Après avoir été obsolète pendant plusieurs années, Security Enhanced Linux”SELinux”à partir du noyau Linux 6.4 ne peut plus être désactivé à l’exécution.
Depuis un certain temps, SELinux a déconseillé la désactivation de l’exécution pour désactiver SELinux via son fichier de configuration ou sysfs. En se débarrassant de la prise en charge de la désactivation de l’exécution, les développeurs SELinux peuvent apporter diverses améliorations actuellement bloquées par ce code.
Ceux qui souhaitent désactiver la prise en charge de SELinux peuvent toujours le faire via l’option de démarrage selinux=0 ou lors de la construction du noyau Linux en basculant le commutateur Kconfig”CONFIG_SECURITY_SELINUX_DISABLE”.
* Supprimer la fonctionnalité de désactivation de l’exécution
Après plusieurs années de travail par les utilisateurs de l’espace utilisateur et de la distribution, nous sommes enfin dans un endroit où nous nous sentons à l’aise de supprimer la fonctionnalité de désactivation de l’exécution que nous avions initialement dépréciée au début de 2020. Il y a beaucoup d’informations dans l’avis de dépréciation (maintenant supprimé) du noyau, mais la principale motivation était de pouvoir marquer en toute sécurité
les structures de crochet LSM comme’__ro_after_init’.
L’exécution de SELinux-la suppression de la désactivation du temps est effectuée dans le cadre de cette demande d’extraction en attente pour le Linux nouvellement ouvert 6.4 fenêtre de fusion.
Plus de détails sur les raisons techniques et d’autres informations sur cette exécution de SELinux-time désactiver la suppression via ceci correctif.