Paredzēts ieviešanai Fedora 34 , kas novērš iespēju atspējot SELinux darbības laikā. Tiks saglabāta iespēja pārslēgties starp “piespiedu” un “atļaujošo” režīmu sāknēšanas procesa laikā. Pēc SELinux inicializācijas LSM apstrādātāji tiks pārslēgti uz tikai lasīšanas režīmu, kas nodrošina lielāku aizsardzību pret uzbrukumiem, kuru mērķis ir atspējot SELinux pēc ievainojamību izmantošanas, kas ļauj mainīt kodola atmiņas saturu.
Lai atspējotu SELinux, jums būs jārestartē sistēma un jānodod parametrs “selinux=0” kodola komandrindā. Atspējošana, mainot /etc/selinux/config iestatījumus (SELINUX = disabled), netiks atbalstīta. Iepriekš Linux kodolā SELinux moduļa izkraušanas atbalsts ir novecojis.
Arī Fedora 34 Mainiet noklusējuma iestatījumus būvēm ar KDE darbvirsmu, lai pēc noklusējuma izmantotu Wayland. Uz X11 balstīto sesiju plānots pārklasificēt kā opciju.
Pašlaik KDE palaišana, izmantojot Wayland, ir eksperimentāla funkcija, taču KDE Plasma 5.20 ir paredzēts, ka šis darbības režīms ir līdzvērtīgs funkcionalitātei ar X11 darbības režīmu. Cita starpā KDE 5.20 sesija, kuras pamatā ir Wayland, atrisinās problēmas ar ekrāna pārraidi un vidējā klikšķa ielīmēšanu. Lai darbotos, izmantojot patentētus NVIDIA draiverus, tiks izmantota pakete kwin-wayland-nvidia. Saderība ar X11 lietojumprogrammām tiks nodrošināta, izmantojot XWayland komponentu.
Minēts kā arguments pret X11 bāzes sesijas saglabāšanu pēc noklusējuma X11 serveris, kas pēdējos gados praktiski ir pārtraucis attīstību un kodā tiek veiktas tikai bīstamu kļūdu un ievainojamību labojumus. Noklusējuma versijas pārslēgšana uz Wayland veicinās vairāk izstrādes aktivitāšu saistībā ar atbalstu jaunām grafikas tehnoloģijām KDE, tāpat kā GNOME sesijas pārslēgšana uz Wayland operētājsistēmā Fedora 25 ietekmēja attīstību.
Avots: opennet.ru