc -index 0dbb0ab52ed4..c082a33c450e 100644 ---- a/policy/modules/contrib/consolekit.fc -+++ b/policy/modules/contrib/consolekit.fc -@@ -1,3 +1,5 @@ -+/usr/lib/systemd/system/console-kit.*\.service -- gen_context(system_u:object_r:consolekit_unit_t,s0) -+ - /usr/s?bin/console-kit-daemon -- gen_context(system_u:object_r:consolekit_exec_t,s0) - - /var/log/ConsoleKit(/.*)? gen_context(system_u:object_r:consolekit_log_t,s0) -diff --git a/policy/modules/contrib/consolekit.te b/policy/modules/contrib/consolekit.te -index 050c5c59f408..d7cbc290124d 100644 ---- a/policy/modules/contrib/consolekit.te -+++ b/policy/modules/contrib/consolekit.te -@@ -19,6 +19,9 @@ type consolekit_var_run_t; - files_pid_file(consolekit_var_run_t) - init_daemon_pid_file(consolekit_var_run_t, dir, "ConsoleKit") - -+type consolekit_unit_t; -+init_unit_file(consolekit_unit_t) -+ - ######################################## - # - # Local policy -diff --git a/policy/modules/contrib/cron.fc b/policy/modules/contrib/cron.fc -index 76b3b8f9136f..1fc7f93d053b 100644 ---- a/policy/modules/contrib/cron.fc -+++ b/policy/modules/contrib/cron.fc -@@ -6,6 +6,9 @@ - /usr/bin/at -- gen_context(system_u:object_r:crontab_exec_t,s0) - /usr/bin/(f)?crontab -- gen_context(system_u:object_r:crontab_exec_t,s0) - -+/usr/lib/systemd/system/atd\.service -- gen_context(system_u:object_r:crond_unit_t,s0) -+/usr/lib/systemd/system/crond\.service -- gen_context(system_u:object_r:crond_unit_t,s0) -+ - /usr/libexec/fcron -- gen_context(system_u:object_r:crond_exec_t,s0) - /usr/libexec/fcronsighup -- gen_context(system_u:object_r:crontab_exec_t,s0) - -diff --git a/policy/modules/contrib/cron.te b/policy/modules/contrib/cron.te -index b481d5d6f259..f0a94bb43f76 100644 ---- a/policy/modules/contrib/cron.te -+++ b/policy/modules/contrib/cron.te -@@ -71,6 +71,9 @@ domain_cron_exemption_source(crond_t) - type crond_initrc_exec_t; - init_script_file(crond_initrc_exec_t) - -+type crond_unit_t; -+init_unit_file(crond_unit_t) -+ - type crond_tmp_t; - files_tmp_file(crond_tmp_t) - files_poly_parent(crond_tmp_t) -diff --git a/policy/modules/contrib/cups.fc b/policy/modules/contrib/cups.fc -index 206dea4128eb..44358c3529a6 100644 ---- a/policy/modules/contrib/cups.fc -+++ b/policy/modules/contrib/cups.fc -@@ -20,6 +20,9 @@ - - /lib/udev/udev-configure-printer -- gen_context(system_u:object_r:cupsd_config_exec_t,s0) - -+/usr/lib/systemd/system/cups\.service -- gen_context(system_u:object_r:cupsd_unit_t,s0) -+/usr/lib/systemd/system/org\.cups\.cupsd\.service -- gen_context(system_u:object_r:cupsd_unit_t,s0) -+ - /opt/brother/Printers(.*/)?inf(/.*)? gen_context(system_u:object_r:cupsd_rw_etc_t,s0) - /opt/gutenprint/ppds(/.*)? gen_context(system_u:object_r:cupsd_rw_etc_t,s0) - -diff --git a/policy/modules/contrib/cups.te b/policy/modules/contrib/cups.te -index 1edccbe97044..80199f014346 100644 ---- a/policy/modules/contrib/cups.te -+++ b/policy/modules/contrib/cups.te -@@ -63,6 +63,9 @@ files_pid_file(cupsd_var_run_t) - init_daemon_pid_file(cupsd_var_run_t, dir, "cups") - mls_trusted_object(cupsd_var_run_t) - -+type cupsd_unit_t; -+init_unit_file(cupsd_unit_t) -+ - type hplip_t; - type hplip_exec_t; - init_daemon_domain(hplip_t, hplip_exec_t) -diff --git a/policy/modules/contrib/dhcp.fc b/policy/modules/contrib/dhcp.fc -index d00dc796493d..b82a438e88f5 100644 ---- a/policy/modules/contrib/dhcp.fc -+++ b/policy/modules/contrib/dhcp.fc -@@ -1,6 +1,7 @@ - /etc/rc\.d/init\.d/dhcpd(6)? -- gen_context(system_u:object_r:dhcpd_initrc_exec_t,s0) - - /usr/s?bin/dhcpd.* -- gen_context(system_u:object_r:dhcpd_exec_t,s0) -+/usr/lib/systemd/system/dhcpcd.* -- gen_context(system_u:object_r:dhcpd_unit_t,s0) - - /var/lib/dhcpd(/.*)? gen_context(system_u:object_r:dhcpd_state_t,s0) - /var/lib/dhcp(3)?/dhcpd\.leases.* -- gen_context(system_u:object_r:dhcpd_state_t,s0) -diff --git a/policy/modules/contrib/dhcp.te b/policy/modules/contrib/dhcp.te -index 2d64a81daa95..3f1c7a0a59e6 100644 ---- a/policy/modules/contrib/dhcp.te -+++ b/policy/modules/contrib/dhcp.te -@@ -20,6 +20,9 @@ init_daemon_domain(dhcpd_t, dhcpd_exec_t) - type dhcpd_initrc_exec_t; - init_script_file(dhcpd_initrc_exec_t) - -+type dhcpd_unit_t; -+init_unit_file(dhcpd_unit_t) -+ - type dhcpd_state_t; - files_type(dhcpd_state_t) - -diff --git a/policy/modules/contrib/ftp.fc b/policy/modules/contrib/ftp.fc -index 974f6282a4cb..08a52d60e375 100644 ---- a/policy/modules/contrib/ftp.fc -+++ b/policy/modules/contrib/ftp.fc -@@ -5,6 +5,9 @@ - /etc/rc\.d/init\.d/vsftpd -- gen_context(system_u:object_r:ftpd_initrc_exec_t,s0) - /etc/rc\.d/init\.d/proftpd -- gen_context(system_u:object_r:ftpd_initrc_exec_t,s0) - -+/usr/lib/systemd/system/vsftpd.* -- gen_context(system_u:object_r:ftpd_unit_t,s0) -+/usr/lib/systemd/system/proftpd.* -- gen_context(system_u:object_r:ftpd_unit_t,s0) -+ - /usr/bin/ftpdctl -- gen_context(system_u:object_r:ftpdctl_exec_t,s0) - - /usr/kerberos/sbin/ftpd -- gen_context(system_u:object_r:ftpd_exec_t,s0) -diff --git a/policy/modules/contrib/ftp.te b/policy/modules/contrib/ftp.te -index 774bc9ef31cf..0213d86d1773 100644 ---- a/policy/modules/contrib/ftp.te -+++ b/policy/modules/contrib/ftp.te -@@ -136,6 +136,9 @@ files_tmp_file(ftpd_tmp_t) - type ftpd_tmpfs_t; - files_tmpfs_file(ftpd_tmpfs_t) - -+type ftpd_unit_t; -+init_unit_file(ftpd_unit_t) -+ - type ftpd_var_run_t; - files_pid_file(ftpd_var_run_t) - -diff --git a/policy/modules/contrib/kdump.fc b/policy/modules/contrib/kdump.fc -index b1fe716855f9..b151b8e8ef74 100644 ---- a/policy/modules/contrib/kdump.fc -+++ b/policy/modules/contrib/kdump.fc -@@ -4,6 +4,8 @@ - - /bin/kdumpctl -- gen_context(system_u:object_r:kdumpctl_exec_t,s0) - -+/usr/lib/systemd/system/kdump.service -- gen_context(system_u:object_r:kdump_unit_t,s0) -+ - /usr/bin/kdumpctl -- gen_context(system_u:object_r:kdumpctl_exec_t,s0) - - /sbin/kdump -- gen_context(system_u:object_r:kdump_exec_t,s0) -diff --git a/policy/modules/contrib/ldap.fc b/policy/modules/contrib/ldap.fc -index 23b0e9a58902..295f1e0a6dfc 100644 ---- a/policy/modules/contrib/ldap.fc -+++ b/policy/modules/contrib/ldap.fc -@@ -4,6 +4,8 @@ - - /etc/rc\.d/init\.d/ldap -- gen_context(system_u:object_r:slapd_initrc_exec_t,s0) - -+/usr/lib/systemd/system/slapd.