Add file contexts in /usr for /bin, /usr/sbin and /usr/lib

Some policy modules define file contexts in /bin, /sbin and /lib without
defining similar file contexts in the same directory under /usr.

Add these missing file contexts when there are outside ifdef blocks.

policy/modules/admin/bootloader.fc

@@ -11,3 +11,5 @@
 /usr/sbin/grub2?-install	--	gen_context(system_u:object_r:bootloader_exec_t,s0)
 /usr/sbin/grub2?-mkconfig	--	gen_context(system_u:object_r:bootloader_exec_t,s0)
 /usr/sbin/grub2?-probe	--	gen_context(system_u:object_r:bootloader_exec_t,s0)
+/usr/sbin/lilo.*	--	gen_context(system_u:object_r:bootloader_exec_t,s0)
+/usr/sbin/ybin.*	--	gen_context(system_u:object_r:bootloader_exec_t,s0)

policy/modules/admin/consoletype.fc

@@ -1,2 +1,4 @@
 
 /sbin/consoletype	--	gen_context(system_u:object_r:consoletype_exec_t,s0)
+
+/usr/sbin/consoletype	--	gen_context(system_u:object_r:consoletype_exec_t,s0)

policy/modules/admin/dmesg.fc

@@ -1,2 +1,4 @@
 
 /bin/dmesg		--		gen_context(system_u:object_r:dmesg_exec_t,s0)
+
+/usr/bin/dmesg		--		gen_context(system_u:object_r:dmesg_exec_t,s0)

policy/modules/admin/netutils.fc

@@ -7,6 +7,8 @@
 /usr/bin/arping		--	gen_context(system_u:object_r:netutils_exec_t,s0)
 /usr/bin/lft		--	gen_context(system_u:object_r:traceroute_exec_t,s0)
 /usr/bin/nmap		--	gen_context(system_u:object_r:traceroute_exec_t,s0)
+/usr/bin/ping.* 	--	gen_context(system_u:object_r:ping_exec_t,s0)
+/usr/bin/tracepath.*	--	gen_context(system_u:object_r:traceroute_exec_t,s0)
 /usr/bin/traceroute.*	--	gen_context(system_u:object_r:traceroute_exec_t,s0)
 
 /usr/sbin/arping	--	gen_context(system_u:object_r:netutils_exec_t,s0)

policy/modules/admin/su.fc

@@ -3,3 +3,4 @@
 
 /usr/(local/)?bin/ksu	--	gen_context(system_u:object_r:su_exec_t,s0)
 /usr/bin/kdesu		--	gen_context(system_u:object_r:su_exec_t,s0)
+/usr/bin/su		--	gen_context(system_u:object_r:su_exec_t,s0)

policy/modules/kernel/corecommands.fc

@@ -182,10 +182,19 @@ ifdef(`distro_gentoo',`
 #
 /usr/(.*/)?Bin(/.*)?			gen_context(system_u:object_r:bin_t,s0)
 /usr/(.*/)?bin(/.*)?			gen_context(system_u:object_r:bin_t,s0)
-/usr/bin/git-shell		--	gen_context(system_u:object_r:shell_exec_t,s0)
+/usr/bin/d?ash			--	gen_context(system_u:object_r:shell_exec_t,s0)
+/usr/bin/bash			--	gen_context(system_u:object_r:shell_exec_t,s0)
+/usr/bin/bash2			--	gen_context(system_u:object_r:shell_exec_t,s0)
 /usr/bin/fish			--	gen_context(system_u:object_r:shell_exec_t,s0)
+/usr/bin/git-shell		--	gen_context(system_u:object_r:shell_exec_t,s0)
+/usr/bin/ksh.*			--	gen_context(system_u:object_r:shell_exec_t,s0)
+/usr/bin/mksh			--	gen_context(system_u:object_r:shell_exec_t,s0)
+/usr/bin/mountpoint		--	gen_context(system_u:object_r:bin_t,s0)
+/usr/bin/sash			--	gen_context(system_u:object_r:shell_exec_t,s0)
 /usr/bin/scponly		--	gen_context(system_u:object_r:shell_exec_t,s0)
 /usr/bin/tcsh			--	gen_context(system_u:object_r:shell_exec_t,s0)
+/usr/bin/yash			--	gen_context(system_u:object_r:shell_exec_t,s0)
+/usr/bin/zsh.*			--	gen_context(system_u:object_r:shell_exec_t,s0)
 
