2006-10-27 矢野さんの、「組込み機器におけるセキュア OS 導入評価」 詳しい話はチャートを見てもらえばよいと思いますが、 CRAMFSでSELinuxを使えるように、inodeにxattrを追加、OS起動時に作成されているようです。INODEにACL置くLIDSに似ています。この手もありかも? LIDSのメモリー消費が多いのは固定でバッファを取ってしまう所だったので、ACLファイルサイズを見て動的にバッファ確保することで、賢くされたらしいです。ぜひパッチをサブミットしてもらいたいところ あと、Q&AでBusyboxのLoginがSELinuxで動かない告白がありました(^^;