沢山コメントがあったので、こちらで失礼します。

kaigaiさん
代替手段を用意するためにLSMを作ったはずなのに、最近はSELinuxのためのフックみたいになって、ちょっと見ていてアレ？ってのはありますね。
SELinuxで不要になったから post_inode_XXXX() が大量に消えていて唖然としたりとか。

これはまずい。他のセキュアOSを排除しちゃいますね。

PANDAさん
LSM はそろそろ見直しが必要な時期に来ているのではないでしょうか？フックを掛ける箇所を含めて。

まったく同感です。次の「パーミッションの問題」で書いたような問題を感じてます。
が、本場の人を説得する気力が…
一人では力がたりないので、日本帰ったら、有志で問題洗い出して、やりたいところです。
SELinux Symposiumで、できたら少し話をふってみたいとは思ってますが…