 /usr/lib(.*/)?bin(/.*)?			gen_context(system_u:object_r:bin_t,s0)
 
@@ -228,19 +237,25 @@ ifdef(`distro_gentoo',`
 /usr/lib/networkmanager/nm-.*	--	gen_context(system_u:object_r:bin_t,s0)
 /usr/lib/news/bin(/.*)?			gen_context(system_u:object_r:bin_t,s0)
 /usr/lib/nspluginwrapper/np.*		gen_context(system_u:object_r:bin_t,s0)
+/usr/lib/nut/.*			--	gen_context(system_u:object_r:bin_t,s0)
 /usr/lib/portage/bin(/.*)?		gen_context(system_u:object_r:bin_t,s0)
 /usr/lib/pm-utils(/.*)?			gen_context(system_u:object_r:bin_t,s0)
+/usr/lib/readahead(/.*)?		gen_context(system_u:object_r:bin_t,s0)
 /usr/lib/rpm/rpmd		-- 	gen_context(system_u:object_r:bin_t,s0)
 /usr/lib/rpm/rpmk		-- 	gen_context(system_u:object_r:bin_t,s0)
 /usr/lib/rpm/rpmq		-- 	gen_context(system_u:object_r:bin_t,s0)
 /usr/lib/rpm/rpmv		-- 	gen_context(system_u:object_r:bin_t,s0)
+/usr/lib/security/pam_krb5/pam_krb5_storetmp -- gen_context(system_u:object_r:bin_t,s0)
 /usr/lib/sftp-server		--	gen_context(system_u:object_r:bin_t,s0)
 /usr/lib/ssh(/.*)?			gen_context(system_u:object_r:bin_t,s0)
 /usr/lib/sudo/sesh		--	gen_context(system_u:object_r:shell_exec_t,s0)
 /usr/lib/systemd/systemd.*	--	gen_context(system_u:object_r:bin_t,s0)
 /usr/lib/systemd/system-generators(/.*)? gen_context(system_u:object_r:bin_t,s0)
 /usr/lib/systemd/user-generators(/.*)?	gen_context(system_u:object_r:bin_t,s0)
 /usr/lib/tumbler-1/tumblerd	--	gen_context(system_u:object_r:bin_t,s0)
+/usr/lib/udev/[^/]*			--	gen_context(system_u:object_r:bin_t,s0)
+/usr/lib/udev/scsi_id		--	gen_context(system_u:object_r:bin_t,s0)
+/usr/lib/upstart(/.*)?			gen_context(system_u:object_r:bin_t,s0)
 /usr/lib/vte/gnome-pty-helper	--	gen_context(system_u:object_r:bin_t,s0)
 /usr/lib/xfce4/exo-1/exo-compose-mail-1 -- gen_context(system_u:object_r:bin_t,s0)
 /usr/lib/xfce4/exo-1/exo-helper-1 --	gen_context(system_u:object_r:bin_t,s0)
@@ -281,6 +296,9 @@ ifdef(`distro_gentoo',`
 /usr/local/Printer(/.*)?		gen_context(system_u:object_r:bin_t,s0)
 /usr/local/linuxprinter/filters(/.*)?	gen_context(system_u:object_r:bin_t,s0)
 
