Nelle prossime versioni del kernel Linux potremo vedere un nuovo MAC (Mandatory Access Control) che andrebbe a porsi come terzo incomodo tra SELinux e AppArmor. Il nuovo sistema si chiama Smack, una sigla che sta per Simplified Mandatory Access Control Kernel, e si basa su etichette da attaccare a processi e task, file e connessioni.
Smack è progettato per essere semplice fin dalla base. Oltre ad adottare il sistema delle etichette, che è sicuramente più facile delle vituperate policy di SELinux, è semplice anche nell´implementazione.
La terza revisione del software si integra nel kernel tramite LSM (Linux Security Modules) e per funzionare ha bisogno solo di modificare alcune righe del Kcontrol e del makefile nella directory security dei sorgenti del kernel.
Smack fornirà anche un filesystem virtuale (in stile /proc per intenderci) per navigare attraverso le etichette assegnate e i task e poter così ottimizzarne la manutenzione.
Il sistema sembra essere fatto talmente bene che Andrew Morton, attuale mantainer ufficiale del kernel 2.6, ha annunciato che potrebbe essere incluso nella versione 2.6.24 di Linux, anche se in futuro SELinux potrebbe essere configurato per fare qualcosa di simile.