ProHoster > Blog > noticias de internet > Fedora 34 tiene la intención de eliminar la desactivación sobre la marcha de SELinux y cambiar al envío de KDE con Wayland

Fedora 34 tiene la intención de eliminar la desactivación sobre la marcha de SELinux y cambiar al envío de KDE con Wayland

Programado para implementación en Fedora 34 cambiar, que elimina la capacidad de desactivar SELinux mientras se ejecuta. Se conservará la capacidad de cambiar entre los modos "impuesto" y "permisivo" durante el proceso de arranque. Después de inicializar SELinux, los controladores LSM cambiarán al modo de solo lectura, lo que permite una mayor protección contra ataques destinados a deshabilitar SELinux después de explotar vulnerabilidades que permiten cambiar el contenido de la memoria del kernel.

Para deshabilitar SELinux, deberá reiniciar el sistema y pasar el parámetro "selinux=0" en la línea de comando del kernel. No se admitirá la deshabilitación cambiando la configuración de /etc/selinux/config (SELINUX=disabled). Anteriormente en el kernel de Linux 5.6 La compatibilidad con la descarga del módulo SELinux ha quedado obsoleta.

Además, en Fedora 34 propuesto por Cambie el valor predeterminado para las compilaciones con el escritorio KDE para usar Wayland de forma predeterminada. Está previsto reclasificar la sesión basada en X11 como opción.
Actualmente, ejecutar KDE sobre Wayland es una característica experimental, pero en KDE Plasma 5.20 tienen la intención de llevar este modo operativo a la paridad en funcionalidad con el modo operativo sobre X11. Entre otras cosas, la sesión de KDE 5.20 basada en Wayland resolverá problemas con el screencasting y el pegado con el botón central. Para trabajar al utilizar controladores propietarios de NVIDIA se utilizará el paquete kwin-wayland-nvidia. La compatibilidad con las aplicaciones X11 se proporcionará mediante el componente XWayland.

Mencionado como argumento en contra de mantener la sesión basada en X11 de forma predeterminada. estancamiento el servidor X11, que prácticamente ha dejado de desarrollarse en los últimos años y sólo se realizan correcciones de errores peligrosos y vulnerabilidades al código. Cambiar la compilación predeterminada a Wayland fomentará una mayor actividad de desarrollo en torno al soporte para nuevas tecnologías gráficas en KDE, del mismo modo que cambiar la sesión de GNOME a Wayland en Fedora 25 tuvo un impacto en el desarrollo.

Fuente: opennet.ru

Añadir un comentario