Fedora 34 zamierza usunąć wyłączenie SELinuksa i przeprowadzić migrację do KDE z Wayland

Praca w Fedorze nie kończy się i to jest to, że programiści ponownie podali to, o czym mówią i tym razem nie chodzi o następną wersję Fedory 33, ale o to są już skupieni na Fedorze 34.

I to ostatnio na listach mailingowych Rozpoczęły się różne dyskusje na temat różnych proponowanych zmian w tej wersji dystrybucji. Jedną z proponowanych zmian jest usunięcie obsługi wyłączania środowiska wykonawczego SELinux.

W przypadku implementacji Fedory 34 opisano zmianę usuwającą możliwość wyłączania SELinux w czasie wykonywania.

Podczas gdy zachowana zostanie możliwość przełączania się między trybem egzekwowania a pobłażliwym podczas uruchamiania. Po inicjalizacji SELinux, Sterowniki LSM zostaną przełączone w tryb tylko do odczytu, co poprawia ochronę przed atakami mającymi na celu wyłączenie SELinuksa po wykorzystaniu luk, które mogą zmienić zawartość pamięci jądra.

Aby wyłączyć SELinux, po prostu zrestartuj system z parametrem "selinux = 0" w linii poleceń jądra.

Oprócz tego wspomniano, że dezaktywacja nie będzie obsługiwana zmiana konfiguracji / etc / selinux / config (SELINUX = wyłączone). Wcześniej obsługa pobierania modułu SELinux była przestarzała w jądrze Linuksa 5.6.

Obsługa wyłączania środowiska wykonawczego SELinux za pośrednictwem »/ etc / selinux / config» została pierwotnie opracowana, aby ułatwić dystrybucjom Linuksa obsługę architektur, w których dodawanie parametrów do polecenia jądra było trudne.

Niestety, wsparcie wyłączania środowiska wykonawczego oznaczało, że musieliśmy dokonać pewnych kompromisów w zakresie bezpieczeństwa, jeśli chodzi o podpięcia jądra LSM.

Oznaczanie punktów zaczepienia LSM jądra jako tylko do odczytu zapewnia pewne korzyści w zakresie bezpieczeństwa, ale oznacza, że ​​nie możemy już wyłączać SELinux w czasie wykonywania.

Kolejna wspomniana zmiana na listach dyskusyjnych Fedory 34 jest to proponuje zmianę domyślnych kompilacji z pulpitem KDE, aby domyślnie używała Wayland, przy czym sesja X11 powinna być opcją.

Obecnie praca KDE nad Waylandem jest eksperymentalna, ale w KDE Plasma 5.20 ten tryb działania będzie wyposażony w funkcjonalność z trybem działania na X11.

==== Czy Wayland jest gotowy? ====
Wayland był używany domyślnie w Fedorze Workstation od czasu Fedory 25. I chociaż początkowo był nieco niedojrzały, dziś jest to bardzo solidne doświadczenie we wszystkim.

Po stronie KDE poważne prace nad wsparciem Wayland rozpoczęły się wkrótce po tym, jak GNOME domyślnie przełączyło się na Wayland. W przeciwieństwie do GNOME, KDE ma znacznie szerszy zestaw narzędzi, a osiągnięcie stanu używalności trwało dłużej. W przypadku wersji Plazmy 5.20 protokół Waylanda dla
w końcu obsługiwane są screencasting i wklejanie środkowego przycisku,
wykonanie wymaganego zestawu funkcji, aby przejść na Wayland
domyślna.

Włączenie sesji KDE 5.20 oparte na Wayland rozwiązuje problemy z wyświetlaniem ekranu i klikaniem w centrum. Pakiet kwin-wayland-nvidia będzie używany do działania podczas korzystania z zastrzeżonych sterowników NVIDIA. Wsparcie dla X11 będzie zapewnione poprzez komponent XWayland.

Jako argument przeciwko zachowaj domyślną sesję opartą na Wspomina się o przeciągnięciu serwerów X11, X11, który prawie przestał się rozwijać w ostatnich latach i tworzone są tylko poprawki dla niebezpiecznych błędów i luk w kodzie.

==== A co z NVIDIA? ====
Plazma w rzeczywistości "tak" jest kompatybilna z procesorami graficznymi NVIDIA z zastrzeżonym sterownikiem Wayland. Musi zostać aktywowany ręcznie, co będzie obsługiwane przez pakiet kwin-wayland-nvidia . Oczekuje się więc, że wszystkie główne procesory graficzne będą działać poprawnie.

Przeniesienie domyślnej kompilacji do Wayland będzie stymulować więcej działań programistycznych związanych ze wsparciem nowych technologii graficznych w KDE, ponieważ rozwój został w odpowiednim czasie odzwierciedlony w przeniesieniu sesji GNOME z Fedory 25 do Wayland.