Systemd tmpfiles fix for kmod.conf from Russell Coker.

policy/modules/system/modutils.if

@@ -333,3 +333,21 @@ interface(`modutils_exec_update_mods',`
 	corecmd_search_bin($1)
 	can_exec($1, update_modules_exec_t)
 ')
+
+########################################
+## <summary>
+##	Read kmod lib files.
+## </summary>
+## <param name="domain">
+##	<summary>
+##	Domain allowed access.
+##	</summary>
+## </param>
+#
+interface(`modutils_read_var_run_files',`
+	gen_require(`
+		type kmod_var_run_t;
+	')
+
+	allow $1 kmod_var_run_t:file read_file_perms;
+')

policy/modules/system/modutils.te

@@ -1,4 +1,4 @@
-policy_module(modutils, 1.17.1)
+policy_module(modutils, 1.17.2)
 
 ########################################
 #

policy/modules/system/systemd.te

@@ -1,4 +1,4 @@
-policy_module(systemd, 1.3.1)
+policy_module(systemd, 1.3.2)
 
 #########################################
 #
@@ -355,6 +355,9 @@ auth_manage_login_records(systemd_tmpfiles_t)
 auth_relabel_login_records(systemd_tmpfiles_t)
 auth_setattr_login_records(systemd_tmpfiles_t)
 
+# for /run/tmpfiles.d/kmod.conf
+modutils_read_var_run_files(systemd_tmpfiles_t)
+
 seutil_read_file_contexts(systemd_tmpfiles_t)
 
 systemd_log_parse_environment(systemd_tmpfiles_t)