Linux 6.4 将删除 SELinux 运行时禁用功能


安全增强型 Linux(SELinux, Security Enhanced Linux)是一种采用安全架构的 Linux 系统,它能够让管理员更好地管控哪些人可以访问系统。它最初是作为 Linux 内核的一系列补丁,由美国国家安全局(NSA)利用 Linux 安全模块(LSM)开发而成。SELinux 于 2000 年发布到开源社区,并于 2003 年集成到上游 Linux 内核中。

SELinux 定义了每个人对系统上的应用、进程和文件的访问控制。利用安全策略(一组告知 SELinux 哪些能访问,哪些不能访问的规则)来强制执行策略所允许的访问。

此前,系统管理员可以通过编辑 /etc/selinux/config 设置 SELINUX=disabled 或写入 /sys/fs/selinux/disable 来关闭 SELinux 的功能。但这两种 SELinux 运行时禁用方法已经在之前的 Linux 内核版本被弃用了。

如今在被弃用数年后,从 Linux 6.4 内核开始,SELinux 运行时禁用将被彻底删除。

以后,要以简单且非侵入性的方式正确禁用 SELinux,管理员可以在引导 Linux 时将 selinux=0 作为内核参数传递,selinux =0 选项是禁用 SELinux 的公认方法;或者在构建 Linux 内核时切换 "CONFIG/_SECURITY/_SELINUX/_DISABLE" Kconfig 开关来实现。

删除 SELinux 运行时禁用的 PR 请求将在 Linux 6.4 合并窗口中被合并,更多详情可查看这个补丁。

 


相關推薦

2024-06-21

解锁 VeraCrypt Volumes 实用程序解锁 VeraCrypt volume 时删除冗余对话框 。(#20281) 有关更多详细信息,可参阅更新日志。

2023-04-14

序将根据 matchLabelKeys 自动假定这些值。 使用挂载加速 SELinux 卷重新标记 在此版本中,应用于 Pod 使用的卷的 SELinux 标签的方式将升级为 beta 版本。该功能通过挂载具有正确 SELinux 标签的卷来加快容器启动速度,而不是递归更

2022-09-03

。Calibre 是个跨平台软件,可以在 Linux、Windows 和 macOS 上运行。 Calibre 6.4 正式发布,此次更新内容如下: 新功能 Conversion pipeline:在 flattening CSS rules 时添加对 !important 的支持 Content server:创建新书签时使用章节标题作为

2023-08-31

的神器 or 鸡肋? 安全增强型 Linux (Security-Enhanced Linux,SELinux) 是一个 Linux 内核模块,也是 Linux 的一个安全子系统;提供了一个实施访问控制安全策略的安全模块,现在已被广泛用于增强生产型 Linux 服务器和其他系统的安全性

2022-09-30

以及使用 Material 样式的 Android。 而 Qt 6.4 为在 iOS 上运行的 Qt Quick 应用程序添加了原生样式。iOS 风格支持 iOS 平台上的深色和浅色模式,也可以在 macOS 上使用。 Qt HTTP 服务器 (TP) 新模块可以轻松地将 HTTP 服务器添加到

2023-08-31

用 Zstd 而不是 Gzip 压缩 新版本的控制中心添加了用于删除旧内核的新功能,该功能在 Mageia 9 中默认自动启用,用户也可以手动配置以关闭或启用。此外,Mageia 9 升级了 systemd 后,启动时间也有所改进。 Mageia 9 提供和 Mageia 8

2023-05-02

批评的英特尔 LAM(Linear Address Masking :线性地址掩码) 功能,终于合并到  Linux 6.4 中。 英特尔线性地址掩码 (LAM) 允许软件将 64 位线性地址的未转换地址位用于元数据,可用于用户空间内存清理和标记等元数据的多种

2023-01-12

最新版本是 systemd 251.4。其仍在努力为 Hyperscale 构建更新 SELinux 策略,如果用户需要启用 SELinux,不建议更新到 systemd 251.4。此外,systemd 252.4 版本发布正在努力推进中。 修改了 Linux 5.14 内核,并继续对其使用进行优化。 容器

2023-05-01

x 首席开发人员 Miguel Ojeda 提交了 Linux 6.4 内核的最新 Rust 功能代码 PR。 据外媒 phoronix 介绍,Linux 6.4 的新 Rust 代码包括引入 pin-init API,它用于处理安全的固定初始化,并允许减少内核中围绕需要稳定地址的数据结构的“不安全

2023-04-27

列表。  F2FS 文件系统主要是一些驱动程序更新,新功能最重要的是支持分区设备的非二次幂区域大小,其次是垃圾收集器的代码重构、支持 I/O 轮询,以及各种不同的错误修复。 可在该 PR 中查看完整的修复项。 Linux 6.4

2023-05-08

ongArch CPU 架构的基本支持、内存优化,以及实现更多内核功能。 内存优化有利于对 memset / memcpy / memmoove 的处理,还有优化的校验和和 CRC32/CRC32C 计算。 此外,LoongArch 回溯 (back-traces) 现在也更“人性化”,提供了内核 FPU 函数

2022-10-07

了在早期版本中更轻松地进行测试和探索,首个原型在 SELinux 方面更加宽松,SELinux 被整合到未来的版本中。 支持使用 Podman 和 K3s 作为容器运行时。 对 workloads 进行容器化:尽管一些 workload 仍处于开发阶段并遵循

2023-06-12

大,主要是由于一些代码移动,而不是因为任何根本性的功能大变化。 此外也有一些架构修复,但其中大部分只是 arm64 dts 文件。剩下的大部分内容是驱动程序更新,其中最引人注目的是 GPU 和网络。 和以往 一样。除了驱动程

2022-08-24

上拥有 MPRIS 名称。 修复可能的内存损坏问题。 更新 SELinux 政策以涵盖 /var/lib/flatpak 中的符号链接。 其他错误修复和改进。 详情查看 release note。