* -- gen_context(system_u:object_r:iptables_unit_t,s0) -+ - /usr/s?bin/slapd -- gen_context(system_u:object_r:slapd_exec_t,s0) - - /usr/lib/openldap/slapd -- gen_context(system_u:object_r:slapd_exec_t,s0) -diff --git a/policy/modules/contrib/ldap.te b/policy/modules/contrib/ldap.te -index 28c36b58dd0d..70937452e22a 100644 ---- a/policy/modules/contrib/ldap.te -+++ b/policy/modules/contrib/ldap.te -@@ -39,6 +39,9 @@ files_tmp_file(slapd_tmp_t) - type slapd_tmpfs_t; - files_tmpfs_file(slapd_tmpfs_t) - -+type slapd_unit_t; -+init_unit_file(slapd_unit_t) -+ - type slapd_var_run_t; - files_pid_file(slapd_var_run_t) - -diff --git a/policy/modules/contrib/mysql.fc b/policy/modules/contrib/mysql.fc -index 3898bc8243fc..947aa89d0e4a 100644 ---- a/policy/modules/contrib/mysql.fc -+++ b/policy/modules/contrib/mysql.fc -@@ -7,6 +7,8 @@ HOME_DIR/\.my\.cnf -- gen_context(system_u:object_r:mysqld_home_t,s0) - /etc/rc\.d/init\.d/mysqld? -- gen_context(system_u:object_r:mysqld_initrc_exec_t,s0) - /etc/rc\.d/init\.d/mysqlmanager -- gen_context(system_u:object_r:mysqlmanagerd_initrc_exec_t,s0) - -+/usr/lib/systemd/system/mysqld\.service -- gen_context(system_u:object_r:mysqld_unit_t,s0) -+ - /usr/bin/mysqld_safe -- gen_context(system_u:object_r:mysqld_safe_exec_t,s0) - /usr/bin/mysql_upgrade -- gen_context(system_u:object_r:mysqld_exec_t,s0) - -diff --git a/policy/modules/contrib/mysql.te b/policy/modules/contrib/mysql.te -index 0db8319b2386..989e709265f7 100644 ---- a/policy/modules/contrib/mysql.te -+++ b/policy/modules/contrib/mysql.te -@@ -38,6 +38,9 @@ files_config_file(mysqld_etc_t) - type mysqld_home_t; - userdom_user_home_content(mysqld_home_t) - -+type mysqld_unit_t; -+init_unit_file(mysqld_unit_t) -+ - type mysqld_initrc_exec_t; - init_script_file(mysqld_initrc_exec_t) - -diff --git a/policy/modules/contrib/networkmanager.te b/policy/modules/contrib/networkmanager.te -index da9d5d19715e..f8a2457c3094 100644 ---- a/policy/modules/contrib/networkmanager.te -+++ b/policy/modules/contrib/networkmanager.te -@@ -18,15 +18,15 @@ files_config_file(NetworkManager_etc_rw_t) - type NetworkManager_initrc_exec_t; - init_script_file(NetworkManager_initrc_exec_t) - -+type NetworkManager_unit_t; -+init_unit_file(NetworkManager_unit_t) -+ - type NetworkManager_log_t; - logging_log_file(NetworkManager_log_t) - - type NetworkManager_tmp_t; - files_tmp_file(NetworkManager_tmp_t) - --type NetworkManager_unit_t; --init_unit_file(NetworkManager_unit_t) -- - type NetworkManager_var_lib_t; - files_type(NetworkManager_var_lib_t) - -diff --git a/policy/modules/contrib/nis.fc b/policy/modules/contrib/nis.fc -index 09c298396cd2..1b8e48057f35 100644 ---- a/policy/modules/contrib/nis.fc -+++ b/policy/modules/contrib/nis.fc -@@ -20,3 +20,8 @@ - /var/run/ypbind.* -- gen_context(system_u:object_r:ypbind_var_run_t,s0) - /var/run/ypserv.* -- gen_context(system_u:object_r:ypserv_var_run_t,s0) - /var/run/yppass.* -- gen_context(system_u:object_r:yppasswdd_var_run_t,s0) -+ -+/usr/lib/systemd/system/ypbind\.service -- gen_context(system_u:object_r:ypbind_unit_t,s0) -+/usr/lib/systemd/system/ypserv\.service -- gen_context(system_u:object_r:nis_unit_t,s0) -+/usr/lib/systemd/system/yppasswdd\.service -- gen_context(system_u:object_r:nis_unit_t,s0) -+/usr/lib/systemd/system/ypxfrd\.service -- gen_context(system_u:object_r:nis_unit_t,s0) -diff --git a/policy/modules/contrib/nis.te b/policy/modules/contrib/nis.te -index 71a2e6f1da93..807b729b83e8 100644 ---- a/policy/modules/contrib/nis.te -+++ b/policy/modules/contrib/nis.te -@@ -27,6 +27,9 @@ files_tmp_file(ypbind_tmp_t) - type ypbind_var_run_t; - files_pid_file(ypbind_var_run_t) - -+type ypbind_unit_t; -+init_unit_file(ypbind_unit_t) -+ - type yppasswdd_t; - type yppasswdd_exec_t; - init_daemon_domain(yppasswdd_t, yppasswdd_exec_t) -@@ -55,6 +58,9 @@ init_daemon_domain(ypxfr_t, ypxfr_exec_t) - type ypxfr_var_run_t; - files_pid_file(ypxfr_var_run_t) - -+type nis_unit_t; -+init_unit_file(nis_unit_t) -+ - ######################################## - # - # ypbind local policy -diff --git a/policy/modules/contrib/nscd.fc b/policy/modules/contrib/nscd.fc -index a39d96c4e825..624bd8a15d38 100644 ---- a/policy/modules/contrib/nscd.fc -+++ b/policy/modules/contrib/nscd.fc -@@ -1,5 +1,8 @@ - /etc/rc\.d/init\.d/nscd -- gen_context(system_u:object_r:nscd_initrc_exec_t,s0) - -+# Systemd unit files -+/usr/lib/systemd/system/nscd.* -- gen_context(system_u:object_r:nscd_unit_t,s0) -+ - /usr/s?bin/nscd -- gen_context(system_u:object_r:nscd_exec_t,s0) - - /var/cache/nscd(/.*)? gen_context(system_u:object_r:nscd_var_run_t,s0) -diff --git a/policy/modules/contrib/nscd.te b/policy/modules/contrib/nscd.te -index 998dcdd1aab6..cddce83b21c5 100644 ---- a/policy/modules/contrib/nscd.te -+++ b/policy/modules/contrib/nscd.te -@@ -34,6 +34,9 @@ init_script_file(nscd_initrc_exec_t) - type nscd_log_t; - logging_log_file(nscd_log_t) - -+type nscd_unit_t; -+init_unit_file(nscd_unit_t); -+ - ######################################## - # - # Local policy -diff --git a/policy/modules/contrib/ntp.fc b/policy/modules/contrib/ntp.fc -index 4aee20d75082..58b2d5bccbdf 100644 ---- a/policy/modules/contrib/ntp.fc -+++ b/policy/modules/contrib/ntp.fc -@@ -13,6 +13,7 @@ - - # Systemd unit file - /usr/lib/systemd/ntp-units\.d/.