詳しい話はチャートを見てもらえばよいと思いますが、

• CRAMFSでSELinuxを使えるように、inodeにxattrを追加、OS起動時に作成されているようです。INODEにACL置くLIDSに似ています。この手もありかも？

• LIDSのメモリー消費が多いのは固定でバッファを取ってしまう所だったので、ACLファイルサイズを見て動的にバッファ確保することで、賢くされたらしいです。ぜひパッチをサブミットしてもらいたいところ

あと、Q&AでBusyboxのLoginがSELinuxで動かない告白がありました(^^;