В Fedora 34 намерены убрать отключение SELinux на лету и перевести сборку с KDE на Wayland
Для реализации в Fedora 34 намечено изменение, убирающее возможность отключения SELinux во время работы. Возможность переключение режимов «enforcing» и «permissive» в процессе загрузки будет сохранена. После инициализации SELinux LSM-обработчики будут переведены в режим только для чтения, что позволяет повысить защиту от атак, нацеленных на отключение SELinux после эксплуатации уязвимостей, позволяющих изменить содержимое памяти ядра.
Для отключения SELinux потребуется перезагрузить систему с передачей параметра «selinux=0» в командной строке ядра. Отключение через изменение настроек /etc/selinux/config (SELINUX=disabled) поддерживаться не будет. Ранее в ядре Linux 5.6 поддержка выгрузки модуля SELinux была объявлена устаревшей.
Кроме того, в Fedora 34 предложено перевести по умолчанию сборки с рабочим столом KDE на использование Wayland по умолчанию. Сеанс на базе X11 планируется перевести в разряд опции. В настоящее время работа KDE поверх Wayland относится к экспериментальным возможностям, но в KDE Plasma 5.20 данный режим работы намерены довести до паритета в функциональности с режимом работы поверх X11. В том числе в сеансе KDE 5.20 на базе Wayland будут решены проблемы с ведением скринкастов и вставкой средней кнопкой мыши. Для работы при использовании проприетарных драйверов NVIDIA будет задействован пакет kwin-wayland-nvidia. Совместимость с X11-приложениями будет обеспечена при помощи компонента XWayland.
В качестве аргумента против сохранения по умолчанию сеанса на базе X11 упоминается стагнация сервера X11, который последние годы практически прекратил развитие и в код вносятся лишь исправления опасных ошибок и уязвимостей. Перевод сборки по умолчанию на Wayland станет стимулом для усиления активности разработки, связанной с поддержкой новых графических технологий в KDE, как в своё время на разработке отразился перевод на Wayland сеанса GNOME в Fedora 25.
Источник: http://www.opennet.ru/opennews/art.shtml? num=53678
© OpenNet