* -- gen_context(system_u:object_r:ntpd_unit_t,s0) -+/usr/lib/systemd/system/ntpd\.service -- gen_context(system_u:object_r:ntpd_unit_t,s0) - - /usr/s?bin/ntpd -- gen_context(system_u:object_r:ntpd_exec_t,s0) - /usr/s?bin/ntpdate -- gen_context(system_u:object_r:ntpdate_exec_t,s0) -diff --git a/policy/modules/contrib/ntp.te b/policy/modules/contrib/ntp.te -index 12a61620b7ff..b7430fdd779c 100644 ---- a/policy/modules/contrib/ntp.te -+++ b/policy/modules/contrib/ntp.te -@@ -21,6 +21,9 @@ init_script_file(ntpd_initrc_exec_t) - type ntp_conf_t; - files_config_file(ntp_conf_t) - -+type ntpd_unit_t; -+init_unit_file(ntpd_unit_t) -+ - type ntpd_key_t; - files_type(ntpd_key_t) - -@@ -33,9 +36,6 @@ files_tmp_file(ntpd_tmp_t) - type ntpd_tmpfs_t; - files_tmpfs_file(ntpd_tmpfs_t) - --type ntpd_unit_t; --init_unit_file(ntpd_unit_t) -- - type ntpd_var_run_t; - files_pid_file(ntpd_var_run_t) - -diff --git a/policy/modules/contrib/openvpn.fc b/policy/modules/contrib/openvpn.fc -index 928a8af9df07..6b6ac3512ccb 100644 ---- a/policy/modules/contrib/openvpn.fc -+++ b/policy/modules/contrib/openvpn.fc -@@ -3,6 +3,8 @@ - - /etc/rc\.d/init\.d/openvpn -- gen_context(system_u:object_r:openvpn_initrc_exec_t,s0) - -+/usr/lib/systemd/system/openvpn\.service -- gen_context(system_u:object_r:openvpn_unit_t,s0) -+ - /usr/s?bin/openvpn -- gen_context(system_u:object_r:openvpn_exec_t,s0) - - /var/log/openvpn-status\.log.* -- gen_context(system_u:object_r:openvpn_status_t,s0) -diff --git a/policy/modules/contrib/openvpn.te b/policy/modules/contrib/openvpn.te -index fb30050dab3a..fb386274447a 100644 ---- a/policy/modules/contrib/openvpn.te -+++ b/policy/modules/contrib/openvpn.te -@@ -43,6 +43,9 @@ logging_log_file(openvpn_status_t) - type openvpn_tmp_t; - files_tmp_file(openvpn_tmp_t) - -+type openvpn_unit_t; -+init_unit_file(openvpn_unit_t) -+ - type openvpn_var_log_t; - logging_log_file(openvpn_var_log_t) - -diff --git a/policy/modules/contrib/ppp.fc b/policy/modules/contrib/ppp.fc -index fae90d342d1e..952d0e2b274f 100644 ---- a/policy/modules/contrib/ppp.fc -+++ b/policy/modules/contrib/ppp.fc -@@ -12,6 +12,8 @@ HOME_DIR/\.ppprc -- gen_context(system_u:object_r:ppp_home_t,s0) - /sbin/ppp-watch -- gen_context(system_u:object_r:pppd_exec_t,s0) - /sbin/pppoe-server -- gen_context(system_u:object_r:pppd_exec_t,s0) - -+/usr/lib/systemd/system/ppp.* -- gen_context(system_u:object_r:iptables_unit_t,s0) -+ - /usr/s?bin/ipppd -- gen_context(system_u:object_r:pppd_exec_t,s0) - /usr/s?bin/ppp-watch -- gen_context(system_u:object_r:pppd_exec_t,s0) - /usr/s?bin/pppd -- gen_context(system_u:object_r:pppd_exec_t,s0) -diff --git a/policy/modules/contrib/ppp.te b/policy/modules/contrib/ppp.te -index 1d3079ff0923..e974c0f742a1 100644 ---- a/policy/modules/contrib/ppp.te -+++ b/policy/modules/contrib/ppp.te -@@ -53,6 +53,9 @@ files_lock_file(pppd_lock_t) - type pppd_tmp_t; - files_tmp_file(pppd_tmp_t) - -+type pppd_unit_t; -+init_unit_file(pppd_unit_t) -+ - type pppd_var_run_t; - files_pid_file(pppd_var_run_t) - -diff --git a/policy/modules/contrib/rpc.fc b/policy/modules/contrib/rpc.fc -index 0344d07f86b9..32881246bb25 100644 ---- a/policy/modules/contrib/rpc.fc -+++ b/policy/modules/contrib/rpc.fc -@@ -7,6 +7,9 @@ - /sbin/rpc\..* -- gen_context(system_u:object_r:rpcd_exec_t,s0) - /sbin/sm-notify -- gen_context(system_u:object_r:rpcd_exec_t,s0) - -+/usr/lib/systemd/system/nfs.* -- gen_context(system_u:object_r:nfsd_unit_t,s0) -+/usr/lib/systemd/system/rpc.* -- gen_context(system_u:object_r:rpcd_unit_t,s0) -+ - /usr/s?bin/rpc\..* -- gen_context(system_u:object_r:rpcd_exec_t,s0) - /usr/s?bin/rpc\.idmapd -- gen_context(system_u:object_r:rpcd_exec_t,s0) - /usr/s?bin/rpc\.gssd -- gen_context(system_u:object_r:gssd_exec_t,s0) -diff --git a/policy/modules/contrib/rpc.te b/policy/modules/contrib/rpc.te -index 93ce41a5770d..4a8d842b02c4 100644 ---- a/policy/modules/contrib/rpc.te -+++ b/policy/modules/contrib/rpc.te -@@ -52,11 +52,17 @@ rpc_domain_template(rpcd) - type rpcd_initrc_exec_t; - init_script_file(rpcd_initrc_exec_t) - -+type rpcd_unit_t; -+init_unit_file(rpcd_unit_t) -+ - rpc_domain_template(nfsd) - - type nfsd_initrc_exec_t; - init_script_file(nfsd_initrc_exec_t) - -+type nfsd_unit_t; -+init_unit_file(nfsd_unit_t) -+ - type nfsd_rw_t; - files_type(nfsd_rw_t) - -diff --git a/policy/modules/contrib/samba.fc b/policy/modules/contrib/samba.fc -index 9155792b84f9..f24f980fb1be 100644 ---- a/policy/modules/contrib/samba.fc -+++ b/policy/modules/contrib/samba.fc -@@ -8,6 +8,8 @@ - /etc/samba/smbpasswd -- gen_context(system_u:object_r:samba_secrets_t,s0) - /etc/samba(/.*)? gen_context(system_u:object_r:samba_etc_t,s0) - -+/usr/lib/systemd/system/smb.service -- gen_context(system_u:object_r:samba_unit_t,s0) -+ - /usr/bin/net -- gen_context(system_u:object_r:samba_net_exec_t,s0) - /usr/bin/ntlm_auth -- gen_context(system_u:object_r:winbind_helper_exec_t,s0) - /usr/bin/smbcontrol -- gen_context(system_u:object_r:smbcontrol_exec_t,s0) -diff --git a/policy/modules/contrib/samba.te b/policy/modules/contrib/samba.te -index f6e9be311db5..6607c964af45 100644 ---- a/policy/modules/contrib/samba.te -+++ b/policy/modules/contrib/samba.te -@@ -113,6 +113,9 @@ files_config_file(samba_etc_t) - type samba_initrc_exec_t; - init_script_file(samba_initrc_exec_t) - -+type samba_unit_t; -+init_unit_file(samba_unit_t) -+ - type samba_log_t; - logging_log_file(samba_log_t) - -diff --git a/policy/modules/contrib/tor.fc b/policy/modules/contrib/tor.fc -index c92677765d33..9e0077dec750 100644 ---- a/policy/modules/contrib/tor.fc -+++ b/policy/modules/contrib/tor.fc -@@ -4,6 +4,7 @@ - - /usr/bin/tor -- gen_context(system_u:object_r:tor_exec_t,s0) - /usr/s?bin/tor -- gen_context(system_u:object_r:tor_exec_t,s0) -+/usr/lib/systemd/system/tor\.service -- gen_context(system_u:object_r:tor_unit_t,s0) - - /var/lib/tor(/.