On Wed, Mar 16, 2005 at 10:55:43PM +0300, Konstantin A. Lepikhov wrote:
> [ `mod_try $DEFAULT_LSM` -eq 0 ] || { echo "Your kernel don't support LSM loading. Aborting process..."; exit 0; }

На самом деле из отсутствия capability в виде модуля ещё не следует,
что загрузить другие модули LSM невозможно.  У модуля capability есть
параметр disable, который позволяет запретить его инициализацию;
следовательно, если написать в командной строке ядра
capability.disable=1, можно загрузить любой другой модуль LSM (в том
числе и пресловутый realtime - если при его сборке оторвать ненужную
проверку в Kconfig, не дающую собрать его при выборе
CONFIG_SECURITY_CAPABILITIES=y).