Как можно использовать LSM для автоматического вызова пользовательских написанных модулей ядра?
В частности, я бы хотел, чтобы мой модуль вызывался каждый раз, когда создается новый процесс, чтобы он мог выполнить некоторую проверку SELinux.метки -> если есть лучший способ (модификация планировщика?) сделать это, дайте мне знать.
Я стараюсь избегать постоянного опроса списка процессов каждые X мс.