ProHoster > Blog > actualités internet > Fedora 34 a l'intention de supprimer la désactivation à la volée de SELinux et de passer à l'expédition de KDE avec Wayland

Fedora 34 a l'intention de supprimer la désactivation à la volée de SELinux et de passer à l'expédition de KDE avec Wayland

Implémentation prévue dans Fedora 34 changer, ce qui supprime la possibilité de désactiver SELinux pendant l'exécution. La possibilité de basculer entre les modes « application » et « permissif » pendant le processus de démarrage sera conservée. Une fois SELinux initialisé, les gestionnaires LSM passeront en mode lecture seule, ce qui permet une protection accrue contre les attaques visant à désactiver SELinux après avoir exploité des vulnérabilités permettant de modifier le contenu de la mémoire du noyau.

Pour désactiver SELinux, vous devrez redémarrer le système et transmettre le paramètre « selinux=0 » sur la ligne de commande du noyau. La désactivation via la modification des paramètres /etc/selinux/config (SELINUX=disabled) ne sera pas prise en charge. Précédemment dans le noyau Linux 5.6 la prise en charge du déchargement du module SELinux est obsolète.

Aussi, dans Fedora 34 Proposé par Modifiez la valeur par défaut pour les builds avec le bureau KDE pour utiliser Wayland par défaut. Il est prévu que la session basée sur X11 soit reclassée en option.
Actuellement, exécuter KDE sur Wayland est une fonctionnalité expérimentale, mais dans KDE Plasma 5.20, ils ont l'intention d'amener ce mode de fonctionnement à parité de fonctionnalités avec le mode de fonctionnement sur X11. Entre autres choses, la session KDE 5.20 basée sur Wayland résoudra les problèmes de screencasting et de collage par clic central. Pour fonctionner lors de l'utilisation de pilotes propriétaires NVIDIA, le package kwin-wayland-nvidia sera utilisé. La compatibilité avec les applications X11 sera assurée grâce au composant XWayland.

Mentionné comme argument contre le maintien de la session basée sur X11 par défaut stagnation le serveur X11, dont le développement a pratiquement cessé ces dernières années et seules des corrections d'erreurs et de vulnérabilités dangereuses sont apportées au code. Le passage de la version par défaut à Wayland encouragera davantage d'activités de développement autour de la prise en charge des nouvelles technologies graphiques dans KDE, tout comme le passage de la session GNOME à Wayland dans Fedora 25 a eu un impact sur le développement.

Source: opennet.ru

Ajouter un commentaire