计划在 Fedora 34 中实施 ,这消除了在运行时禁用 SELinux 的能力。 在启动过程中在“强制”和“许可”模式之间切换的能力将被保留。 SELinux 初始化后,LSM 处理程序将切换到只读模式,这样可以增强防御能力,防止利用允许更改内核内存内容的漏洞来禁用 SELinux 的攻击。
要禁用 SELinux,您需要重新启动系统并在内核命令行上传递“selinux=0”参数。 不支持通过更改 /etc/selinux/config 设置 (SELINUX=disabled) 来禁用。 之前在Linux内核中 对卸载 SELinux 模块的支持已被弃用。
另外,在 Fedora 34 中 将 KDE 桌面的默认构建更改为默认使用 Wayland。 基于 X11 的会话计划重新分类为一个选项。
目前,在 Wayland 上运行 KDE 是一项实验性功能,但在 KDE Plasma 5.20 中,他们打算使这种操作模式在功能上与 X11 上的操作模式同等。 除此之外,基于 Wayland 的 KDE 5.20 会话将解决截屏和中键粘贴问题。 要在使用专有 NVIDIA 驱动程序时工作,将使用 kwin-wayland-nvidia 软件包。 将使用 XWayland 组件提供与 X11 应用程序的兼容性。
被提及作为反对默认保留基于 X11 的会话的论据 X11服务器近年来实际上已停止开发,仅对代码进行了危险错误和漏洞的更正。 将默认构建切换到 Wayland 将鼓励更多围绕 KDE 中新图形技术支持的开发活动,就像在 Fedora 25 中将 GNOME 会话切换到 Wayland 对开发产生影响一样。
来源: opennet.ru