Több éves elavultság után a Linux 6.4-es kernellel kezdődő Security Enhanced Linux”SELinux”már nem tiltható le futás közben.
A SELinux egy ideje elavult a futásidejű letiltása miatt a SELinux kikapcsolásához a konfigurációs fájlon vagy a sysf-en keresztül. A futásidejű letiltási támogatás megszüntetésével a SELinux fejlesztői különféle fejlesztéseket hajthatnak végre, amelyeket jelenleg ez a kód blokkol.
Azok, akik szeretnék letiltani a SELinux támogatását, továbbra is megtehetik a selinux=0 rendszerindítási idő opcióval, vagy a Linux kernel felépítésekor a”CONFIG_SECURITY_SELINUX_DISABLE”Kconfig kapcsolóval.
* Távolítsa el a futásidejű letiltás funkciót
A userspace és a disztribúciós emberek több éves munkája után végre olyan helyen vagyunk, ahol kényelmesnek érezzük a futásidejű letiltás funkció eltávolítását, amelyet eredetileg a program elején elavultunk. 2020. Rengeteg információ található a kernel elavulásáról (most eltávolításáról) szóló értesítésben, de a fő motiváció az volt, hogy biztonságosan meg tudjuk jelölni
az LSM hook-struktúrákat’__ro_after_init’-ként.
A SELinux futtatása-Az időbeli letiltás eltávolítása az újonnan megnyitott Linuxhoz tartozó e lekérési kérelem részeként történik 6.4 egyesítési ablak.
További részletek a technikai okokról és a SELinux futtatásával kapcsolatos egyéb információk-time letiltja az eltávolítást a következőn keresztül: th javítás.