Menu Close
Settings Close

Language and Page Formatting Options

10.3. SELinux

/etc/selinux/config 를 통한 SELinux 비활성화 지원 삭제

이번 릴리스에서는 /etc/selinux/config 파일의 SELINUX=disabled 옵션을 통해 SELinux를 비활성화하는 지원이 커널에서 제거되었습니다. /etc/selinux/config 를 통해서만 SELinux를 비활성화하면 시스템이 SELinux를 활성화하지만 정책이 로드되지 않고 SELinux 보안 후크가 커널에 등록되어 있습니다. 즉, /etc/selinux/config 를 통해 SELinux를 비활성화하려면 일부 시스템 리소스가 필요하며, 모든 성능에 민감한 시나리오에서 커널 명령줄을 통해 비활성화하는 것이 좋습니다.

또한 이 변경 사항을 반영하도록 Anaconda 설치 프로그램과 해당 도움말 페이지가 업데이트되었습니다. 또한 이러한 변경으로 인해 LSM(Linux Security Module) 후크에 대한 초기화 후 읽기 전용 액세스가 가능합니다.

시나리오에 SELinux를 비활성화해야 하는 경우 selinux=0 매개 변수를 커널 명령줄에 추가합니다.

자세한 내용은 SELinux 런타임 비활성화 FedoraECDHE 페이지에 대한 지원 제거를 참조하십시오.