先日出したauditだが、auditの人は、CAPPやLSPPのテストケースを回して欲しいようだ。
そもそもSELinuxログでフルパスが欲しいだけなので
CAPPは正直どうでもいいのだが、
CAPPぐらいはやらないといけないのだろうか。

auditは、本来はCAPPやLSPPを実現するためのものだと思うが、
SELinuxのログでフルパス取るだけのためにauditを使うって、
とても贅沢なのかもしれない。