BusyBoxのドメイン分け

先日からやっているbusyboxのドメイン分け。
結局、
busybox_contextsファイルにアプレットのラベルを付与する方式を採用。
/etc/selinux/seedit/contexts/busybox_contextsに
＜アプレット名＞　＜ラベル＞
という書式で書くように。

ちなみに、私がバグを混入させ、busyboxがapplet起動前にsegfaultして、
rootfsを入れ替えるしかなくなったハマリをやってしまった。

SEDiet

現在のポリシサイズは、29.947k。
セキュリティレベルを落とすという禁断の技をやったので、ダイエットしすぎかも。

その他

/devがtmpfsとramfsだった orz
どうやってラベルつけようか。genfsconを使うか？

それにしても、SELinuxを組み込みで使うには苦労が多いなぁ。今は、やってて面白いのだけど。
パス名ベースのほうが楽に違いない。