Fedora 34 plāno noņemt SELinux atspējošanu un pāriet uz KDE no Wayland

Darbs Fedora iekšpusē neapstājas un tas ir tas, ka izstrādātāji atkal ir devuši to, par ko viņi runā, un šoreiz tas nav par nākamo Fedora 33 versiju, bet tas ir tie arī jau ir vērsti uz Fedora 34.

Un tas ir nesen adresātu sarakstos Ir sākušās diskusijas par dažādām ierosinātajām izmaiņām šajā izplatīšanas versijā. Viena no piedāvātajām izmaiņām ir atbalsta noņemšana, lai atspējotu SELinux izpildlaiku.

Tajā Fedora 34 ieviešanai ir aprakstītas izmaiņas, lai noņemtu iespēju atspējot SELinux izpildes laikā.

Kaut arī tiks saglabāta spēja pārslēgties starp izpildes un visatļautības režīmiem startēšanas laikā. Pēc SELinux inicializācijas LSM draiveri tiks iestatīti tikai lasīšanas režīmā, kas uzlabo aizsardzību pret uzbrukumiem, kuru mērķis ir atspējot SELinux pēc vājo vietu izmantošanas, kas varētu mainīt kodola atmiņas saturu.

Lai atspējotu SELinux, vienkārši restartējiet sistēmu ar parametru "selinux = 0" kodola komandrindā.

Papildus tam tiek minēts, ka deaktivizēšana netiks atbalstīta mainot / etc / selinux / config konfigurāciju (SELINUX = atspējots). Iepriekš SELinux moduļa lejupielādes atbalsts Linux 5.6 kodolā bija novecojis.

Atbalsts SELinux izpildlaika atspējošanai, izmantojot »/ etc / selinux / config», sākotnēji tika izstrādāts, lai Linux izplatīšanām būtu vieglāk atbalstīt arhitektūras, kurās parametru pievienošana kodola komandai bija sarežģīta.

Diemžēl runtime atspējošanas atbalstīšana nozīmēja, ka mums bija jāveic daži drošības kompromisi, kad runa ir par kodola LSM āķiem.

Atzīmējot kodola LSM āķus kā tikai lasāmus, tiek nodrošināti daži drošības ieguvumi, taču tas nozīmē, ka mēs vairs nevaram atspējot SELinux izpildes laikā.

Vēl viena izmaiņa, kas tika pieminēta Fedora 34 adresātu sarakstos ir tas ierosina mainīt noklusējuma veidojumus ar KDE darbvirsmu, lai pēc noklusējuma izmantotu Wayland, paredzams, ka X11 sesija būs iespēja.

Pašlaik KDE darbs Wayland virsotnē ir eksperimentāls, taču KDE Plazmā 5.20 šis darbības režīms būs funkcionāli aprīkots ar darbības režīmu virs X11.

==== Vai Veilands ir gatavs? ====
Wayland pēc noklusējuma Fedora darbstacijai ir izmantots kopš Fedora 25. Un, lai gan sākotnēji tas bija nedaudz nenobriedis, šodien tas ir ļoti stabila pieredze gandrīz visā.

KDE pusē nopietns darbs, lai atbalstītu Wayland, sākās neilgi pēc tam, kad GNOME pēc noklusējuma pārgāja uz Wayland. Atšķirībā no GNOME, KDE ir daudz plašāks rīku kopums, un ir vajadzīgs ilgāks laiks, lai sasniegtu izmantojamu stāvokli. Ar plazmas versiju 5.20 Wayland protokols
visbeidzot tiek atbalstīta ekrāna pārraide un vidējās pogas ielīmēšana,
izpildot nepieciešamo funkciju kopumu, lai pārslēgtos uz Veilendu
noklusējums.

Sesijas iekļaušana KDE 5.20, kura pamatā ir Wayland, pievērsīsies ekrāna apraides un centra klikšķu jautājumiem. Pakete kwin-wayland-nvidia tiks izmantota, lai darbotos, izmantojot patentētus NVIDIA draiverus. X11 atbalsts tiks nodrošināts caur XWayland komponentu.

Kā arguments pret saglabāt noklusējuma sesiju, pamatojoties uz Ir pieminēts X11, X11 servera apstāšanās, kas pēdējos gados ir diezgan apstājusies, un tiek veikti tikai bīstamu kļūdu un koda ievainojamību labojumi.

==== Kā ar NVIDIA? ====
Plazma, patiesībā, "jā" ir saderīga ar NVIDIA GPU ar patentētu Wayland draiveri. Tas jāaktivizē manuāli, ko apkalpos pakete kwin-wayland-nvidia . Tāpēc ir cerība, ka visi galvenie GPU darbojas labi.

Noklusējuma būvējuma pārcelšana uz Wayland stimulēs vairāk attīstības aktivitāšu, kas saistītas ar jaunu grafisko tehnoloģiju atbalstu KDE, jo attīstība savlaicīgi tika atspoguļota GNOME sesijas pārnešanā uz Fedora 25 uz Wayland.