Fedora 34 a l'intention de supprimer la désactivation de SELinux et de migrer vers KDE depuis Wayland

Le travail à l'intérieur de Fedora ne s'arrête pas et c'est que les développeurs ont redonné de quoi ils parlent et cette fois il ne s'agit pas de la prochaine version de Fedora 33 mais que ils se concentrent également déjà sur Fedora 34.

Et c'est que récemment sur les listes de diffusion Diverses discussions ont commencé à émerger au sujet de divers changements proposés à cette version de la distribution. L'un des changements proposés est la suppression de la prise en charge de la désactivation du runtime SELinux.

Dans le cas de l'implémentation Fedora 34, un changement est décrit pour supprimer la possibilité de désactiver SELinux au moment de l'exécution.

Tandis que la possibilité de basculer entre les modes d'application et d'autorisation sera préservée au démarrage. Après l'initialisation de SELinux, Les pilotes LSM seront placés en mode lecture seule, qui améliore la protection contre les attaques visant à désactiver SELinux après avoir exploité des vulnérabilités susceptibles de modifier le contenu de la mémoire du noyau.

Pour désactiver SELinux, redémarrez simplement le système avec le paramètre "selinux = 0" sur la ligne de commande du noyau.

En plus de cela, il est mentionné que la désactivation ne sera pas prise en charge changer la configuration de / etc / selinux / config (SELINUX = désactivé). Auparavant, la prise en charge du téléchargement du module SELinux était obsolète dans le noyau Linux 5.6.

La prise en charge de la désactivation du runtime SELinux via »/ etc / selinux / config» a été développée à l'origine pour permettre aux distributions Linux de supporter plus facilement les architectures où l'ajout de paramètres à la commande du noyau était difficile.

Malheureusement, la prise en charge de la désactivation de l'exécution signifiait que nous devions faire des compromis de sécurité en ce qui concerne les hooks LSM du noyau.

Marquer les hooks LSM du noyau en lecture seule offre certains avantages de sécurité, mais signifie que nous ne pouvons plus désactiver SELinux au moment de l'exécution.

Un autre changement qui a été mentionné dans les listes de diffusion de Fedora 34, est-ce que propose de changer les builds par défaut avec le bureau KDE pour utiliser Wayland par défaut, dans lequel la session X11 devrait être une option.

Actuellement, le travail de KDE sur Wayland est expérimental, mais dans KDE Plasma 5.20, ce mode de fonctionnement sera équipé en fonctionnalité avec le mode de fonctionnement au-dessus de X11.

==== Wayland est-il prêt? ====
Wayland est utilisé par défaut pour Fedora Workstation depuis Fedora 25. Et s'il était au départ un peu immature, c'est aujourd'hui une expérience très solide dans à peu près tout.

Du côté de KDE, un travail sérieux pour soutenir Wayland a commencé peu de temps après que GNOME est passé à Wayland par défaut. Contrairement à GNOME, KDE dispose d'un ensemble d'outils beaucoup plus large et il a fallu plus de temps pour atteindre un état utilisable. Avec la version Plasma 5.20, le protocole Wayland pour
la capture d'écran et le collage du bouton du milieu sont enfin pris en charge,
remplir l'ensemble de fonctions requis pour passer à Wayland
défaut.

L'inclusion de la session KDE 5.20 basé sur Wayland résoudra les problèmes de screencast et de clic central. Le package kwin-wayland-nvidia sera utilisé pour fonctionner lors de l'utilisation de pilotes NVIDIA propriétaires. Le support X11 sera assuré via le composant XWayland.

Comme argument contre conserver la session par défaut basée sur X11, le blocage du serveur X11 est mentionné, qui a pratiquement arrêté le développement ces dernières années et ne corrige que des bogues dangereux et des vulnérabilités dans le code.

==== Qu'en est-il de NVIDIA? ====
Plasma, en fait, "oui" est compatible avec les GPU NVIDIA avec le pilote propriétaire Wayland. Il doit être activé manuellement, qui sera servi par le kwin-wayland-nvidia . On s'attend donc à ce que tous les principaux GPU fonctionnent correctement.

Le déplacement de la version par défaut vers Wayland stimulera davantage d'activités de développement liées au support des nouvelles technologies graphiques dans KDE, car le développement s'est reflété en temps voulu dans le transfert de la session GNOME sur Fedora 25 vers Wayland.


2 commentaires, laissez le vôtre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Oscar Reyes Guerrero par Elizondo dit

    Fedora est aujourd'hui la meilleure distribution Linux au monde….

  2.   anonymat dit

    Je pense que pour ceux qui passent des examens en ligne ou les créateurs de contenu, qui doivent partager le bureau, ce sera une grosse erreur de laisser une grande majorité du bureau au sort de Wayland.
    Wayland ne fonctionne avec aucune application de capture d'écran, de bureau à distance ou de partage de bureau. Chaque fois que nous utilisons Linux pour ces choses, la première chose que nous faisons après l'installation du système, toujours, n'est rien de plus que de désactiver Wayland.
    À ceux qui examinent Cloudera, je leur ai dit après un moment de mon examen, car je me souviens quand je devais passer rapidement à un autre ordinateur avec Windows parce que le mien utilisait Fedora 29 avec Wayland et que je n'avais pas le temps à l'examen de me configurer sur X11. Pour un autre je l'essayerais avec Fedora, je pense 33 ou 34, mais avec X11.

    J'espère que X11 pourra au moins être utilisé, car sinon je pourrais perdre des utilisateurs.