Plánovaná implementácia vo Fedore 34 , ktorý odstraňuje možnosť zakázať SELinux počas behu. Možnosť prepínania medzi režimami „vynucovania“ a „povoľovania“ počas procesu zavádzania zostane zachovaná. Po inicializácii SELinuxu sa obslužné rutiny LSM prepnú do režimu len na čítanie, čo umožňuje zvýšenú ochranu pred útokmi zameranými na deaktiváciu SELinuxu po zneužití zraniteľností, ktoré umožňujú zmenu obsahu pamäte jadra.
Ak chcete vypnúť SELinux, budete musieť reštartovať systém a zadať parameter „selinux=0“ do príkazového riadku jadra. Zakázanie prostredníctvom zmeny nastavení /etc/selinux/config (SELINUX=disabled) nebude podporované. Predtým v jadre Linuxu podpora pre uvoľnenie modulu SELinux bola zastaraná.
Tiež vo Fedore 34 Zmeňte predvolené nastavenie pre zostavy na pracovnej ploche KDE tak, aby sa štandardne používal Wayland. Plánuje sa, že relácia založená na X11 bude preklasifikovaná ako možnosť.
V súčasnosti je spustenie KDE cez Wayland experimentálnou funkciou, ale v KDE Plasma 5.20 majú v úmysle uviesť tento prevádzkový režim na rovnakú funkčnosť s operačným režimom cez X11. Okrem iného, relácia KDE 5.20 založená na Waylande vyrieši problémy s vysielaním obrazovky a vložením stredným kliknutím. Na prácu s použitím proprietárnych ovládačov NVIDIA sa použije balík kwin-wayland-nvidia. Kompatibilita s aplikáciami X11 bude zabezpečená pomocou komponentu XWayland.
Uvedené ako argument proti ponechaniu predvolenej relácie založenej na X11 server X11, ktorý sa v posledných rokoch prakticky zastavil a v kóde sa vykonávajú iba opravy nebezpečných chýb a zraniteľností. Prepnutie predvolenej zostavy na Wayland podporí väčšiu vývojovú aktivitu týkajúcu sa podpory nových grafických technológií v KDE, rovnako ako prepnutie relácie GNOME na Wayland vo Fedore 25 malo vplyv na vývoj.
Zdroj: opennet.ru