3月5日にSE-PostgreSQL α版をリリースした際、PostgreSQLコミュニティからも反応があり、Sun.comの人がTrusted Solaris Extensionを利用して似たようなことをやりたいと言ってきた。

(MLには出さず)直接メールをやり取りして議論してきたが、ひとまずの合意点としては、(1)LSM/XACEのような汎用のフレームワークを作って、その上にSELinux/TX用のモジュールを載せる。(2)SELinuxもTXもラベルを文字列として持たせることが可能なので、タプルとラベルを関連付ける部分は共用。

てな話が進んでいる。フレームワークの名前は PGACE(PostgreSQL Access Control Extension)にするか。XACEに揃える形で。

もう少し話を詰めたらpgsql-hackers(PostgreSQLの開発者コミュニティ)に投げてみるとしますか。