*)? gen_context(system_u:object_r:tor_var_lib_t,s0) - /var/lib/tor-data(/.*)? gen_context(system_u:object_r:tor_var_lib_t,s0) -diff --git a/policy/modules/contrib/tor.te b/policy/modules/contrib/tor.te -index 418eb2953306..8a675febb69c 100644 ---- a/policy/modules/contrib/tor.te -+++ b/policy/modules/contrib/tor.te -@@ -33,6 +33,9 @@ type tor_var_run_t; - files_pid_file(tor_var_run_t) - init_daemon_pid_file(tor_var_run_t, dir, "tor") - -+type tor_unit_t; -+init_unit_file(tor_unit_t) -+ - ######################################## - # - # Local policy --- -2.6.4 - diff --git a/0015-Add-an-interface-for-systemd-daemons-to-configure-lo.patch b/0015-Add-an-interface-for-systemd-daemons-to-configure-lo.patch deleted file mode 100644 index 97d43cb987aa..000000000000 --- a/0015-Add-an-interface-for-systemd-daemons-to-configure-lo.patch +++ /dev/null @@ -1,99 +0,0 @@ -From 11b2f2af503b54850730dbda672a167bb7f0ac38 Mon Sep 17 00:00:00 2001 -From: Nicolas Iooss <nicolas.iooss@m4x.org> -Date: Tue, 5 Jan 2016 18:00:59 +0100 -Subject: [PATCH] Add an interface for systemd daemons to configure logging - -Many systemd daemons use log_parse_environment() and log_open() to -configure the way they log messages. These internal systemd functions -requires a bunch of permissions like reading /proc/cmdline and -/proc/1/environ to run. Create an interface to ease allowing these -accesses. ---- - policy/modules/system/systemd.if | 42 ++++++++++++++++++++++++++++++++++++++++ - policy/modules/system/systemd.te | 6 ++++-- - 2 files changed, 46 insertions(+), 2 deletions(-) - -diff --git a/policy/modules/system/systemd.if b/policy/modules/system/systemd.if -index 3cd667000098..d24f9cec82f1 100644 ---- a/policy/modules/system/systemd.if -+++ b/policy/modules/system/systemd.if -@@ -171,3 +171,45 @@ interface(`systemd_start_power_units',` - - allow $1 power_unit_t:service start; - ') -+ -+######################################## -+## <summary> -+## Allow specified domain to parse environment to set up logging. -+## </summary> -+## <desc> -+## <p> -+## Many systemd daemons set-up their logging by calling -+## functions log_parse_environment and log_open, which -+## source code is available on -+## https://github.com/systemd/systemd/blob/v227/src/basic/log.c -+## </p> -+## <p> -+## Function log_parse_environment calls parse_proc_cmdline, -+## which reads /proc/cmdline and calls detect_container, -+## which reads /proc/1/environ. -+## </p> -+## <p> -+## Function log_open may call log_open_syslog, which calls -+## create_log_socket, which calls fd_inc_sndbuf, which does -+## setsockopt(fd, SOL_SOCKET, SO_SNDBUFFORCE, ...), which -+## requires CAP_NET_ADMIN. Nevertheless if CAP_NET_ADMIN -+## access is denied, fd_inc_sndbuf falls back to using -+## SO_SNDBUF option, which does not require any capability. -+## </p> -+## </desc> -+## <param name="domain"> -+## <summary> -+## Domain allowed access. -+## </summary> -+## </param> -+# -+interface(`systemd_parse_log_environment',` -+ # Allow to read /proc/1/environ -+ init_read_state($1) -+ # Allow to read /proc/cmdline -+ kernel_read_system_state($1) -+ # Do not audit setsockopt(fd, SOL_SOCKET, SO_SNDBUFFORCE, ...) failure -+ dontaudit $1 self:capability net_admin; -+ -+ logging_send_syslog_msg($1) -+') -diff --git a/policy/modules/system/systemd.te b/policy/modules/system/systemd.te -index fdb9fefc2ec2..87e678d4baec 100644 ---- a/policy/modules/system/systemd.te -+++ b/policy/modules/system/systemd.te -@@ -120,7 +120,7 @@ kernel_domtrans_to(systemd_cgroups_t, systemd_cgroups_exec_t) - - init_stream_connect(systemd_cgroups_t) - --logging_send_syslog_msg(systemd_cgroups_t) -+systemd_parse_log_environment(systemd_cgroups_t) - - kernel_dgram_send(systemd_cgroups_t) - -@@ -147,7 +147,7 @@ optional_policy(` - - files_read_etc_files(systemd_hostnamed_t) - --logging_send_syslog_msg(systemd_hostnamed_t) -+systemd_parse_log_environment(systemd_hostnamed_t) - - seutil_read_file_contexts(systemd_hostnamed_t) - -@@ -254,6 +254,8 @@ logging_send_syslog_msg(systemd_tmpfiles_t) - - seutil_read_file_contexts(systemd_tmpfiles_t) - -+systemd_parse_log_environment(systemd_tmpfiles_t) -+ - tunable_policy(`systemd_tmpfiles_manage_all',` - # systemd-tmpfiles can be configured to manage anything. - # have a last-resort option for users to do this. --- -2.6.4 - diff --git a/0016-Add-systemd-backlight-policy.patch b/0016-Add-systemd-backlight-policy.patch deleted file mode 100644 index c9d9c08fa152..000000000000 --- a/0016-Add-systemd-backlight-policy.patch +++ /dev/null @@ -1,64 +0,0 @@ -From 14d747bd11bd874a3ea2d3587dba71dfc722ca01 Mon Sep 17 00:00:00 2001 -From: Nicolas Iooss <nicolas.iooss@m4x.org> -Date: Tue, 5 Jan 2016 18:01:18 +0100 -Subject: [PATCH] Add systemd-backlight policy - ---- - policy/modules/system/systemd.fc | 1 + - policy/modules/system/systemd.te | 21 +++++++++++++++++++++ - 2 files changed, 22 insertions(+) - -diff --git a/policy/modules/system/systemd.fc b/policy/modules/system/systemd.fc -index b71bab68a29b..8c6b9d0c2d21 100644 ---- a/policy/modules/system/systemd.fc -+++ b/policy/modules/system/systemd.fc -@@ -37,6 +37,7 @@ - /usr/lib/systemd/system/[^/]*sleep.* -- gen_context(system_u:object_r:power_unit_t,s0) - /usr/lib/systemd/system/[^/]*suspend.* -- gen_context(system_u:object_r:power_unit_t,s0) - -+/var/lib/systemd/backlight(/.*)? gen_context(system_u:object_r:systemd_backlight_var_lib_t,s0) - /var/lib/systemd/linger(/.