3d97e06a8d
The following pattern seems to match much more than intended:
/usr/(.*/)?bin/java[^-]*
According to the commit which introduced it
(0190325c18),
the aim was to match java1.4, java5, java6, and not java-config nor
java-check-environment. The issue is that the pattern also matches
sub-directories such as:
/usr/share/my-application/bin/java/myfile
Prevent this by adding / in the character blacklist of the pattern.
Signed-off-by: Nicolas Iooss <nicolas.iooss@m4x.org>
34 lines
1.9 KiB
Plaintext
34 lines
1.9 KiB
Plaintext
HOME_DIR/\.java(/.*)? gen_context(system_u:object_r:java_home_t,s0)
|
|
|
|
/opt/(.*/)?bin/java[^/]* -- gen_context(system_u:object_r:java_exec_t,s0)
|
|
/opt/ibm/java.*/(bin|javaws)(/.*)? -- gen_context(system_u:object_r:java_exec_t,s0)
|
|
/opt/local/matlab.*/bin.*/MATLAB.* -- gen_context(system_u:object_r:java_exec_t,s0)
|
|
/opt/matlab.*/bin.*/MATLAB.* -- gen_context(system_u:object_r:java_exec_t,s0)
|
|
|
|
/usr/(.*/)?bin/java[^/-]* -- gen_context(system_u:object_r:java_exec_t,s0)
|
|
/usr/bin/fastjar -- gen_context(system_u:object_r:java_exec_t,s0)
|
|
/usr/bin/frysk -- gen_context(system_u:object_r:java_exec_t,s0)
|
|
/usr/bin/gappletviewer -- gen_context(system_u:object_r:java_exec_t,s0)
|
|
/usr/bin/gcj-dbtool -- gen_context(system_u:object_r:java_exec_t,s0)
|
|
/usr/bin/gij -- gen_context(system_u:object_r:java_exec_t,s0)
|
|
/usr/bin/gjarsigner -- gen_context(system_u:object_r:java_exec_t,s0)
|
|
/usr/bin/gkeytool -- gen_context(system_u:object_r:java_exec_t,s0)
|
|
/usr/bin/grmic -- gen_context(system_u:object_r:java_exec_t,s0)
|
|
/usr/bin/grmiregistry -- gen_context(system_u:object_r:java_exec_t,s0)
|
|
/usr/bin/jv-convert -- gen_context(system_u:object_r:java_exec_t,s0)
|
|
/usr/bin/octave-[^/]* -- gen_context(system_u:object_r:java_exec_t,s0)
|
|
|
|
/usr/java/eclipse[^/]*/eclipse -- gen_context(system_u:object_r:java_exec_t,s0)
|
|
|
|
/usr/lib/bin/java[^/]* -- gen_context(system_u:object_r:java_exec_t,s0)
|
|
/usr/lib/eclipse/eclipse -- gen_context(system_u:object_r:java_exec_t,s0)
|
|
/usr/lib/icedtea[0-9]+/bin/.* -- gen_context(system_u:object_r:java_exec_t,s0)
|
|
/usr/lib/icedtea[0-9]+/jre/bin/.* -- gen_context(system_u:object_r:java_exec_t,s0)
|
|
/usr/lib/jvm/java(.*/)bin(/.*)? -- gen_context(system_u:object_r:java_exec_t,s0)
|
|
/usr/lib/opera(/.*)?/opera -- gen_context(system_u:object_r:java_exec_t,s0)
|
|
/usr/lib/opera(/.*)?/works -- gen_context(system_u:object_r:java_exec_t,s0)
|
|
|
|
/usr/local/matlab.*/bin.*/MATLAB.* -- gen_context(system_u:object_r:java_exec_t,s0)
|
|
|
|
/usr/matlab.*/bin.*/MATLAB.* -- gen_context(system_u:object_r:java_exec_t,s0)
|