今日の解析に関して。
最新のFC4 strictポリシにアップデートして，
macros/global_macros.teの
allow $1 self:capability { audit_write audit_control };
allow $1 self:capability { audit_write audit_control };
をコメントアウト。
で，ランレベル５でリブートしたら，Xがpermissiveモードでも固まった。
やっぱり，今の実装では，
permissiveモードでも動かないハマリが発生しうるのだなぁ…
普通の人はたぶんこのハマリに引っかからないけど，
1からポリシを書く実験をしている人などは，
こういったハマリに陥りやすい。
もう一つのpermissiveモードのハマリは，id:himainu:20050712も参照。