SELinux Melanjutkan Jalur Penonaktifan Run-Time

  • Post author:
  • Post category:Linux

Perubahan Security Enhanced Linux (SELinux) untuk Linux 6.1 tetapi dengan pembaruan dokumentasi memberikan pengingat yang baik untuk pengumuman layanan publik: penonaktifan run-time SELinux tidak digunakan lagi dan akan dihapus di masa mendatang.
Untuk sementara sekarang SELinux telah menghentikan penonaktifan run-time – mereka yang mematikan SELinux melalui mengedit /etc/selinux/config dengan SELINUX=disabled atau dengan menulis ke /sys/fs/selinux/disable. Kedua metode run-time untuk menonaktifkan Security Enhanced Linux ini akan dihapus di masa mendatang.
Untuk menonaktifkan SELinux dengan benar dengan cara yang mudah dan non-invasif, selinux=0 dapat diteruskan sebagai parameter kernel saat mem-boot Linux. Opsi selinux=0 adalah cara yang didukung untuk menonaktifkan Security Enhancd Linux. Atau, jika menggulirkan kernel Anda sendiri, ada juga sakelar CONFIG_SECURITY_SELINUX_DISABLE.
Setelah SELinux menghapus kemampuan untuk dinonaktifkan saat run-time, mereka dapat melanjutkan dengan peningkatan keamanan internal lainnya yang saat ini diblokir. Pada gilirannya, perbaikan yang dapat dilakukan setelah penonaktifan run-time akan semakin mengeraskan kernel Linux terhadap serangan.
Linux 6.1 masih memiliki kemampuan yang tidak digunakan lagi untuk menangani penonaktifan run-time SELinux tetapi permintaan tarik untuk jendela penggabungan ini menghapus referensi dokumentasi lain untuk kemampuan itu. Perubahan SELinux lainnya untuk siklus ini agak ringan.

Itulah berita seputar SELinux Melanjutkan Jalur Penonaktifan Run-Time, semoga bermanfaat. Disadur dari Phoronix.com.