私の頭の中にある、イメージを本場MLに送ってみた。
↓のスレで議論中。。
http://marc.info/?t=117491881400003&r=1&w=2

私の意見を日本語で要約。

• 組み込み機器の幅は広く、機器のスペック、用途によって、必要な機能は違う
  • モジュールを使いたい人もいるけど、そうでない人もいる
• 組み込みSELinuxのための開発キットを作る
• 組み込み開発者が、必要な機能を取捨選択できるようにしたい
  • booleanサポート、モジュールサポートなどを？
    • BusyBox, libse*も、取捨選択に対応。
    • libselinux/libsepol/libsemanageは分離
• refpolicyの最小セットを作る
  • ポリシのダイエットコンパイラを作る（Developer Summitで出たネタ）

今SELinuxネ申から来た返事によると、
大筋は、反対ではなさそうだ！
返事する前に、考えを整理のため、メモ。

とりあえずは、
必要な機能を取捨選択できるようにしたいのだが、
まずは、
libselinux/libsepol/libsemanage
の分離からだろう。
libsemanageは今のところ独立しているが、将来的には怪しいっぽいので、本家へのお願いが必要か。
libselinuxをコンパイルするとき、libsepolに依存するが、
これを除けるコンパイルオプションを作る必要がある。
次に、
libselinuxだけで、最低限動くシステムを構築できるようにしなければならない。
BusBoxで問題になるのは、以下。

• load_policyのbooleanの扱い
• initの初期ポリシのロード
• setfilesのcオプション（これは省けばいいか)
• で、Config.inにENABLE_SEPOL, ENABLE_SEMANGEとかやる。

いかん、眠くて頭がまわらなくなってきた。。
ここまで書いて消すのももったいない。
メモにして、もう明日にしよ。