From: cpebenito@tresys.com (Christopher J. PeBenito) Date: Fri, 4 May 2012 10:11:11 -0400 Subject: [refpolicy] [PATCH 1/2] Simplify .fc in light of file_contexts.subs_dist In-Reply-To: <20120501080829.GF32060@siphos.be> References: <20120501080742.GE32060@siphos.be> <20120501080829.GF32060@siphos.be> Message-ID: <4FA3E37F.7060503@tresys.com> To: refpolicy@oss.tresys.com List-Id: refpolicy.oss.tresys.com On 05/01/12 04:08, Sven Vermeulen wrote: > Now that we have file_contexts.subs_dist, we can clean up the translations that were put in the file contexts. Merged. > Signed-off-by: Sven Vermeulen > --- > amanda.fc | 10 +++--- > amavis.fc | 2 +- > apache.fc | 12 +++--- > authbind.fc | 2 +- > courier.fc | 20 +++++----- > cups.fc | 4 -- > cyrus.fc | 4 +- > dbus.fc | 1 - > gpg.fc | 4 +- > inn.fc | 68 ++++++++++++++++------------------ > java.fc | 3 +- > mailman.fc | 10 +++--- > mozilla.fc | 15 ++++---- > mta.fc | 2 +- > nagios.fc | 114 +++++++++++++++++++++++++++++----------------------------- > nessus.fc | 2 +- > nis.fc | 1 - > oddjob.fc | 2 +- > portage.fc | 14 ++++---- > postfix.fc | 26 +++++++------- > rlogin.fc | 2 +- > squid.fc | 1 - > sysstat.fc | 6 ++-- > vmware.fc | 6 --- > xen.fc | 2 +- > 25 files changed, 157 insertions(+), 176 deletions(-) > > diff --git a/amanda.fc b/amanda.fc > index e3e0701..3fd0282 100644 > --- a/amanda.fc > +++ b/amanda.fc > @@ -7,11 +7,11 @@ > > /root/restore -d gen_context(system_u:object_r:amanda_recover_dir_t,s0) > > -/usr/lib(64)?/amanda -d gen_context(system_u:object_r:amanda_usr_lib_t,s0) > -/usr/lib(64)?/amanda/.+ -- gen_context(system_u:object_r:amanda_exec_t,s0) > -/usr/lib(64)?/amanda/amandad -- gen_context(system_u:object_r:amanda_inetd_exec_t,s0) > -/usr/lib(64)?/amanda/amidxtaped -- gen_context(system_u:object_r:amanda_inetd_exec_t,s0) > -/usr/lib(64)?/amanda/amindexd -- gen_context(system_u:object_r:amanda_inetd_exec_t,s0) > +/usr/lib/amanda -d gen_context(system_u:object_r:amanda_usr_lib_t,s0) > +/usr/lib/amanda/.+ -- gen_context(system_u:object_r:amanda_exec_t,s0) > +/usr/lib/amanda/amandad -- gen_context(system_u:object_r:amanda_inetd_exec_t,s0) > +/usr/lib/amanda/amidxtaped -- gen_context(system_u:object_r:amanda_inetd_exec_t,s0) > +/usr/lib/amanda/amindexd -- gen_context(system_u:object_r:amanda_inetd_exec_t,s0) > > /usr/sbin/amrecover -- gen_context(system_u:object_r:amanda_recover_exec_t,s0) > > diff --git a/amavis.fc b/amavis.fc > index 3b66910..446ee16 100644 > --- a/amavis.fc > +++ b/amavis.fc > @@ -4,7 +4,7 @@ > /etc/rc\.d/init\.d/amavis -- gen_context(system_u:object_r:amavis_initrc_exec_t,s0) > > /usr/sbin/amavisd.* -- gen_context(system_u:object_r:amavis_exec_t,s0) > -/usr/lib(64)?/AntiVir/antivir -- gen_context(system_u:object_r:amavis_exec_t,s0) > +/usr/lib/AntiVir/antivir -- gen_context(system_u:object_r:amavis_exec_t,s0) > > ifdef(`distro_debian',` > /usr/sbin/amavisd-new-cronjob -- gen_context(system_u:object_r:amavis_exec_t,s0) > diff --git a/apache.fc b/apache.fc > index 9e39aa5..557b4c3 100644 > --- a/apache.fc > +++ b/apache.fc > @@ -25,12 +25,12 @@ HOME_DIR/((www)|(web)|(public_html))(/.+)? gen_context(system_u:object_r:httpd_u > /usr/lib/apache-ssl/.+ -- gen_context(system_u:object_r:httpd_exec_t,s0) > /usr/lib/cgi-bin(/.*)? gen_context(system_u:object_r:httpd_sys_script_exec_t,s0) > /usr/lib/dirsrv/cgi-bin(/.*)? gen_context(system_u:object_r:httpd_sys_script_exec_t,s0) > -/usr/lib(64)?/apache(/.*)? gen_context(system_u:object_r:httpd_modules_t,s0) > -/usr/lib(64)?/apache2/modules(/.*)? gen_context(system_u:object_r:httpd_modules_t,s0) > -/usr/lib(64)?/apache(2)?/suexec(2)? -- gen_context(system_u:object_r:httpd_suexec_exec_t,s0) > -/usr/lib(64)?/cgi-bin/(nph-)?cgiwrap(d)? -- gen_context(system_u:object_r:httpd_suexec_exec_t,s0) > -/usr/lib(64)?/httpd(/.*)? gen_context(system_u:object_r:httpd_modules_t,s0) > -/usr/lib(64)?/lighttpd(/.*)? gen_context(system_u:object_r:httpd_modules_t,s0) > +/usr/lib/apache(/.*)? gen_context(system_u:object_r:httpd_modules_t,s0) > +/usr/lib/apache2/modules(/.*)? gen_context(system_u:object_r:httpd_modules_t,s0) > +/usr/lib/apache(2)?/suexec(2)? -- gen_context(system_u:object_r:httpd_suexec_exec_t,s0) > +/usr/lib/cgi-bin/(nph-)?cgiwrap(d)? -- gen_context(system_u:object_r:httpd_suexec_exec_t,s0) > +/usr/lib/httpd(/.*)? gen_context(system_u:object_r:httpd_modules_t,s0) > +/usr/lib/lighttpd(/.*)? gen_context(system_u:object_r:httpd_modules_t,s0) > > /usr/sbin/apache(2)? -- gen_context(system_u:object_r:httpd_exec_t,s0) > /usr/sbin/apache-ssl(2)? -- gen_context(system_u:object_r:httpd_exec_t,s0) > diff --git a/authbind.fc b/authbind.fc > index 48cf11b..9787bd4 100644 > --- a/authbind.fc > +++ b/authbind.fc > @@ -1,3 +1,3 @@ > /etc/authbind(/.*)? gen_context(system_u:object_r:authbind_etc_t,s0) > > -/usr/lib(64)?