ProHoster > Blog > Internetnachrichten > Fedora 34 beabsichtigt, die spontane Deaktivierung von SELinux zu entfernen und auf die Auslieferung von KDE mit Wayland umzusteigen

Fedora 34 beabsichtigt, die spontane Deaktivierung von SELinux zu entfernen und auf die Auslieferung von KDE mit Wayland umzusteigen

Geplant für die Implementierung in Fedora 34 ändern, wodurch die Möglichkeit, SELinux während der Ausführung zu deaktivieren, entfernt wird. Die Möglichkeit, während des Bootvorgangs zwischen den Modi „enforcing“ und „permissive“ zu wechseln, bleibt erhalten. Nach der Initialisierung von SELinux werden die LSM-Handler in den schreibgeschützten Modus geschaltet, was einen erhöhten Schutz vor Angriffen ermöglicht, die darauf abzielen, SELinux nach Ausnutzung von Schwachstellen zu deaktivieren, die eine Änderung des Inhalts des Kernel-Speichers ermöglichen.

Um SELinux zu deaktivieren, müssen Sie das System neu starten und den Parameter „selinux=0“ in der Kernel-Befehlszeile übergeben. Das Deaktivieren durch Ändern der /etc/selinux/config-Einstellungen (SELINUX=disabled) wird nicht unterstützt. Zuvor im Linux-Kernel 5.6 Die Unterstützung für das Entladen des SELinux-Moduls ist veraltet.

Auch in Fedora 34 vorgeschlagen von Ändern Sie die Standardeinstellung für Builds mit dem KDE-Desktop, um standardmäßig Wayland zu verwenden. Die X11-basierte Sitzung soll als Option neu klassifiziert werden.
Derzeit ist die Ausführung von KDE über Wayland eine experimentelle Funktion, aber in KDE Plasma 5.20 beabsichtigen sie, diesen Betriebsmodus in seiner Funktionalität mit dem Betriebsmodus über X11 gleichzusetzen. Die auf Wayland basierende KDE 5.20-Sitzung wird unter anderem Probleme beim Screencasting und beim Einfügen mit mittlerem Klick lösen. Um bei Verwendung proprietärer NVIDIA-Treiber zu funktionieren, wird das Paket kwin-wayland-nvidia verwendet. Die Kompatibilität mit X11-Anwendungen wird über die XWayland-Komponente gewährleistet.

Wird als Argument gegen die standardmäßige Beibehaltung der X11-basierten Sitzung erwähnt Stagnation der X11-Server, dessen Entwicklung in den letzten Jahren praktisch eingestellt wurde und in dessen Code nur Korrekturen gefährlicher Fehler und Schwachstellen vorgenommen werden. Die Umstellung des Standard-Builds auf Wayland wird zu mehr Entwicklungsaktivitäten rund um die Unterstützung neuer Grafiktechnologien in KDE führen, ebenso wie die Umstellung der GNOME-Sitzung auf Wayland in Fedora 25 Auswirkungen auf die Entwicklung hatte.

Source: opennet.ru

Kommentar hinzufügen