10.3. SELinux
La prise en charge de la désactivation de SELinux via /etc/selinux/config
a été supprimée
Avec cette version, la prise en charge de la désactivation de SELinux par l'option SELINUX=disabled
du fichier /etc/selinux/config
a été supprimée du noyau. Lorsque vous désactivez SELinux uniquement via /etc/selinux/config
, le système démarre avec SELinux activé mais sans politique chargée, et les crochets de sécurité SELinux restent enregistrés dans le noyau. Cela signifie que SELinux désactivé via /etc/selinux/config
nécessite encore des ressources système, et vous devriez préférer la désactivation via la ligne de commande du noyau dans tous les scénarios sensibles aux performances.
En outre, le programme d'installation d'Anaconda et les pages de manuel correspondantes ont été mis à jour pour refléter ce changement. Cette modification permet également de protéger les crochets du module de sécurité Linux (LSM) en lecture seule après l'initialisation.
Si votre scénario nécessite la désactivation de SELinux, ajoutez le paramètre selinux=0
à la ligne de commande de votre noyau.
Voir la page wiki Remove support for SELinux run-time disable Fedora pour plus d'informations.