Fedora 34 má v úmyslu odstranit deaktivaci SELinuxu a migrovat na KDE z Waylandu

Práce uvnitř Fedory se nezastaví a je to tím, že vývojáři dali znovu to, o čem mluví, a tentokrát nejde o další verzi Fedory 33, ale o to také se již zaměřují na Fedoru 34.

A je to tak nedávno na seznamech adresátů Začaly se objevovat různé diskuse o různých navrhovaných změnách této verze distribuce. Jednou z navrhovaných změn je odebrání podpory pro deaktivaci běhového modulu SELinux.

Při implementaci Fedory 34 je popsána změna, která odstraní možnost deaktivovat SELinux za běhu.

Možnost přepínání mezi vynucovacím a tolerantním režimem bude zachována během spouštění. Po inicializaci SELinux, Ovladače LSM budou přepnuty do režimu jen pro čtení, která zlepšuje ochranu před útoky zaměřenými na deaktivaci SELinuxu po zneužití zranitelností, které by mohly změnit obsah paměti jádra.

Chcete-li deaktivovat SELinux, stačí restartovat systém s parametrem "selinux = 0" v příkazovém řádku jádra.

Kromě toho je uvedeno, že deaktivace nebude podporována změna konfigurace / etc / selinux / config (SELINUX = vypnuto). Dříve byla podpora pro stahování modulu SELinux v jádře systému Linux 5.6 zastaralá.

Podpora deaktivace běhového prostředí SELinux prostřednictvím »/ etc / selinux / config» byla původně vyvinuta, aby distribucím Linuxu usnadňovala podporu architektur, kde bylo obtížné přidávat parametry do příkazu jádra.

Podpora deaktivace běhu bohužel znamenala, že jsme museli udělat nějaké kompromisy zabezpečení, pokud jde o háčky LSM jádra.

Označení háčků LSM jádra jako jen pro čtení poskytuje některé bezpečnostní výhody, ale znamená to, že již za běhu nemůžeme deaktivovat SELinux.

Další změna, která byla zmíněna v e-mailových seznamech pro Fedoru 34 je to navrhuje změnit výchozí sestavy pomocí plochy KDE tak, aby standardně používaly Wayland, přičemž se očekává, že relace X11 bude možností.

V současné době je práce KDE nad Waylandem experimentální, ale v KDE Plasma 5.20 bude tento provozní režim vybaven funkčností s provozním režimem nad X11.

==== Je Wayland připraven? ====
Wayland je standardně používán pro pracovní stanici Fedora od Fedory 25. A i když to bylo zpočátku poněkud nezralé, dnes je to velmi dobrá zkušenost téměř ve všem.

Na straně KDE začala vážná práce na podpoře Waylandu krátce poté, co GNOME ve výchozím nastavení přešlo na Wayland. Na rozdíl od GNOME má KDE mnohem širší sadu nástrojů a dosažení použitelného stavu trvalo déle. S plazmatem verze 5.20, Waylandský protokol pro
konečně je podporováno vysílání obrazovky a vložení prostředního tlačítka,
dokončení požadované sady funkcí pro přechod na Wayland
výchozí.

Zahrnutí zasedání KDE 5.20 založené na Waylandu bude řešit problémy se screencastem a klikáním na střed. Balíček kwin-wayland-nvidia bude fungovat při použití proprietárních ovladačů NVIDIA. Podpora X11 bude poskytována prostřednictvím komponenty XWayland.

Jako argument proti zachovat výchozí relaci založenou na Je zmíněn X11, X11 server stall, který v posledních letech do značné míry zastavil vývoj a opravuje pouze nebezpečné chyby a chyby zabezpečení v kódu.

==== A co NVIDIA? ====
Plazma je ve skutečnosti „ano“ kompatibilní s GPU NVIDIA s proprietárním ovladačem Wayland. Musí se aktivovat ručně, což bude kwin-wayland-nvidia balíčku kwin-wayland-nvidia . Očekává se tedy, že všechny hlavní GPU budou fungovat dobře.

Přesunutí výchozího sestavení na Wayland bude stimulovat další vývojovou aktivitu související s podporou nových grafických technologií v KDE, protože vývoj se včas promítl do přenosu relace GNOME na Fedoře 25 do Waylandu.