Fedora 34 ตั้งใจที่จะลบการปิดใช้งาน SELinux และย้ายไปยัง KDE จาก Wayland

ทำงานภายใน Fedora ไม่หยุด และมันก็คือนักพัฒนาได้ให้สิ่งที่พวกเขาพูดถึงอีกครั้งและคราวนี้มันไม่ได้เกี่ยวกับ Fedora 33 เวอร์ชันถัดไป แต่เป็น พวกเขาให้ความสำคัญกับ Fedora 34 อยู่แล้ว

และก็คือเมื่อไม่นานมานี้ ในรายชื่อผู้รับจดหมาย การอภิปรายต่างๆได้เริ่มปรากฏขึ้นเกี่ยวกับการเปลี่ยนแปลงต่างๆที่เสนอในการแจกจ่ายเวอร์ชันนี้ หนึ่งในการเปลี่ยนแปลงที่เสนอคือการลบการสนับสนุนสำหรับการปิดใช้งานรันไทม์ SELinux

ประเด็นสำหรับการใช้งาน Fedora 34 จะมีการอธิบายการเปลี่ยนแปลงเพื่อลบความสามารถในการปิดใช้งาน SELinux ในขณะรันไทม์

ในขณะที่ความสามารถในการสลับระหว่างโหมดบังคับและโหมดอนุญาตจะยังคงอยู่ ระหว่างการเริ่มต้น หลังจากการเริ่มต้น SELinux ไดรเวอร์ LSM จะถูกจัดให้อยู่ในโหมดอ่านอย่างเดียวซึ่งปรับปรุงการป้องกันการโจมตีที่มุ่งปิดการใช้งาน SELinux หลังจากใช้ประโยชน์จากช่องโหว่ที่อาจเปลี่ยนแปลงเนื้อหาของหน่วยความจำเคอร์เนล

หากต้องการปิดใช้งาน SELinux เพียงแค่รีบูตระบบด้วยพารามิเตอร์ "selinux = 0" บนบรรทัดคำสั่งเคอร์เนล

นอกเหนือจากที่ระบุไว้ว่าจะไม่รองรับการปิดใช้งาน การเปลี่ยนการกำหนดค่าของ / etc / selinux / config (SELINUX = disabled) ก่อนหน้านี้การสนับสนุนการดาวน์โหลดโมดูล SELinux เลิกใช้แล้วในเคอร์เนล Linux 5.6

การสนับสนุนการปิดใช้งานรันไทม์ SELinux ผ่าน» / etc / selinux / config »เดิมได้รับการพัฒนาขึ้นเพื่อให้การกระจาย Linux ง่ายขึ้นในการสนับสนุนสถาปัตยกรรมที่การเพิ่มพารามิเตอร์ให้กับคำสั่งเคอร์เนลทำได้ยาก

น่าเสียดายที่การสนับสนุนการปิดใช้งานรันไทม์หมายความว่าเราต้องทำการแลกเปลี่ยนความปลอดภัยบางอย่างเมื่อพูดถึงเคอร์เนล LSM hooks

การทำเครื่องหมายเคอร์เนล LSM hooks เป็นแบบอ่านอย่างเดียวให้ประโยชน์ด้านความปลอดภัยบางประการ แต่หมายความว่าเราไม่สามารถปิดใช้งาน SELinux ในขณะรันไทม์ได้อีกต่อไป

อีกหนึ่งการเปลี่ยนแปลงที่ได้รับการกล่าวถึง ภายในรายชื่อผู้รับจดหมายสำหรับ Fedora 34 นั่นคือ เสนอให้เปลี่ยนการสร้างเริ่มต้นด้วยเดสก์ท็อป KDE เพื่อใช้ Wayland ตามค่าเริ่มต้นโดยคาดว่าเซสชัน X11 จะเป็นตัวเลือก

ขณะนี้ KDE ทำงานที่ด้านบนของ Wayland อยู่ระหว่างการทดลอง แต่ใน KDE Plasma 5.20 โหมดการทำงานนี้จะติดตั้งฟังก์ชันการทำงานด้วยโหมดการทำงานที่ด้านบนของ X11

==== Wayland พร้อมหรือยัง? ====
Wayland ถูกใช้โดยค่าเริ่มต้นสำหรับ Fedora Workstation ตั้งแต่ Fedora 25 และแม้ว่าจะยังไม่บรรลุนิติภาวะในตอนแรก แต่วันนี้มันก็เป็นประสบการณ์ที่มั่นคงมากในทุกๆเรื่อง

ในด้าน KDE การทำงานอย่างจริงจังเพื่อสนับสนุน Wayland เริ่มต้นขึ้นไม่นานหลังจาก GNOME เปลี่ยนมาใช้ Wayland ตามค่าเริ่มต้น ซึ่งแตกต่างจาก GNOME ตรงที่ KDE มีชุดเครื่องมือที่กว้างกว่ามากและต้องใช้เวลานานกว่าจะถึงสถานะที่ใช้งานได้ ด้วย Plasma เวอร์ชัน 5.20 โปรโตคอล Wayland สำหรับ
ในที่สุดก็รองรับการแคสต์หน้าจอและการวางปุ่มกลาง
ทำตามชุดฟังก์ชันที่ต้องการเพื่อเปลี่ยนเป็น Wayland
ค่าเริ่มต้น.

การรวมเซสชัน KDE 5.20 ขึ้นอยู่กับ Wayland จะแก้ไขปัญหา screencast และ center click แพ็กเกจ kwin-wayland-nvidia จะใช้ในการทำงานเมื่อใช้ไดรเวอร์ NVIDIA ที่เป็นกรรมสิทธิ์ การสนับสนุน X11 จะมีให้ผ่านส่วนประกอบ XWayland

เป็นอาร์กิวเมนต์ ต่อต้าน เก็บเซสชันเริ่มต้นตาม X11, X11 เซิร์ฟเวอร์หยุดถูกกล่าวถึง ซึ่งหยุดการพัฒนาไปมากในช่วงไม่กี่ปีที่ผ่านมาและแก้ไขเฉพาะจุดบกพร่องและช่องโหว่ที่เป็นอันตรายในโค้ดเท่านั้น

==== แล้ว NVIDIA ล่ะ? ====
ในความเป็นจริง Plasma "ใช่" เข้ากันได้กับ NVIDIA GPUs ที่มีไดรเวอร์ Wayland ที่เป็นกรรมสิทธิ์ ต้องเปิดใช้งานด้วยตนเองซึ่งจะให้บริการโดย kwin-wayland-nvidia ดังนั้นความคาดหวังก็คือ GPU หลักทั้งหมดทำงานได้ดี

การย้ายโครงสร้างเริ่มต้นไปยัง Wayland จะช่วยกระตุ้นกิจกรรมการพัฒนาเพิ่มเติมที่เกี่ยวข้องกับการสนับสนุนเทคโนโลยีกราฟิกใหม่ใน KDE เนื่องจากการพัฒนาสะท้อนให้เห็นในช่วงเวลาที่กำหนดในการถ่ายโอนเซสชัน GNOME บน Fedora 25 ไปยัง Wayland