פדורה 34 מתכוונת להסיר את השבתת SELinux ולהעביר ל- KDE מוויילנד

העבודה בתוך פדורה לא מפסיקה וזה שהמפתחים נתנו את מה שהם מדברים עליו שוב והפעם לא מדובר בגרסה הבאה של פדורה 33 אלא הם כבר ממוקדים בפדורה 34.

וזה לאחרונה ברשימות התפוצה החלו להתפתח דיונים שונים על שינויים שונים שהוצעו בגרסת הפצה זו. אחד השינויים המוצעים הוא הסרת התמיכה בהשבתת זמן הריצה של SELinux.

כאשר ליישום פדורה 34 מתואר שינוי כדי להסיר את האפשרות להשבית SELinux בזמן ריצה.

בעוד שהיכולת לעבור בין מצבי אכיפה למתיר תישמר במהלך ההפעלה. לאחר אתחול SELinux, נהגי LSM יוצבו במצב קריאה בלבד, המשפר את ההגנה מפני התקפות שמטרתן להשבית SELinux לאחר ניצול נקודות תורפה שעלולות לשנות את תוכן זיכרון הליבה.

כדי להשבית את SELinux, פשוט אתחל את המערכת עם הפרמטר "selinux = 0" בשורת הפקודה של הליבה.

בנוסף לכך מוזכר כי השבתה לא תומך שינוי התצורה של / etc / selinux / config (SELINUX = מושבת). בעבר, התמיכה בהורדת מודול SELinux הופסקה בליבת הלינוקס 5.6.

התמיכה בהשבתת זמן הריצה של SELinux באמצעות »/ etc / selinux / config» פותחה במקור בכדי להקל על הפצות לינוקס לתמוך בארכיטקטורות שבהן הוספת פרמטרים לפקודת הליבה הייתה קשה.

למרבה הצער, תמיכה בהשבתת זמן ריצה פירושה שעלינו לבצע כמה פשרות ביטחוניות כשמדובר בקרס LSM ליבה.

סימון ווים של גרעין LSM כקריאה בלבד מספק יתרונות אבטחה מסוימים, אך פירושו שאנחנו לא יכולים להשבית עוד SELinux בזמן ריצה.

שינוי נוסף שהוזכר בתוך רשימות התפוצה של פדורה 34, זה מציע לשנות את ברירת המחדל לבנות עם שולחן העבודה של KDE כדי להשתמש ב- Wayland כברירת מחדל, לפיה צפוי להיות הפעלת X11 כאופציה.

נכון לעכשיו, עבודת KDE על גבי Wayland היא ניסיונית, אך ב- KDE Plasma 5.20 אופן פעולה זה יצויד בפונקציונליות במצב ההפעלה על גבי X11.

==== האם Wayland מוכן? ====
Wayland שימש כברירת מחדל עבור תחנת העבודה של פדורה מאז פדורה 25. ולמרות שהיה בהתחלה קצת בוסרי, היום זו חוויה מאוד מוצקה כמעט בכל דבר.

בצד KDE, עבודה רצינית לתמיכה בוויילנד החלה זמן קצר לאחר ש- GNOME עבר לוויילנד כברירת מחדל. בניגוד ל- GNOME, ל- KDE יש סט כלים רחב בהרבה, ולקח זמן רב יותר להגיע למצב שמיש. עם פלזמה גרסה 5.20, פרוטוקול Wayland עבור
סוף סוף תומכים בהקרנת שידור והדבקת כפתורים באמצע,
השלמת מערך הפונקציות הנדרש כדי לעבור לוויילנד
בְּרִירַת מֶחדָל.

הכללת המושב KDE 5.20 המבוסס על Wayland יטפל בבעיות screencast ו- click. חבילת kwin-wayland-nvidia תשמש לתפקוד בעת שימוש במנהלי התקן של NVIDIA. תמיכה ב- X11 תינתן באמצעות רכיב XWayland.

כטיעון מול לשמור על הפעלת ברירת המחדל בהתבסס על דוכן שרת X11, X11 מוזכר, שדי הפסיק את ההתפתחות בשנים האחרונות ומתבצעים רק תיקונים לבאגים ופגיעויות מסוכנות בקוד.

==== מה עם NVIDIA? ====
פלזמה, למעשה, "כן" תואמת ל- GPUs של NVIDIA עם מנהל ההתקן הקנייני של Wayland. יש להפעיל אותו באופן ידני, שיוגש על ידי kwin-wayland-nvidia . אז הציפייה היא שכל המעבדים הגדולים של הגרפיקה יעבדו בסדר.

העברת מבנה ברירת המחדל לוויילנד תעורר יותר פעילויות פיתוח הקשורות לתמיכה בטכנולוגיות גרפיות חדשות ב- KDE, מכיוון שהפיתוח התבטא בבוא העת בהעברת מושב GNOME בפדורה 25 לוויילנד.


תוכן המאמר עומד בעקרונותינו של אתיקה עריכתית. כדי לדווח על שגיאה לחץ כאן.

2 תגובות, השאר את שלך

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   אוסקר רייס גררו מאת אליזונדו דיג'ו

    פדורה היא כיום הפצת הלינוקס הטובה בעולם ....

  2.   הכרה דיג'ו

    אני חושב שעבור אלה מאיתנו שעושים בחינות מקוונות או יוצרי תוכן, שחייבים לשתף את שולחן העבודה, תהיה זו טעות גדולה להשאיר את הרוב הגדול של שולחן העבודה לגורלו של ויילנד.
    Wayland לא עובד עם שום יישום לכידת מסך, שולחן עבודה מרוחק או יישום שיתוף שולחן עבודה. בכל פעם שאנו משתמשים בלינוקס לדברים אלה, הדבר הראשון שאנו עושים לאחר התקנת המערכת, תמיד, אינו אלא השבתה של Wayland.
    לאלה שבוחנים את Cloudera אמרתי להם לאחר זמן מה בבדיקה, כי אני זוכר שהייתי צריך ללכת במהירות למחשב אחר עם Windows כי שלי השתמש בפדורה 29 עם Wayland ולא היה לי זמן בבחינה כדי להגדיר את עצמו ל X11. עבור אחר הייתי מנסה את זה עם פדורה, אני חושב 33 או 34, אבל עם X11.

    אני מקווה שניתן להשתמש ב- X11 לפחות, כי אם לא אוכל לאבד משתמשים.