/authbind/helper -- gen_context(system_u:object_r:authbind_exec_t,s0) > +/usr/lib/authbind/helper -- gen_context(system_u:object_r:authbind_exec_t,s0) > diff --git a/courier.fc b/courier.fc > index d1a2a0c..045b7ab 100644 > --- a/courier.fc > +++ b/courier.fc > @@ -8,18 +8,18 @@ > /usr/sbin/courierldapaliasd -- gen_context(system_u:object_r:courier_exec_t,s0) > /usr/sbin/couriertcpd -- gen_context(system_u:object_r:courier_tcpd_exec_t,s0) > > -/usr/lib(64)?/courier/(courier-)?authlib/.* -- gen_context(system_u:object_r:courier_authdaemon_exec_t,s0) > -/usr/lib(64)?/courier/courier/.* -- gen_context(system_u:object_r:courier_exec_t,s0) > -/usr/lib(64)?/courier/courier/courierpop.* -- gen_context(system_u:object_r:courier_pop_exec_t,s0) > -/usr/lib(64)?/courier/courier/imaplogin -- gen_context(system_u:object_r:courier_pop_exec_t,s0) > -/usr/lib(64)?/courier/courier/pcpd -- gen_context(system_u:object_r:courier_pcp_exec_t,s0) > -/usr/lib(64)?/courier/imapd -- gen_context(system_u:object_r:courier_pop_exec_t,s0) > -/usr/lib(64)?/courier/pop3d -- gen_context(system_u:object_r:courier_pop_exec_t,s0) > -/usr/lib(64)?/courier/rootcerts(/.*)? gen_context(system_u:object_r:courier_etc_t,s0) > -/usr/lib(64)?/courier/sqwebmail/cleancache\.pl -- gen_context(system_u:object_r:sqwebmail_cron_exec_t,s0) > +/usr/lib/courier/(courier-)?authlib/.* -- gen_context(system_u:object_r:courier_authdaemon_exec_t,s0) > +/usr/lib/courier/courier/.* -- gen_context(system_u:object_r:courier_exec_t,s0) > +/usr/lib/courier/courier/courierpop.* -- gen_context(system_u:object_r:courier_pop_exec_t,s0) > +/usr/lib/courier/courier/imaplogin -- gen_context(system_u:object_r:courier_pop_exec_t,s0) > +/usr/lib/courier/courier/pcpd -- gen_context(system_u:object_r:courier_pcp_exec_t,s0) > +/usr/lib/courier/imapd -- gen_context(system_u:object_r:courier_pop_exec_t,s0) > +/usr/lib/courier/pop3d -- gen_context(system_u:object_r:courier_pop_exec_t,s0) > +/usr/lib/courier/rootcerts(/.*)? gen_context(system_u:object_r:courier_etc_t,s0) > +/usr/lib/courier/sqwebmail/cleancache\.pl -- gen_context(system_u:object_r:sqwebmail_cron_exec_t,s0) > > ifdef(`distro_gentoo',` > -/usr/lib(64)?/courier-imap/couriertcpd -- gen_context(system_u:object_r:courier_tcpd_exec_t,s0) > +/usr/lib/courier-imap/couriertcpd -- gen_context(system_u:object_r:courier_tcpd_exec_t,s0) > ') > > /var/lib/courier(/.*)? gen_context(system_u:object_r:courier_var_lib_t,s0) > diff --git a/cups.fc b/cups.fc > index 1b492ed..848bb92 100644 > --- a/cups.fc > +++ b/cups.fc > @@ -26,13 +26,9 @@ > /usr/bin/cups-config-daemon -- gen_context(system_u:object_r:cupsd_config_exec_t,s0) > /usr/bin/hpijs -- gen_context(system_u:object_r:hplip_exec_t,s0) > > -# keep as separate lines to ensure proper sorting > /usr/lib/cups/daemon/cups-lpd -- gen_context(system_u:object_r:cupsd_lpd_exec_t,s0) > -/usr/lib64/cups/daemon/cups-lpd -- gen_context(system_u:object_r:cupsd_lpd_exec_t,s0) > /usr/lib/cups/backend/cups-pdf -- gen_context(system_u:object_r:cups_pdf_exec_t,s0) > -/usr/lib64/cups/backend/cups-pdf -- gen_context(system_u:object_r:cups_pdf_exec_t,s0) > /usr/lib/cups/backend/hp.* -- gen_context(system_u:object_r:hplip_exec_t,s0) > -/usr/lib64/cups/backend/hp.* -- gen_context(system_u:object_r:hplip_exec_t,s0) > > /usr/libexec/cups-pk-helper-mechanism -- gen_context(system_u:object_r:cupsd_config_exec_t,s0) > /usr/libexec/hal_lpadmin -- gen_context(system_u:object_r:cupsd_config_exec_t,s0) > diff --git a/cyrus.fc b/cyrus.fc > index 25546bc..d58d8ec 100644 > --- a/cyrus.fc > +++ b/cyrus.fc > @@ -1,7 +1,7 @@ > /etc/rc\.d/init\.d/cyrus -- gen_context(system_u:object_r:cyrus_initrc_exec_t,s0) > > -/usr/lib(64)?/cyrus/master -- gen_context(system_u:object_r:cyrus_exec_t,s0) > -/usr/lib(64)?/cyrus-imapd/cyrus-master -- gen_context(system_u:object_r:cyrus_exec_t,s0) > +/usr/lib/cyrus/master -- gen_context(system_u:object_r:cyrus_exec_t,s0) > +/usr/lib/cyrus-imapd/cyrus-master -- gen_context(system_u:object_r:cyrus_exec_t,s0) > > /var/imap(/.*)? gen_context(system_u:object_r:cyrus_var_lib_t,s0) > /var/lib/imap(/.*)? gen_context(system_u:object_r:cyrus_var_lib_t,s0) > diff --git a/dbus.fc b/dbus.fc > index 68dd006..e6345ce 100644 > --- a/dbus.fc > +++ b/dbus.fc > @@ -4,7 +4,6 @@ > > ifdef(`distro_redhat',` > /lib/dbus-1/dbus-daemon-launch-helper -- gen_context(system_u:object_r:dbusd_exec_t,s0) > -/lib64/dbus-1/dbus-daemon-launch-helper -- gen_context(system_u:object_r:dbusd_exec_t,s0) > ') > > /usr/bin/dbus-daemon(-1)? -- gen_context(system_u:object_r:dbusd_exec_t,s0) > diff --git a/gpg.fc b/gpg.fc > index 8617d55..4df7fbe 100644 > --- a/gpg.fc > +++ b/gpg.fc > @@ -7,5 +7,5 @@ HOME_DIR/\.gnupg/log-socket gen_context(system_u:object_r:gpg_agent_tmp_t,s0) > /usr/bin/kgpg -- gen_context(system_u:object_r:gpg_exec_t,s0) > /usr/bin/pinentry.