Fedora 34는 SELinux 비활성화를 제거하고 Wayland에서 KDE로 마이그레이션하려고합니다.

Fedora 내부 작업이 중지되지 않습니다 그리고 개발자들이 다시 한 번 이야기를했고 이번에는 Fedora 33의 다음 버전이 아니라 그들은 또한 이미 Fedora 34에 초점을 맞추고 있습니다.

그리고 그것은 최근에 메일 링리스트에 이 버전의 배포판에 대해 제안 된 다양한 변경 사항에 대한 토론이 시작되었습니다. 제안 된 변경 사항 중 하나는 SELinux 런타임 비활성화에 대한 지원 제거입니다.

Fedora 34 구현의 경우 런타임에 SELinux를 비활성화하는 기능을 제거하는 변경 사항이 설명되어 있습니다.

강제 모드와 허용 모드 사이를 전환하는 기능은 유지되지만 시작하는 동안. SELinux 초기화 후 LSM 드라이버가 읽기 전용 모드로 전환됩니다., 이는 커널 메모리의 내용을 변경할 수있는 취약성을 악용 한 후 SELinux 비활성화를 목표로하는 공격에 대한 보호를 향상시킵니다.

SELinux를 비활성화하려면 커널 명령 줄에서 "selinux = 0"매개 변수를 사용하여 시스템을 재부팅하면됩니다.

그 외에도 비활성화가 지원되지 않는다고 언급됩니다. / etc / selinux / config의 구성 변경 (SELINUX = 비활성화 됨). 이전에는 SELinux 모듈 다운로드 지원이 Linux 5.6 커널에서 더 이상 사용되지 않았습니다.

»/ etc / selinux / config»를 통한 SELinux 런타임 비활성화 지원은 원래 Linux 배포판이 커널 명령에 매개 변수를 추가하기 어려운 아키텍처를 더 쉽게 지원할 수 있도록 개발되었습니다.

안타깝게도 런타임 비활성화를 지원한다는 것은 커널 LSM 후크와 관련하여 몇 가지 보안 트레이드 오프를 수행해야한다는 것을 의미했습니다.

커널 LSM 후크를 읽기 전용으로 표시하면 몇 가지 보안 이점이 제공되지만 런타임에 더 이상 SELinux를 비활성화 할 수 없습니다.

언급 된 또 다른 변경 사항 Fedora 34의 메일 링리스트에서 KDE 데스크탑에서 기본 빌드를 변경하여 Wayland를 기본으로 사용하도록 제안합니다., X11 세션이 옵션이 될 것으로 예상됩니다.

현재 Wayland 위에있는 KDE 작업은 실험적이지만 KDE Plasma 5.20에서이 작동 모드는 X11 위에 작동 모드가있는 기능을 갖추고 있습니다.

==== Wayland는 준비 되었습니까? ====
Wayland는 Fedora 25부터 Fedora Workstation에 기본적으로 사용되었습니다. 초기에는 다소 미숙했지만 오늘날에는 거의 모든면에서 매우 견고한 경험입니다.

KDE 측에서는 GNOME이 기본적으로 Wayland로 전환 된 직후에 Wayland를 지원하기위한 진지한 작업이 시작되었습니다. GNOME과 달리 KDE는 훨씬 더 광범위한 도구 세트를 가지고 있으며 사용 가능한 상태에 도달하는 데 더 오래 걸립니다. Plasma 버전 5.20에서 Wayland 프로토콜은
마지막으로 스크린 캐스팅 및 중간 버튼 붙여 넣기가 지원됩니다.
Wayland로 전환하는 데 필요한 기능 세트 완료
기본.

세션 포함 Wayland 기반 KDE 5.20은 스크린 캐스트 및 중앙 클릭 문제를 해결합니다. kwin-wayland-nvidia 패키지는 독점 NVIDIA 드라이버를 사용할 때 작동하는 데 사용됩니다. X11 지원은 XWayland 구성 요소를 통해 제공됩니다.

인수로 에 맞서 기본 세션 유지 X11, X11 서버 스톨이 언급됩니다. 최근 몇 년 동안 개발을 거의 중단했으며 코드의 위험한 버그와 취약점에 대한 수정 만 이루어지고 있습니다.

==== NVIDIA는 어떻습니까? ====
실제로 플라즈마는 "예"라는 말은 독점적 인 Wayland 드라이버가있는 NVIDIA GPU와 호환됩니다. 수동으로 활성화해야하며 kwin-wayland-nvidia 패키지에서 제공합니다. 따라서 모든 주요 GPU가 제대로 작동 할 것으로 예상됩니다.

기본 빌드를 Wayland로 옮기면 KDE의 새로운 그래픽 기술 지원과 관련된 더 많은 개발 활동이 촉진 될 것입니다. Fedora 25의 GNOME 세션을 Wayland로 이전하는 과정에서 개발이 반영 되었기 때문입니다.


기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

2 코멘트, 당신의 것을 남겨주세요

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   Elizondo의 Oscar Reyes Guerrero

    Fedora는 오늘날 세계 최고의 Linux 배포판입니다….

  2.   익명

    데스크톱을 공유해야하는 온라인 시험이나 콘텐츠 제작자에게 데스크톱의 대부분을 Wayland의 운명에 맡기는 것은 큰 실수라고 생각합니다.
    Wayland는 화면 캡처, 원격 데스크톱 또는 데스크톱 공유 애플리케이션에서 작동하지 않습니다. 이러한 작업에 Linux를 사용할 때마다 시스템을 설치 한 후 가장 먼저하는 일은 Wayland를 비활성화하는 것입니다.
    Cloudera를 조사하는 사람들에게 나는 시험을 마치고 잠시 후 그들에게 말했다. 내가 Wayland와 함께 Fedora 29를 사용하고 있었고 시험에서 X11로 구성 할 시간이 없었기 때문에 다른 Windows 컴퓨터로 빠르게 이동해야했던 때를 기억하기 때문입니다. 다른 사람에게는 Fedora로 시도해 보겠습니다. 33 또는 34로 생각하지만 X11로 시도합니다.

    X11은 최소한 사용할 수 있기를 바랍니다. 그렇지 않으면 사용자를 잃을 수 있기 때문입니다.