ProHoster > Blog > balita sa internet > Nilalayon ng Fedora 34 na alisin ang on-the-fly na hindi pagpapagana ng SELinux at lumipat sa pagpapadala ng KDE sa Wayland

Nilalayon ng Fedora 34 na alisin ang on-the-fly na hindi pagpapagana ng SELinux at lumipat sa pagpapadala ng KDE sa Wayland

Naka-iskedyul para sa pagpapatupad sa Fedora 34 palitan, na nag-aalis ng kakayahang huwag paganahin ang SELinux habang tumatakbo. Ang kakayahang lumipat sa pagitan ng "pagpapatupad" at "pagpapahintulot" na mga mode sa panahon ng proseso ng boot ay mananatili. Pagkatapos masimulan ang SELinux, lilipat sa read-only na mode ang mga humahawak ng LSM, na nagbibigay-daan para sa mas mataas na proteksyon laban sa mga pag-atake na naglalayong i-disable ang SELinux pagkatapos gamitin ang mga kahinaan na nagpapahintulot sa pagbabago ng mga nilalaman ng kernel memory.

Upang hindi paganahin ang SELinux, kakailanganin mong i-reboot ang system at ipasa ang parameter na "selinux=0" sa kernel command line. Hindi susuportahan ang hindi pagpapagana sa pamamagitan ng pagbabago ng /etc/selinux/config settings (SELINUX=disabled). Dati sa Linux kernel 5.6 ang suporta para sa pag-alis ng SELinux module ay hindi na ginagamit.

Gayundin, sa Fedora 34 iminungkahi Baguhin ang default para sa mga build gamit ang KDE desktop upang magamit ang Wayland bilang default. Ang session na nakabatay sa X11 ay binalak na muling iuri bilang isang opsyon.
Sa kasalukuyan, ang pagpapatakbo ng KDE sa Wayland ay isang pang-eksperimentong tampok, ngunit sa KDE Plasma 5.20 nilalayon nilang dalhin ang operating mode na ito sa parity sa functionality sa operating mode sa X11. Sa iba pang mga bagay, malulutas ng KDE 5.20 session batay sa Wayland ang mga problema sa screencasting at middle-click na pag-paste. Upang gumana kapag gumagamit ng pagmamay-ari na mga driver ng NVIDIA, ang kwin-wayland-nvidia package ang gagamitin. Ang pagiging tugma sa mga X11 application ay ibibigay gamit ang XWayland component.

Binanggit bilang argumento laban sa pagpapanatiling nakabatay sa X11 bilang default pagwawalang-kilos ang X11 server, na halos huminto sa pag-unlad sa mga nakaraang taon at ang mga pagwawasto lamang ng mga mapanganib na error at kahinaan ang ginagawa sa code. Ang paglipat ng default na build sa Wayland ay maghihikayat ng higit pang aktibidad sa pag-develop sa paligid ng suporta para sa mga bagong teknolohiya ng graphics sa KDE, tulad ng paglipat ng GNOME session sa Wayland sa Fedora 25 ay nagkaroon ng epekto sa pag-unlad.

Pinagmulan: opennet.ru

Magdagdag ng komento