* -- gen_context(system_u:object_r:pinentry_exec_t,s0) > > -/usr/lib(64)?/gnupg/.* -- gen_context(system_u:object_r:gpg_exec_t,s0) > -/usr/lib(64)?/gnupg/gpgkeys.* -- gen_context(system_u:object_r:gpg_helper_exec_t,s0) > +/usr/lib/gnupg/.* -- gen_context(system_u:object_r:gpg_exec_t,s0) > +/usr/lib/gnupg/gpgkeys.* -- gen_context(system_u:object_r:gpg_helper_exec_t,s0) > diff --git a/inn.fc b/inn.fc > index 8ca038d..f197388 100644 > --- a/inn.fc > +++ b/inn.fc > @@ -19,45 +19,41 @@ > > /var/lib/news(/.*)? gen_context(system_u:object_r:innd_var_lib_t,s0) > > -/usr/lib(64)?/news/bin/actsync -- gen_context(system_u:object_r:innd_exec_t,s0) > -/usr/lib(64)?/news/bin/archive -- gen_context(system_u:object_r:innd_exec_t,s0) > -/usr/lib(64)?/news/bin/batcher -- gen_context(system_u:object_r:innd_exec_t,s0) > -/usr/lib(64)?/news/bin/buffchan -- gen_context(system_u:object_r:innd_exec_t,s0) > -/usr/lib(64)?/news/bin/convdate -- gen_context(system_u:object_r:innd_exec_t,s0) > -/usr/lib(64)?/news/bin/ctlinnd -- gen_context(system_u:object_r:innd_exec_t,s0) > -/usr/lib(64)?/news/bin/cvtbatch -- gen_context(system_u:object_r:innd_exec_t,s0) > -/usr/lib(64)?/news/bin/expire -- gen_context(system_u:object_r:innd_exec_t,s0) > -/usr/lib(64)?/news/bin/expireover -- gen_context(system_u:object_r:innd_exec_t,s0) > -/usr/lib(64)?/news/bin/fastrm -- gen_context(system_u:object_r:innd_exec_t,s0) > -/usr/lib(64)?/news/bin/filechan -- gen_context(system_u:object_r:innd_exec_t,s0) > -/usr/lib(64)?/news/bin/getlist -- gen_context(system_u:object_r:innd_exec_t,s0) > -/usr/lib(64)?/news/bin/grephistory -- gen_context(system_u:object_r:innd_exec_t,s0) > -/usr/lib(64)?/news/bin/inews -- gen_context(system_u:object_r:innd_exec_t,s0) > -/usr/lib(64)?/news/bin/innconfval -- gen_context(system_u:object_r:innd_exec_t,s0) > -/usr/lib(64)?/news/bin/inndf -- gen_context(system_u:object_r:innd_exec_t,s0) > -/usr/lib(64)?/news/bin/inndstart -- gen_context(system_u:object_r:innd_exec_t,s0) > -/usr/lib(64)?/news/bin/innfeed -- gen_context(system_u:object_r:innd_exec_t,s0) > -/usr/lib(64)?/news/bin/innxbatch -- gen_context(system_u:object_r:innd_exec_t,s0) > -/usr/lib(64)?/news/bin/innxmit -- gen_context(system_u:object_r:innd_exec_t,s0) > -/usr/lib(64)?/news/bin/makedbz -- gen_context(system_u:object_r:innd_exec_t,s0) > -/usr/lib(64)?/news/bin/makehistory -- gen_context(system_u:object_r:innd_exec_t,s0) > -/usr/lib(64)?/news/bin/newsrequeue -- gen_context(system_u:object_r:innd_exec_t,s0) > -/usr/lib(64)?/news/bin/nnrpd -- gen_context(system_u:object_r:innd_exec_t,s0) > -/usr/lib(64)?/news/bin/nntpget -- gen_context(system_u:object_r:innd_exec_t,s0) > -/usr/lib(64)?/news/bin/ovdb_recover -- gen_context(system_u:object_r:innd_exec_t,s0) > -/usr/lib(64)?/news/bin/overchan -- gen_context(system_u:object_r:innd_exec_t,s0) > -/usr/lib(64)?/news/bin/prunehistory -- gen_context(system_u:object_r:innd_exec_t,s0) > -/usr/lib(64)?/news/bin/rnews -- gen_context(system_u:object_r:innd_exec_t,s0) > -/usr/lib(64)?/news/bin/shlock -- gen_context(system_u:object_r:innd_exec_t,s0) > -/usr/lib(64)?/news/bin/shrinkfile -- gen_context(system_u:object_r:innd_exec_t,s0) > -/usr/lib(64)?/news/bin/startinnfeed -- gen_context(system_u:object_r:innd_exec_t,s0) > +/usr/lib/news/bin/actsync -- gen_context(system_u:object_r:innd_exec_t,s0) > +/usr/lib/news/bin/archive -- gen_context(system_u:object_r:innd_exec_t,s0) > +/usr/lib/news/bin/batcher -- gen_context(system_u:object_r:innd_exec_t,s0) > +/usr/lib/news/bin/buffchan -- gen_context(system_u:object_r:innd_exec_t,s0) > +/usr/lib/news/bin/convdate -- gen_context(system_u:object_r:innd_exec_t,s0) > +/usr/lib/news/bin/ctlinnd -- gen_context(system_u:object_r:innd_exec_t,s0) > +/usr/lib/news/bin/cvtbatch -- gen_context(system_u:object_r:innd_exec_t,s0) > +/usr/lib/news/bin/expire -- gen_context(system_u:object_r:innd_exec_t,s0) > +/usr/lib/news/bin/expireover -- gen_context(system_u:object_r:innd_exec_t,s0) > +/usr/lib/news/bin/fastrm -- gen_context(system_u:object_r:innd_exec_t,s0) > +/usr/lib/news/bin/filechan -- gen_context(system_u:object_r:innd_exec_t,s0) > +/usr/lib/news/bin/getlist -- gen_context(system_u:object_r:innd_exec_t,s0) > +/usr/lib/news/bin/grephistory -- gen_context(system_u:object_r:innd_exec_t,s0) > +/usr/lib/news/bin/inews -- gen_context(system_u:object_r:innd_exec_t,s0) > +/usr/lib/news/bin/innconfval -- gen_context(system_u:object_r:innd_exec_t,s0) > +/usr/lib/news/bin/inndf -- gen_context(system_u:object_r:innd_exec_t,s0) > +/usr/lib/news/bin/inndstart -- gen_context(system_u:object_r:innd_exec_t,s0) > +/usr/lib/news/bin/innfeed -- gen_context(system_u:object_r:innd_exec_t,s0) > +/usr/lib/news/bin/innxbatch -- gen_context(system_u:object_r:innd_exec_t,s0) > +/usr/lib/news/bin/innxmit -- gen_context(system_u:object_r:innd_exec_t,s0) > +/usr/lib/news/bin/makedbz -- gen_context(system_u:object_r:innd_exec_t,s0) > +/usr/lib/news/bin/makehistory -- gen_context(system_u:object_r:innd_exec_t,s0) > +/usr/lib/news/bin/newsrequeue -- gen_context(system_u:object_r:innd_exec_t,s0) > +/usr/lib/news/bin/nnrpd -- gen_context(system_u:object_r:innd_exec_t,s0) > +/usr/lib/news/bin/nntpget -- gen_context(system_u:object_r:innd_exec_t,s0) > +/usr/lib/news/bin/ovdb_recover -- gen_context(system_u:object_r:innd_exec_t,s0) > +/usr/lib/news/bin/overchan -- gen_context(system_u:object_r:innd_exec_t,s0) > +/usr/lib/news/bin/prunehistory -- gen_context(system_u:object_r:innd_exec_t,s0) > +/usr/lib/news/bin/rnews -- gen_context(system_u:object_r:innd_exec_t,s0) > +/usr/lib/news/bin/shlock -- gen_context(system_u:object_r:innd_exec_t,s0) > +/usr/lib/news/bin/shrinkfile -- gen_context(system_u:object_r:innd_exec_t,s0) > +/usr/lib/news/bin/startinnfeed -- gen_context(system_u:object_r:innd_exec_t,s0) > > -# cjp: split these to fix an ordering > -# problem with a match in corecommands > /usr/lib/news/bin/innd -- gen_context(system_u:object_r:innd_exec_t,s0) > /usr/lib/news/bin/sm -- gen_context(system_u:object_r:innd_exec_t,s0) > -/usr/lib64/news/bin/innd -- gen_context(system_u:object_r:innd_exec_t,s0) > -/usr/lib64/news/bin/sm -- gen_context(system_u:object_r:innd_exec_t,s0) > > /var/log/news(/.*)? gen_context(system_u:object_r:innd_log_t,s0) > > diff --git a/java.fc b/java.fc > index 86c1768..ce9f50c 100644 > --- a/java.fc > +++ b/java.fc > @@ -22,12 +22,11 @@ > /usr/bin/jv-convert -- gen_context(system_u:object_r:java_exec_t,s0) > /usr/bin/octave-[^/]* -- gen_context(system_u:object_r:java_exec_t,s0) > > -/usr/lib(.*/)?bin/java[^/]* -- gen_context(system_u:object_r:java_exec_t,s0) > +/usr/lib/bin/java[^/]* -- gen_context(system_u:object_r:java_exec_t,s0) > /usr/lib/eclipse/eclipse -- gen_context(system_u:object_r:java_exec_t,s0) > /usr/lib/jvm/java(.*/)bin(/.*)? -- gen_context(system_u:object_r:java_exec_t,s0) > /usr/lib/opera(/.*)?/opera -- gen_context(system_u:object_r:java_exec_t,s0) > /usr/lib/opera(/.*)?/works -- gen_context(system_u:object_r:java_exec_t,s0) > -/usr/lib64/jvm/java(.*/)bin(/.*)? -- gen_context(system_u:object_r:java_exec_t,s0) > > /usr/local/matlab.*/bin.*/MATLAB.* -- gen_context(system_u:object_r:java_exec_t,s0) > > diff --git a/mailman.fc b/mailman.fc > index 14ad189..b0c5d98 100644 > --- a/mailman.fc > +++ b/mailman.fc > @@ -1,4 +1,4 @@ > -/usr/lib(64)?/mailman/bin/mailmanctl -- gen_context(system_u:object_r:mailman_mail_exec_t,s0) > +/usr/lib/mailman/bin/mailmanctl -- gen_context(system_u:object_r:mailman_mail_exec_t,s0) > /usr/lib/mailman/cron/.* -- gen_context(system_u:object_r:mailman_queue_exec_t,s0) > > /var/lib/mailman(/.*)? gen_context(system_u:object_r:mailman_data_t,s0) > @@ -25,10 +25,10 @@ ifdef(`distro_debian', ` > ifdef(`distro_redhat', ` > /etc/mailman(/.*)? gen_context(system_u:object_r:mailman_data_t,s0) > > -/usr/lib(64)?/mailman/bin/qrunner -- gen_context(system_u:object_r:mailman_queue_exec_t,s0) > -/usr/lib(64)?/mailman/cgi-bin/.* -- gen_context(system_u:object_r:mailman_cgi_exec_t,s0) > -/usr/lib(64)?/mailman/mail/mailman -- gen_context(system_u:object_r:mailman_mail_exec_t,s0) > -/usr/lib(64)?/mailman/scripts/mailman -- gen_context(system_u:object_r:mailman_mail_exec_t,s0) > +/usr/lib/mailman/bin/qrunner -- gen_context(system_u:object_r:mailman_queue_exec_t,s0) > +/usr/lib/mailman/cgi-bin/.* -- gen_context(system_u:object_r:mailman_cgi_exec_t,s0) > +/usr/lib/mailman/mail/mailman -- gen_context(system_u:object_r:mailman_mail_exec_t,s0) > +/usr/lib/mailman/scripts/mailman -- gen_context(system_u:object_r:mailman_mail_exec_t,s0) > > /var/spool/mailman(/.*)? gen_context(system_u:object_r:mailman_data_t,s0) > ') > diff --git a/mozilla.fc b/mozilla.fc > index f640a87..c5aee77 100644 > --- a/mozilla.fc > +++ b/mozilla.fc > @@ -23,12 +23,11 @@ ifdef(`distro_debian',` > # > # /lib > # > -/usr/lib(64)?/galeon/galeon -- gen_context(system_u:object_r:mozilla_exec_t,s0) > -/usr/lib(64)?/netscape/.+/communicator/communicator-smotif\.real -- gen_context(system_u:object_r:mozilla_exec_t,s0) > -/usr/lib(64)?/netscape/base-4/wrapper -- gen_context(system_u:object_r:mozilla_exec_t,s0) > -/usr/lib(64)?/mozilla[^/]*/reg.+ -- gen_context(system_u:object_r:mozilla_exec_t,s0) > -/usr/lib(64)?/mozilla[^/]*/mozilla-.* -- gen_context(system_u:object_r:mozilla_exec_t,s0) > -/usr/lib(64)?/firefox[^/]*/mozilla-.* -- gen_context(system_u:object_r:mozilla_exec_t,s0) > -/usr/lib(64)?/[^/]*firefox[^/]*/firefox-bin -- gen_context(system_u:object_r:mozilla_exec_t,s0) > +/usr/lib/galeon/galeon -- gen_context(system_u:object_r:mozilla_exec_t,s0) > +/usr/lib/netscape/.