Fedora 34 bermaksud untuk menghapus disablement SELinux dan bermigrasi ke KDE dari Wayland

Pekerjaan di dalam Fedora tidak berhenti Dan para pengembang telah memberikan apa yang mereka bicarakan lagi dan kali ini bukan tentang versi Fedora 33 berikutnya tetapi itu mereka juga sudah fokus pada Fedora 34.

Dan baru-baru ini di milis Berbagai diskusi mulai bermunculan tentang berbagai usulan perubahan pada versi distribusi ini. Salah satu perubahan yang diusulkan adalah penghapusan dukungan untuk menonaktifkan runtime SELinux.

Sedangkan untuk implementasi Fedora 34, perubahan dijelaskan untuk menghilangkan kemampuan untuk menonaktifkan SELinux saat runtime.

Sementara kemampuan untuk beralih antara mode pemberlakuan dan permisif akan dipertahankan selama startup. Setelah inisialisasi SELinux, Driver LSM akan ditempatkan dalam mode hanya-baca, yang meningkatkan perlindungan terhadap serangan yang ditujukan untuk menonaktifkan SELinux setelah mengeksploitasi kerentanan yang dapat mengubah konten memori kernel.

Untuk menonaktifkan SELinux, cukup reboot sistem dengan parameter "selinux = 0" pada baris perintah kernel.

Selain itu disebutkan bahwa penonaktifan tidak akan didukung mengubah konfigurasi / etc / selinux / config (SELINUX = disabled). Sebelumnya, dukungan untuk mengunduh modul SELinux sudah tidak digunakan lagi di kernel Linux 5.6.

Dukungan untuk menonaktifkan runtime SELinux melalui »/ etc / selinux / config» pada awalnya dikembangkan untuk mempermudah distribusi Linux dalam mendukung arsitektur yang sulit menambahkan parameter ke perintah kernel.

Sayangnya, mendukung penonaktifan runtime berarti kami harus melakukan beberapa pengorbanan keamanan saat berhubungan dengan hook kernel LSM.

Menandai kait LSM kernel sebagai hanya-baca memberikan beberapa manfaat keamanan, tetapi berarti kami tidak lagi dapat menonaktifkan SELinux saat runtime.

Perubahan lain yang telah disebutkan dalam milis untuk Fedora 34, apakah itu mengusulkan untuk mengubah build default dengan desktop KDE untuk menggunakan Wayland secara default, dimana sesi X11 diharapkan bisa menjadi pilihan.

Saat ini, pekerjaan KDE di atas Wayland masih eksperimental, tetapi di KDE Plasma 5.20 mode operasi ini akan dilengkapi fungsionalitas dengan mode operasi di atas X11.

==== Apakah Wayland sudah siap? ====
Wayland telah digunakan secara default untuk Fedora Workstation sejak Fedora 25. Dan meskipun awalnya agak belum matang, sekarang ini adalah pengalaman yang sangat solid dalam segala hal.

Di sisi KDE, pekerjaan serius untuk mendukung Wayland dimulai segera setelah GNOME beralih ke Wayland secara default. Tidak seperti GNOME, KDE memiliki seperangkat alat yang lebih luas, dan butuh waktu lebih lama untuk mencapai keadaan yang dapat digunakan. Dengan Plasma versi 5.20, protokol Wayland untuk
screencasting dan penempelan tombol tengah akhirnya didukung,
menyelesaikan serangkaian fungsi yang diperlukan untuk beralih ke Wayland
default.

Dimasukkannya sesi KDE 5.20 berdasarkan Wayland akan menangani masalah screencast dan klik tengah. Paket kwin-wayland-nvidia akan digunakan untuk berfungsi saat menggunakan driver NVIDIA berpemilik. Dukungan X11 akan diberikan melalui komponen XWayland.

Sebagai argumen melawan pertahankan sesi default berdasarkan X11, server X11 stall disebutkan, yang secara praktis menghentikan pengembangan dalam beberapa tahun terakhir dan hanya memperbaiki bug berbahaya dan kerentanan dalam kode.

==== Bagaimana dengan NVIDIA? ====
Plasma, pada kenyataannya, "ya" kompatibel dengan GPU NVIDIA dengan driver Wayland berpemilik. Ini harus diaktifkan secara manual, yang akan dilayani oleh paket kwin-wayland-nvidia . Jadi harapannya adalah semua GPU utama berfungsi dengan baik.

Memindahkan build default ke Wayland akan mendorong lebih banyak aktivitas pengembangan terkait dengan dukungan teknologi grafis baru di KDE, karena pengembangan tercermin pada waktunya dalam transfer sesi GNOME di Fedora 25 ke Wayland.