A Fedora 34 nem engedi már az SELinux futásidejű ki-be kapcsolását

2020. szeptember 25.
1.8701
darkomen profilja, adatai
darkomen
A Fedora 33-as kiadása még csak most fog béta kiadást kapni, amiben már számos új biztonsággal kapcsolatos fejlesztés történik, de a 34-es kiadás még ennél is tovább fog menni, ugyanis letiltják az SELinux (Security Enhanced Linux) futásidejű ki- és bekapcsolását.
Advertisement

A Fedora jelenlegi kiadásaiban és a 33-as verzióban még lehetőség van arra, hogy futásidőben az /etc/selinux/config szerkesztésével kikapcsolhatjuk az SELinux modult a következő rendszerindításra az SELINUX=disabled opcióval.

Ezt a megoldást a Fedora csapata a 34-es verziótól kezdve dobja és az LSM (Linux Security Modules) hívások mind read-only státuszt kapnak. Az SELinux kikapcsolása már csak a kernel selinux=0 opciójával lehetséges boot során a boot loader (GRUB) segítségével, hogy ha szükség van rá. Ez a változás csak az SELinux teljes ki-be kapcsolását érinti. Futásidő alatt még továbbra is lehetőség van átállítani az SELinux módján, hogy permissive vagy enforcing módban fusson.

A Fedora csapata azért hozta ezt a döntést, mert a futásidejű lehetőség támogatásával így is kompromisszumokat kellett kötniük biztonsági szempontból és igazából csak a felhasználók kényelme miatt támogatták eddig is.
Advertisement
2 hozzászólás

VDemon

5 hónapja, 2 hete és 5 napja

Gondolom senki nem használja szervereken, akkor meg minek.

válasz erre

technomancer

5 hónapja, 3 hete

Ha nem használják akkor nem is nagyon kell szerintem.

válasz erre