+/communicator/communicator-smotif\.real -- gen_context(system_u:object_r:mozilla_exec_t,s0) > +/usr/lib/netscape/base-4/wrapper -- gen_context(system_u:object_r:mozilla_exec_t,s0) > +/usr/lib/mozilla[^/]*/reg.+ -- gen_context(system_u:object_r:mozilla_exec_t,s0) > +/usr/lib/mozilla[^/]*/mozilla-.* -- gen_context(system_u:object_r:mozilla_exec_t,s0) > +/usr/lib/firefox[^/]*/mozilla-.* -- gen_context(system_u:object_r:mozilla_exec_t,s0) > +/usr/lib/[^/]*firefox[^/]*/firefox-bin -- gen_context(system_u:object_r:mozilla_exec_t,s0) > /usr/lib/[^/]*firefox[^/]*/firefox -- gen_context(system_u:object_r:mozilla_exec_t,s0) > -/usr/lib64/[^/]*firefox[^/]*/firefox -- gen_context(system_u:object_r:mozilla_exec_t,s0) > diff --git a/mta.fc b/mta.fc > index 256166a..8d468d6 100644 > --- a/mta.fc > +++ b/mta.fc > @@ -13,7 +13,7 @@ ifdef(`distro_redhat',` > > /usr/bin/esmtp -- gen_context(system_u:object_r:sendmail_exec_t,s0) > > -/usr/lib(64)?/sendmail -- gen_context(system_u:object_r:sendmail_exec_t,s0) > +/usr/lib/sendmail -- gen_context(system_u:object_r:sendmail_exec_t,s0) > /usr/lib/courier/bin/sendmail -- gen_context(system_u:object_r:sendmail_exec_t,s0) > > /usr/sbin/rmail -- gen_context(system_u:object_r:sendmail_exec_t,s0) > diff --git a/nagios.fc b/nagios.fc > index 1fc9905..c9ae263 100644 > --- a/nagios.fc > +++ b/nagios.fc > @@ -6,8 +6,8 @@ > /usr/s?bin/nagios -- gen_context(system_u:object_r:nagios_exec_t,s0) > /usr/s?bin/nrpe -- gen_context(system_u:object_r:nrpe_exec_t,s0) > > -/usr/lib(64)?/cgi-bin/netsaint(/.*)? gen_context(system_u:object_r:httpd_nagios_script_exec_t,s0) > -/usr/lib(64)?/nagios/cgi(/.*)? gen_context(system_u:object_r:httpd_nagios_script_exec_t,s0) > +/usr/lib/cgi-bin/netsaint(/.*)? gen_context(system_u:object_r:httpd_nagios_script_exec_t,s0) > +/usr/lib/nagios/cgi(/.*)? gen_context(system_u:object_r:httpd_nagios_script_exec_t,s0) > > /var/log/nagios(/.*)? gen_context(system_u:object_r:nagios_log_t,s0) > /var/log/netsaint(/.*)? gen_context(system_u:object_r:nagios_log_t,s0) > @@ -19,70 +19,70 @@ > ifdef(`distro_debian',` > /usr/sbin/nagios -- gen_context(system_u:object_r:nagios_exec_t,s0) > ') > -/usr/lib(64)?/cgi-bin/nagios(/.+)? gen_context(system_u:object_r:httpd_nagios_script_exec_t,s0) > -/usr/lib(64)?/nagios/cgi-bin(/.*)? gen_context(system_u:object_r:httpd_nagios_script_exec_t,s0) > +/usr/lib/cgi-bin/nagios(/.+)? gen_context(system_u:object_r:httpd_nagios_script_exec_t,s0) > +/usr/lib/nagios/cgi-bin(/.*)? gen_context(system_u:object_r:httpd_nagios_script_exec_t,s0) > > # admin plugins > -/usr/lib(64)?/nagios/plugins/check_file_age -- gen_context(system_u:object_r:nagios_admin_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_file_age -- gen_context(system_u:object_r:nagios_admin_plugin_exec_t,s0) > > # check disk plugins > -/usr/lib(64)?/nagios/plugins/check_disk -- gen_context(system_u:object_r:nagios_checkdisk_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_disk_smb -- gen_context(system_u:object_r:nagios_checkdisk_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_ide_smart -- gen_context(system_u:object_r:nagios_checkdisk_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_linux_raid -- gen_context(system_u:object_r:nagios_checkdisk_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_disk -- gen_context(system_u:object_r:nagios_checkdisk_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_disk_smb -- gen_context(system_u:object_r:nagios_checkdisk_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_ide_smart -- gen_context(system_u:object_r:nagios_checkdisk_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_linux_raid -- gen_context(system_u:object_r:nagios_checkdisk_plugin_exec_t,s0) > > # mail plugins > -/usr/lib(64)?/nagios/plugins/check_mailq -- gen_context(system_u:object_r:nagios_mail_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_mailq -- gen_context(system_u:object_r:nagios_mail_plugin_exec_t,s0) > > # system plugins > -/usr/lib(64)?