08/06/15 00:10:03 QeZ88shR
>>61
>パッチが secutiry/ 以下におさまっていれば
>そんなにもめない。
>そのためのLSM。
そうなんです。マージのために既存カーネルの修正が必要なければ、
あとはLSMのモジュールの品揃えだけの問題です。
SELinux派は長らく「1個で良い」という姿勢でしたが、Linusに怒られて
反対できなくなりました。SMACKの採用は、「SELinux以外のモジュールも登録して良い」
を証明した形になっています。ということを考えてLWN.netの記事を読むと味わい深いです。