Patch sepolicy at boot time

scripts/boot_patch.sh

@@ -213,26 +213,6 @@ if [ ! -z $SHA1 ]; then
 fi
 
 if $SKIP_INITRAMFS; then
-  # First check precompiled ones
-  [ -f /system_root/sepolicy ] && cp /system_root/sepolicy sepolicy
-  if [ ! -f sepolicy -a -f /vendor/etc/selinux/precompiled_sepolicy ]; then
-    # Check SHA256
-    SYSTEMSHA256=`find /system/etc/selinux -name '*.sha256' -exec cat {} \; 2>/dev/null`
-    VENDORSHA256=`find /vendor/etc/selinux -name '*.sha256' -exec cat {} \; 2>/dev/null`
-    [ "$SYSTEMSHA256" = "$VENDORSHA256" ] && cp /vendor/etc/selinux/precompiled_sepolicy sepolicy
-  fi
-  if [ ! -f sepolicy ]; then
-    ui_print_wrap "- Compiling split cil policies"
-    # Compile the split policies
-    POLICY_VER=`cat /sys/fs/selinux/policyvers`
-    PLAT_CIL=/system/etc/selinux/plat_sepolicy.cil
-    NONPLAT_CIL=`find /vendor/etc/selinux -name '*.cil' 2>/dev/null`
-    VENDOR_PLAT_VER=`cat /vendor/etc/selinux/plat_sepolicy_vers.txt`
-    MAPPING_CIL=/system/etc/selinux/mapping/${VENDOR_PLAT_VER}.cil
-    ./magisk magisksecilc -M true -c $POLICY_VER -o sepolicy -f /dev/null $PLAT_CIL $NONPLAT_CIL $MAPPING_CIL
-  fi
-  [ -f sepolicy ] || abort_wrap "! Cannot get sepolicy"
-
   cpio_add 750 init ./magiskinit
   cpio_mkdir 000 overlay
   cpio_add 750 overlay/init.magisk.rc init.magisk.rc
@@ -242,6 +222,9 @@ else
   ./magiskboot --cpio-patch ramdisk.cpio $KEEPVERITY $KEEPFORCEENCRYPT
 
   cpio_extract sepolicy sepolicy
+  ./magisk magiskpolicy --load sepolicy --save sepolicy --minimal
+  cpio_add 644 sepolicy sepolicy
+  rm -f sepolicy
 
   cpio_add 750 init.magisk.rc init.magisk.rc
   cpio_add 755 sbin/magisk magisk
@@ -249,11 +232,6 @@ fi
 
 mv init.magisk.rc.bak init.magisk.rc 2>/dev/null
 
-# sepolicy patches
-./magisk magiskpolicy --load sepolicy --save sepolicy --minimal
-$SKIP_INITRAMFS && cpio_add 644 overlay/sepolicy sepolicy || cpio_add 644 sepolicy sepolicy
-rm -f sepolicy
-
 # Create ramdisk backups
 ./magiskboot --cpio-backup ramdisk.cpio ramdisk.cpio.orig