開発日誌
  • base_policy/converter.conf にconverterの調整が出来るよう。第一弾として,強制ラベル付け設定。force_labelセクション。/etc/crontabなどはsystem_cron_spool_tがつかないと動かないので,ラベル名を強制するために。

追加書式

allow

exclusive -all ; にある動的ラベル付けされたファイルを全部allowする。 initrc_tなどのために必要。これがないと,動的ラベル付けファイルをファイル単位で守るのが大変。 allow /var/run exclusive -all r,w,s; とinitrc_tに書いておけば,initスクリプトが/var/runのpidファイルを管理できる。今までは, allow r,w,s をデーモンの数だけ書かねばならなかった。