/nagios/plugins/check_breeze -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_dummy -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_flexlm -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_ifoperstatus -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_ifstatus -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_load -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_log -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_mrtg -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_mrtgtraf -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_nagios -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_nwstat -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_overcr -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_procs -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_sensors -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_swap -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_users -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_wave -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_breeze -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_dummy -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_flexlm -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_ifoperstatus -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_ifstatus -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_load -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_log -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_mrtg -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_mrtgtraf -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_nagios -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_nwstat -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_overcr -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_procs -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_sensors -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_swap -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_users -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_wave -- gen_context(system_u:object_r:nagios_system_plugin_exec_t,s0) > > # services plugins > -/usr/lib(64)?/nagios/plugins/check_cluster -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_dhcp -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_dig -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_dns -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_game -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_fping -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_hpjd -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_http -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_icmp -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_ircd -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_ldap -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_mysql -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_mysql_query -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_nrpe -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_nt -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_ntp.* -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_oracle -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_pgsql -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_ping -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_radius -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_real -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_rpc -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_tcp -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_time -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_sip -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_smtp -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_snmp.* -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_ssh -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > -/usr/lib(64)?/nagios/plugins/check_ups -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_cluster -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_dhcp -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_dig -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_dns -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_game -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_fping -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_hpjd -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_http -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_icmp -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_ircd -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_ldap -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_mysql -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_mysql_query -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_nrpe -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_nt -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_ntp.* -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_oracle -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_pgsql -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_ping -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_radius -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_real -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_rpc -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_tcp -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_time -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_sip -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_smtp -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_snmp.