ProHoster > blog > notizie internet > Fedora 34 intende rimuovere la disabilitazione al volo di SELinux e passare alla distribuzione di KDE con Wayland

Fedora 34 intende rimuovere la disabilitazione al volo di SELinux e passare alla distribuzione di KDE con Wayland

Previsto per l'implementazione in Fedora 34 cambiare, che rimuove la possibilità di disabilitare SELinux durante l'esecuzione. Verrà mantenuta la possibilità di alternare tra le modalità “enforcing” e “permissive” durante il processo di avvio. Dopo l'inizializzazione di SELinux, i gestori LSM passeranno alla modalità di sola lettura, che consente una maggiore protezione contro gli attacchi volti a disabilitare SELinux dopo aver sfruttato le vulnerabilità che consentono di modificare il contenuto della memoria del kernel.

Per disabilitare SELinux, sarà necessario riavviare il sistema e passare il parametro "selinux=0" sulla riga di comando del kernel. La disabilitazione tramite la modifica delle impostazioni di /etc/selinux/config (SELINUX=disabled) non sarà supportata. Precedentemente nel kernel Linux 5.6 il supporto per lo scaricamento del modulo SELinux è stato deprecato.

Inoltre, in Fedora 34 suggerito da Modifica l'impostazione predefinita per le build con il desktop KDE per utilizzare Wayland per impostazione predefinita. È prevista la riclassificazione della sessione basata su X11 come opzione.
Attualmente, l'esecuzione di KDE su Wayland è una funzionalità sperimentale, ma in KDE Plasma 5.20 intendono portare questa modalità operativa alla parità di funzionalità con la modalità operativa su X11. Tra le altre cose, la sessione KDE 5.20 basata su Wayland risolverà i problemi con lo screencasting e l'incollaggio con il clic centrale. Per funzionare quando si utilizzano driver NVIDIA proprietari, verrà utilizzato il pacchetto kwin-wayland-nvidia. La compatibilità con le applicazioni X11 verrà fornita utilizzando il componente XWayland.

Menzionato come argomento contro il mantenimento della sessione basata su X11 per impostazione predefinita stagnazione il server X11, che ha praticamente cessato lo sviluppo negli ultimi anni e al codice vengono apportate solo correzioni di errori e vulnerabilità pericolose. Il passaggio alla build predefinita su Wayland incoraggerà una maggiore attività di sviluppo attorno al supporto per le nuove tecnologie grafiche in KDE, proprio come il passaggio dalla sessione GNOME a Wayland in Fedora 25 ha avuto un impatto sullo sviluppo.

Fonte: opennet.ru

Aggiungi un commento