http://lkml.org/lkml/2008/4/13/362
ラベルとパスの論争がまたしても。見解の相違はもはやどうしようもないですな。
LSMじゃないTOMOYOを投稿してるのは、釣りなのだろうか。だとしたら、大当たりですな。

ELCやらOLSで種ITは、組込み向けということで、
再出発するのだが、設定記述はパス名ベースでやるけど、
情報フロー検証したい場合は、生成される設定のラベルを見てね
ということで、ラベルの人は許してほしい。
組込み向けのツールとなると、めちゃくちゃニッチな気がするのだが、
何人か試されている方が海外にいるようだ。

種ITは、
パス名から生成されるラベルの命名規則に問題があると思っているのだが、
直す暇なし。
長すぎるパス名の時にやばいかもしれない。
もうちょっとインテリジェントにしたい。
例：
hogehoge_tドメインが
allow /foo/bar/** r,s;
となってる場合
foo_bar_tというラベルを生成して
allow hogehoge_t foo_bar_t:file read;
みたいな設定を生成する。
これだと、深いディレクトリの時、ラベルの名前も長くなるし、かっこ悪い。

これよりは、もう少し、「意味のある」名前のラベルを生成したい。
例えば、
hogehoge_r_t
とか。ラベルのアクセスのされ方を要約した名前をつけたいのだが。