Fedora 34 má v úmysle odstrániť deaktiváciu SELinux a migrovať na KDE z Waylandu

Práca vo vnútri Fedory sa nezastaví a je to tým, že vývojári opäť dali to, o čom hovoria, a tentoraz nejde o ďalšiu verziu Fedory 33, ale o to, tiež sa už zameriavajú na Fedoru 34.

A je to tak nedávno na zoznamoch adresátov Začali sa objavovať rôzne diskusie o rôznych navrhovaných zmenách tejto verzie distribúcie. Jednou z navrhovaných zmien je odstránenie podpory pre vypnutie runtime SELinux.

V súvislosti s implementáciou Fedory 34 je popísaná zmena, ktorá odstráni schopnosť vypnúť SELinux za behu.

Zatiaľ čo schopnosť prepínania medzi vynútiteľným a tolerantným režimom zostane zachovaná počas spustenia. Po inicializácii SELinux, Ovládače LSM budú umiestnené v režime iba na čítanie, ktorá zlepšuje ochranu pred útokmi zameranými na vypnutie SELinuxu po využití zraniteľností, ktoré by mohli zmeniť obsah pamäte jadra.

Ak chcete deaktivovať SELinux, stačí reštartovať systém s parametrom "selinux = 0" v príkazovom riadku jadra.

Okrem toho sa uvádza, že deaktivácia nebude podporovaná zmena konfigurácie / etc / selinux / config (SELINUX = vypnutý). Podpora pre sťahovanie modulu SELinux bola predtým v jadre systému Linux 5.6 zastaraná.

Podpora deaktivácie runtime SELinux cez »/ etc / selinux / config» bola pôvodne vyvinutá s cieľom uľahčiť distribúciám Linuxu podporu architektúr, kde bolo ťažké pridať parametre do príkazu jadra.

Podpora deaktivácie runtime, bohužiaľ, znamenala, že sme museli urobiť určité bezpečnostné kompromisy, pokiaľ ide o háčiky LSM jadra.

Označenie háčikov LSM jadra ako iba na čítanie poskytuje určité bezpečnostné výhody, ale znamená to, že už za behu nemôžeme SELinux deaktivovať.

Ďalšia zmena, ktorá bola spomenutá v rámci zoznamov adries pre Fedoru 34, je to navrhuje zmeniť predvolené zostavenia s počítačom KDE tak, aby sa predvolene používal Wayland, u ktorého sa očakáva, že bude reláciou X11.

V súčasnosti je práca KDE nad Waylandom experimentálna, ale v KDE Plasma 5.20 bude tento prevádzkový režim vybavený funkčnosťou s prevádzkovým režimom nad X11.

==== Je Wayland pripravený? ====
Wayland sa predvolene používa pre pracovnú stanicu Fedora od verzie Fedora 25. A hoci bol pôvodne trochu nezrelý, dnes je veľmi solídnym zážitkom takmer vo všetkom.

Na strane KDE sa začalo s vážnymi prácami na podpore Waylandu krátko potom, čo sa GNOME štandardne preplo na Wayland. Na rozdiel od GNOME má KDE oveľa širšiu sadu nástrojov a dosiahnutie použiteľného stavu trvalo dlhšie. S plazmovou verziou 5.20, protokol Wayland pre
konečne je podporované screencasting a vkladanie prostredných tlačidiel,
dokončenie požadovanej sady funkcií na prechod na Wayland
predvolené.

Zahrnutie zasadania KDE 5.20 založené na Waylande sa bude zaoberať problémami s vysielaním obrazovky a stredovým kliknutím. Balík kwin-wayland-nvidia bude slúžiť na fungovanie pri použití vlastných ovládačov NVIDIA. Podpora X11 bude poskytovaná prostredníctvom komponentu XWayland.

Ako argument proti zachovať predvolenú reláciu na základe X11, je spomenutý blok servera X11, ktorý v posledných rokoch do značnej miery zastavil vývoj a robia sa iba opravy nebezpečných chýb a slabých miest v kóde.

==== Čo NVIDIA? ====
Plazma je v skutočnosti „áno“ kompatibilná s grafickými procesormi NVIDIA s vlastným ovládačom Wayland. Musí sa aktivovať manuálne, čo bude poskytované balíkom kwin-wayland-nvidia . Očakáva sa teda, že všetky hlavné GPU budú fungovať dobre.

Presunutie predvoleného zostavenia na Wayland bude stimulovať viac vývojových aktivít súvisiacich s podporou nových grafických technológií v KDE, pretože vývoj sa včas prejavil pri prenose relácie GNOME na Fedore 25 do Waylandu.