Fedora 34 намерена удалить отключение SELinux и перейти на KDE с Wayland

Работа внутри Fedora не прекращается и это то, что разработчики снова рассказали то, о чем они говорят, и на этот раз речь идет не о следующей версии Fedora 33, а о том, что они также уже сосредоточены на Fedora 34.

И это недавно в списках рассылки Начались различные обсуждения различных предлагаемых изменений в этой версии дистрибутива. Одним из предлагаемых изменений является удаление поддержки отключения среды выполнения SELinux.

Для реализации Fedora 34 описано изменение, устраняющее возможность отключения SELinux во время выполнения.

При этом возможность переключения между принудительным и разрешающим режимами будет сохранена во время запуска. После инициализации SELinux, Драйверы LSM будут переведены в режим только для чтения, который улучшает защиту от атак, направленных на отключение SELinux после эксплуатации уязвимостей, которые могут изменить содержимое памяти ядра.

Чтобы отключить SELinux, просто перезагрузите систему с параметром «selinux = 0» в командной строке ядра.

Кроме того, отмечается, что деактивация не поддерживается. изменение конфигурации / etc / selinux / config (SELINUX = disabled). Ранее поддержка загрузки модуля SELinux была объявлена ​​устаревшей в ядре Linux 5.6.

Поддержка отключения среды выполнения SELinux через »/ etc / selinux / config» изначально была разработана, чтобы упростить для дистрибутивов Linux поддержку архитектур, в которых добавление параметров к команде ядра было затруднено.

К сожалению, поддержка отключения времени выполнения означала, что нам пришлось пойти на компромисс с безопасностью, когда дело дошло до обработчиков LSM ядра.

Пометка обработчиков LSM ядра как доступных только для чтения обеспечивает некоторые преимущества безопасности, но означает, что мы больше не можем отключать SELinux во время выполнения.

Еще одно изменение, о котором упоминалось в списках рассылки Fedora 34: предлагает изменить сборки по умолчанию с рабочим столом KDE, чтобы использовать Wayland по умолчанию, при этом ожидается, что сеанс X11 станет вариантом.

В настоящее время работа KDE поверх Wayland является экспериментальной, но в KDE Plasma 5.20 этот режим работы будет снабжен функциональностью с режимом работы поверх X11.

==== Готова ли Вэйланд? ====
Wayland использовался по умолчанию для Fedora Workstation, начиная с Fedora 25. И хотя изначально он был несколько незрелым, сегодня это очень хороший опыт практически во всем.

Что касается KDE, серьезная работа по поддержке Wayland началась вскоре после того, как GNOME по умолчанию перешел на Wayland. В отличие от GNOME, KDE имеет гораздо более широкий набор инструментов, и для достижения рабочего состояния потребовалось больше времени. В версии Plasma 5.20 протокол Wayland для
наконец-то поддерживаются скринкастинг и вставка средней кнопки,
выполнение необходимого набора функций для перехода на Wayland
по умолчанию.

Включение сеанса KDE 5.20, основанный на Wayland, решает проблемы с экранами и щелчком по центру. Пакет kwin-wayland-nvidia будет использоваться для работы при использовании проприетарных драйверов NVIDIA. Поддержка X11 будет обеспечиваться через компонент XWayland.

Как аргумент против сохранить сеанс по умолчанию на основе X11, X11 server stall упоминается, который в последние годы практически остановил разработку и исправляет только опасные ошибки и уязвимости в коде.

==== А как насчет NVIDIA? ====
Plasma, по сути, «да» совместима с графическими процессорами NVIDIA с проприетарным драйвером Wayland. Его необходимо активировать вручную, что будет обслуживаться kwin-wayland-nvidia . Ожидается, что все основные графические процессоры будут работать нормально.

Перенос стандартной сборки в Wayland будет стимулировать большую деятельность по разработке, связанную с поддержкой новых графических технологий в KDE, поскольку разработка в свое время была отражена в переносе сеанса GNOME на Fedora 25 в Wayland.