Fedora 34 aikoo poistaa SELinux-eston ja siirtyä KDE: hen Waylandista

Työt Fedoran sisällä eivät lopu ja se on, että kehittäjät ovat antaneet puhuvan uudelleen, ja tällä kertaa ei ole kyse Fedora 33: n seuraavasta versiosta ne ovat jo keskittyneet myös Fedora 34: een.

Ja se on viime aikoina postituslistalla Erilaisia ​​keskusteluja on aloitettu eri ehdotetuista muutoksista tähän jakeluversioon. Yksi ehdotetuista muutoksista on tuen poistaminen SELinux-ajonaikaisen toiminnan poistamiseksi käytöstä.

Siinä kuvataan Fedora 34: n käyttöönottoa varten muutos, joka poistaa mahdollisuuden poistaa SELinux käytöstä ajon aikana.

Vaikka kyky vaihtaa pakottavien ja sallivien tilojen välillä säilyy käynnistyksen aikana. SELinux-alustuksen jälkeen LSM-ohjaimet asetetaan vain luku -tilaan, joka parantaa suojausta hyökkäyksiltä, ​​joiden tarkoituksena on poistaa SELinux käytöstä hyödyntämällä haavoittuvuuksia, jotka voivat muuttaa ytimen muistin sisältöä.

Poista SELinux käytöstä käynnistämällä järjestelmä uudelleen ytimen komentorivillä parametrilla "selinux = 0".

Sen lisäksi mainitaan, että deaktivointia ei tueta muuttamalla / etc / selinux / config-määritystä (SELINUX = ei käytössä). Aikaisemmin SELinux-moduulin lataamisen tuki oli vanhentunut Linux 5.6 -ydin.

Tuki SELinux-ajonaikaisen toiminnan poistamiseen »/ etc / selinux / config» -ohjelmassa kehitettiin alun perin helpottamaan Linux-jakelujen arkkitehtuurien tukemista silloin, kun parametrien lisääminen ytinkomentoon oli vaikeaa.

Valitettavasti ajonaikaisen käytöstä poistamisen tukeminen tarkoitti sitä, että jouduimme tekemään joitain tietoturvalaitoksia ytimen LSM-koukkujen suhteen.

Ytimen LSM-koukkujen merkitseminen vain luku -tilaan tarjoaa joitain tietoturvaetuja, mutta tarkoittaa, että emme voi enää poistaa SELinuxia käytöstä ajon aikana.

Toinen muutos, joka on mainittu Fedora 34: n postituslistojen sisällä on se ehdottaa oletusrakennusten muuttamista KDE-työpöydällä käyttämään Waylandia oletusarvoisesti, jolloin X11-istunnon odotetaan olevan vaihtoehto.

Tällä hetkellä KDE-työ Waylandin päällä on kokeellista, mutta KDE Plasma 5.20: ssä tämä toimintatila varustetaan toiminnallisesti X11: n päällä olevalla toimintatilalla.

==== Onko Wayland valmis? ====
Waylandia on oletusarvoisesti käytetty Fedora Workstationissa Fedora 25: stä lähtien. Ja vaikka se oli alun perin jonkin verran epäkypsä, on se tänään erittäin vankka kokemus melkein kaikesta.

KDE: n puolella vakava työ Waylandin tukemiseksi alkoi pian sen jälkeen, kun GNOME siirtyi oletusarvoisesti Waylandiin. Toisin kuin GNOME, KDE: llä on paljon laajempi työkalupaketti, ja käyttökelpoisen tilan saavuttaminen vie kauemmin. Plasma-versiolla 5.20 Wayland-protokolla verkkotunnukselle
kuvaruudunvalintaa ja keskimmäisen painikkeen liittämistä tuetaan lopulta,
suorittamalla vaaditut toiminnot siirtyäksesi Waylandiin
oletuksena.

Istunnon sisällyttäminen Waylandiin perustuva KDE 5.20 käsittelee kuvaruutu- ja keskimmäisen napsautuksen ongelmia. Kwin-wayland-nvidia-pakettia käytetään toimimaan omia NVIDIA-ohjaimia käytettäessä. X11-tuki tarjotaan XWayland-komponentin kautta.

Väitteenä vastaan säilytä oletusistunto X11, X11-palvelimen pysähtyminen mainitaan, joka on melkein pysäyttänyt kehityksen viime vuosina ja korjaa vain vaarallisia vikoja ja haavoittuvuuksia koodissa.

==== Entä NVIDIA? ====
Plasma, itse asiassa, "kyllä" on yhteensopiva NVIDIA-näytönohjainten kanssa, joilla on oma Wayland-ohjain. Se on aktivoitava manuaalisesti, jota kwin-wayland-nvidia paketti kwin-wayland-nvidia . Joten odotetaan, että kaikki suuret näytönohjaimet toimivat hyvin.

Oletusrakenteen siirtäminen Waylandiin kannustaa lisäämään uusien graafisten tekniikoiden tukemiseen liittyvää kehitystoimintaa KDE: ssä, koska kehitys heijastui aikanaan Fedora 25: n GNOME-istunnon siirtämisessä Waylandiin.