Proteção de integridade do sistema - É implementado em Darwin? Ou é apenas OS X?

A pergunta deve ficar clara no título. Se a Proteção da integridade do sistema, também conhecida como Rootless, fizer parte do Darwin, talvez eu esteja interessado em inspecionar como ela é implementada. Ficaria muito grato se alguém pudesse me indicar os arquivos ou pacotes relevantes. Eu acho que definitivamente deveria estar xnu, a propósito, porque precisa estar no kernel, mas também estou interessado em como outros pacotes interagem com ele, por exemplo file_cmds,.

Eu acho que essa pergunta só pode ser respondida no código-fonte do Darwin 15.0.0 é lançado em https://opensource.apple.com/ (ainda não está disponível no momento).

O SIP é exposto ao código do manipulador de arquivos como uma nova ACL de sinalizador de classe "restrita", como se estivesse armazenada nos metadados do sistema de arquivos; portanto, o código necessário para impedir todas as gravações seria bastante transparente para implementar, para que todos os outros pacotes apenas obtivessem um erro de enoperm se minhas suspeitas estiverem corretas.

Você está certo de que ainda não temos um despejo de origem para a versão 10.11, por isso me reservo o direito de estar totalmente errado sobre minhas suspeitas.