Lucrul în Fedora nu se oprește iar dezvoltatorii au dat din nou despre ce vorbesc și de data aceasta nu este vorba despre următoarea versiune a Fedora 33, ci mai degrabă De asemenea, acum sunt centrate pe Fedora 34.
Și este recent pe listele de corespondență Au început să apară diverse dezbateri cu privire la diferitele modificări propuse pentru această versiune a distribuției. Una dintre modificările propuse este eliminarea suportului pentru dezactivarea runtime-ului SELinux.
Unde pentru implementarea în Fedora 34, este descrisă o modificare pentru a elimina capacitatea de a dezactiva SELinux în timpul execuției.
În timp ce capacitatea de a comuta între modurile „aplicare” și „permisivă” va fi păstrată. în timpul pornirii. După inițializarea SELinux, Driverele LSM vor fi plasate în modul numai citire, care îmbunătățește protecția împotriva atacurilor care vizează dezactivarea SELinux după exploatarea vulnerabilităților care ar putea modifica conținutul memoriei kernelului.
Pentru a dezactiva SELinux, pur și simplu reporniți sistemul cu parametrul „selinux=0” de pe linia de comandă a nucleului.
Pe lângă faptul că menționăm că dezactivarea nu va fi acceptată modificarea setării /etc/selinux/config (SELINUX = dezactivat). Anterior, suportul pentru descărcarea modulului SELinux a fost depreciat în nucleul Linux 5.6.
Suportul pentru dezactivarea runtime-ului SELinux prin »/etc/selinux/config » a fost dezvoltat inițial pentru a face mai ușor pentru distribuțiile Linux să suporte arhitecturi în care adăugarea de parametri la comanda kernel a fost dificilă.
Din păcate, sprijinirea dezactivării timpului de execuție a însemnat că a trebuit să facem unele compromisuri de securitate când vine vorba de cârligele LSM ale nucleului.
Marcarea cârligelor LSM ale nucleului ca doar pentru citire oferă câteva beneficii de securitate, dar înseamnă că nu mai putem dezactiva SELinux în timpul execuției.
O altă schimbare care a fost menționată în listele de corespondență pentru Fedora 34, este asta propune modificarea versiunilor implicite cu desktop-ul KDE pentru a utiliza Wayland în mod implicit, cu care sesiunea X11 este planificată să fie o opțiune.
În prezent, munca KDE pe partea de sus a Wayland este experimentală, dar în KDE Plasma 5.20 acest mod de operare va fi corelat în funcționalitate cu modul de operare de pe X11.
==== Wayland este gata? ====
Wayland a fost folosit implicit pentru Fedora Workstation încă din Fedora 25. Și deși inițial a fost oarecum imatur, astăzi este o experiență foarte solidă în aproape orice.Pe partea KDE, munca serioasă pentru a susține Wayland a început la scurt timp după ce GNOME a trecut implicit la Wayland. Spre deosebire de GNOME, KDE are un set mult mai larg de instrumente și a durat mai mult pentru a ajunge la o stare utilizabilă. Cu versiunea Plasma 5.20, protocolul Wayland pentru
screencasting și lipire cu clic mijlociu sunt în sfârșit acceptate,
completând setul de funcții necesare pentru a trece la Wayland
Mod implicit.
Includerea sesiunii KDE 5.20 bazat pe Wayland va aborda problemele screencast-ului și clicurile mijlocii. Pachetul kwin-wayland-nvidia va fi folosit pentru a funcționa atunci când se utilizează drivere proprietare NVIDIA. Suportul X11 va fi oferit prin componenta XWayland.
Ca argument împotriva păstrați sesiunea implicită bazată S-a menționat stagnarea serverului X11, X11, care practic a oprit dezvoltarea în ultimii ani și face doar remedieri pentru erori și vulnerabilități periculoase din cod.
==== Dar NVIDIA? ====
Plasma, de fapt, „da” este compatibil cu GPU-urile NVIDIA cu driverul proprietar în Wayland. Trebuie activat manual, de care se va ocupa pachetul kwin-wayland-nvidia . Deci, așteptările sunt ca toate GPU-urile majore să funcționeze bine.Mutarea versiunii implicite la Wayland va stimula activitatea de dezvoltare ulterioară legată de suportul noilor tehnologii grafice în KDE, deoarece dezvoltarea a fost reflectată în timp util în trecerea la Wayland a sesiunii GNOME pe Fedora 25.
Fedora este astăzi cea mai bună distribuție Linux din întreaga lume...
Cred că pentru cei dintre noi care susțin examene online sau creatorii de conținut, care trebuie să partajeze desktop-ul, va fi o mare greșeală să lăsăm o mare majoritate a desktop-ului soartei lui Wayland.
Wayland nu funcționează cu nicio aplicație de captură de ecran, desktop la distanță sau partajare desktop. Ori de câte ori folosim Linux pentru aceste lucruri, primul lucru pe care îl facem după instalarea sistemului, întotdeauna, nu este altceva decât dezactivarea Wayland.
Le-am spus celor care susțin examenele Cloudera la ceva timp după examen, pentru că îmi amintesc când a trebuit să trec rapid la un alt computer Windows pentru că al meu folosea Fedora 29 cu Wayland și nu am avut timp la examen să-l configurez la X11. Pentru alta as incerca cu Fedora, cred ca 33 sau 34, dar cu X11.
Sper că X11 poate fi folosit măcar, pentru că dacă nu aș putea pierde utilizatori.