Fedora 34 має намір усунути відключення SELinux та перейти на KDE з Wayland

Робота всередині Fedora не припиняється і це те, що розробники знову дали те, про що вони говорять, і цього разу мова йде не про наступну версію Fedora 33, а вони також вже зосереджені на Fedora 34.

І саме це недавно у списках розсилки Почалися різні дискусії щодо різних запропонованих змін до цієї версії дистрибутиву. Одне із запропонованих змін - вилучення підтримки для відключення середовища виконання SELinux.

У цьому випадку для реалізації Fedora 34 описано зміну, яка позбавляє можливості відключити SELinux під час виконання.

Хоча можливість перемикання між примусовим та дозвільним режимами буде збережена під час запуску. Після ініціалізації SELinux, Драйвери LSM будуть переведені в режим лише для читання, що покращує захист від атак, спрямованих на вимкнення SELinux після використання вразливостей, які можуть змінити вміст пам'яті ядра.

Щоб вимкнути SELinux, просто перезавантажте систему з параметром "selinux = 0" у командному рядку ядра.

Крім того, зазначається, що деактивація не підтримуватиметься зміна конфігурації / etc / selinux / config (SELINUX = вимкнено). Раніше підтримка завантаження модуля SELinux була застарілою в ядрі Linux 5.6.

Підтримка відключення середовища виконання SELinux за допомогою »/ etc / selinux / config» була спочатку розроблена, щоб полегшити дистрибутивам Linux підтримку архітектур, де додавати параметри до команди ядра було важко.

На жаль, підтримка відключення середовища виконання означала, що нам довелося зробити деякі компроміси щодо безпеки, коли справа стосується гачків LSM ядра.

Позначення гачків LSM ядра як лише для читання забезпечує певні переваги безпеки, але означає, що ми більше не можемо відключити SELinux під час виконання.

Ще одна згадана зміна в списках розсилки для Fedora 34, це те пропонує змінити збірки за замовчуванням на робочому столі KDE, щоб використовувати Wayland за замовчуванням, при цьому сесія X11, як очікується, буде можливою.

В даний час робота KDE на вершині Wayland є експериментальною, але в KDE Plasma 5.20 цей режим роботи буде функціонально оснащений режимом роботи поверх X11.

==== Чи готовий Вейленд? ====
Wayland використовується за замовчуванням для робочої станції Fedora з Fedora 25. І хоча спочатку він був дещо незрілим, сьогодні це дуже солідний досвід практично у всьому.

З боку KDE серйозна робота з підтримки Wayland розпочалася незабаром після того, як GNOME за замовчуванням перейшов на Wayland. На відміну від GNOME, KDE має набагато ширший набір інструментів, і знадобилося більше часу, щоб досягти корисного стану. У плазмовій версії 5.20 протокол Wayland для
нарешті підтримується скринінг та вставка середньої кнопки,
виконавши необхідний набір функцій для переходу на Wayland
за замовчуванням.

Включення сесії KDE 5.20, заснований на Wayland, вирішить проблеми з трансляцією екрана та клацанням по центру. Пакет kwin-wayland-nvidia буде використовуватися для роботи під час використання власних драйверів NVIDIA. Підтримка X11 буде надаватися через компонент XWayland.

Як аргумент проти тримати сеанс за замовчуванням на основі Згадується зрив сервера X11, X11, який майже зупинив розробку за останні роки і лише виправляє небезпечні помилки та уразливості в коді.

==== А як щодо NVIDIA? ====
Фактично плазма "так" сумісна з графічними процесорами NVIDIA із запатентованим драйвером Wayland. Його потрібно активувати вручну, що буде обслуговуватися пакетом kwin-wayland-nvidia . Тож очікуємо, що всі основні графічні процесори працюють нормально.

Переміщення стандартної збірки до Wayland стимулюватиме більшу активність у розробці, пов’язану з підтримкою нових графічних технологій у KDE, оскільки розвиток своєчасно знайшов своє відображення у передачі сесії GNOME на Fedora 25 до Wayland.