* -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_ssh -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_ups -- gen_context(system_u:object_r:nagios_services_plugin_exec_t,s0) > > # unconfined plugins > -/usr/lib(64)?/nagios/plugins/check_by_ssh -- gen_context(system_u:object_r:nagios_unconfined_plugin_exec_t,s0) > +/usr/lib/nagios/plugins/check_by_ssh -- gen_context(system_u:object_r:nagios_unconfined_plugin_exec_t,s0) > diff --git a/nessus.fc b/nessus.fc > index 74da57f..b94bb3b 100644 > --- a/nessus.fc > +++ b/nessus.fc > @@ -1,7 +1,7 @@ > > /etc/nessus/nessusd\.conf -- gen_context(system_u:object_r:nessusd_etc_t,s0) > > -/usr/lib(64)?/nessus/plugins/.* -- gen_context(system_u:object_r:nessusd_exec_t,s0) > +/usr/lib/nessus/plugins/.* -- gen_context(system_u:object_r:nessusd_exec_t,s0) > > /usr/sbin/nessusd -- gen_context(system_u:object_r:nessusd_exec_t,s0) > > diff --git a/nis.fc b/nis.fc > index 15448d5..632a565 100644 > --- a/nis.fc > +++ b/nis.fc > @@ -7,7 +7,6 @@ > /sbin/ypbind -- gen_context(system_u:object_r:ypbind_exec_t,s0) > > /usr/lib/yp/ypxfr -- gen_context(system_u:object_r:ypxfr_exec_t,s0) > -/usr/lib64/yp/ypxfr -- gen_context(system_u:object_r:ypxfr_exec_t,s0) > > /usr/sbin/rpc\.yppasswdd -- gen_context(system_u:object_r:yppasswdd_exec_t,s0) > /usr/sbin/rpc\.ypxfrd -- gen_context(system_u:object_r:ypxfr_exec_t,s0) > diff --git a/oddjob.fc b/oddjob.fc > index 734253e..9c272c2 100644 > --- a/oddjob.fc > +++ b/oddjob.fc > @@ -1,4 +1,4 @@ > -/usr/lib(64)?/oddjob/mkhomedir -- gen_context(system_u:object_r:oddjob_mkhomedir_exec_t,s0) > +/usr/lib/oddjob/mkhomedir -- gen_context(system_u:object_r:oddjob_mkhomedir_exec_t,s0) > > /usr/sbin/oddjobd -- gen_context(system_u:object_r:oddjob_exec_t,s0) > > diff --git a/portage.fc b/portage.fc > index 60b9752..8e2ad05 100644 > --- a/portage.fc > +++ b/portage.fc > @@ -7,13 +7,13 @@ > /usr/bin/layman -- gen_context(system_u:object_r:portage_fetch_exec_t,s0) > /usr/bin/sandbox -- gen_context(system_u:object_r:portage_exec_t,s0) > > -/usr/lib(64)?/portage/bin/ebuild -- gen_context(system_u:object_r:portage_exec_t,s0) > -/usr/lib(64)?/portage/bin/emerge -- gen_context(system_u:object_r:portage_exec_t,s0) > -/usr/lib(64)?/portage/bin/emerge-webrsync -- gen_context(system_u:object_r:portage_fetch_exec_t,s0) > -/usr/lib(64)?/portage/bin/quickpkg -- gen_context(system_u:object_r:portage_exec_t,s0) > -/usr/lib(64)?/portage/bin/ebuild\.sh -- gen_context(system_u:object_r:portage_exec_t,s0) > -/usr/lib(64)?/portage/bin/regenworld -- gen_context(system_u:object_r:portage_exec_t,s0) > -/usr/lib(64)?/portage/bin/sandbox -- gen_context(system_u:object_r:portage_exec_t,s0) > +/usr/lib/portage/bin/ebuild -- gen_context(system_u:object_r:portage_exec_t,s0) > +/usr/lib/portage/bin/emerge -- gen_context(system_u:object_r:portage_exec_t,s0) > +/usr/lib/portage/bin/emerge-webrsync -- gen_context(system_u:object_r:portage_fetch_exec_t,s0) > +/usr/lib/portage/bin/quickpkg -- gen_context(system_u:object_r:portage_exec_t,s0) > +/usr/lib/portage/bin/ebuild\.sh -- gen_context(system_u:object_r:portage_exec_t,s0) > +/usr/lib/portage/bin/regenworld -- gen_context(system_u:object_r:portage_exec_t,s0) > +/usr/lib/portage/bin/sandbox -- gen_context(system_u:object_r:portage_exec_t,s0) > > /usr/portage(/.*)? gen_context(system_u:object_r:portage_ebuild_t,s0) > /usr/portage/distfiles/cvs-src(/.*)? gen_context(system_u:object_r:portage_srcrepo_t,s0) > diff --git a/postfix.fc b/postfix.fc > index a3e85c9..8718041 100644 > --- a/postfix.fc > +++ b/postfix.fc > @@ -16,19 +16,19 @@ ifdef(`distro_redhat', ` > /usr/libexec/postfix/pipe -- gen_context(system_u:object_r:postfix_pipe_exec_t,s0) > /usr/libexec/postfix/virtual -- gen_context(system_u:object_r:postfix_virtual_exec_t,s0) > ', ` > -/usr/lib(64)?/postfix/.* -- gen_context(system_u:object_r:postfix_exec_t,s0) > -/usr/lib(64)?/postfix/cleanup -- gen_context(system_u:object_r:postfix_cleanup_exec_t,s0) > -/usr/lib(64)?/postfix/local -- gen_context(system_u:object_r:postfix_local_exec_t,s0) > -/usr/lib(64)?/postfix/master -- gen_context(system_u:object_r:postfix_master_exec_t,s0) > -/usr/lib(64)?/postfix/pickup -- gen_context(system_u:object_r:postfix_pickup_exec_t,s0) > -/usr/lib(64)?/postfix/(n)?qmgr -- gen_context(system_u:object_r:postfix_qmgr_exec_t,s0) > -/usr/lib(64)?/postfix/smtp -- gen_context(system_u:object_r:postfix_smtp_exec_t,s0) > -/usr/lib(64)?/postfix/lmtp -- gen_context(system_u:object_r:postfix_smtp_exec_t,s0) > -/usr/lib(64)?/postfix/scache -- gen_context(system_u:object_r:postfix_smtp_exec_t,s0) > -/usr/lib(64)?/postfix/smtpd -- gen_context(system_u:object_r:postfix_smtpd_exec_t,s0) > -/usr/lib(64)?