Fedora 34打算刪除SELinux禁用並從Wayland遷移到KDE

Fedora內部的工作不會停止 而且開發人員已經給出了他們再次談論的話題，這次不是關於Fedora 33的下一版本，而是 他們也已經專注於Fedora 34。

就是最近 在郵件列表上 關於此發行版的各種擬議更改，已經開始出現各種討論。 提議的更改之一是取消了對禁用SELinux運行時的支持。

在Fedora 34上的實現中，描述了一項更改，以消除在運行時禁用SELinux的功能。

雖然將保留在強制和允許模式之間切換的能力 在啟動過程中。 SELinux初始化後， LSM驅動程序將被置於只讀模式，該漏洞可在利用可能會更改內核內存內容的漏洞後，增強針對旨在禁用SELinux的攻擊的保護。

要禁用SELinux，只需在內核命令行上使用參數“ selinux = 0”重新引導系統。

除此之外，提到不支持停用 更改/ etc / selinux / config的配置（SELINUX =禁用）。 以前，Linux 5.6內核不支持下載SELinux模塊。

支持通過»/ etc / selinux / config»禁用SELinux運行時，最初是為了使Linux發行版更容易支持難以在內核命令中添加參數的體系結構。

不幸的是，支持運行時禁用意味著在內核LSM掛鉤方面，我們必須進行一些安全性折衷。

將內核LSM掛鉤標記為只讀可提供一些安全優勢，但是這意味著我們不再可以在運行時禁用SELinux。

提到的另一個變化 在Fedora 34的郵件列表中，是 建議將KDE桌面的默認構建更改為默認使用Wayland，因此可以選擇使用X11會話。

當前，在Wayland之上的KDE工作處於試驗階段，但是在KDE Plasma 5.20中，此操作模式將具有X11之上的操作模式的功能。

==== Wayland準備好了嗎？ ====
從Fedora 25開始，Wayland在Fedora Workstation上已默認使用。雖然最初並不成熟，但今天在幾乎所有方面都是非常可靠的體驗。

在KDE方面，在GNOME默認情況下切換到Wayland之後不久，就開始了認真的工作來支持Wayland。 與GNOME不同，KDE具有更廣泛的工具集，並且花費了更長的時間才能達到可用狀態。 在Plasma版本5.20中，Wayland協議
最終支持截屏和中間按鈕粘貼，
完成所需的功能集以切換到Wayland
默認。

會議內容 基於Wayland的KDE 5.20將解決截屏問題和中心點擊問題。 使用專有的NVIDIA驅動程序時，將使用kwin-wayland-nvidia軟件包運行。 X11支持將通過XWayland組件提供。

作為論點 反對 保持默認會話基於 提到了X11，X11服務器停頓， 近年來，它幾乎停止了開發，僅修復了代碼中的危險錯誤和漏洞。

==== NVIDIA呢？ ====
實際上，等離子“是”與具有專有Wayland驅動程序的NVIDIA GPU兼容。 必須手動激活它，這將由kwin-wayland-nvidia軟件包提供。 因此，人們期望所有主要GPU都能正常工作。

將默認版本移至Wayland將刺激與KDE中新圖形技術支持有關的更多開發活動，因為開發已在Fedora 25上的GNOME會話移交給Wayland的適當時間得到反映。