Die Arbeit in Fedora hört nicht auf und es ist so, dass die Entwickler wieder gegeben haben, worüber sie sprechen, und diesmal geht es nicht um die nächste Version von Fedora 33, sondern darum Sie konzentrieren sich auch bereits auf Fedora 34.
Und das ist es vor kurzem auf den Mailinglisten Es haben verschiedene Diskussionen über verschiedene vorgeschlagene Änderungen an dieser Version der Distribution begonnen. Eine der vorgeschlagenen Änderungen ist das Entfernen der Unterstützung für das Deaktivieren der SELinux-Laufzeit.
In der Fedora 34-Implementierung wird eine Änderung beschrieben, um die Möglichkeit zum Deaktivieren von SELinux zur Laufzeit zu entfernen.
Die Möglichkeit, zwischen erzwungenem und zulässigem Modus zu wechseln, bleibt erhalten während des Startvorgangs. Nach der SELinux-Initialisierung LSM-Treiber werden in den schreibgeschützten Modus versetztDies verbessert den Schutz vor Angriffen, die darauf abzielen, SELinux zu deaktivieren, nachdem Schwachstellen ausgenutzt wurden, die den Inhalt des Kernelspeichers ändern könnten.
Um SELinux zu deaktivieren, starten Sie das System einfach mit dem Parameter "selinux = 0" in der Kernel-Befehlszeile neu.
Darüber hinaus wird erwähnt, dass die Deaktivierung nicht unterstützt wird Ändern der Konfiguration von / etc / selinux / config (SELINUX = deaktiviert). Bisher war die Unterstützung für das Herunterladen des SELinux-Moduls im Linux 5.6-Kernel veraltet.
Die Unterstützung für das Deaktivieren der SELinux-Laufzeit über »/ etc / selinux / config» wurde ursprünglich entwickelt, um Linux-Distributionen die Unterstützung von Architekturen zu erleichtern, bei denen das Hinzufügen von Parametern zum Kernel-Befehl schwierig war.
Leider bedeutete die Unterstützung der Laufzeit-Deaktivierung, dass wir einige Sicherheits-Kompromisse eingehen mussten, wenn es um Kernel-LSM-Hooks ging.
Das Markieren von Kernel-LSM-Hooks als schreibgeschützt bietet einige Sicherheitsvorteile, bedeutet jedoch, dass wir SELinux zur Laufzeit nicht mehr deaktivieren können.
Eine weitere Änderung, die erwähnt wurde innerhalb der Mailinglisten für Fedora 34 ist das schlägt vor, die Standard-Builds mit dem KDE-Desktop so zu ändern, dass Wayland standardmäßig verwendet wird, wobei erwartet wird, dass die X11-Sitzung eine Option ist.
Derzeit ist die KDE-Arbeit auf Wayland experimentell, aber in KDE Plasma 5.20 wird diese Betriebsart in Funktionalität mit der Betriebsart auf X11 ausgestattet.
==== Ist Wayland bereit? ====
Wayland wird seit Fedora 25 standardmäßig für Fedora Workstation verwendet. Während es anfangs etwas unreif war, ist es heute in fast allem eine sehr solide Erfahrung.Auf der KDE-Seite begannen kurz nach der Umstellung von GNOME auf Wayland standardmäßig ernsthafte Arbeiten zur Unterstützung von Wayland. Im Gegensatz zu GNOME verfügt KDE über ein viel breiteres Spektrum an Tools, und es hat länger gedauert, bis ein verwendbarer Status erreicht ist. Mit Plasma Version 5.20 ist das Wayland-Protokoll für
Screencasting und Einfügen der mittleren Schaltfläche werden endlich unterstützt.
Vervollständigen Sie die erforderlichen Funktionen, um zu Wayland zu wechseln
Standard.
Die Aufnahme der Sitzung KDE 5.20 basierend auf Wayland behebt Probleme mit Screencasts und Center-Klicks. Das Paket kwin-wayland-nvidia wird verwendet, um bei Verwendung proprietärer NVIDIA-Treiber zu funktionieren. X11-Unterstützung wird über die XWayland-Komponente bereitgestellt.
Als Argument gegen Standard-Sitzung basierend auf beibehalten X11, X11 Server Stall wird erwähnt, Dies hat die Entwicklung in den letzten Jahren so gut wie gestoppt und es werden nur Korrekturen für gefährliche Fehler und Schwachstellen im Code vorgenommen.
==== Was ist mit NVIDIA? ====
Plasma "Ja" ist mit NVIDIA-GPUs mit dem proprietären Wayland-Treiber kompatibel. Es muss manuell aktiviert werden, was vom kwin-wayland-nvidia Paket bereitgestellt wird. Die Erwartung ist also, dass alle wichtigen GPUs einwandfrei funktionieren.Die Verlagerung des Standard-Builds nach Wayland wird zu mehr Entwicklungsaktivitäten im Zusammenhang mit der Unterstützung neuer Grafiktechnologien in KDE führen, da sich die Entwicklung zu gegebener Zeit in der Übertragung der GNOME-Sitzung auf Fedora 25 nach Wayland widerspiegelte.
Fedora ist heute die beste Linux-Distribution der Welt….
Ich denke, dass es für diejenigen von uns, die Online-Prüfungen durchführen oder Inhalte erstellen, die den Desktop gemeinsam nutzen müssen, ein großer Fehler sein wird, einen großen Teil des Desktops dem Schicksal von Wayland zu überlassen.
Wayland funktioniert nicht mit Bildschirmaufnahme-, Remotedesktop- oder Desktopfreigabeanwendungen. Wenn wir Linux für diese Dinge verwenden, ist das erste, was wir nach der Installation des Systems tun, nichts anderes als die Deaktivierung von Wayland.
Denjenigen, die Cloudera untersuchen, habe ich sie nach einer Weile meiner Prüfung erzählt, weil ich mich erinnere, als ich mit Windows schnell zu einem anderen Computer wechseln musste, weil ich Fedora 29 mit Wayland verwendete und ich keine Zeit in der Prüfung hatte, mich selbst zu konfigurieren X11. Zum anderen würde ich es mit Fedora versuchen, ich denke 33 oder 34, aber mit X11.
Ich hoffe, dass X11 zumindest verwendet werden kann, denn wenn nicht, könnte ich Benutzer verlieren.