+/usr/sbin/insmod_ksymoops_clean	--	gen_context(system_u:object_r:bin_t,s0)
+/usr/sbin/mkfs\.cramfs		--	gen_context(system_u:object_r:bin_t,s0)
+/usr/sbin/nologin		--	gen_context(system_u:object_r:shell_exec_t,s0)
 /usr/sbin/scponlyc		--	gen_context(system_u:object_r:shell_exec_t,s0)
 /usr/sbin/sesh			--	gen_context(system_u:object_r:shell_exec_t,s0)
 /usr/sbin/smrsh			--	gen_context(system_u:object_r:shell_exec_t,s0)

policy/modules/kernel/corenetwork.fc

@@ -8,3 +8,6 @@
 
 /lib/udev/devices/ppp -c gen_context(system_u:object_r:ppp_device_t,s0)
 /lib/udev/devices/net/.* -c gen_context(system_u:object_r:tun_tap_device_t,s0)
+
+/usr/lib/udev/devices/ppp -c gen_context(system_u:object_r:ppp_device_t,s0)
+/usr/lib/udev/devices/net/.* -c gen_context(system_u:object_r:tun_tap_device_t,s0)

policy/modules/kernel/devices.fc

@@ -199,6 +199,11 @@ ifdef(`distro_debian',`
 /lib/udev/devices/null	-c	gen_context(system_u:object_r:null_device_t,s0)
 /lib/udev/devices/zero	-c	gen_context(system_u:object_r:zero_device_t,s0)
 
+/usr/lib/udev/devices(/.*)?		gen_context(system_u:object_r:device_t,s0)
+/usr/lib/udev/devices/lp.*	-c	gen_context(system_u:object_r:printer_device_t,s0)
+/usr/lib/udev/devices/null	-c	gen_context(system_u:object_r:null_device_t,s0)
+/usr/lib/udev/devices/zero	-c	gen_context(system_u:object_r:zero_device_t,s0)
+
 /sys(/.*)?			gen_context(system_u:object_r:sysfs_t,s0)
 /sys/devices/system/cpu/online	--	gen_context(system_u:object_r:cpu_online_t,s0)
 

policy/modules/kernel/files.fc

@@ -184,6 +184,11 @@ ifdef(`distro_debian',`
 /srv			-d	gen_context(system_u:object_r:var_t,s0)
 /srv/.*				gen_context(system_u:object_r:var_t,s0)
 
+#
+# /usr/lib(64)?
+#
+/usr/lib/modules(/.*)?		gen_context(system_u:object_r:modules_object_t,s0)
+
 #
 # /tmp
 #

policy/modules/kernel/filesystem.fc

@@ -11,6 +11,11 @@
 /lib/udev/devices/shm	-d	gen_context(system_u:object_r:tmpfs_t,s0)
 /lib/udev/devices/shm/.*	<<none>>
 
+/usr/lib/udev/devices/hugepages -d	gen_context(system_u:object_r:hugetlbfs_t,s0)
+/usr/lib/udev/devices/hugepages/.*	<<none>>
+/usr/lib/udev/devices/shm	-d	gen_context(system_u:object_r:tmpfs_t,s0)
+/usr/lib/udev/devices/shm/.*	<<none>>
+
 /sys/fs/cgroup	-d	gen_context(system_u:object_r:cgroup_t,s0)
 /sys/fs/cgroup/.*	<<none>>
 /sys/fs/cgroup/[^/]+	-l	gen_context(system_u:object_r:cgroup_t,s0)

policy/modules/kernel/storage.fc

@@ -85,3 +85,6 @@ ifdef(`distro_redhat', `
 
 /lib/udev/devices/loop.* -b	gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh)
 /lib/udev/devices/fuse	-c	gen_context(system_u:object_r:fuse_device_t,s0)
+
+/usr/lib/udev/devices/loop.* -b	gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh)
+/usr/lib/udev/devices/fuse	-c	gen_context(system_u:object_r:fuse_device_t,s0)

policy/modules/system/authlogin.fc

@@ -16,15 +16,19 @@ ifdef(`distro_suse', `
 /sbin/unix2_chkpwd	--	gen_context(system_u:object_r:chkpwd_exec_t,s0)
 ')
 
+/usr/bin/login		--	gen_context(system_u:object_r:login_exec_t,s0)
+
 /usr/kerberos/sbin/login\.krb5 -- gen_context(system_u:object_r:login_exec_t,s0)
 
 /usr/lib/utempter/utempter --	gen_context(system_u:object_r:utempter_exec_t,s0)
 
