新パーミッションをサポートするための作業メモ。
こういう作業をしていたら、ブラジルっぽい名前の人からUbuntuで種ITうごかねーよというメールが来た。使おうとしてる人いるのね。

ちなみに、種ITで新パーミッションをサポートする場合はspdl.xmlというファイルに適当に追加すればいい。例外的に、allowprivの場合だけは、converter.confにも追加が必要（converterの書式チェックのため）。
作者ですら忘れかけていたのでメモ。。。。

[    5.804103] SELinux:  class memprotect not defined in policy
-> added allowpriv mmap_zero;

[    5.804126] SELinux:  class capability2 not defined in policy
-> capability2 is dead permission  in SELinux.

[    5.804197] SELinux:  permission open in class dir not defined in policy
[    5.804231] SELinux:  permission open in class file not defined in policy
[    5.804241] SELinux:  permission open in class chr_file not defined in policy
[    5.804247] SELinux:  permission open in class blk_file not defined in policy
[    5.804254] SELinux:  permission open in class fifo_file not defined in policy
-> Integrated open in file permission such as r. So, open can not be configured individually.
[    5.804273] SELinux:  permission recvfrom in class node not defined in policy
[    5.804279] SELinux:  permission sendto in class node not defined in policy
-> Integrated to allownet node send,recv permission.

[    5.804120] SELinux:  class peer not defined in policy
->サポートしない（つまり全部allowする）ことにした。

[    5.804291] SELinux:  permission ingress in class netif not defined in policy
[    5.804297] SELinux:  permission egress in class netif not defined in policy

[    5.804367] SELinux:  permission setfcap in class capability not defined in policy
-> allowpriv setfcapを作った。converter.confにも追加する必要があるのに注意。

[    5.804391] SELinux:  permission flow_in in class packet not defined in polic
[    5.804397] SELinux:  permission flow_out in class packet not defined in policy
[    5.804404] SELinux:  permission forward_in in class packet not defined in policy
[    5.804410] SELinux:  permission forward_out in class packet not defined in policy
-> packet classはサポートしていない（つまり全部allowな状態）
　　なので、labeled networkはサポートしてない。ニーズがあれば考えることにする。