Eu não tenho um sistema Fedora agora para checar, mas agora que eu estou lendo isso algum tempo depois, "openvpn" como um nome parece meio genérico. Até o ponto em que é possível que o próprio pacote OpenVPN possa ter um módulo chamado de nome para as informações de tipo que ele adiciona quando é instalado. Isso ainda acontece se você der ao módulo um nome diferente? Como openvpn-tun
ou algo assim?
Eu não tenho 100% de certeza sobre os detalhes básicos (isso é basicamente apenas um chute), mas parece que isso criaria um conflito se os dois módulos tivessem o mesmo nome. Especialmente se um módulo dependesse da informação que estava na outra.
EDITAR:
Finalmente cheguei em casa. Parece que existe um módulo nativo do SELinux com esse nome:
[root@localhost test]# cat /etc/fedora-release
Fedora release 18 (Spherical Cow)
[root@localhost test]# semodule -l | grep openvpn
openvpn 1.11.0
Mas parece que eu estava errado sobre como o SELinux no Fedora funciona. Parece que tudo vem em um único pacote de políticas para toda a distribuição:
[root@localhost modules]# pwd
/etc/selinux/targeted/modules/active/modules
[root@localhost modules]# ls -lh openvpn.pp
-rw-r--r--. 1 root root 12K Jun 27 08:59 openvpn.pp
[root@localhost modules]# rpm -qf $PWD/openvpn.pp
selinux-policy-targeted-3.11.1-98.fc18.noarch