Fedora 34 berhasrat untuk menghilangkan kecacatan SELinux dan berhijrah ke KDE dari Wayland

Kerja di dalam Fedora tidak berhenti dan pembangun telah memberikan apa yang mereka bicarakan lagi dan kali ini ia bukan mengenai versi Fedora 33 seterusnya tetapi mereka juga sudah fokus pada Fedora 34.

Dan baru-baru ini di senarai mel Perbincangan telah mulai muncul mengenai pelbagai perubahan yang dicadangkan pada versi edaran ini. Salah satu perubahan yang dicadangkan adalah penghapusan sokongan untuk menonaktifkan runtime SELinux.

Di mana untuk pelaksanaan Fedora 34, perubahan dijelaskan untuk menghilangkan kemampuan untuk menonaktifkan SELinux pada waktu runtime.

Walaupun keupayaan untuk beralih antara mod penegakan dan permisif akan dipertahankan semasa permulaan. Selepas inisialisasi SELinux, Pemacu LSM akan dimasukkan ke dalam mod baca sahaja, yang meningkatkan perlindungan terhadap serangan yang bertujuan menonaktifkan SELinux setelah mengeksploitasi kerentanan yang dapat mengubah isi memori kernel.

Untuk mematikan SELinux, cukup reboot sistem dengan parameter "selinux = 0" pada baris perintah kernel.

Selain itu disebutkan bahawa penyahaktifan tidak akan disokong menukar konfigurasi / etc / selinux / config (SELINUX = dilumpuhkan). Sebelumnya, sokongan untuk memuat turun modul SELinux sudah tidak digunakan lagi di kernel Linux 5.6.

Sokongan untuk mematikan runtime SELinux melalui »/ etc / selinux / config» pada asalnya dikembangkan untuk memudahkan distribusi Linux menyokong arsitektur di mana menambahkan parameter pada perintah kernel sukar.

Sayangnya, penyahaktifan runtime yang disokong bermaksud kita harus membuat pertukaran keselamatan dalam hal kait LSM kernel.

Menandai kait LSM kernel sebagai hanya baca memberikan beberapa faedah keselamatan, tetapi ini bermakna kita tidak lagi dapat mematikan SELinux pada waktu runtime.

Perubahan lain yang telah disebutkan dalam senarai surat untuk Fedora 34, adakah itu mencadangkan untuk menukar binaan lalai dengan desktop KDE untuk menggunakan Wayland secara lalai, di mana sesi X11 diharapkan menjadi pilihan.

Pada masa ini, kerja KDE di atas Wayland adalah eksperimental, tetapi dalam KDE Plasma 5.20 mod operasi ini akan dilengkapi dengan fungsi dengan mod operasi di atas X11.

==== Adakah Wayland sudah siap? ====
Wayland telah digunakan secara lalai untuk Fedora Workstation sejak Fedora 25. Dan walaupun pada awalnya agak belum matang, hari ini ia adalah pengalaman yang sangat kukuh dalam hampir semua perkara.

Di sisi KDE, usaha serius untuk menyokong Wayland bermula tidak lama setelah GNOME beralih ke Wayland secara lalai. Tidak seperti GNOME, KDE mempunyai sekumpulan alat yang jauh lebih luas, dan memerlukan lebih lama untuk mencapai keadaan yang dapat digunakan. Dengan versi Plasma 5.20, protokol Wayland untuk
akhirnya screencasting dan pasting butang tengah disokong,
melengkapkan set fungsi yang diperlukan untuk beralih ke Wayland
lalai.

Kemasukan sesi KDE 5.20 berdasarkan Wayland akan menangani masalah screencast dan klik tengah. Pakej kwin-wayland-nvidia akan digunakan untuk berfungsi semasa menggunakan pemacu NVIDIA proprietari. Sokongan X11 akan diberikan melalui komponen XWayland.

Sebagai hujah terhadap teruskan sesi lalai berdasarkan Warung pelayan X11, X11 disebutkan, yang telah menghentikan pembangunan dalam beberapa tahun kebelakangan ini dan hanya perbaikan untuk bug dan kerentanan berbahaya dalam kod yang sedang dibuat.

==== Bagaimana dengan NVIDIA? ====
Plasma, sebenarnya, "ya" serasi dengan GPU NVIDIA dengan pemacu Wayland proprietari. Ia mesti diaktifkan secara manual, yang akan dilayan oleh pakej kwin-wayland-nvidia . Jadi jangkaannya adalah bahawa semua GPU utama berfungsi dengan baik.

Memindahkan binaan lalai ke Wayland akan mendorong lebih banyak aktiviti pengembangan yang berkaitan dengan sokongan teknologi grafik baru di KDE, kerana pengembangan pada waktunya tercermin dalam pemindahan sesi GNOME di Fedora 25 ke Wayland.