Programado para implementação no Fedora 34 , que remove a capacidade de desabilitar o SELinux durante a execução. A capacidade de alternar entre os modos “aplicativo” e “permissivo” durante o processo de inicialização será mantida. Após a inicialização do SELinux, os manipuladores LSM serão alternados para o modo somente leitura, o que permite maior proteção contra ataques que visam desabilitar o SELinux após explorar vulnerabilidades que permitem alterar o conteúdo da memória do kernel.
Para desabilitar o SELinux, você precisará reinicializar o sistema e passar o parâmetro “selinux=0” na linha de comando do kernel. A desativação através da alteração das configurações de /etc/selinux/config (SELINUX=disabled) não será suportada. Anteriormente no kernel Linux o suporte para descarregar o módulo SELinux foi descontinuado.
Além disso, no Fedora 34 Altere o padrão para compilações com a área de trabalho KDE para usar o Wayland por padrão. A sessão baseada em X11 está planejada para ser reclassificada como uma opção.
Atualmente, executar o KDE no Wayland é um recurso experimental, mas no KDE Plasma 5.20 eles pretendem trazer este modo operacional à paridade em funcionalidade com o modo operacional no X11. Entre outras coisas, a sessão do KDE 5.20 baseada no Wayland resolverá problemas de screencasting e colagem com o botão do meio. Para funcionar ao usar drivers proprietários da NVIDIA, será usado o pacote kwin-wayland-nvidia. A compatibilidade com aplicativos X11 será fornecida usando o componente XWayland.
Mencionado como um argumento contra manter a sessão baseada em X11 por padrão o servidor X11, que praticamente cessou o desenvolvimento nos últimos anos e apenas são feitas correções de erros e vulnerabilidades perigosas no código. Mudar a versão padrão para Wayland incentivará mais atividades de desenvolvimento em torno do suporte para novas tecnologias gráficas no KDE, assim como mudar a sessão do GNOME para Wayland no Fedora 25 teve um impacto no desenvolvimento.
Fonte: opennet.ru