Dopo essere stato deprecato per diversi anni, Security Enhanced Linux”SELinux”a partire dal kernel Linux 6.4 non può più essere disabilitato in fase di esecuzione.
Da un po’di tempo SELinux ha deprecato la disabilitazione in fase di esecuzione per disattivare SELinux tramite il suo file di configurazione o sysfs. Eliminando il supporto per la disabilitazione in fase di esecuzione, gli sviluppatori di SELinux possono apportare vari miglioramenti attualmente bloccati da questo codice.
Coloro che desiderano disabilitare il supporto di SELinux possono ancora farlo tramite l’opzione di avvio selinux=0 o durante la compilazione del kernel Linux attivando l’opzione Kconfig”CONFIG_SECURITY_SELINUX_DISABLE”.
* Rimuovi la funzionalità di disabilitazione del runtime
Dopo diversi anni di lavoro da parte del personale dello spazio utente e della distribuzione, siamo finalmente in un punto in cui ci sentiamo a nostro agio nel rimuovere la funzionalità di disabilitazione del runtime che inizialmente avevamo deprecato all’inizio di 2020. Ci sono molte informazioni nell’avviso di deprecazione (ora rimozione) del kernel, ma la motivazione principale era poter contrassegnare in modo sicuro
le strutture hook LSM come’__ro_after_init’.
L’esecuzione di SELinux-time disabilitazione della rimozione viene effettuata come parte di questa richiesta pull in attesa per Linux appena aperto 6.4 finestra di fusione. 
Maggiori dettagli sui motivi tecnici e altre informazioni su questa esecuzione di SELinux-time disabilita la rimozione tramite questo patch.