-/usr/sbin/utempter	--	gen_context(system_u:object_r:utempter_exec_t,s0)
-/usr/sbin/validate	--	gen_context(system_u:object_r:chkpwd_exec_t,s0)
-ifdef(`distro_gentoo', `
-/usr/sbin/unix_chkpwd	--	gen_context(system_u:object_r:chkpwd_exec_t,s0)
-')
+/usr/sbin/pam_console_apply	--	gen_context(system_u:object_r:pam_console_exec_t,s0)
+/usr/sbin/pam_timestamp_check   --	gen_context(system_u:object_r:pam_exec_t,s0)
+/usr/sbin/unix_chkpwd		--	gen_context(system_u:object_r:chkpwd_exec_t,s0)
+/usr/sbin/unix_update		--	gen_context(system_u:object_r:updpwd_exec_t,s0)
+/usr/sbin/unix_verify		--	gen_context(system_u:object_r:chkpwd_exec_t,s0)
+/usr/sbin/utempter		--	gen_context(system_u:object_r:utempter_exec_t,s0)
+/usr/sbin/validate		--	gen_context(system_u:object_r:chkpwd_exec_t,s0)
 
 /var/cache/coolkey(/.*)?	gen_context(system_u:object_r:auth_cache_t,s0)
 

policy/modules/system/clock.fc

@@ -3,3 +3,4 @@
 
 /sbin/hwclock		--	gen_context(system_u:object_r:hwclock_exec_t,s0)
 
+/usr/sbin/hwclock	--	gen_context(system_u:object_r:hwclock_exec_t,s0)

policy/modules/system/fstools.fc

@@ -48,18 +48,57 @@
 /usr/bin/scsi_unique_id	--	gen_context(system_u:object_r:fsadm_exec_t,s0)
 /usr/bin/syslinux	--	gen_context(system_u:object_r:fsadm_exec_t,s0)
 
-/usr/sbin/addpart	--	gen_context(system_u:object_r:fsadm_exec_t,s0)
-/usr/sbin/clubufflush	--	gen_context(system_u:object_r:fsadm_exec_t,s0)
-/usr/sbin/delpart	--	gen_context(system_u:object_r:fsadm_exec_t,s0)
-/usr/sbin/efibootmgr	--	gen_context(system_u:object_r:fsadm_exec_t,s0)
-/usr/sbin/fatsort	--	gen_context(system_u:object_r:fsadm_exec_t,s0)
-/usr/sbin/fsck.*	--	gen_context(system_u:object_r:fsadm_exec_t,s0)
-/usr/sbin/gdisk		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
-/usr/sbin/mkfs.*	--	gen_context(system_u:object_r:fsadm_exec_t,s0)
-/usr/sbin/parted	--	gen_context(system_u:object_r:fsadm_exec_t,s0)
-/usr/sbin/partprobe	--	gen_context(system_u:object_r:fsadm_exec_t,s0)
-/usr/sbin/partx		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
-/usr/sbin/smartctl	--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/addpart		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/badblocks		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/blkid			--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/blockdev		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/cfdisk		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/clubufflush		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/delpart		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/dosfsck		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/dump			--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/dumpe2fs		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/e2fsck		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/e4fsck		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/e2label		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/efibootmgr		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/fatsort		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/fdisk			--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/findfs		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/fsck.*		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/gdisk			--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/hdparm		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/install-mbr		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/jfs_.*		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/losetup.*		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/lsraid		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/make_reiser4		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/mkdosfs		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/mke2fs		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/mke4fs		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/mkfs.*		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/mkraid		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/mkreiserfs		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/mkswap		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/parted		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/partprobe		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/partx			--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/raidautorun		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/raidstart		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/reiserfs(ck|tune)	--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/resize.*fs		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/scsi_info		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/sfdisk		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/smartctl		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/swapoff		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/swapon.*		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/tune2fs		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/zdb			--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/zhack			--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/zinject		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/zpios			--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/zstreamdump		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/ztest			--	gen_context(system_u:object_r:fsadm_exec_t,s0)
 
