version 1.1.3 では、シンボリックリンクのままドメインを定義できるようにする機能が導入されます。
TOMOYO Linux はiノードではなくパス名で制御しているため、 busybox のようなプログラムにもハードリンクを作成することで対応できるようになっていました。しかし、 http://d.hatena.ne.jp/hshinji/20060520 によると、ハードリンクを維持できない環境もあるようです。
そこで、 execve() に渡されたパス名がシンボリックリンクであるかどうかをチェックして、シンボリックリンクの場合には「シンボリックリンクのパス名」と「シンボリックリンクを解決したパス名」の組み合わせにより遷移先ドメインを決定するようにします。(TOMOYO Linux では LSM を使っていないので、 execve() に渡された(シンボリックリンクを解決する前の)パス名を容易に知ることができるのです。)
例えば、 alias /sbin/busybox /bin/ls という指定がされており、 /bin/ls が /sbin/busybox へのシンボリックリンクになっている場合、 /bin/ls が実行された場合は /sbin/busybox ではなく /bin/ls が実行されたものとしてドメイン遷移が発生するようになります。
また、監査ログ機能もオプションになります。組み込み系だとログを保存するためのディスク領域を確保できない場合があると思うので、使われない機能はコンパイル時に除外できるようにします。
既に実装は済んでおり、これから動作テストに入ります。