ProHoster > blog > internetnieuws > Fedora 34 is van plan om het on-the-fly uitschakelen van SELinux te verwijderen en over te schakelen naar het verzenden van KDE met Wayland

Fedora 34 is van plan om het on-the-fly uitschakelen van SELinux te verwijderen en over te schakelen naar het verzenden van KDE met Wayland

Gepland voor implementatie in Fedora 34 veranderen, wat de mogelijkheid verwijdert om SELinux tijdens het draaien uit te schakelen. De mogelijkheid om tijdens het opstartproces te schakelen tussen de ‘afdwingende’ en ‘permissieve’ modi blijft behouden. Nadat SELinux is geïnitialiseerd, zullen LSM-handlers naar de alleen-lezen modus worden geschakeld, wat een verhoogde bescherming mogelijk maakt tegen aanvallen gericht op het uitschakelen van SELinux na het misbruiken van kwetsbaarheden die het mogelijk maken de inhoud van het kernelgeheugen te wijzigen.

Om SELinux uit te schakelen, moet je het systeem opnieuw opstarten en de parameter “selinux=0” doorgeven op de kernelopdrachtregel. Uitschakelen via het wijzigen van /etc/selinux/config instellingen (SELINUX=disabled) zal niet ondersteund worden. Voorheen in de Linux-kernel 5.6 ondersteuning voor het verwijderen van de SELinux-module is verouderd.

Ook in Fedora 34 voorgesteld Wijzig de standaard voor builds met het KDE-bureaublad om Wayland standaard te gebruiken. Het is de bedoeling dat de op X11 gebaseerde sessie opnieuw wordt geclassificeerd als een optie.
Momenteel is het uitvoeren van KDE over Wayland een experimentele functie, maar in KDE Plasma 5.20 zijn ze van plan om deze bedieningsmodus qua functionaliteit gelijk te maken met de bedieningsmodus via X11. De KDE 5.20-sessie gebaseerd op Wayland zal onder andere problemen oplossen met screencasting en middelklikken. Om te werken bij het gebruik van eigen NVIDIA-stuurprogramma's, zal het kwin-wayland-nvidia-pakket worden gebruikt. Compatibiliteit met X11-applicaties wordt mogelijk gemaakt met behulp van de XWayland-component.

Genoemd als argument tegen het standaard behouden van de X11-gebaseerde sessie stagnatie de X11-server, die de afgelopen jaren vrijwel is gestopt met ontwikkelen en er worden alleen correcties van gevaarlijke fouten en kwetsbaarheden in de code aangebracht. Het overschakelen van de standaardversie naar Wayland zal meer ontwikkelingsactiviteit stimuleren rond ondersteuning voor nieuwe grafische technologieën in KDE, net zoals het overschakelen van de GNOME-sessie naar Wayland in Fedora 25 een impact had op de ontwikkeling.

Bron: opennet.ru

Voeg een reactie