 /var/log/fsck(/.*)?		gen_context(system_u:object_r:fsadm_log_t,s0)
 

policy/modules/system/getty.fc

@@ -3,6 +3,8 @@
 
 /sbin/.*getty		--	gen_context(system_u:object_r:getty_exec_t,s0)
 
+/usr/sbin/.*getty		--	gen_context(system_u:object_r:getty_exec_t,s0)
+
 /var/log/mgetty\.log.*	--	gen_context(system_u:object_r:getty_log_t,s0)
 /var/log/vgetty\.log\..* --	gen_context(system_u:object_r:getty_log_t,s0)
 

policy/modules/system/hostname.fc

@@ -1,2 +1,4 @@
 
 /bin/hostname		--	gen_context(system_u:object_r:hostname_exec_t,s0)
+
+/usr/bin/hostname	--	gen_context(system_u:object_r:hostname_exec_t,s0)

policy/modules/system/hotplug.fc

@@ -4,8 +4,11 @@
 
 /etc/hotplug\.d/.*	--	gen_context(system_u:object_r:hotplug_exec_t,s0)
 
+/run/usb(/.*)?		gen_context(system_u:object_r:hotplug_var_run_t,s0)
+/run/hotplug(/.*)?		gen_context(system_u:object_r:hotplug_var_run_t,s0)
+
 /sbin/hotplug		--	gen_context(system_u:object_r:hotplug_exec_t,s0)
 /sbin/netplugd		--	gen_context(system_u:object_r:hotplug_exec_t,s0)
 
-/run/usb(/.*)?		gen_context(system_u:object_r:hotplug_var_run_t,s0)
-/run/hotplug(/.*)?		gen_context(system_u:object_r:hotplug_var_run_t,s0)
+/usr/sbin/hotplug	--	gen_context(system_u:object_r:hotplug_exec_t,s0)
+/usr/sbin/netplugd	--	gen_context(system_u:object_r:hotplug_exec_t,s0)

policy/modules/system/init.fc

@@ -54,7 +54,9 @@ ifdef(`distro_gentoo', `
 /usr/libexec/dcc/stop-.* --	gen_context(system_u:object_r:initrc_exec_t,s0)
 
 /usr/sbin/apachectl	-- 	gen_context(system_u:object_r:initrc_exec_t,s0)
+/usr/sbin/init(ng)?	--	gen_context(system_u:object_r:init_exec_t,s0)
 /usr/sbin/open_init_pty	--	gen_context(system_u:object_r:initrc_exec_t,s0)
+/usr/sbin/upstart	--	gen_context(system_u:object_r:init_exec_t,s0)
 
 #
 # /var

policy/modules/system/iptables.fc

@@ -23,11 +23,18 @@
 /usr/lib/systemd/system/[^/]*iptables.*	-- gen_context(system_u:object_r:iptables_unit_t,s0)
 
 /usr/sbin/conntrack		--	gen_context(system_u:object_r:iptables_exec_t,s0)
+/usr/sbin/ebtables		--	gen_context(system_u:object_r:iptables_exec_t,s0)
+/usr/sbin/ebtables-restore	--	gen_context(system_u:object_r:iptables_exec_t,s0)
 /usr/sbin/ipchains.*		--	gen_context(system_u:object_r:iptables_exec_t,s0)
 /usr/sbin/ipset			--	gen_context(system_u:object_r:iptables_exec_t,s0)
-/usr/sbin/iptables		--	gen_context(system_u:object_r:iptables_exec_t,s0)
-/usr/sbin/iptables-multi 	--	gen_context(system_u:object_r:iptables_exec_t,s0)
-/usr/sbin/iptables-restore	--	gen_context(system_u:object_r:iptables_exec_t,s0)
+/usr/sbin/ip6?tables		--	gen_context(system_u:object_r:iptables_exec_t,s0)
+/usr/sbin/ip6?tables-multi 	--	gen_context(system_u:object_r:iptables_exec_t,s0)
+/usr/sbin/ip6?tables-restore	--	gen_context(system_u:object_r:iptables_exec_t,s0)
+/usr/sbin/ipvsadm		--	gen_context(system_u:object_r:iptables_exec_t,s0)
+/usr/sbin/ipvsadm-restore	--	gen_context(system_u:object_r:iptables_exec_t,s0)
+/usr/sbin/ipvsadm-save		--	gen_context(system_u:object_r:iptables_exec_t,s0)
+/usr/sbin/nft			--	gen_context(system_u:object_r:iptables_exec_t,s0)
+/usr/sbin/xtables-multi		--	gen_context(system_u:object_r:iptables_exec_t,s0)
 
