Mit dem neuen CIL-Format wurde nicht nur die Performance von SELinux-Modulen gesteigert, sondern Lesbarkeit und Verständlichkeit verbessert. Dank der ebenfalls neuen Modul-Prioritäten ist es sehr leicht möglich, bestehende Regelwerke zu erweitern. Das Modul mit der höchsten Priorität überschreibt dabei einfach die Anweisung von einem anderen Modul mit dem gleichen Namen, aber einer geringeren Priorität. Dies ist gerade für Upstream-Projekte interessant, in denen bereits eine neue Policy existiert, die aber noch nicht Teil der eingesetzten Linux-Distribution ist. Benutzer können so die Upstream-Policy herunterladen und mit einer höheren Priorität als die Distributions-Policy laden. Dies hilft sicherlich dabei, den Umgang mit SELinux-Policies weiter zu vereinfachen. (of)