Одна из популярных ошибок у начинающих пользователей Fedora, это отключение SELinux. Действительно, некоторые "наколеночные" дистрибутивы Linux вообще не используют эту подсистему, т.к. их мэйнтейнеры либо уже неспособны справиться с ее настройкой так, чтоб она работала у пользователя из коробки (эта настройка требует довольно долгого наблюдения за тем, как же работают программы, какие ресурсы они требуют, как взаимодействуют с пользователем, с системой и с другими программами), либо еще не доросли до осознания предметной области, в которой лежат задачи, которые решает SELinux. Опять-же, значительная часть проприетарного ПО содержит годами неисправляемые ошибки (что не является чем-то из ряда вон выходящим для проприетарного ПО) типа утечек системных ресурсов, которые блокируются SELinux, но необязательно вызывают видимые пользователем проблемы при отключенном SELinux. Все это создает у пользователей ошибочное мнение, что эта система не так уж и важна и/или даже мешает работе. Как всегда, если пользователь чего-то не понимает, то он считает, что злые разработчики Red Hat зачем-то сознательно вредят ему.

Участник проекта Fedora, опытный программист, нашедший и закрывший благодаря своей работе над SELinux несчетную тучу ошибок в открытом ПО, Dan Walsh продолжает серию статей, рассказывающих о том, как SELinux помогает выявлять дефекты в ПО. В этот раз он написал статью о том, как SELinux блокирует утечку файлового дескриптора в случае порождения дочернего процесса, и что делать программисту, который допустил эту ошибку, чтоб исправить ее.

В будущем, прежде чем отключать SELinux, знайте - "глючная" и "текущая" программа может запросто убить всю вашу коллекцию аниме, что лежит у вас в папке ~/Studies. Подумайте об этом.