*)? gen_context(system_u:object_r:systemd_logind_var_lib_t,s0) - - /var/run/\.nologin[^/]* -- gen_context(system_u:object_r:systemd_sessions_var_run_t,s0) -diff --git a/policy/modules/system/systemd.te b/policy/modules/system/systemd.te -index 87e678d4baec..9f42929c3a9e 100644 ---- a/policy/modules/system/systemd.te -+++ b/policy/modules/system/systemd.te -@@ -24,6 +24,9 @@ type systemd_backlight_t; - type systemd_backlight_exec_t; - init_system_domain(systemd_backlight_t, systemd_backlight_exec_t) - -+type systemd_backlight_var_lib_t; -+files_type(systemd_backlight_var_lib_t) -+ - type systemd_binfmt_t; - type systemd_binfmt_exec_t; - init_system_domain(systemd_binfmt_t, systemd_binfmt_exec_t) -@@ -111,6 +114,24 @@ init_daemon_domain(systemd_tmpfiles_t, systemd_tmpfiles_exec_t) - type power_unit_t; - init_unit_file(power_unit_t) - -+####################################### -+# -+# Backlight local policy -+# -+ -+allow systemd_backlight_t systemd_backlight_var_lib_t:dir manage_dir_perms; -+init_var_lib_filetrans(systemd_backlight_t, systemd_backlight_var_lib_t, dir) -+manage_files_pattern(systemd_backlight_t, systemd_backlight_var_lib_t, systemd_backlight_var_lib_t) -+ -+systemd_parse_log_environment(systemd_backlight_t) -+ -+# Allow systemd-backlight to write to /sys/class/backlight/*/brightness -+dev_rw_sysfs(systemd_backlight_t) -+ -+files_read_etc_files(systemd_backlight_t) -+ -+udev_read_pid_files(systemd_backlight_t) -+ - ###################################### - # - # Cgroups local policy --- -2.6.4 - diff --git a/0017-Add-systemd-binfmt-policy.patch b/0017-Add-systemd-binfmt-policy.patch deleted file mode 100644 index 5551cb74d22e..000000000000 --- a/0017-Add-systemd-binfmt-policy.patch +++ /dev/null @@ -1,35 +0,0 @@ -From 607e3b49362d016cadbe7cfe4816f0a6ee10dd19 Mon Sep 17 00:00:00 2001 -From: Nicolas Iooss <nicolas.iooss@m4x.org> -Date: Tue, 5 Jan 2016 18:01:32 +0100 -Subject: [PATCH] Add systemd-binfmt policy - ---- - policy/modules/system/systemd.te | 12 ++++++++++++ - 1 file changed, 12 insertions(+) - -diff --git a/policy/modules/system/systemd.te b/policy/modules/system/systemd.te -index 9f42929c3a9e..f53557835c37 100644 ---- a/policy/modules/system/systemd.te -+++ b/policy/modules/system/systemd.te -@@ -132,6 +132,18 @@ files_read_etc_files(systemd_backlight_t) - - udev_read_pid_files(systemd_backlight_t) - -+####################################### -+# -+# Binfmt local policy -+# -+ -+systemd_parse_log_environment(systemd_binfmt_t) -+ -+fs_register_binary_executable_type(systemd_binfmt_t) -+ -+# Allow to read /etc/binfmt.d/ files -+files_read_etc_files(systemd_binfmt_t) -+ - ###################################### - # - # Cgroups local policy --- -2.6.4 - diff --git a/0018-Make-fs_register_binary_executable_type-interface-al.patch b/0018-Make-fs_register_binary_executable_type-interface-al.patch deleted file mode 100644 index 8bf379034527..000000000000 --- a/0018-Make-fs_register_binary_executable_type-interface-al.patch +++ /dev/null @@ -1,57 +0,0 @@ -From 59fbc8ea167e5d8797f8f850f1f5106025f7fe65 Mon Sep 17 00:00:00 2001 -From: Nicolas Iooss <nicolas.iooss@m4x.org> -Date: Tue, 5 Jan 2016 18:01:48 +0100 -Subject: [PATCH] Make fs_register_binary_executable_type interface allow - searching /proc/sys/fs - ---- - policy/modules/kernel/filesystem.if | 2 ++ - policy/modules/kernel/kernel.if | 19 +++++++++++++++++++ - 2 files changed, 21 insertions(+) - -diff --git a/policy/modules/kernel/filesystem.if b/policy/modules/kernel/filesystem.if -index 1d1676561b4a..2a3cc90b8595 100644 ---- a/policy/modules/kernel/filesystem.if -+++ b/policy/modules/kernel/filesystem.if -@@ -612,6 +612,8 @@ interface(`fs_register_binary_executable_type',` - type binfmt_misc_fs_t; - ') - -+ # binfmt_misc filesystem is usually mounted on /proc/sys/fs/binfmt_misc -+ kernel_search_fs_sysctls($1) - rw_files_pattern($1, binfmt_misc_fs_t, binfmt_misc_fs_t) - ') - -diff --git a/policy/modules/kernel/kernel.if b/policy/modules/kernel/kernel.if -index f1130d1a521d..132496ceab5d 100644 ---- a/policy/modules/kernel/kernel.if -+++ b/policy/modules/kernel/kernel.if -@@ -1987,6 +1987,25 @@ interface(`kernel_rw_kernel_sysctl',` - - ######################################## - ## <summary> -+## Search filesystem sysctl directories. -+## </summary> -+## <param name="domain"> -+## <summary> -+## Domain allowed access. -+## </summary> -+## </param> -+## <rolecap/> -+# -+interface(`kernel_search_fs_sysctls',` -+ gen_require(` -+ type proc_t, sysctl_t, sysctl_fs_t; -+ ') -+ -+ search_dirs_pattern($1, { proc_t sysctl_t sysctl_fs_t }, sysctl_fs_t) -+') -+ -+######################################## -+## <summary> - ## Read filesystem sysctls. - ## </summary> - ## <param name="domain"> --- -2.6.4 - diff --git a/0019-systemd-timedated-and-systemd-timesyncd-policies.patch b/0019-systemd-timedated-and-systemd-timesyncd-policies.patch deleted file mode 100644 index bb3da7802383..000000000000 --- a/0019-systemd-timedated-and-systemd-timesyncd-policies.patch +++ /dev/null @@ -1,92 +0,0 @@ -From a5ff89662ba53f5f9c57f3ee352117b544d41fd8 Mon Sep 17 00:00:00 2001 -From: Nicolas Iooss <nicolas.iooss@m4x.org> -Date: Tue, 5 Jan 2016 18:02:36 +0100 -Subject: [PATCH] systemd-timedated and systemd-timesyncd policies - ---- - policy/modules/system/systemd.fc | 2 ++ - policy/modules/system/systemd.te | 48 ++++++++++++++++++++++++++++++++++++++++ - 2 files changed, 50 insertions(+) - -diff --git a/policy/modules/system/systemd.fc b/policy/modules/system/systemd.fc -index 8c6b9d0c2d21..da5a5860fd7a 100644 ---- a/policy/modules/system/systemd.fc -+++ b/policy/modules/system/systemd.fc -@@ -27,6 +27,8 @@ - /usr/lib/systemd/systemd-localed -- gen_context(system_u:object_r:systemd_locale_exec_t,s0) - /usr/lib/systemd/systemd-logind -- gen_context(system_u:object_r:systemd_logind_exec_t,s0) - /usr/lib/systemd/systemd-machined -- gen_context(system_u:object_r:systemd_machined_exec_t,s0) -+/usr/lib/systemd/systemd-timedated -- gen_context(system_u:object_r:systemd_timedated_exec_t,s0) -+/usr/lib/systemd/systemd-timesyncd -- gen_context(system_u:object_r:systemd_timesyncd_exec_t,s0) - - # Systemd unit files - /usr/lib/systemd/system/[^/]*halt.