Plánovaná implementace ve Fedoře 34 , která odstraňuje možnost deaktivovat SELinux za běhu. Možnost přepínat mezi režimy „vynucování“ a „povolení“ během procesu spouštění zůstane zachována. Po inicializaci SELinuxu budou obslužné rutiny LSM přepnuty do režimu pouze pro čtení, což umožňuje zvýšenou ochranu proti útokům zaměřeným na deaktivaci SELinuxu po zneužití zranitelností, které umožňují změnu obsahu paměti jádra.
Chcete-li deaktivovat SELinux, budete muset restartovat systém a předat parametr „selinux=0“ na příkazovém řádku jádra. Deaktivace změnou nastavení /etc/selinux/config (SELINUX=disabled) nebude podporována. Dříve v linuxovém jádře podpora pro uvolnění modulu SELinux byla zastaralá.
Také ve Fedoře 34 Změňte výchozí nastavení pro sestavení na ploše KDE tak, aby jako výchozí používal Wayland. Plánuje se, že relace založená na X11 bude překlasifikována jako možnost.
V současné době je provozování KDE přes Wayland experimentální funkcí, ale v KDE Plasma 5.20 mají v úmyslu uvést tento provozní režim na úroveň funkčnosti s provozním režimem přes X11. Relace KDE 5.20 založená na Wayland mimo jiné vyřeší problémy s vysíláním obrazovky a vkládáním prostředním kliknutím. Pro práci s použitím proprietárních ovladačů NVIDIA bude použit balíček kwin-wayland-nvidia. Kompatibilita s aplikacemi X11 bude zajištěna pomocí komponenty XWayland.
Zmíněno jako argument proti ponechání relace založené na X11 ve výchozím nastavení server X11, který se v posledních letech prakticky přestal vyvíjet a v kódu jsou prováděny pouze opravy nebezpečných chyb a zranitelností. Přepnutí výchozího sestavení na Wayland povzbudí další vývojovou aktivitu kolem podpory nových grafických technologií v KDE, stejně jako přepnutí relace GNOME na Wayland ve Fedoře 25 mělo dopad na vývoj.
Zdroj: opennet.ru