Fedora 34 SELinux nogironligini olib tashlamoqchi va Wayland-dan KDE ga ko'chib o'tmoqchi

Fedora ichidagi ishlar to'xtamaydi Va shuni anglatadiki, ishlab chiquvchilar yana nima haqida gaplashdilar va bu safar gap Fedora 33 ning keyingi versiyasi haqida emas, balki ular allaqachon Fedora 34-ga yo'naltirilgan.

Va bu yaqinda pochta ro'yxatlarida Tarqatishning ushbu versiyasiga taklif qilinayotgan har xil o'zgarishlar to'g'risida turli munozaralar boshlandi. Taklif qilinayotgan o'zgarishlardan biri bu SELinux ish vaqtini o'chirib qo'yish uchun qo'llab-quvvatlashni olib tashlashdir.

Bu erda Fedora 34 dasturida SELinux-ni ish vaqtida o'chirib qo'yish qobiliyatini olib tashlash uchun o'zgartirish tasvirlangan.

Shu bilan birga, majburiy va ruxsat etilgan rejimlarni almashtirish qobiliyati saqlanib qoladi ishga tushirish paytida. SELinux ishga tushirgandan so'ng, LSM drayverlari faqat o'qish rejimiga joylashtiriladiyadro xotirasi tarkibini o'zgartirishi mumkin bo'lgan zaifliklardan foydalanib, SELinux-ni o'chirishga qaratilgan hujumlardan himoyani yaxshilaydi.

SELinux-ni o'chirish uchun tizimni yadro buyruq satrida "selinux = 0" parametri bilan qayta ishga tushirish kifoya.

Bunga qo'shimcha ravishda, o'chirish qo'llab-quvvatlanmaydi / etc / selinux / config (SELINUX = o'chirilgan) konfiguratsiyasini o'zgartirish. Ilgari SELinux modulini yuklab olish uchun qo'llab-quvvatlash Linux 5.6 yadrosida eskirgan edi.

»/ Etc / selinux / config» orqali SELinux ish vaqtini o'chirishni qo'llab-quvvatlash dastlab Linux tarqatish uchun yadro buyrug'iga parametrlarni kiritish qiyin bo'lgan arxitekturalarni qo'llab-quvvatlashni osonlashtirish uchun ishlab chiqilgan.

Afsuski, ish vaqtini o'chirib qo'yishni qo'llab-quvvatlash, LSM ilgaklari yadrosi haqida gap ketganda, biz xavfsizlikni qoplashimiz kerak edi.

LSM ilgaklarini faqat o'qish uchun belgilash xavfsizlikning ba'zi bir afzalliklarini beradi, ammo biz endi SELinux-ni ish vaqtida o'chirib qo'yolmaymiz.

Eslatib o'tilgan yana bir o'zgarish Fedora 34-ning pochta ro'yxatida bu shunday sukut bo'yicha Wayland-dan foydalanish uchun KDE ish stoli bilan standart tuzilmalarni o'zgartirishni taklif qiladi, bu bilan X11 sessiyasi variant bo'lishi kutilmoqda.

Hozirda Wayland tepasida KDE ishi eksperimental hisoblanadi, ammo KDE Plazma 5.20 da ushbu ishlash tartibi X11 tepasida ishlash rejimi bilan jihozlangan bo'ladi.

==== Uaylend tayyormi? ====
Wayland, Fedora Workstation uchun Fedora 25-dan beri foydalanilgan. Va dastlab biroz pishmagan bo'lsa-da, bugungi kunda bu deyarli hamma narsada juda yaxshi tajriba.

KDE tomonida Wayland-ni qo'llab-quvvatlash bo'yicha jiddiy ishlar GNOME sukut bo'yicha Wayland-ga o'tganidan ko'p o'tmay boshlandi. GNOME-dan farqli o'laroq, KDE juda keng vositalar to'plamiga ega va foydalanish mumkin bo'lgan holatga erishish uchun ko'proq vaqt kerak bo'ldi. Plazma 5.20 versiyasi bilan Wayland protokoli
ekran tugmasi va o'rta tugmachani yopishtirish nihoyat qo'llab-quvvatlanadi,
Wayland-ga o'tish uchun kerakli funktsiyalar to'plamini to'ldirish
sukut bo'yicha.

Sessiyaning kiritilishi Wayland asosidagi KDE 5.20 ekranlar va markazni bosish bilan bog'liq muammolarni hal qiladi. Kwin-wayland-nvidia to'plami xususiy NVIDIA drayverlaridan foydalanishda ishlaydi. X11-quvvatlash XWayland komponentasi orqali ta'minlanadi.

Dalil sifatida qarshi sukut bo'yicha sessiyani davom ettiring X11, X11 server to'xtash joyi eslatib o'tilgan, bu so'nggi yillarda rivojlanishni deyarli to'xtatdi va faqat koddagi xavfli xatolar va zaifliklarni tuzatdi.

==== NVIDIA haqida nima deyish mumkin? ====
Plazma, aslida "ha" NVIDIA GPU'lari bilan Wayland haydovchisiga mos keladi. Uni qo'lda faollashtirish kerak, unga kwin-wayland-nvidia to'plami xizmat qiladi. Shunday qilib, barcha asosiy GPUlarning yaxshi ishlashi kutilmoqda.

Standart qurilmani Wayland-ga ko'chirish KDE-da yangi grafik texnologiyalarni qo'llab-quvvatlash bilan bog'liq ko'proq rivojlanish faoliyatini rag'batlantiradi, chunki rivojlanish o'z vaqtida Fedora 25-dagi GNOME sessiyasini Wayland-ga o'tkazishda aks etdi.


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

2 ta sharh, o'zingizni qoldiring

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi.

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.

  1.   Oskar Reyes Gerrero - Elizondo dijo

    Fedora bugungi kunda dunyodagi eng yaxshi Linux tarqatuvchisi.

  2.   noaniqlik dijo

    Menimcha, onlayn imtihonlarni topshiradigan yoki ish stoli bilan bo'lishishi kerak bo'lgan kontent yaratuvchilar uchun ish stolining katta qismini Uaylend taqdiriga topshirish katta xato bo'ladi.
    Wayland biron bir ekran tasvirini tortib olish, masofaviy ish stoli yoki ish stoli almashish dasturlari bilan ishlamaydi. Linux uchun har doim bu narsalar uchun foydalanadigan bo'lsak, tizimni o'rnatgandan so'ng qiladigan birinchi ishimiz har doim Waylandni o'chirib qo'yishdan boshqa narsa emas.
    Cloudera-ni tekshiradiganlarga men ularga imtihonimdan bir muncha vaqt o'tgach aytdim, chunki men Windows-ning boshqa kompyuteriga tezda borishim kerakligini eslayman, chunki men Fedora 29-dan Wayland bilan foydalanganman va imtihonda o'zimni sozlash uchun vaqt topolmadim. X11. Boshqasi uchun men buni Fedora bilan sinab ko'rardim, menimcha 33 yoki 34, lekin X11 bilan.

    Umid qilamanki, X11-dan hech bo'lmaganda foydalanish mumkin, chunki agar yo'q bo'lsa, foydalanuvchilarni yo'qotishim mumkin.