Bugzilla

seeditのバグ（というか質問）がFedoraのBugzillaにあがってた。
インストール時に、ポリシが置き換えられる件を
警告だすようにしてくれ、といわれた。
確かに、デフォルトのSELinuxのポリシを使っていると思い込まれると困るし。

SELinuxのメモリ保護

あとは、メモリ周りの保護パーミッションをSEEditでもサポートするかなぁ。
(execmem, execstack, execheap, execmod)
バッファオーバーフロー攻撃を防ぐ効果も上がるしなぁ。
ほとんど設定する場合もないし。設定提示ツールで提示されるぐらいなので、
さほど設定の手間も増えないに違いない。
SELinuxメモリ保護パーミッション
http://people.redhat.com/drepper/selinux-mem.html
execmodパーミッションの詳細
http://people.redhat.com/drepper/textrelocs.html

というわけで、2.1.2ではサポートしよ。
allowpriv execmem|execstack|execheap;
という文を追加。
ファイルパーミッションにmを追加。execmodを設定する。