lkml見てたら、セキュアOS関係で大きな動きがあった。
発端はこの発言
http://lkml.org/lkml/2007/10/1/110

SmackというLSMモジュールが提案されてて、
それに対し、James Morrisが、LSMやめてSELinuxだけにしようと言っている。
が、これはLSMの趣旨に反している。
LSMの趣旨：
http://marc.info/?l=linux-security-module&m=98706471912438&w=2
そもそも、Linusは、一つのセキュリティモジュールじゃなくて、
選択肢を持たせたくしていた。
↑で引用されているLinusの発言。

So I'm not interested in any one particular approach, TE/DTE/MLS or
whatever. I can't even discuss the difference intelligently anyway (or
even play at it), but what I can tell is that there is no "one right way".
And that's without even getting into the issue of what the policy should
be for them.

そうしたら、ついにLinusが降臨され、
ぶち切れ気味の発言が。
http://lkml.org/lkml/2007/10/1/192

Hell f*cking NO!

SELinux陣営の、この手の議論にはうんざりなようだ。
新しいLSMモジュールが出てくるたびに難癖つけて、
SELinuxだけが最高とか言っていることか。
で、AppArmorやSmackもマージしたいようなことをいっている。
争いを収めるには妥当な判断だと思う。

TOMOYO LinuxやLIDSも、チャンスかもしれない。
TOMOYO Linuxは再度ポストしたようだ。
なんだか、今度は一杯コメントがついている。空気が変わってきたのかも。

SELinuxも黒くて（？）、対策を打っている。
LSMを使ってセキュアOSをモジュール化できなくさせている。
http://lwn.net/Articles/239962/
このままにしておくと、2.6.24で入るようだ。
つまり、RedhatやFedoraの場合、
たとえ、AppArmor等がカーネル本体に入ったとしても、
カーネル再コンパイルしなきゃいけないのか？（未確認）