A Fedora 34 nem engedi már az SELinux futásidejű ki-be kapcsolását

2020. szeptember 25.
2.5451
Figyelem! Ez a hír már több, mint egy éves! A benne lévő információk elavultak lehetnek!
darkomen profilja, adatai
darkomen
A Fedora 33-as kiadása még csak most fog béta kiadást kapni, amiben már számos új biztonsággal kapcsolatos fejlesztés történik, de a 34-es kiadás még ennél is tovább fog menni, ugyanis letiltják az SELinux (Security Enhanced Linux) futásidejű ki- és bekapcsolását.
 

A Fedora jelenlegi kiadásaiban és a 33-as verzióban még lehetőség van arra, hogy futásidőben az /etc/selinux/config szerkesztésével kikapcsolhatjuk az SELinux modult a következő rendszerindításra az SELINUX=disabled opcióval.

Ezt a megoldást a Fedora csapata a 34-es verziótól kezdve dobja és az LSM (Linux Security Modules) hívások mind read-only státuszt kapnak. Az SELinux kikapcsolása már csak a kernel selinux=0 opciójával lehetséges boot során a boot loader (GRUB) segítségével, hogy ha szükség van rá. Ez a változás csak az SELinux teljes ki-be kapcsolását érinti. Futásidő alatt még továbbra is lehetőség van átállítani az SELinux módján, hogy permissive vagy enforcing módban fusson.

A Fedora csapata azért hozta ezt a döntést, mert a futásidejű lehetőség támogatásával így is kompromisszumokat kellett kötniük biztonsági szempontból és igazából csak a felhasználók kényelme miatt támogatták eddig is.
2 hozzászólás

VDemon

1 éve, 3 hónapja és 17 napja

Gondolom senki nem használja szervereken, akkor meg minek.

válasz erre

technomancer

1 éve, 3 hónapja és 19 napja

Ha nem használják akkor nem is nagyon kell szerintem.

válasz erre

új kommentek

legutóbbi hozzászólások
 

Közösségi felületeink