Fedora 34打算删除SELinux禁用并从Wayland迁移到KDE

Fedora内部的工作不会停止 而且开发人员已经给出了他们再次谈论的话题，这次不是关于Fedora 33的下一版本，而是 他们也已经专注于Fedora 34。

就是最近 在邮件列表上 关于此发行版的各种拟议更改，已经开始出现各种讨论。 提议的更改之一是取消了对禁用SELinux运行时的支持。

对于Fedora 34实施，其中描述了一项更改，以消除在运行时禁用SELinux的功能。

虽然将保留在强制和允许模式之间切换的能力 在启动过程中。 SELinux初始化后， LSM驱动程序将被置于只读模式，该漏洞可在利用可能会更改内核内存内容的漏洞后，增强针对旨在禁用SELinux的攻击的保护。

要禁用SELinux，只需在内核命令行上使用参数“ selinux = 0”重新引导系统。

除此之外，提到不支持停用 更改/ etc / selinux / config的配置（SELINUX =禁用）。 以前，Linux 5.6内核不支持下载SELinux模块。

支持通过»/ etc / selinux / config»禁用SELinux运行时，最初是为了使Linux发行版更容易支持难以在内核命令中添加参数的体系结构。

不幸的是，支持禁用运行时意味着在内核LSM挂钩方面，我们必须进行一些安全性折衷。

将内核LSM挂钩标记为只读可提供一些安全优势，但是这意味着我们不再可以在运行时禁用SELinux。

提到的另一个变化 在Fedora 34的邮件列表中，是 建议将KDE桌面的默认构建更改为默认使用Wayland，因此可以选择使用X11会话。

当前，在Wayland之上的KDE工作处于试验阶段，但是在KDE Plasma 5.20中，此操作模式将具有X11之上的操作模式的功能。

==== Wayland准备好了吗？ ====
从Fedora 25开始，Wayland在Fedora Workstation上已默认使用。虽然它最初还不成熟，但今天在几乎所有方面都是非常可靠的体验。

在KDE方面，在GNOME默认情况下切换到Wayland之后不久，就开始了认真的工作来支持Wayland。 与GNOME不同，KDE具有更广泛的工具集，并且花费了更长的时间才能达到可用状态。 在Plasma版本5.20中，Wayland协议
最终支持截屏和中键粘贴，
完成所需的功能集以切换到Wayland
默认。

会议内容 基于Wayland的KDE 5.20将解决截屏问题和中心点击问题。 使用专有的NVIDIA驱动程序时，将使用kwin-wayland-nvidia软件包运行。 X11支持将通过XWayland组件提供。

作为论点 反对 保持默认会话基于 提到了X11，X11服务器停顿， 近年来，它几乎停止了开发，仅修复了代码中的危险错误和漏洞。

==== NVIDIA呢？ ====
实际上，等离子与具有专有Wayland驱动程序的NVIDIA GPU兼容。 必须手动激活它，这将由kwin-wayland-nvidia软件包提供。 因此，人们期望所有主要GPU都能正常工作。

将默认版本移至Wayland将刺激更多与KDE中新图形技术支持有关的开发活动，因为开发已适时反映在Fedora 25上的GNOME会话转移至Wayland上。