lkml見てたら、セキュアOS関係で大きな動きがあった。

発端はこの発言

http://lkml.org/lkml/2007/10/1/110

SmackというLSMモジュールが提案されてて、

それに対し、James Morrisが、LSMやめてSELinuxだけにしようと言っている。

が、これはLSMの趣旨に反している。

LSMの趣旨：

http://marc.info/?l=linux-security-module&m=98706471912438&w=2

そもそも、Linusは、一つのセキュリティモジュールじゃなくて、

選択肢を持たせたくしていた。

↑で引用されているLinusの発言。

So I'm not interested in any one particular approach, TE/DTE/MLS or

whatever. I can't even discuss the difference intelligently anyway (or

even play at it), but what I can tell is that there is no "one right way".

And that's without even getting into the issue of what the policy should

be for them.

そうしたら、ついにLinusが降臨され、

ぶち切れ気味の発言が。

http://lkml.org/lkml/2007/10/1/192

Hell f*cking NO!

SELinux陣営の、この手の議論にはうんざりなようだ。

新しいLSMモジュールが出てくるたびに難癖つけて、

SELinuxだけが最高とか言っていることか。

で、AppArmorやSmackもマージしたいようなことをいっている。

争いを収めるには妥当な判断だと思う。

TOMOYO LinuxやLIDSも、チャンスかもしれない。

TOMOYO Linuxは再度ポストしたようだ。

なんだか、今度は一杯コメントがついている。空気が変わってきたのかも。

SELinuxも黒くて（？）、対策を打っている。

LSMを使ってセキュアOSをモジュール化できなくさせている。

http://lwn.net/Articles/239962/

このままにしておくと、2.6.24で入るようだ。

つまり、RedhatやFedoraの場合、

たとえ、AppArmor等がカーネル本体に入ったとしても、

カーネル再コンパイルしなきゃいけないのか？（未確認）