SELinuxを無効にするには「/etc/selinux/configでselinux=disabledとする」と言ったな、あれは嘘だ : RHEL9

SIOS OSSエバンジェリスト/セキュリティ担当で「絶対SELinux無効にするな」の面 和毅です。

まもなくRed Hat Enterprise 9(以下RHEL9)が出るという事で、RHEL9での主な変更点がどうなっているかが気になるところだと思います。

ここではRHEL9 betaを用いて、RHEL9での特にセキュリティ面での変更点を見ていきたいと思います(betaなので勿論リリース時に変更される可能性もありますが)。

参考にしたのは、RHEL9のリリースノートになります。以下のような主な変更点を詳しく見ていきたいと思います(以下の項目は予定ですので必要に応じて追加・削除が発生します)。

SELinuxの変更
SCAP Contents(Compliance as Code)の変更
OpenSSHの変更