Fedora 34 namerava odstraniti onemogočanje SELinux in se preseliti na KDE iz Waylanda

Delo znotraj Fedore se ne ustavi in to je, da so razvijalci spet dali to, o čemer govorijo, in tokrat ne gre za naslednjo različico Fedore 33, ampak da prav tako so že osredotočeni na Fedoro 34.

In to je nedavno na poštnih seznamih Začele so se različne razprave o različnih predlaganih spremembah te različice distribucije. Ena od predlaganih sprememb je odstranitev podpore za onemogočanje izvajanja SELinux.

Pri izvedbi Fedore 34 je opisana sprememba, s katero je odstranjena možnost onemogočanja SELinux med izvajanjem.

Medtem ko se bo ohranila možnost preklapljanja med izvrševalnim in dovoljevalnim načinom med zagonom. Po inicializaciji SELinux Gonilniki LSM bodo postavljeni v način samo za branje, ki izboljšuje zaščito pred napadi, katerih cilj je onemogočiti SELinux po izkoriščanju ranljivosti, ki bi lahko spremenile vsebino pomnilnika jedra.

Če želite onemogočiti SELinux, preprosto znova zaženite sistem s parametrom "selinux = 0" v ukazni vrstici jedra.

Poleg tega je omenjeno, da deaktiviranje ne bo podprto spreminjanje konfiguracije / etc / selinux / config (SELINUX = onemogočeno). Prej je bila podpora za prenos modula SELinux zastarela v jedru Linux 5.6.

Podpora za onemogočanje izvajalnega okolja SELinux prek »/ etc / selinux / config« je bila prvotno razvita, da distribucijam Linux olajša podporo arhitektur, kjer je bilo dodajanje parametrov ukazu jedra težavno.

Na žalost je podpiranje onemogočanja med izvajanjem pomenilo, da smo morali narediti nekaj kompromisov glede varnosti, ko gre za kljuke LSM jedra.

Označevanje kavljev LSM jedra kot samo za branje zagotavlja nekatere varnostne prednosti, vendar pomeni, da SELinuxa med izvajanjem ne moremo več onemogočiti.

Še ena omenjena sprememba na poštnih seznamih Fedore 34, je to predlaga spremembo privzetih zgradb z namizjem KDE, da bo privzeto uporabljal Wayland, s katerim naj bi bila na voljo seja X11.

Trenutno je delo KDE na vrhu Waylanda eksperimentalno, v KDE Plasma 5.20 pa bo ta način delovanja funkcionalno opremljen z načinom delovanja na vrhu X11.

==== Je Wayland pripravljen? ====
Wayland se za Fedora Workstation privzeto uporablja že od Fedore 25. Čeprav je bila sprva nekoliko nezrela, je danes zelo dobra izkušnja v skoraj vsem.

Na strani KDE se je resno delo v podporo Waylandu začelo kmalu po tem, ko je GNOME privzeto prešel na Wayland. V nasprotju z GNOME ima KDE veliko širši nabor orodij in trajalo je dlje, da doseže uporabno stanje. Z različico Plasma 5.20 je protokol Wayland za
screencasting in lepljenje srednjega gumba sta končno podprta,
dokončanje zahtevanega nabora funkcij za preklop na Wayland
privzeto.

Vključitev seje KDE 5.20, ki temelji na Waylandu, bo obravnaval težave s predvajanjem zaslona in sredinskih klikov. Paket kwin-wayland-nvidia bo uporabljen za delovanje pri uporabi lastniških gonilnikov NVIDIA. Podpora za X11 bo zagotovljena prek komponente XWayland.

Kot argument proti ohrani privzeto sejo na osnovi Omenjena je stojnica strežnika X11, X11, ki se je v zadnjih letih precej ustavil in v kodi popravlja le nevarne napake in ranljivosti.

==== Kaj pa NVIDIA? ====
Pravzaprav je "da" plazme združljiv z grafičnimi procesorji NVIDIA z lastniškim gonilnikom Wayland. Aktivirati ga je treba ročno, kar bo služil paket kwin-wayland-nvidia . Pričakujemo torej, da bodo vsi glavni grafični procesorji dobro delovali.

Premik privzete gradnje na Wayland bo spodbudil več razvojnih dejavnosti, povezanih s podporo novih grafičnih tehnologij v KDE, saj se je razvoj pravočasno odrazil pri prenosu seje GNOME na Fedori 25 v Wayland.