NSAのMLで、base.ppを出力するように言われたので、やってみた。
やれない事はないが、機能を落とさざるを得ない。

semodule -b base.pp時に、
HOME_ROOT, HOME_DIRが未定義だとエラーが出る。
seeditから吐き出すポリシにはこれらは使ってないのだった。。
これらを使うと、
「ユーザーｘｘｘのホームディレクトリだけはアクセスさせたくない」
という設定ができなくなっちゃう。

Smalleyさんによると、
rpmパッケージから、semanage、semoduleコマンドを使い始めているとか。
まじっすか。もしかして、商用ソフトとか？
これは非常に困る(汗
この流れが進むと、seeditは不法ツールになってしまうorz

seeditから生成されたポリシはsemanageなどからいじらないのが原則。
ポリシモジュールを追加されても困る（エラーになるだろうけど）。
semanage, semoduleコマンドの振る舞いを変えてもらえないものか。
「SELINUXTYPE=seedit」の場合は何もしないとか。。うーむ。

それにしても、日々状況が変わっているなぁ。
seeditを作り始めた当初は，LIDSぐらいしかなかったけど、
この1年ぐらいで，AppArmor, TOMOYO Linuxなど、SELinuxに反発する勢力が登場した。
この流れに乗っかって、seedit 2.0を作った。
が、一方でSELinuxも変わりまくっており、この流れはほぼ無視して開発を進めてきた。
おかげで、SELinux本体との食い違いが出てきており、
今後この食い違いが大きくなる可能性がある。なんとかせねば。
さらに1，2年ぐらい経つとどうなっているんだろう。

自分が2人ぐらいいればいいのだがorz