Güvenlik

SELinux politikasını geçerli çekirdek ile uyumlu duruma getir

Fedora 34 sürümünde SELinux politikası, SELinux’un çekirdek tarafından sağlanan özellikleri kullanabilmesi için geçerli çekirdekteki durumla eşleşecek şekilde güncellendi.

SELinux politikasındaki iyileştirmeler yeni olarak şunları içermektedir:

  • sınıflar: lockdown, perf_event

  • izinler: watch, watch_mount, watch_reads, watch_sb, watch_with_perm

  • yetenekler: bpf, checkpoint_restore, perfmon

Bu güncelleme, izinlerin verilmesi için birtakım güvenlik faydalarına sahip daha iyi ayrıntı düzeyi sağlamaktadır.

SELinux’u /etc/selinux/config aracılığıyla devre dışı bırakma desteği kaldırıldı

Bu sürümle birlikte, SELinux’u /etc/selinux/config dosyasındaki SELINUX=disabled seçeneğiyle devre dışı bırakma desteği çekirdekten kaldırıldı. Ayrıca, Anaconda kurulum programı ve ilgili kılavuz sayfaları bu değişikliği yansıtacak şekilde güncellendi. Bu değişiklik ayrıca Linux Güvenlik Modülü (LSM) kancaları için başlatma sonrası salt okunur korumasını etkinleştirmektedir.

Kullanım durumunuz SELinux’u devre dışı bırakmayı gerektiriyorsa, çekirdek komut satırınıza selinux=0 parametresini ekleyin.

Daha fazla bilgi için Fedora Hızlı Belgelerdeki SELinux durumlarını ve modlarını değiştirme bölümüne ve https://fedoraproject.org/wiki/Changes/Remove_Support_For_SELinux_Runtime_Disable sayfasına bakın.