Zaplanowane do wdrożenia w Fedorze 34 , co usuwa możliwość wyłączenia SELinuksa podczas działania. Możliwość przełączania między trybem „wymuszającym” i „zezwalającym” podczas procesu uruchamiania zostanie zachowana. Po inicjalizacji SELinux procedury obsługi LSM zostaną przełączone w tryb tylko do odczytu, co pozwala na zwiększoną ochronę przed atakami mającymi na celu wyłączenie SELinux po wykorzystaniu luk umożliwiających zmianę zawartości pamięci jądra.
Aby wyłączyć SELinux, będziesz musiał ponownie uruchomić system i przekazać parametr „selinux=0” w wierszu poleceń jądra. Wyłączenie poprzez zmianę ustawień /etc/selinux/config (SELINUX=wyłączone) nie będzie obsługiwane. Poprzednio w jądrze Linuksa obsługa usuwania modułu SELinux została uznana za przestarzałą.
Również w Fedorze 34 Zmień ustawienie domyślne dla kompilacji z pulpitem KDE, aby domyślnie używać Waylanda. Planuje się, że sesja oparta na X11 zostanie przeklasyfikowana jako opcja.
Obecnie uruchamianie KDE przez Wayland jest funkcją eksperymentalną, ale w KDE Plasma 5.20 zamierzają doprowadzić ten tryb operacyjny do poziomu funkcjonalności z trybem operacyjnym na X11. Między innymi sesja KDE 5.20 oparta na Waylandzie rozwiąże problemy z wyświetlaniem ekranu i wklejaniem środkowym kliknięciem. Do pracy przy korzystaniu z zastrzeżonych sterowników NVIDIA zostanie użyty pakiet kwin-wayland-nvidia. Zgodność z aplikacjami X11 zostanie zapewniona przy użyciu komponentu XWayland.
Wspominany jako argument przeciwko utrzymywaniu domyślnej sesji opartej na X11 serwer X11, który w ostatnich latach praktycznie zaprzestał rozwoju i w kodzie wprowadzane są jedynie poprawki niebezpiecznych błędów i luk. Zmiana domyślnej wersji na Wayland zachęci do większej aktywności programistycznej w zakresie obsługi nowych technologii graficznych w KDE, podobnie jak przełączenie sesji GNOME na Wayland w Fedorze 25 miało wpływ na rozwój.
Źródło: opennet.ru