/postfix/bounce -- gen_context(system_u:object_r:postfix_bounce_exec_t,s0) > -/usr/lib(64)?/postfix/pipe -- gen_context(system_u:object_r:postfix_pipe_exec_t,s0) > -/usr/lib(64)?/postfix/virtual -- gen_context(system_u:object_r:postfix_virtual_exec_t,s0) > +/usr/lib/postfix/.* -- gen_context(system_u:object_r:postfix_exec_t,s0) > +/usr/lib/postfix/cleanup -- gen_context(system_u:object_r:postfix_cleanup_exec_t,s0) > +/usr/lib/postfix/local -- gen_context(system_u:object_r:postfix_local_exec_t,s0) > +/usr/lib/postfix/master -- gen_context(system_u:object_r:postfix_master_exec_t,s0) > +/usr/lib/postfix/pickup -- gen_context(system_u:object_r:postfix_pickup_exec_t,s0) > +/usr/lib/postfix/(n)?qmgr -- gen_context(system_u:object_r:postfix_qmgr_exec_t,s0) > +/usr/lib/postfix/smtp -- gen_context(system_u:object_r:postfix_smtp_exec_t,s0) > +/usr/lib/postfix/lmtp -- gen_context(system_u:object_r:postfix_smtp_exec_t,s0) > +/usr/lib/postfix/scache -- gen_context(system_u:object_r:postfix_smtp_exec_t,s0) > +/usr/lib/postfix/smtpd -- gen_context(system_u:object_r:postfix_smtpd_exec_t,s0) > +/usr/lib/postfix/bounce -- gen_context(system_u:object_r:postfix_bounce_exec_t,s0) > +/usr/lib/postfix/pipe -- gen_context(system_u:object_r:postfix_pipe_exec_t,s0) > +/usr/lib/postfix/virtual -- gen_context(system_u:object_r:postfix_virtual_exec_t,s0) > ') > /etc/postfix/postfix-script.* -- gen_context(system_u:object_r:postfix_exec_t,s0) > /etc/postfix/prng_exch -- gen_context(system_u:object_r:postfix_prng_t,s0) > diff --git a/rlogin.fc b/rlogin.fc > index 2785337..7d6d332 100644 > --- a/rlogin.fc > +++ b/rlogin.fc > @@ -2,6 +2,6 @@ HOME_DIR/\.rlogin -- gen_context(system_u:object_r:rlogind_home_t,s0) > > /usr/kerberos/sbin/klogind -- gen_context(system_u:object_r:rlogind_exec_t,s0) > > -/usr/lib(64)?/telnetlogin -- gen_context(system_u:object_r:rlogind_exec_t,s0) > +/usr/lib/telnetlogin -- gen_context(system_u:object_r:rlogind_exec_t,s0) > > /usr/sbin/in\.rlogind -- gen_context(system_u:object_r:rlogind_exec_t,s0) > diff --git a/squid.fc b/squid.fc > index 6cc4a90..2015152 100644 > --- a/squid.fc > +++ b/squid.fc > @@ -2,7 +2,6 @@ > /etc/squid(/.*)? gen_context(system_u:object_r:squid_conf_t,s0) > > /usr/lib/squid/cachemgr\.cgi -- gen_context(system_u:object_r:httpd_squid_script_exec_t,s0) > -/usr/lib64/squid/cachemgr\.cgi -- gen_context(system_u:object_r:httpd_squid_script_exec_t,s0) > /usr/sbin/squid -- gen_context(system_u:object_r:squid_exec_t,s0) > /usr/share/squid(/.*)? gen_context(system_u:object_r:squid_conf_t,s0) > > diff --git a/sysstat.fc b/sysstat.fc > index 08d999c..bca4388 100644 > --- a/sysstat.fc > +++ b/sysstat.fc > @@ -1,7 +1,7 @@ > > -/usr/lib(64)?/atsar/atsa.* -- gen_context(system_u:object_r:sysstat_exec_t,s0) > -/usr/lib(64)?/sa/sa.* -- gen_context(system_u:object_r:sysstat_exec_t,s0) > -/usr/lib(64)?/sysstat/sa.* -- gen_context(system_u:object_r:sysstat_exec_t,s0) > +/usr/lib/atsar/atsa.* -- gen_context(system_u:object_r:sysstat_exec_t,s0) > +/usr/lib/sa/sa.* -- gen_context(system_u:object_r:sysstat_exec_t,s0) > +/usr/lib/sysstat/sa.* -- gen_context(system_u:object_r:sysstat_exec_t,s0) > > /var/log/atsar(/.*)? gen_context(system_u:object_r:sysstat_log_t,s0) > /var/log/sa(/.*)? gen_context(system_u:object_r:sysstat_log_t,s0) > diff --git a/vmware.fc b/vmware.fc > index f647c7e..252468a 100644 > --- a/vmware.fc > +++ b/vmware.fc > @@ -39,12 +39,6 @@ ifdef(`distro_redhat',` > /usr/lib/vmware-tools/sbin64/vmware.* -- gen_context(system_u:object_r:vmware_host_exec_t,s0) > ') > > -/usr/lib64/vmware/config -- gen_context(system_u:object_r:vmware_sys_conf_t,s0) > -/usr/lib64/vmware/bin/vmware-mks -- gen_context(system_u:object_r:vmware_exec_t,s0) > -/usr/lib64/vmware/bin/vmware-ui -- gen_context(system_u:object_r:vmware_exec_t,s0) > -/usr/lib64/vmware/bin/vmplayer -- gen_context(system_u:object_r:vmware_exec_t,s0) > -/usr/lib64/vmware/bin/vmware-vmx -- gen_context(system_u:object_r:vmware_host_exec_t,s0) > - > /usr/sbin/vmware-guest.* -- gen_context(system_u:object_r:vmware_host_exec_t,s0) > /usr/sbin/vmware-serverd -- gen_context(system_u:object_r:vmware_exec_t,s0) > > diff --git a/xen.fc b/xen.fc > index a865da7..1a1b374 100644 > --- a/xen.fc > +++ b/xen.fc > @@ -6,7 +6,7 @@ > /usr/sbin/evtchnd -- gen_context(system_u:object_r:evtchnd_exec_t,s0) > /usr/sbin/tapdisk -- gen_context(system_u:object_r:blktap_exec_t,s0) > > -/usr/lib(64)?/xen/bin/qemu-dm -- gen_context(system_u:object_r:qemu_dm_exec_t,s0) > +/usr/lib/xen/bin/qemu-dm -- gen_context(system_u:object_r:qemu_dm_exec_t,s0) > > ifdef(`distro_debian',` > /usr/lib/xen-[^/]*/bin/xenconsoled -- gen_context(system_u:object_r:xenconsoled_exec_t,s0) -- Chris PeBenito Tresys Technology, LLC www.tresys.com | oss.tresys.com