Hoạt động bên trong Fedora không ngừng và đó là các nhà phát triển đã đưa ra những gì họ nói về một lần nữa và lần này không phải về phiên bản tiếp theo của Fedora 33 mà là họ cũng đã tập trung vào Fedora 34.
Và nó là gần đây trên danh sách gửi thư Các cuộc thảo luận đã bắt đầu xuất hiện về các thay đổi được đề xuất khác nhau đối với phiên bản phân phối này. Một trong những thay đổi được đề xuất là loại bỏ hỗ trợ vô hiệu hóa thời gian chạy SELinux.
Trong đó đối với việc triển khai Fedora 34, một thay đổi được mô tả để loại bỏ khả năng vô hiệu hóa SELinux trong thời gian chạy.
Trong khi khả năng chuyển đổi giữa chế độ thực thi và chế độ cho phép sẽ được giữ nguyên trong quá trình khởi động. Sau khi khởi tạo SELinux, Trình điều khiển LSM sẽ được đưa vào chế độ chỉ đọc, giúp cải thiện khả năng bảo vệ chống lại các cuộc tấn công nhằm vô hiệu hóa SELinux sau khi khai thác các lỗ hổng có thể thay đổi nội dung của bộ nhớ nhân.
Để tắt SELinux, chỉ cần khởi động lại hệ thống với tham số "selinux = 0" trên dòng lệnh kernel.
Thêm vào đó, nó được đề cập rằng việc hủy kích hoạt sẽ không được hỗ trợ thay đổi cấu hình của / etc / selinux / config (SELINUX = bị tắt). Trước đây, hỗ trợ tải xuống mô-đun SELinux không được chấp nhận trong nhân Linux 5.6.
Hỗ trợ vô hiệu hóa thời gian chạy SELinux qua »/ etc / selinux / config» ban đầu được phát triển để giúp các bản phân phối Linux hỗ trợ các kiến trúc dễ dàng hơn trong đó việc thêm các tham số vào lệnh kernel gặp khó khăn.
Thật không may, việc hỗ trợ vô hiệu hóa thời gian chạy có nghĩa là chúng tôi phải thực hiện một số cân bằng bảo mật khi nói đến các móc LSM của hạt nhân.
Đánh dấu các móc LSM của hạt nhân là chỉ đọc cung cấp một số lợi ích bảo mật, nhưng có nghĩa là chúng ta không còn có thể tắt SELinux trong thời gian chạy.
Một thay đổi khác đã được đề cập trong danh sách gửi thư cho Fedora 34, đó là đề xuất thay đổi các bản dựng mặc định với màn hình KDE để sử dụng Wayland theo mặc định, theo đó phiên X11 dự kiến sẽ là một tùy chọn.
Hiện tại, công việc KDE trên Wayland đang trong giai đoạn thử nghiệm, nhưng trong KDE Plasma 5.20, chế độ hoạt động này sẽ được trang bị chức năng với chế độ hoạt động trên X11.
==== Wayland đã sẵn sàng chưa? ====
Wayland đã được sử dụng theo mặc định cho Fedora Workstation kể từ Fedora 25. Và mặc dù ban đầu nó còn hơi non nớt, nhưng ngày nay nó là một trải nghiệm rất vững chắc về mọi thứ.Về phía KDE, công việc nghiêm túc để hỗ trợ Wayland bắt đầu ngay sau khi GNOME chuyển sang Wayland theo mặc định. Không giống như GNOME, KDE có một bộ công cụ rộng hơn nhiều và mất nhiều thời gian hơn để đạt được trạng thái có thể sử dụng được. Với phiên bản Plasma 5.20, giao thức Wayland cho
cuối cùng là hỗ trợ tính năng chiếu màn hình và dán nút giữa,
hoàn thành bộ chức năng cần thiết để chuyển sang Wayland
mặc định.
Sự bao gồm của phiên KDE 5.20 dựa trên Wayland sẽ giải quyết các vấn đề về phát sóng màn hình và nhấp chuột vào giữa. Gói kwin-wayland-nvidia sẽ được sử dụng để hoạt động khi sử dụng trình điều khiển NVIDIA độc quyền. Hỗ trợ X11 sẽ được cung cấp thông qua thành phần XWayland.
Như đối số chống lại giữ phiên mặc định dựa trên X11, lỗi máy chủ X11 được đề cập, đã bị ngừng phát triển khá nhiều trong những năm gần đây và chỉ sửa các lỗi và lỗ hổng nguy hiểm trong mã đang được thực hiện.
==== Còn NVIDIA thì sao? ====
Plasma, trên thực tế, "có" tương thích với GPU NVIDIA với trình điều khiển Wayland độc quyền. Nó phải được kích hoạt theo cách thủ công, gói này sẽ được cung cấp bởi gói kwin-wayland-nvidia . Vì vậy, kỳ vọng là tất cả các GPU chính đều hoạt động tốt.Việc chuyển bản dựng mặc định sang Wayland sẽ kích thích nhiều hoạt động phát triển hơn liên quan đến việc hỗ trợ các công nghệ đồ họa mới trong KDE, vì quá trình phát triển đã được phản ánh trong quá trình chuyển giao phiên GNOME trên Fedora 25 sang Wayland.
Fedora ngày nay là bản phân phối Linux tốt nhất trên thế giới….
Tôi nghĩ rằng đối với những người làm bài kiểm tra trực tuyến hoặc những người sáng tạo nội dung, những người phải chia sẻ máy tính để bàn, sẽ là một sai lầm lớn khi để phần lớn máy tính để bàn cho số phận của Wayland.
Wayland không hoạt động với bất kỳ ứng dụng chụp ảnh màn hình, máy tính từ xa hoặc chia sẻ máy tính để bàn nào. Bất cứ khi nào chúng tôi sử dụng Linux cho những việc này, điều đầu tiên chúng tôi làm sau khi cài đặt hệ thống, luôn luôn, không gì khác hơn là hủy kích hoạt Wayland.
Với những người kiểm tra Cloudera, tôi đã nói với họ sau một thời gian làm bài kiểm tra của mình, bởi vì tôi nhớ khi tôi phải nhanh chóng chuyển sang một máy tính Windows khác vì tôi đang sử dụng Fedora 29 với Wayland và tôi không có thời gian trong bài kiểm tra để tự định cấu hình thành X11. Đối với một cái khác, tôi sẽ thử nó với Fedora, tôi nghĩ là 33 hoặc 34, nhưng với X11.
Tôi hy vọng X11 có thể được sử dụng ít nhất, vì nếu không, tôi có thể mất người dùng.