Для рэалізацыі ў Fedora 34 намечана , якое прыбірае магчымасць адключэння SELinux падчас працы. Магчымасць пераключэння рэжымаў "enforcing" і "permissive" у працэсе загрузкі будзе захавана. Пасля ініцыялізацыі SELinux LSM-апрацоўшчыкі будуць пераведзены ў рэжым толькі для чытання, што дазваляе павысіць абарону ад нападаў, накіраваных на адключэнне SELinux пасля эксплуатацыі ўразлівасцяў, якія дазваляюць змяніць змесціва памяці ядра.
Для адключэння SELinux запатрабуецца перазагрузіць сістэму з перадачай параметру "selinux=0" у камандным радку ядра. Адключэнне праз змену налад /etc/selinux/config (SELINUX=disabled) падтрымлівацца не будзе. Раней у ядры Linux падтрымка выгрузкі модуля SELinux была абвешчаная састарэлай.
Акрамя таго, у Fedora 34 перавесці па змаўчанні зборкі з працоўным сталом KDE на выкарыстанне Wayland па змаўчанні. Сеанс на базе X11 плануецца перавесці ў разрад опцыі.
У цяперашні час праца KDE па-над Wayland ставіцца да эксперыментальных магчымасцяў, але ў KDE Plasma 5.20 дадзены рэжым працы маюць намер давесці да парытэту ў функцыянальнасці з рэжымам працы па-над X11. У тым ліку ў сеансе KDE 5.20 на базе Wayland будуць вырашаныя праблемы з вядзеннем скрынкастаў і ўстаўкай сярэдняй кнопкай мышы. Для працы пры выкарыстанні прапрыетарных драйвераў NVIDIA будзе задзейнічаны пакет kwin-wayland-nvidia. Сумяшчальнасць з X11-прыкладаннямі будзе забяспечана пры дапамозе кампанента XWayland.
У якасці аргумента супраць захаванні па змаўчанні сеансу на базе X11 згадваецца сервера X11, які апошнія гады практычна спыніў развіццё і ў код уносяцца толькі выпраўленні небяспечных памылак і ўразлівасцяў. Пераклад зборкі па змаўчанні на Wayland стане стымулам для ўзмацнення актыўнасці распрацоўкі, злучанай з падтрымкай новых графічных тэхналогій у KDE, як у свой час на распрацоўцы адбіўся пераклад на Wayland сеансу GNOME у Fedora 25.
Крыніца: opennet.ru