Ütemezett megvalósítás a Fedora 34-ben , amely megszünteti a SELinux letiltásának lehetőségét futás közben. A rendszerindítási folyamat során megmarad az „kényszerítő” és „megengedő” módok közötti váltás lehetősége. A SELinux inicializálása után az LSM-kezelők csak olvasható módba kapcsolnak, amely fokozott védelmet tesz lehetővé a SELinux letiltását célzó támadásokkal szemben, miután kihasználták a kernelmemória tartalmának megváltoztatását lehetővé tevő sebezhetőségeket.
A SELinux letiltásához újra kell indítania a rendszert, és át kell adnia a „selinux=0” paramétert a kernel parancssorában. A /etc/selinux/config beállítások módosításával (SELINUX=disabled) történő letiltást nem támogatja a rendszer. Korábban a Linux kernelben A SELinux modul eltávolításának támogatása elavult.
Ezenkívül a Fedora 34-ben Módosítsa a KDE-asztallal készült buildek alapértelmezett értékét, hogy alapértelmezés szerint a Waylandot használja. Az X11 alapú munkamenetet a tervek szerint opcióként átsorolják.
Jelenleg a KDE Wayland feletti futtatása egy kísérleti szolgáltatás, de a KDE Plasma 5.20-ban ezt a működési módot az X11 feletti működési móddal kívánják egyenlővé tenni. Többek között a Wayland alapú KDE 5.20 munkamenet megoldja a képernyőküldéssel és a középső kattintással történő beillesztéssel kapcsolatos problémákat. A szabadalmaztatott NVIDIA illesztőprogramok használatához a kwin-wayland-nvidia csomagot kell használni. Az X11 alkalmazásokkal való kompatibilitást az XWayland komponens biztosítja.
Érvként említik az X11-alapú munkamenet alapértelmezés szerinti megtartása ellen az X11 szerver, amely az elmúlt években gyakorlatilag leállította a fejlesztést, és csak a veszélyes hibákat és sebezhetőségeket javítják a kódon. Az alapértelmezett build Waylandre váltása több fejlesztési tevékenységet fog ösztönözni a KDE új grafikus technológiáinak támogatása körül, ahogyan a Fedora 25 GNOME munkamenetének Waylandre váltása is hatással volt a fejlesztésre.
Forrás: opennet.ru