Fedora 34 възнамерява да премахне деактивирането на SELinux в движение и да премине към доставка на KDE с Wayland

Планирано за внедряване във Fedora 34 промяна, което премахва възможността за деактивиране на SELinux по време на работа. Възможността за превключване между режими „принудителен“ и „разрешителен“ по време на процеса на зареждане ще бъде запазена. След инициализиране на SELinux, манипулаторите на LSM ще бъдат превключени в режим само за четене, което позволява повишена защита срещу атаки, насочени към деактивиране на SELinux след използване на уязвимости, които позволяват промяна на съдържанието на паметта на ядрото.

За да деактивирате SELinux, ще трябва да рестартирате системата и да подадете параметъра “selinux=0” в командния ред на ядрото. Деактивирането чрез промяна на настройките на /etc/selinux/config (SELINUX=забранено) няма да се поддържа. Преди в ядрото на Linux 5.6 поддръжката за разтоварване на модула SELinux е отхвърлена.

Също така във Fedora 34 предложен Променете настройката по подразбиране за компилации с работния плот на KDE, за да използвате Wayland по подразбиране. Базираната на X11 сесия се планира да бъде прекласифицирана като опция.
В момента работата на KDE върху Wayland е експериментална функция, но в KDE Plasma 5.20 те възнамеряват да доведат този режим на работа до паритет във функционалността с режима на работа над X11. Наред с други неща, сесията на KDE 5.20, базирана на Wayland, ще реши проблемите с прехвърлянето на екрана и поставянето със средно щракване. За да работи при използване на собствени драйвери на NVIDIA, ще се използва пакетът kwin-wayland-nvidia. Съвместимостта с X11 приложения ще бъде осигурена чрез компонента XWayland.

Споменава се като аргумент срещу запазването на базираната на X11 сесия по подразбиране стагнация сървърът X11, който практически е спрял да се развива през последните години и се правят само корекции на опасни грешки и уязвимости в кода. Превключването на компилацията по подразбиране към Wayland ще насърчи повече дейност за разработка около поддръжката на нови графични технологии в KDE, точно както превключването на сесията на GNOME към Wayland във Fedora 25 оказа влияние върху разработката.

Източник: opennet.ru