Planita por efektivigo en Fedora 34 , kiu forigas la kapablon malŝalti SELinux dum funkciado. La kapablo ŝanĝi inter "devigaj" kaj "permesemaj" reĝimoj dum la ekfunkciigo estos konservita. Post kiam SELinux estas pravigita, LSM-traktiloj estos ŝanĝitaj al nurlegebla reĝimo, kiu ebligas pliigitan protekton kontraŭ atakoj celantaj malŝalti SELinŭson post ekspluatado de vundeblecoj kiuj permesas ŝanĝi la enhavon de kernmemoro.
Por malŝalti SELinux, vi devos rekomenci la sistemon kaj pasigi la parametron "selinux=0" al la kerna komandlinio. Malebligo per ŝanĝado de /etc/selinux/config agordoj (SELINUX=malŝaltita) ne estos subtenata. Antaŭe en la Linukso-kerno subteno por malŝarĝo de la SELinux-modulo estas malrekomendita.
Ankaŭ, en Fedora 34 Ŝanĝu la defaŭlton por konstruoj kun la KDE-labortablo por uzi Wayland defaŭlte. La X11-bazita sesio estas planita esti reklasigita kiel opcio.
Nuntempe, ruli KDE super Wayland estas eksperimenta funkcio, sed en KDE Plasma 5.20 ili intencas alporti ĉi tiun operacian reĝimon al egaleco en funkcieco kun la operaciumo super X11. Interalie, la sesio de KDE 5.20 bazita sur Wayland solvos problemojn pri ekrankadado kaj mezklaka algluado. Por funkcii kiam vi uzas proprietajn NVIDIA-ŝoforojn, la pako kwin-wayland-nvidia estos uzata. Kongrueco kun X11-aplikoj estos provizita per la XWayland-komponento.
Menciite kiel argumento kontraŭ konservado de la X11-bazita sesio defaŭlte la X11-servilo, kiu preskaŭ ĉesis evoluon en la lastaj jaroj kaj nur korektoj de danĝeraj eraroj kaj vundeblecoj estas faritaj al la kodo. Ŝanĝi la defaŭltan konstruon al Wayland instigos pli da disvolvagado ĉirkaŭ subteno por novaj grafikaj teknologioj en KDE, same kiel ŝanĝi la GNOME-sesion al Wayland en Fedora 25 havis efikon al evoluo.
fonto: opennet.ru