的Linode和Vultr不再禁用SELinux的Fedora的服务器

两个虚拟专用服务器(VPS)托管服务提供商的LinodeVultr有Fedora的服务器在默认情况下禁用安全增强型Linux(SELinux)的实施提供了服务器实例。部署服务器的Fedora 27的新实例现在在默认情况下强制模式启用SELinux的。此对准他们向上游的Fedora默认值。

SELinux的是一套安全策略的内核使用来限制进程和用户可以在系统上做管理的强制访问控制系统。一个Fedora的差异化特性相比其他Linux发行版是其精心维护和低摩擦默认的SELinux策略集。

SELinux的的禁用

双方的Linode和Vultr用来禁用SELinux默认情况下,它比默认安装时,通过部署这些服务器提供商的服务器时,客户的意思没有得到相同的体验Fedora的服务器版

的Linode更换由Fedora项目用自己提供的内核的Linode统一内核(LUK)。我的VPS的Linode审查包含一个长款细节LUK。LUK正在编译SELinux的禁用,但不得不的Linode没有禁用SELinux的 - 引起人们对SELinux的被打开,但不是在内核中提供了一些有趣的开机时间的消息。其结果是,SELinux策略组没有被执行。Re-enabling the default Fedora kernel — to enable SELinux with it — required changes to the server’s configuration in the Linode Manager, plus enough knowledge to relabel and repair a system with broken SELinux labels.

同时保持默认的内核Vultr刚刚关闭SELinux的选项。重置为默认开启状态需要恢复SELinux的配置和系统的完全重新贴标签。

与上游默认对准

如果你今天在部署的Fedora的Linode服务器27的新实例,你现在会得到在默认情况下强制执行SELinux策略未修改的系统映像。

Vultr已经从Fedora的所有受支持版本中已执行了SELinux默认

请注意,无论使用哪种的Linode或Vultr更新现有的Fedora Server实例不会突然启用SELinux的。改变只适用于部署特定版本或自上述日期的新实例。

这些变化意味着Fedora用户谁部署任何与这些云服务提供商现在得到一个系统,这是更接近默认的Fedora服务器的经验。文档和社会的支持,现在配合的Fedora默认的经验。

为什么要改变发生

我没有作出从DigitalOcean开关后快乐,另一个VPS主机提供商,为的Linode,发现我选择的发行,Fedora的22的时间,大大在Fedora上的差异和DigitalOcean我自己的硬件。我发泄有些无奈的我审查的Linode,制作的[复杂]所需的更改使用默认的Fedora内核,并让它成为这一点。

几个月后,我对管理的更多的Linode实例,并已开始与Vultr玩作为一种可能的Linode更换。据报道,Vultr比的Linode在相同成本下表现略好,所以我想我会看看它。同样,当我发现Vultr也有禁用SELinux的默认我很沮丧!

我记得有大约读对Ubuntu的修改版本规范采取任何措施一些服务供应商提供。Ubuntu包含,你已经改变名称,如果你修改和重新发布的Ubuntu拷贝给他人,对保护Ubuntu的商标的理由的条款。经过一番研究,我发现的Fedora有使用其商标的的Ubuntu的类似法律规定。

这些商标的使用要求,意味着要旨的Linode和Vultr必须的Fedora它们的修改版本,重命名为营销类似“的Linode Fedora的混音”清楚地从上游的Fedora区分它作为分布式由Fedora项目。我会一直用这个分辨率我想知道我是不是这个命名方案获得股票默认的Fedora服务器版完全幸福。

我接着打开与Fedora的理事会票请求该局直视修改VPS图像的事,通过这两个云服务提供商分配。此事被称为汤姆“点”谁与Lindoe和Vultr工作Fedora的法律团队的卡拉威。Vultr能够解决此事四个月,而花的Linode七个月解决问题。

总之,的Linode和Vultr都是针对Fedora的服务器版本的所有虚拟专用服务器托管的需求很大便宜的选择!