Depois de ser obsoleto por vários anos, o Security Enhanced Linux "SELinux" começando com o kernel Linux 6.4 não pode mais ser desabilitado no run-time.
Por um tempo, o SELinux desativou o run-time obsoleto para desligar o SELinux por meio de seu arquivo de configuração ou sysfs. Ao se livrar do suporte de desabilitação do tempo de execução, os desenvolvedores do SELinux podem fazer várias melhorias atualmente bloqueadas por esse código.
Aqueles que desejam desativar o suporte ao SELinux ainda podem fazê-lo através da opção de boot time selinux=0 ou ao compilar o kernel Linux alternando a chave Kconfig "CONFIG_SECURITY_SELINUX_DISABLE".
* Remova a funcionalidade de desativação do tempo de execução
Após vários anos de trabalho do espaço do usuário e do pessoal da distribuição, finalmente chegamos a um lugar onde nos sentimos confortáveis em remover a funcionalidade de desativação do tempo de execução que inicialmente depreciamos no início de 2020. Há muitas informações no aviso de depreciação do kernel (agora remoção), mas a principal motivação era poder marcar com segurança as estruturas de gancho LSM como '__ro_after_init'.
A remoção da desativação do tempo de execução do SELinux é feita como parte desta solicitação pull pendente para a janela de mesclagem recém-aberta do Kernel Linux 6.4.
Mais detalhes sobre os motivos técnicos e outras informações sobre a remoção da desativação do tempo de execução do SELinux por meio deste patch .
Até a próxima !!
Nenhum comentário:
Postar um comentário