Fedora 34 intencas forigi SELinux-malebligon kaj migri al KDE de Wayland

Laboro en Fedora ne ĉesas Kaj ĝi estas, ke la programistoj denove donis tion, pri kio ili parolas, kaj ĉi-foje ne temas pri la sekva versio de Fedora 33 sed tio ili ankaŭ jam fokusiĝas al Fedora 34.

Kaj ĝi estas tio lastatempe sur la dissendolistoj Komenciĝis diskutoj pri diversaj proponitaj ŝanĝoj al ĉi tiu versio de la dissendo. Unu el la proponitaj ŝanĝoj estas la forigo de subteno por malebligi la rultempan SELinux.

En kio por la efektivigo de Fedora 34, ŝanĝo estas priskribita por forigi la kapablon malŝalti SELinux dum rultempo.

Dum la kapablo ŝanĝi inter devigaj kaj cedemaj reĝimoj konserviĝos dum ekfunkciigo. Post SELinux-inicialigo, LSM-ŝoforoj estos metitaj en nurlegeblan reĝimon, kiu plibonigas protekton kontraŭ atakoj celantaj malaktivigi SELinux post ekspluatado de vundeblecoj, kiuj povus ŝanĝi la enhavon de kerna memoro.

Por malŝalti SELinux, simple restartigu la sistemon per la parametro "selinux = 0" sur la kerna komandlinio.

Aldone al tio estas menciite, ke malaktivigo ne estos subtenata ŝanĝante la agordon de / etc / selinux / config (SELINUX = malebligita). Antaŭe subteno por elŝuti la modulon SELinux estis malrekomendita en la kerna Linukso 5.6.

Subteno por malŝalti la rultempon de SELinux per »/ etc / selinux / config» estis origine kreita por plifaciligi al Linukso-distribuoj subteni arkitekturojn, kie aldoni parametrojn al la kerna komando estis malfacila.

Bedaŭrinde, subteni rultempan malfunkciigon signifis, ke ni devis fari iujn sekurecajn avantaĝojn kiam temas pri kernaj LSM-hokoj.

Markado de kernaj LSM-kroĉoj kiel nurlegeblaj provizas iujn sekurecajn avantaĝojn, sed signifas, ke ni ne plu povas malŝalti SELinux dum rultempo.

Alia menciita ŝanĝo ene de la dissendolistoj por Fedora 34, estas tio proponas ŝanĝi la defaŭltajn versiojn kun la KDE-labortablo por uzi Wayland defaŭlte, per kiu la X11-sesio estas opcio.

Nuntempe la KDE-laboro supre de Wayland estas eksperimenta, sed en KDE-Plasmo 5.20 ĉi tiu operacia reĝimo estos ekipita funkcie kun la operacia reĝimo aldone al X11.

==== Ĉu Wayland pretas? ====
Wayland estas uzata defaŭlte por Fedora Workstation ekde Fedora 25. Kaj kvankam ĝi estis komence iom nematura, hodiaŭ ĝi estas tre solida sperto en preskaŭ ĉio.

Flanke de KDE, serioza laboro por subteni Wayland komenciĝis baldaŭ post kiam GNOME defaŭlte transiris al Wayland. Male al GNOME, KDE havas multe pli larĝan ilon, kaj necesis pli longe por atingi uzeblan staton. Kun Plasma versio 5.20, la Wayland-protokolo por
ekrano kaj meza butona algluado estas finfine subtenataj,
kompletigante la bezonatan aron de funkcioj por ŝanĝi al Wayland
defaŭlte.

La inkluzivo de la kunsido KDE 5.20 surbaze de Wayland traktos ekranojn kaj centrajn klakajn problemojn. La pako kwin-wayland-nvidia estos uzata por funkcii uzante proprietajn NVIDIA-pelilojn. X11-subteno estos provizita per la XWayland-komponanto.

Kiel argumento kontraŭ konservu defaŭltan sesion bazitan sur X11, X11-servilo estas menciita, kiu preskaŭ ĉesis disvolviĝon en la lastaj jaroj kaj nur riparas danĝerajn cimojn kaj vundeblecojn en la kodo.

==== Kio pri NVIDIA? ====
Plasmo, fakte, "jes" kongruas kun NVIDIA-GPU kun propra Wayland-pelilo. Ĝi devas esti aktivigita permane, kiun servos la pako kwin-wayland-nvidia . Do la atendo estas, ke ĉiuj ĉefaj GPU-oj funkcias bone.

Movi la defaŭltan konstruon al Wayland stimulos pli da disvolva agado rilate al la subteno de novaj grafikaj teknologioj en KDE, ĉar disvolviĝo estis ĝustatempe reflektita en la translokigo de la GNOME-sesio sur Fedora 25 al Wayland.


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

2 komentoj, lasu la viajn

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.

  1.   Oscar Reyes Guerrero de Elizondo diris

    Fedora estas hodiaŭ la plej bona Linuksa distribuo en la mondo ....

  2.   antonteision diris

    Mi pensas, ke por tiuj el ni, kiuj faras interretajn ekzamenojn aŭ kreintojn de enhavo, kiuj devas dividi la labortablon, estos granda eraro lasi grandan plimulton de la labortablo al la sorto de Wayland.
    Wayland ne funkcias kun ajna ekrana kapto, fora labortablo aŭ labortabla interŝanĝo de programoj. Kiam ajn ni uzas Linukson por ĉi tiuj aferoj, la unua afero, kiun ni faras post instalado de la sistemo, estas ĉiam nur malaktivigi Wayland.
    Al tiuj, kiuj ekzamenas Cloudera, mi diris al ili post iom da ekzameno, ĉar mi memoras, kiam mi devis iri rapide al alia Vindoza komputilo, ĉar la mia uzis Fedora 29 kun Wayland kaj mi ne havis tempon en la ekzameno por agordi sin al X11. . Por alia mi provus ĝin kun Fedora, mi pensas 33 aŭ 34, sed kun X11.

    Mi esperas, ke X11 almenaŭ uzeblas, ĉar se ne, mi povus perdi uzantojn.