* -- gen_context(system_u:object_r:power_unit_t,s0) -diff --git a/policy/modules/system/systemd.te b/policy/modules/system/systemd.te -index f53557835c37..5ad343308d07 100644 ---- a/policy/modules/system/systemd.te -+++ b/policy/modules/system/systemd.te -@@ -101,6 +101,14 @@ type systemd_sessions_var_run_t; - files_pid_file(systemd_sessions_var_run_t) - init_daemon_pid_file(systemd_sessions_var_run_t, dir, "systemd_sessions") - -+type systemd_timedated_t; -+type systemd_timedated_exec_t; -+init_daemon_domain(systemd_timedated_t, systemd_timedated_exec_t) -+ -+type systemd_timesyncd_t; -+type systemd_timesyncd_exec_t; -+init_daemon_domain(systemd_timesyncd_t, systemd_timesyncd_exec_t) -+ - type systemd_tmpfiles_t; - type systemd_tmpfiles_exec_t; - type systemd_kmod_conf_t; -@@ -263,6 +271,46 @@ logging_send_syslog_msg(systemd_sessions_t) - - ######################################### - # -+# Timedated local policy -+# -+ -+systemd_parse_log_environment(systemd_timedated_t) -+ -+clock_read_adjtime(systemd_timedated_t) -+dev_read_realtime_clock(systemd_timedated_t) -+ -+dbus_system_bus_client(systemd_timedated_t) -+init_dbus_chat(systemd_timedated_t) -+miscfiles_read_localization(systemd_timedated_t) -+ -+# Read /proc/sys/kernel/random/boot_id -+kernel_read_kernel_sysctls(systemd_timedated_t) -+ -+######################################### -+# -+# Timesyncd local policy -+# -+ -+allow systemd_timesyncd_t self:capability { setgid setpcap setuid sys_time }; -+allow systemd_timesyncd_t self:process { getcap setcap }; -+ -+systemd_parse_log_environment(systemd_timesyncd_t) -+ -+clock_read_adjtime(systemd_timesyncd_t) -+kernel_read_kernel_sysctls(systemd_timesyncd_t) -+sysnet_read_config(systemd_timesyncd_t) -+ -+corenet_udp_sendrecv_ntp_port(systemd_timesyncd_t) -+corenet_udp_bind_generic_node(systemd_timesyncd_t) -+#sysnet_dns_name_resolve(systemd_timesyncd_t) -+auth_use_nsswitch(systemd_timesyncd_t) -+ -+# Allow opening /var/lib/systemd/clock read-write -+allow systemd_timesyncd_t self:capability { chown dac_override fowner }; -+init_manage_var_lib_files(systemd_timesyncd_t) -+ -+######################################### -+# - # Tmpfiles local policy - # - --- -2.6.4 - diff --git a/0020-Add-systemd-modules-load-policy.patch b/0020-Add-systemd-modules-load-policy.patch deleted file mode 100644 index e9b24ca28ba0..000000000000 --- a/0020-Add-systemd-modules-load-policy.patch +++ /dev/null @@ -1,87 +0,0 @@ -From 0a1ea3aa8b6e4a326d404f5df383df160846b4db Mon Sep 17 00:00:00 2001 -From: Nicolas Iooss <nicolas.iooss@m4x.org> -Date: Tue, 5 Jan 2016 18:03:27 +0100 -Subject: [PATCH] Add systemd-modules-load policy - ---- - policy/modules/system/modutils.fc | 4 ++++ - policy/modules/system/systemd.fc | 1 + - policy/modules/system/systemd.te | 17 +++++++++++++++++ - 3 files changed, 22 insertions(+) - -diff --git a/policy/modules/system/modutils.fc b/policy/modules/system/modutils.fc -index c3f88b443585..4b2a5135af98 100644 ---- a/policy/modules/system/modutils.fc -+++ b/policy/modules/system/modutils.fc -@@ -1,6 +1,7 @@ - /bin/kmod -- gen_context(system_u:object_r:insmod_exec_t,s0) - - /etc/modules\.conf.* -- gen_context(system_u:object_r:modules_conf_t,s0) -+/etc/modules-load.d(/.*)? -- gen_context(system_u:object_r:modules_conf_t,s0) - /etc/modprobe\.conf.* -- gen_context(system_u:object_r:modules_conf_t,s0) - /etc/modprobe\.d(/.*)? gen_context(system_u:object_r:modules_conf_t,s0) - -@@ -34,6 +35,7 @@ ifdef(`distro_gentoo',` - - /usr/lib/modules/[^/]+/modules\..+ -- gen_context(system_u:object_r:modules_dep_t,s0) - /usr/lib/modules/modprobe\.conf -- gen_context(system_u:object_r:modules_conf_t,s0) -+/usr/lib/modules-load.d(/.*)? -- gen_context(system_u:object_r:modules_conf_t,s0) - - /usr/sbin/depmod.* -- gen_context(system_u:object_r:depmod_exec_t,s0) - /usr/sbin/generate-modprobe\.conf -- gen_context(system_u:object_r:update_modules_exec_t,s0) -@@ -42,3 +44,5 @@ ifdef(`distro_gentoo',` - /usr/sbin/modules-update -- gen_context(system_u:object_r:update_modules_exec_t,s0) - /usr/sbin/rmmod.* -- gen_context(system_u:object_r:insmod_exec_t,s0) - /usr/sbin/update-modules -- gen_context(system_u:object_r:update_modules_exec_t,s0) -+ -+/var/run/modules-load.d(/.*)? -- gen_context(system_u:object_r:modules_conf_t,s0) -diff --git a/policy/modules/system/systemd.fc b/policy/modules/system/systemd.fc -index da5a5860fd7a..30cc741fe0df 100644 ---- a/policy/modules/system/systemd.fc -+++ b/policy/modules/system/systemd.fc -@@ -27,6 +27,7 @@ - /usr/lib/systemd/systemd-localed -- gen_context(system_u:object_r:systemd_locale_exec_t,s0) - /usr/lib/systemd/systemd-logind -- gen_context(system_u:object_r:systemd_logind_exec_t,s0) - /usr/lib/systemd/systemd-machined -- gen_context(system_u:object_r:systemd_machined_exec_t,s0) -+/usr/lib/systemd/systemd-modules-load -- gen_context(system_u:object_r:systemd_modules_load_exec_t,s0) - /usr/lib/systemd/systemd-timedated -- gen_context(system_u:object_r:systemd_timedated_exec_t,s0) - /usr/lib/systemd/systemd-timesyncd -- gen_context(system_u:object_r:systemd_timesyncd_exec_t,s0) - -diff --git a/policy/modules/system/systemd.te b/policy/modules/system/systemd.te -index 5ad343308d07..af3eb5972d31 100644 ---- a/policy/modules/system/systemd.te -+++ b/policy/modules/system/systemd.te -@@ -77,6 +77,10 @@ type systemd_machined_t; - type systemd_machined_exec_t; - init_daemon_domain(systemd_machined_t, systemd_machined_exec_t) - -+type