 /run/ebtables\.lock		--	gen_context(system_u:object_r:iptables_var_run_t,s0)
 /run/xtables.*		--	gen_context(system_u:object_r:iptables_var_run_t,s0)

policy/modules/system/libraries.fc

@@ -150,6 +150,7 @@ ifdef(`distro_debian',`
 /usr/lib/nvidia-graphics(-[^/]*/)?libXvMCNVIDIA\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0)
 /usr/lib/nvidia/libGL(core)?\.so(\.[^/]*)* --	gen_context(system_u:object_r:textrel_shlib_t,s0)
 /usr/lib/xorg/modules/glesx\.so(\.[^/]*)* --	gen_context(system_u:object_r:textrel_shlib_t,s0)
+/usr/lib/security/pam_poldi\.so		--	gen_context(system_u:object_r:textrel_shlib_t,s0)
 
 /usr/(local/)?.*\.so(\.[^/]*)*		--	gen_context(system_u:object_r:lib_t,s0)
 /usr/(local/)?lib(64)?/wine/.+\.so	--	gen_context(system_u:object_r:textrel_shlib_t,s0)
@@ -173,6 +174,8 @@ ifdef(`distro_gentoo',`
 /usr/lib				-l	gen_context(system_u:object_r:lib_t,s0)
 ')
 
+/usr/sbin/ldconfig			--	gen_context(system_u:object_r:ldconfig_exec_t,s0)
+
 ifdef(`distro_redhat',`
 /usr/share/rhn/rhn_applet/eggtrayiconmodule\.so -- gen_context(system_u:object_r:lib_t,s0)
 

policy/modules/system/locallogin.fc

@@ -1,3 +1,6 @@
 
 /sbin/sulogin		--	gen_context(system_u:object_r:sulogin_exec_t,s0)
 /sbin/sushell		--	gen_context(system_u:object_r:sulogin_exec_t,s0)
+
+/usr/sbin/sulogin	--	gen_context(system_u:object_r:sulogin_exec_t,s0)
+/usr/sbin/sushell	--	gen_context(system_u:object_r:sulogin_exec_t,s0)

policy/modules/system/logging.fc

@@ -22,8 +22,13 @@
 /usr/lib/systemd/systemd-journald -- gen_context(system_u:object_r:syslogd_exec_t,s0)
 /usr/lib/systemd/system/rsyslog.*\.service -- gen_context(system_u:object_r:syslogd_unit_t,s0)
 
+/usr/sbin/audispd	--	gen_context(system_u:object_r:audisp_exec_t,s0)
+/usr/sbin/audisp-remote	--	gen_context(system_u:object_r:audisp_remote_exec_t,s0)
+/usr/sbin/auditctl	--	gen_context(system_u:object_r:auditctl_exec_t,s0)
+/usr/sbin/auditd	--	gen_context(system_u:object_r:auditd_exec_t,s0)
 /usr/sbin/klogd		--	gen_context(system_u:object_r:klogd_exec_t,s0)
 /usr/sbin/metalog	--	gen_context(system_u:object_r:syslogd_exec_t,s0)
+/usr/sbin/minilogd	--	gen_context(system_u:object_r:syslogd_exec_t,s0)
 /usr/sbin/rklogd	--	gen_context(system_u:object_r:klogd_exec_t,s0)
 /usr/sbin/rsyslogd	--	gen_context(system_u:object_r:syslogd_exec_t,s0)
 /usr/sbin/syslog-ng	--	gen_context(system_u:object_r:syslogd_exec_t,s0)