В Fedora 34 намерены убрать отключение SELinux на лету и перевести сборку с KDE на Wayland
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Для реализации в Fedora 34 намечено изменение, убирающее возможность отключения SELinux во время работы. Возможность переключение режимов "enforcing" и "permissive" в процессе загрузки будет сохранена. После инициализации SELinux LSM-обработчики будут переведены в режим только для чтения, что позволяет повысить защиту от атак, нацеленных на отключение SELinux после эксплуатации уязвимостей, позволяющих изменить содержимое памяти ядра.
Для отключения SELinux потребуется перезагрузить систему с передачей параметра "selinux=0" в командной строке ядра. Отключение через изменение настроек /etc/selinux/config (SELINUX=disabled) поддерживаться не будет. Ранее в ядре Linux 5.6 поддержка выгрузки модуля SELinux была объявлена устаревшей.
Кроме того, в Fedora 34 предложено перевести по умолчанию сборки с рабочим столом KDE на использование Wayland по умолчанию. Сеанс на базе X11 планируется перевести в разряд опции.
В настоящее время работа KDE поверх Wayland относится к экспериментальным возможностям, но в KDE Plasma 5.20 данный режим работы намерены довести до паритета в функциональности с режимом работы поверх X11. В том числе в сеансе KDE 5.20 на базе Wayland будут решены проблемы с ведением скринкастов и вставкой средней кнопкой мыши. Для работы при использовании проприетарных драйверов NVIDIA будет задействован пакет kwin-wayland-nvidia. Совместимость с X11-приложениями будет обеспечена при помощи компонента XWayland.
В качестве аргумента против сохранения по умолчанию сеанса на базе X11 упоминается стагнация сервера X11, который последние годы практически прекратил развитие и в код вносятся лишь исправления опасных ошибок и уязвимостей. Перевод сборки по умолчанию на Wayland станет стимулом для усиления активности разработки, связанной с поддержкой новых графических технологий в KDE, как в своё время на разработке отразился перевод на Wayland сеанса GNOME в Fedora 25.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://www.mail-archive.com/d...)
- OpenNews: Red Hat намерен прекратить развитие сервера X.Org
- OpenNews: В Fedora 33 начнёт поставляться официальная редакция для интернета вещей
- OpenNews: Утверждён переход Fedora Desktop на Btrfs и замена редактора vi на nano
- OpenNews: В пакете с Firefox для Fedora появилась поддержка ускорения декодирования видео через VA-API
- OpenNews: В Fedora 25 утверждено использование Wayland по умолчанию
Похожие новости:
- Релиз среды разработки приложений KDevelop 5.6
- Выпуск композитного сервера Weston 9.0
- Компания Lenovo начала поставку ноутбуков ThinkPad в предустановленным Fedora Linux
- Релиз видеоредактора Kdenlive 20.08
- [Настройка Linux, Open source, Системное администрирование, Учебный процесс в IT] Сборник полезных ссылок для системного администратора
- Выпуск KDE Neon на базе Ubuntu 20.04
- Доступен композитный сервер Wayfire 0.5, использующий Wayland
- В Fedora 33 начнёт поставляться официальная редакция для интернета вещей
- Опубликован пакет wayland-utils 1.0.0
- Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива
Теги для поиска: #_fedora, #_selinux, #_kde, #_wayland
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 08:52
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Для реализации в Fedora 34 намечено изменение, убирающее возможность отключения SELinux во время работы. Возможность переключение режимов "enforcing" и "permissive" в процессе загрузки будет сохранена. После инициализации SELinux LSM-обработчики будут переведены в режим только для чтения, что позволяет повысить защиту от атак, нацеленных на отключение SELinux после эксплуатации уязвимостей, позволяющих изменить содержимое памяти ядра. Для отключения SELinux потребуется перезагрузить систему с передачей параметра "selinux=0" в командной строке ядра. Отключение через изменение настроек /etc/selinux/config (SELINUX=disabled) поддерживаться не будет. Ранее в ядре Linux 5.6 поддержка выгрузки модуля SELinux была объявлена устаревшей. Кроме того, в Fedora 34 предложено перевести по умолчанию сборки с рабочим столом KDE на использование Wayland по умолчанию. Сеанс на базе X11 планируется перевести в разряд опции. В настоящее время работа KDE поверх Wayland относится к экспериментальным возможностям, но в KDE Plasma 5.20 данный режим работы намерены довести до паритета в функциональности с режимом работы поверх X11. В том числе в сеансе KDE 5.20 на базе Wayland будут решены проблемы с ведением скринкастов и вставкой средней кнопкой мыши. Для работы при использовании проприетарных драйверов NVIDIA будет задействован пакет kwin-wayland-nvidia. Совместимость с X11-приложениями будет обеспечена при помощи компонента XWayland. В качестве аргумента против сохранения по умолчанию сеанса на базе X11 упоминается стагнация сервера X11, который последние годы практически прекратил развитие и в код вносятся лишь исправления опасных ошибок и уязвимостей. Перевод сборки по умолчанию на Wayland станет стимулом для усиления активности разработки, связанной с поддержкой новых графических технологий в KDE, как в своё время на разработке отразился перевод на Wayland сеанса GNOME в Fedora 25. =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 08:52
Часовой пояс: UTC + 5