systemd_modules_load_t; -+type systemd_modules_load_exec_t; -+init_daemon_domain(systemd_modules_load_t, systemd_modules_load_exec_t) -+ - type systemd_nspawn_t; - type systemd_nspawn_exec_t; - init_system_domain(systemd_nspawn_t, systemd_nspawn_exec_t) -@@ -259,6 +263,19 @@ optional_policy(` - dbus_connect_system_bus(systemd_logind_t) - ') - -+####################################### -+# -+# Modules-load local policy -+# -+ -+# Read parameters with log_parse_environment/proc_cmdline/detect_container -+systemd_parse_log_environment(systemd_modules_load_t) -+ -+files_read_kernel_modules(systemd_modules_load_t) -+kernel_load_module(systemd_modules_load_t) -+modutils_read_module_config(systemd_modules_load_t) -+modutils_read_module_deps(systemd_modules_load_t) -+ - ######################################### - # - # Sessions local policy --- -2.6.4 - diff --git a/0021-Add-systemd-rfkill-policy.patch b/0021-Add-systemd-rfkill-policy.patch deleted file mode 100644 index ad1cad9102d1..000000000000 --- a/0021-Add-systemd-rfkill-policy.patch +++ /dev/null @@ -1,62 +0,0 @@ -From 304aee298451e661d73c999154771cdeaf85c024 Mon Sep 17 00:00:00 2001 -From: Nicolas Iooss <nicolas.iooss@m4x.org> -Date: Tue, 5 Jan 2016 18:03:57 +0100 -Subject: [PATCH] Add systemd-rfkill policy - ---- - policy/modules/system/systemd.fc | 1 + - policy/modules/system/systemd.te | 19 +++++++++++++++++++ - 2 files changed, 20 insertions(+) - -diff --git a/policy/modules/system/systemd.fc b/policy/modules/system/systemd.fc -index 30cc741fe0df..e5006e2b4f10 100644 ---- a/policy/modules/system/systemd.fc -+++ b/policy/modules/system/systemd.fc -@@ -28,6 +28,7 @@ - /usr/lib/systemd/systemd-logind -- gen_context(system_u:object_r:systemd_logind_exec_t,s0) - /usr/lib/systemd/systemd-machined -- gen_context(system_u:object_r:systemd_machined_exec_t,s0) - /usr/lib/systemd/systemd-modules-load -- gen_context(system_u:object_r:systemd_modules_load_exec_t,s0) -+/usr/lib/systemd/systemd-rfkill -- gen_context(system_u:object_r:systemd_rfkill_exec_t,s0) - /usr/lib/systemd/systemd-timedated -- gen_context(system_u:object_r:systemd_timedated_exec_t,s0) - /usr/lib/systemd/systemd-timesyncd -- gen_context(system_u:object_r:systemd_timesyncd_exec_t,s0) - -diff --git a/policy/modules/system/systemd.te b/policy/modules/system/systemd.te -index af3eb5972d31..2acf552ac55c 100644 ---- a/policy/modules/system/systemd.te -+++ b/policy/modules/system/systemd.te -@@ -85,6 +85,10 @@ type systemd_nspawn_t; - type systemd_nspawn_exec_t; - init_system_domain(systemd_nspawn_t, systemd_nspawn_exec_t) - -+type systemd_rfkill_t; -+type systemd_rfkill_exec_t; -+init_system_domain(systemd_rfkill_t, systemd_rfkill_exec_t) -+ - type systemd_run_t; - type systemd_run_exec_t; - init_daemon_domain(systemd_run_t, systemd_run_exec_t) -@@ -276,6 +280,21 @@ kernel_load_module(systemd_modules_load_t) - modutils_read_module_config(systemd_modules_load_t) - modutils_read_module_deps(systemd_modules_load_t) - -+####################################### -+# -+# Rfkill local policy -+# -+ -+systemd_parse_log_environment(systemd_rfkill_t) -+ -+dev_read_sysfs(systemd_rfkill_t) -+dev_rw_wireless(systemd_rfkill_t) -+ -+# Allow reading /etc/udev/udev.conf -+files_read_etc_files(systemd_rfkill_t) -+# Allow reading /run/udev/data/+rfkill:rfkill0 -+udev_read_pid_files(systemd_rfkill_t) -+ - ######################################### - # - # Sessions local policy --- -2.6.4 - @@ -3,107 +3,40 @@ # Contributor: Simon Peter Nicholls (simon <at> mintsource <dot> org) pkgname=selinux-refpolicy-arch -_origname=refpolicy +_reponame=selinux-policy-arch _policyname=refpolicy-arch -_origver=20151208 -_patchver=1 -pkgver=${_origver}.${_patchver} +pkgver=20170805 pkgrel=1 -pkgdesc="Modular SELinux reference policy including headers and docs with Arch Linux patch" +pkgdesc="Modular SELinux reference policy including headers and docs with Arch Linux patches" arch=('any') -url="http://oss.tresys.com/projects/refpolicy" -license=('GPL') +url="https://github.com/TresysTechnology/refpolicy/wiki" +license=('GPL2') groups=('selinux') -makedepends=('checkpolicy>=2.1.8' 'policycoreutils>=2.1.10' - 'libsepol>=2.1.4' 'libsemanage>=2.0.29') +makedepends=('git' 'python' 'checkpolicy>=2.7' 'semodule-utils') +depends=('policycoreutils>=2.7') optdepends=('linux-hardened: Linux kernel with SELinux support' 'linux-selinux: Linux kernel with SELinux support') -backup=(etc/selinux/config) -install=${pkgname}.install -source=("https://raw.githubusercontent.com/wiki/TresysTechnology/${_origname}/files/${_origname}-2.${_origver}.tar.bz2" - 'config' - '0001-Label-Xorg-server-binary-correctly-on-Arch-Linux.patch' - '0002-Label-OpenSSH-files-correctly-on-Arch-Linux.patch' - '0003-Label-OpenSSH-systemd-unit-files.patch' - '0004-Label-some-user-session-DBus-services-as-bin_t.patch' - '0005-Allow-umount-to-atomically-write-run-mount-utab.patch' - '0006-Allow-the-kernel-to-unlink-block-devices.patch' - '0007-Label-gedit-plugins-properly-on-Arch-Linux.patch' - '0008-Add-file-contexts-for-usr-bin-lib-sbin-when-they-exi.patch' - '0009-Add-file-context-substitutions-for-systemd.patch' - '0010-Rename-sbin-and-usr-sbin-directories-usr-s-bin.patch' - '0011-Rename-usr-sbin-to-usr-s-bin-in-contrib-modules.patch' - '0012-Customize-build.conf-for-Arch-Linux.patch' - '0013-Allow-using-sys-fs-cgroup-symlinks.patch' - '0014-Label-some-unit-files-in-contrib-modules.patch' - '0015-Add-an-interface-for-systemd-daemons-to-configure-lo.patch' - '0016-Add-systemd-backlight-policy.patch' - '0017-Add-systemd-binfmt-policy.patch' - '0018-Make-fs_register_binary_executable_type-interface-al.patch' - '0019-systemd-timedated-and-systemd-timesyncd-policies.patch' - '0020-Add-systemd-modules-load-policy.patch' - '0021-Add-systemd-rfkill-policy.patch') -sha256sums=('2dd2f45a7132137afe8302805c3b7839739759b9ab73dd1815c01afe34ac99de' - 