보안

SELinux 정책을 현재 커널에 맞추기

페도라 34 출시에서, SELinux 정책은 SELinux가 커널에서 제공된 기능을 활용 할 수 있도록 현재 커널에 있는 상태와 일치하도록 최신화되었습니다.

SELinux에 향상된 정책은 다음과 같은 새로운 것을 포함합니다:

  • 등급: lockdown, perf_event

  • 권한 : watch, watch_mount, watch_reads, watch_sb, watch_with_perm

  • 능력: bpf, checkpoint_restore, perfmon

이 최신화는 후속 보안 이점이 있는 권한 부여에 대해 더 세분화됩니다.

`/etc/selinux/config`가 제거 되어지는 것을 통해 SELinux 비활성화 지원

이번 출시에, /etc/selinux/config 파일에 있는 선택인`SELINUX = disabled`를 통해 SELinux 비활성화 지원이 커널에서 제거되었습니다. 더욱이, 아나콘다 설치 프로그램과 해당 man(설명서) 부분이 이 변경 부분을 반영하도록 최신화되었습니다. 이와 같은 변경은 또한 리눅스 보안 모듈 (LSM) 후크에 대한 초기화-후-읽기-전용 보호를 가능하게합니다.

만약 당신의 계획이 SELinux를 비활성화 하려면, selinux=0 매개변수를 당신의 커널 명령 줄에 추가합니다.

페도라 빠른 문서에 있는 SELinux 상태와 방법 변경하기 부분과 더 많은 정보를 위하여 동작중 Selinux 비활성화 지원 제거을 참고하세요.