11.2.3. 進化したルールおよびアプリケーション

アプリケーションが破損し、SELinux がアクセスを拒否する可能性があります。また、SELinux ルールは進化しています。アプリケーションが特定の方法で実行しているのを SELinux が認識しておらず、アプリケーションが期待どおりに動作していても、アクセスを拒否してしまうような場合もあります。たとえば、PostgreSQL の新規バージョンがリリースされると、現在のポリシーが事前に確認されていないアクションを実行し、アクセスが許可される場合でもアクセスが拒否されます。

このような状況では、アクセスが拒否された後に audit2allow ユーティリティーを使用して、アクセスを許可するカスタムポリシーモジュールを作成します。audit2allow の使用に関する詳細は、「アクセスの許可： audit2allow」 を参照してください。