'c9f7cce9a06fd0595b3dd47d4fdde9d9c7457120c42c5f08bfdc5e89eb9a61df' - '42ac70848ec45b62b77d30e5e8fc2ecda0fd66eda6adc96fccac1811440313a0' - '50774986baaf6d72587493039dc0be1e1a6ec755eec898a2839efc9a26eef56d' - '25cd3fa8d5a587d9fecb68d4a0a7c57f8739cfffab164742f6568aca61b0f18b' - 'cfd1ea48eb4a5502f3fda4b9c2603d579c35861798f5ec4c7582ff99a183ee0a' - '2dad570f1865cc6e398b3319f0aa8e1765b93aad7d1a72a68c81a9a7b5a27c36' - '86827b6c9916a790adbb4f0e282fb823290383ee574b51c829ee939d7c522b4c' - 'f6604f6b279696b1b2b30a7c88c64e4157d1edbfba8080e9e05a3a8347d6e39e' - '5a46e3630682103732ca80e209d17ff0478a5efac81a8810d613b3f776b26352' - 'a840b268fd553f85d41298533baf172eec5f02b9f8982cd93193254f02c6d193' - 'f498868b632b1365f4f452ffab1926baccf137374e7ab3cd9c21505ca3b142c3' - '40add7951e84ba495675f9352910d9d91c1841658921e7612b4e9c47610bb607' - '607429a755fc96caea339ace1cbb7d53f5b92c8566804e9aa15c2fdaff5f151c' - '09b964994abb65fa5c0ed1b808140f0cfa34a0edbdfa1771382ad0481c289fe6' - 'ba75167fff469b3201d158472d54429eda9f41fea5f9029e17391490440d4a72' - 'c7e35752d9fb9dd9aa4cab52d4b96b136ae18dd52dbd730463fa28b823c95e5a' - '4bd221782f657dcab738c62a80f84b6f601529a27f0c7f0755a2be3fef1291d4' - 'cfbd157f8da48cd125611a02cfa83b2912c20533fadf18db524171c13b799625' - 'd5395e3cde509e61d0e2115e6acc47c4f2597f0a1949e2912a1ae50d4c850188' - 'c71b3a428e06666a46b22b593ee6c16bfdbb2bcb29497985d9664f6a75231360' - 'e33cec9111703ba74796da99ecaa39b105b23421ebf575c849cca661bc91dc5f' - '9164b14104855303387b645c18ba55f2c8c57cecc2907f7d6a91511a6fbabcf4') +install="${pkgname}.install" +_commit=9dd88a228bef79323378b7d8a614bd10ce60515b +source=("git+https://github.com/archlinuxhardened/${_reponame}#commit=${_commit}" + 'config') +sha256sums=('SKIP' + 'c9f7cce9a06fd0595b3dd47d4fdde9d9c7457120c42c5f08bfdc5e89eb9a61df') prepare() { - cd "${srcdir}/${_origname}" - - # Apply Arch Linux patches - patch -Np1 -i '../0001-Label-Xorg-server-binary-correctly-on-Arch-Linux.patch' - patch -Np1 -i '../0002-Label-OpenSSH-files-correctly-on-Arch-Linux.patch' - patch -Np1 -i '../0003-Label-OpenSSH-systemd-unit-files.patch' - patch -Np1 -i '../0004-Label-some-user-session-DBus-services-as-bin_t.patch' - patch -Np1 -i '../0005-Allow-umount-to-atomically-write-run-mount-utab.patch' - patch -Np1 -i '../0006-Allow-the-kernel-to-unlink-block-devices.patch' - patch -Np1 -i '../0007-Label-gedit-plugins-properly-on-Arch-Linux.patch' - patch -Np1 -i '../0008-Add-file-contexts-for-usr-bin-lib-sbin-when-they-exi.patch' - patch -Np1 -i '../0009-Add-file-context-substitutions-for-systemd.patch' - patch -Np1 -i '../0010-Rename-sbin-and-usr-sbin-directories-usr-s-bin.patch' - patch -Np1 -i '../0011-Rename-usr-sbin-to-usr-s-bin-in-contrib-modules.patch' - patch -Np1 -i '../0012-Customize-build.conf-for-Arch-Linux.patch' - patch -Np1 -i '../0013-Allow-using-sys-fs-cgroup-symlinks.patch' - patch -Np1 -i '../0014-Label-some-unit-files-in-contrib-modules.patch' - patch -Np1 -i '../0015-Add-an-interface-for-systemd-daemons-to-configure-lo.patch' - patch -Np1 -i '../0016-Add-systemd-backlight-policy.patch' - patch -Np1 -i '../0017-Add-systemd-binfmt-policy.patch' - patch -Np1 -i '../0018-Make-fs_register_binary_executable_type-interface-al.patch' - patch -Np1 -i '../0019-systemd-timedated-and-systemd-timesyncd-policies.patch' - patch -Np1 -i '../0020-Add-systemd-modules-load-policy.patch' - patch -Np1 -i '../0021-Add-systemd-rfkill-policy.patch' + cd "${srcdir}/${_reponame}" make bare make conf } build() { - cd "${srcdir}/${_origname}" + cd "${srcdir}/${_reponame}" make } -package(){ - cd "${srcdir}/${_origname}" +package() { + cd "${srcdir}/${_reponame}" make DESTDIR="${pkgdir}" install make DESTDIR="${pkgdir}" install-headers make DESTDIR="${pkgdir}" PKGNAME="${_policyname}" install-docs @@ -112,6 +45,7 @@ package(){ # which is done via install script. install -d -m0755 "${pkgdir}/var/lib/selinux" - # Install main SELinux config file defaulting to refpolicy - install -m644 -D "${srcdir}/config" "${pkgdir}/etc/selinux/config" + # Install main SELinux config file besides /etc/selinux/config. + # The install script will create a symlink. + install -m644 -D "${srcdir}/config" "${pkgdir}/etc/selinux/config.${_policyname}" } diff --git a/selinux-refpolicy-arch.install b/selinux-refpolicy-arch.install index 7fa114395de8..21ce9e87e653 100644 --- a/selinux-refpolicy-arch.install +++ b/selinux-refpolicy-arch.install @@ -1,5 +1,20 @@ post_install() { - echo ">>> Loading refpolicy-arch. Please wait ..." + # Configure /etc/selinux/config + if [ -e /etc/selinux/config ] + then + echo ">>> In order to use this policy, set SELINUXTYPE=refpolicy-arch in /etc/selinux/config." + else + /usr/bin/ln -v -s config.refpolicy-arch /etc/selinux/config + fi + + # In release 20170805, apm module has been renamed to acpi. This causes a + # conflict when rebuilding the policy + if /usr/bin/semodule -s refpolicy-arch -l 2>/dev/null | /usr/bin/grep -q '^apm$' + then + semodule --noreload -s refpolicy-arch -r apm + fi + + echo ">>> Building refpolicy-arch policy store. Please wait..." /usr/bin/semodule -s refpolicy-arch -i /usr/share/selinux/refpolicy-arch/*.pp echo ">>> Relabeling the filesystem may be needed." echo ">>> This can be done with: /usr/bin/restorecon -rF /" @@ -11,5 +26,11 @@ post_upgrade() { post_remove() { echo ">>> Removing refpolicy left-over files." - /bin/rm -rf /etc/selinux/refpolicy-arch + /usr/bin/rm -rf /etc/selinux/refpolicy-arch + + if [ -L /etc/selinux/config ] && ! [ -e /etc/selinux/config ] + then + echo ">>> Removing now-broken symbolic link /etc/selinux/config" + /usr/bin/rm /etc/selinux/config + fi } |