The Security Enhanced Linux (SELinux) ) ändringar för Linux 6.1 men med en dokumentationsuppdatering ger det en bra påminnelse om ett public service-meddelande: run-time inaktivering av SELinux är utfasad och kommer att tas bort i framtiden.
Sedan ett tag har SELinux förkastat inaktivering av körtid-de som stänger av SELinux genom att redigera/etc/selinux/config med SELINUX=disabled eller genom att skriva till/sys/fs/selinux/disable. Båda dessa körtidsmetoder för att inaktivera Security Enhanced Linux kommer att tas bort i framtiden.
För att korrekt inaktivera SELinux på ett enkelt och icke-invasivt sätt, kan selinux=0 skickas som en kärnparameter vid uppstart av Linux. Alternativet selinux=0 är det godkända sättet att inaktivera Security Enhancd Linux. Alternativt, om du rullar din egen kärna finns det också CONFIG_SECURITY_SELINUX_DISABLE-växeln.
När SELinux tar bort möjligheten att inaktiveras under körning, kan de gå vidare med andra interna säkerhetsförbättringar som för närvarande är blockerade. I sin tur kommer de förbättringar som kan göras när du släpper inaktivering av körtid ytterligare hårdna Linux-kärnan mot attacker.
Linux 6.1 har fortfarande den föråldrade förmågan att hantera inaktivering av SELinux körtid men pull-begäran för detta sammanslagningsfönster tar bort en annan dokumentationsreferens till den förmågan. De andra SELinux-ändringarna för denna cykel är ganska lätta.
