audit2allow相当のツールを作り始めている。
ファイルのフルパスの推測とか、統合パーミッションの提示が結構面倒。
Simplified Policyの仕様書spdl_spec.xmlの中で
「all_file_class」のようにマクロを使ってるが、ポリシ生成のときに不便。
マクロを展開したものをgenmacro.pyの-m expandで生成できるようにし、
/etc/selinux/seedit以下には、マクロを展開したものをインストールするようにした