計劃在 Fedora 34 實施 ,這消除了在運行時禁用 SELinux 的能力。 在啟動過程中在「強制」和「許可」模式之間切換的能力將被保留。 SELinux 初始化後,LSM 處理程序將切換到唯讀模式,這樣可以增強防禦能力,防止利用允許更改核心記憶體內容的漏洞來停用 SELinux 的攻擊。
要停用 SELinux,您需要重新啟動系統並在核心命令列上傳遞“selinux=0”參數。 不支援透過更改 /etc/selinux/config 設定 (SELINUX=disabled) 來停用。 之前在Linux核心中 對卸載 SELinux 模組的支援已被棄用。
另外,在 Fedora 34 中 將 KDE 桌面的預設建置變更為預設使用 Wayland。 基於 X11 的會話計畫重新分類為一個選項。
目前,在 Wayland 上運行 KDE 是一項實驗性功能,但在 KDE Plasma 5.20 中,他們打算使這種操作模式在功能上與 X11 上的操作模式同等。 除此之外,基於 Wayland 的 KDE 5.20 會話將解決截圖和中鍵貼上問題。 要在使用專有 NVIDIA 驅動程式時工作,將使用 kwin-wayland-nvidia 軟體包。 將使用 XWayland 元件提供與 X11 應用程式的相容性。
被提及作為反對默認保留基於 X11 的會話的論據 X11伺服器近年來實際上已停止開發,僅對程式碼進行了危險錯誤和漏洞的更正。 將預設建置切換到 Wayland 將鼓勵更多圍繞 KDE 中新圖形技術支援的開發活動,就像在 Fedora 25 中將 GNOME 會話切換到 Wayland 對開發產生影響一樣。
來源: opennet.ru