פּראָהאָסטער > בלאָג > אינטערנעט נייַעס > פעדאָראַ 34 בדעה צו באַזייַטיקן די דיסייבאַלינג אויף די פליען פון SELinux און באַשטימען צו שיפּינג KDE מיט Wayland
פעדאָראַ 34 בדעה צו באַזייַטיקן די דיסייבאַלינג אויף די פליען פון SELinux און באַשטימען צו שיפּינג KDE מיט Wayland
Для реализации в Fedora 34 намечено די ענדערונג, убирающее возможность отключения SELinux во время работы. Возможность переключение режимов «enforcing» и «permissive» в процессе загрузки будет сохранена. После инициализации SELinux LSM-обработчики будут переведены в режим только для чтения, что позволяет повысить защиту от атак, нацеленных на отключение SELinux после эксплуатации уязвимостей, позволяющих изменить содержимое памяти ядра.
Для отключения SELinux потребуется перезагрузить систему с передачей параметра «selinux=0» в командной строке ядра. Отключение через изменение настроек /etc/selinux/config (SELINUX=disabled) поддерживаться не будет. Ранее в ядре Linux 5.6 поддержка выгрузки модуля SELinux была объявлена устаревшей.
Кроме того, в Fedora 34 פארגעלייגט перевести по умолчанию сборки с рабочим столом KDE на использование Wayland по умолчанию. Сеанс на базе X11 планируется перевести в разряд опции.
В настоящее время работа KDE поверх Wayland относится к экспериментальным возможностям, но в KDE Plasma 5.20 данный режим работы намерены довести до паритета в функциональности с режимом работы поверх X11. В том числе в сеансе KDE 5.20 на базе Wayland будут решены проблемы с ведением скринкастов и вставкой средней кнопкой мыши. Для работы при использовании проприетарных драйверов NVIDIA будет задействован пакет kwin-wayland-nvidia. Совместимость с X11-приложениями будет обеспечена при помощи компонента XWayland.
В качестве аргумента против сохранения по умолчанию сеанса на базе X11 упоминается стагнация сервера X11, который последние годы практически прекратил развитие и в код вносятся лишь исправления опасных ошибок и уязвимостей. Перевод сборки по умолчанию на Wayland станет стимулом для усиления активности разработки, связанной с поддержкой новых графических технологий в KDE, как в своё время на разработке отразился перевод на Wayland сеанса GNOME в Fedora 25.