Для реалізації у Fedora 34 намічено , що прибирає можливість відключення SELinux під час роботи. Можливість перемикання режимів «enforcing» та «permissive» у процесі завантаження буде збережена. Після ініціалізації SELinux LSM-обробники будуть переведені в режим тільки читання, що дозволяє підвищити захист від атак, націлених на відключення SELinux після експлуатації вразливостей, що дозволяють змінити вміст пам'яті ядра.
Для відключення SELinux потрібно перезавантажити систему з передачею параметра selinux=0 в командному рядку ядра. Вимкнення через зміну налаштувань /etc/selinux/config (SELINUX=disabled) не підтримуватиметься. Раніше в ядрі Linux Підтримка вивантаження модуля SELinux була оголошена застарілою.
Крім того, у Fedora 34 перекласти за промовчанням збірки з робочим столом KDE на використання Wayland за промовчанням. Сеанс на базі X11 планується перевести до розряду опції.
В даний час робота KDE поверх Wayland відноситься до експериментальних можливостей, але в KDE Plasma 5.20 даний режим роботи мають намір довести до паритету у функціональності з режимом роботи поверх X11. У тому числі в сеансі KDE 5.20 на базі Wayland будуть вирішені проблеми із веденням скрінкастів та вставкою середньою кнопкою миші. Для роботи при використанні пропрієтарних драйверів NVIDIA буде задіяно пакет kwin-wayland-nvidia. Сумісність з X11-додатками буде забезпечена за допомогою компонента XWayland.
Як аргумент проти збереження за умовчанням сеансу на базі X11 згадується сервера X11, який останні роки практично припинив розвиток і в код вносяться лише виправлення небезпечних помилок та уразливостей. Переклад за замовчуванням на Wayland стане стимулом для посилення активності розробки, пов'язаної з підтримкою нових графічних технологій у KDE, як свого часу на розробці відобразився переклад на Wayland сеансу GNOME у Fedora 25.
Джерело: opennet.ru