Implementación programada en Fedora 34 , que elimina a posibilidade de desactivar SELinux durante a execución. Manterase a capacidade de cambiar entre os modos de "aplicación" e "permisivo" durante o proceso de inicio. Despois de inicializar SELinux, os controladores de LSM cambiaranse ao modo de só lectura, o que permite unha maior protección contra ataques destinados a desactivar SELinux despois de explotar vulnerabilidades que permiten cambiar o contido da memoria do núcleo.
Para desactivar SELinux, terá que reiniciar o sistema e pasar o parámetro "selinux=0" na liña de comandos do núcleo. Non se admitirá a desactivación cambiando a configuración de /etc/selinux/config (SELINUX=disabled). Anteriormente no núcleo Linux O soporte para descargar o módulo SELinux quedou en desuso.
Ademais, en Fedora 34 Cambia o valor predeterminado para as compilacións co escritorio KDE para usar Wayland de forma predeterminada. Está previsto que a sesión baseada en X11 se reclasifique como opción.
Actualmente, executar KDE sobre Wayland é unha característica experimental, pero en KDE Plasma 5.20 pretenden traer este modo operativo á paridade de funcionalidade co modo operativo sobre X11. Entre outras cousas, a sesión de KDE 5.20 baseada en Wayland resolverá problemas coa captura de pantalla e o pegado co clic medio. Para funcionar cando se usan controladores propietarios de NVIDIA, empregarase o paquete kwin-wayland-nvidia. A compatibilidade coas aplicacións X11 proporcionarase mediante o compoñente XWayland.
Mencionado como argumento en contra de manter a sesión baseada en X11 por defecto o servidor X11, que practicamente deixou de desenvolverse nos últimos anos e só se fan correccións de erros perigosos e vulnerabilidades no código. Cambiar a compilación predeterminada a Wayland fomentará máis actividade de desenvolvemento en torno ao soporte para novas tecnoloxías gráficas en KDE, do mesmo xeito que cambiar a sesión de GNOME a Wayland en Fedora 25 tivo un impacto no desenvolvemento.
Fonte: opennet.ru