Первой установкой Fedora была Fedora 19, кодовое имя «Schrödinger’s Cat», названное в честь квантово-механического мысленного эксперимента с котом Шредингера. В то время версии Fedora выпускались с числовой версией и кодовым именем до того, как было отменено соглашение об именах: «Какой облом!».

Тем не менее, с тех пор мы ни разу не оглядывались назад, а перенесся в 2021 год, и Fedora 34 уже на подходе. Мы в восторге от последней версии Fedora 34, ее последних функций, обновленных наборов инструментов и GNOME 40.

В новой Fedora 34 появятся новые номера, вызывающие волнение; Gnome 40, Ruby 3.0, OpenSSL3.0 и многие новые числа и функции, освещенные в этой статье.

Дата выпуска Fedora 34

Бета-версия Fedora 34 доступна для загрузки, что означает, что следующим шагом Fedora Project станет выпуск Fedora Linux 34. Выпуск Fedora Linux 34 запланирован на конец апреля. Неофициальная дата выпуска — 20 апреля 2021 года. Эта дата не может наступить раньше для энтузиастов Fedora или для тех, кто хотел бы протестировать или перейти на Fedora.

Представляем новые функции Fedora 34

Окружение рабочего стола — GNOME 40

Fedora Linux 34 Workstation включает GNOME 40, новейшую версию среды рабочего стола GNOME. Fedora 34 — первый официальный дистрибутив Linux, предлагающий GNOME 40 по умолчанию с новой установкой.

Так что нового в GNOME 40 на Fedora 34? Макеты изменились с вертикальной на горизонтальную, но большинство функций верхней панели остались без изменений. Он имеет черточку внизу, а рабочие области расположены в виде горизонтальной полосы. Вы можете легко переключаться между рабочими областями и запускать приложения. Fedora 34 предлагает лучший пользовательский интерфейс, перетаскивая его, когда эскизы рабочей области появляются над измельчением приложения.

Интересный факт:

С этого момента GNOME меняет свое соглашение об именах и схемах для новых выпусков. Четные числа, используемые в серии GNOME 3.x, например 3.34, 3.36, 3.38, будут заменены схемой основных чисел. GNOME 40, GNOME 41, GNOME 42 и т. д. Станут новыми схемами. Намного проще!

Ключевые изменения в GNOME 40

Метки с многострочными значками

При наведении указателя мыши на сетку оболочки GNOME вы увидите многострочные метки значков с полным текстом имени приложения.

Горизонтальная прокрутка для сетки приложения

Сетка приложений в версиях GNOME до 40 прокручивается по вертикали, но в Fedora Linux 34 есть сетка приложений, которая прокручивается по горизонтали с индикаторами страниц внизу. Вы можете легко искать и запускать установленные приложения в вашей системе. Новая функция хорошо сочетается с сенсорными устройствами и может показаться странной с прокруткой колесика мыши.

Улучшения приложения для файлов

Приложение для работы с файлами может оказаться самым большим бенефициаром в новом выпуске GNOME 40. К новым функциям можно отнести:

• Простой, чистый и лучший диалог предпочтений.
• Теперь вы можете отсортировать файлы по дате их создания.
• Текущие файловые операции позволяют лучше и точнее оценивать время.
• Вы можете запускать исполняемые текстовые файлы прямо из приложения «Файлы».

Календарь GNOME

В приложении-календаре есть 15-минутное напоминание.

Окружение рабочего стола — KDE Plasma 5.21

Если вы предпочитаете KDE в качестве среды рабочего стола, Fedora Linux 34 включает в себя KDE Plasma 5.21, который использует готовый сервер отображения Wayland. Он использует Systemd при запуске, что сокращает время запуска. Сервер отображения имеет ускоренную трехмерную графику, поддержку безголового дисплея и графические процессоры NVIDIA. Архитектура aarch64 поставляется с Fedora KDE Plasma Desktop Spin и доступна для установки.

LXQt 0,16

Проект Fedora обновил базу LXQt до последней версии в Fedora 34.

Xfce 4.16

Xfce — это легкая среда рабочего стола, доступная для дистрибутивов Linux. Последняя среда рабочего стола Xfce, Xfce 4.16, использует GTK3, имеет новые значки и множество новых функций, доступных в Fedora Linux 34.

PipeWire для PulseAudio

В Fedora Linux 34 в качестве звукового демона по умолчанию используется PipeWire для управления и микширования аудиопотоков. Вы получите большую гибкость и лучшее качество звука с PipeWire. PipeWire был интегрирован в Fedora Linux 34 для создания единой звуковой инфраструктуры для работы с контейнерами, профессионального микширования и использования на рабочем столе. В целом, PipeWire более безопасен и предлагает лучшее качество звука в Fedora 34, чем со звуковым демоном PulseAudio, который использовался по умолчанию в предыдущих выпусках Fedora. Я надеюсь, что мы увидим конец многих проблем, с которыми пользователи Fedora столкнулись с PulseAudio.

Представляем прозрачное сжатие BTRFS

BTRFS была файловой системой по умолчанию для рабочих станций Fedora со времен Fedora Linux 33, но команда проекта Fedora сделала лучше в Fedora 34. Fedora 34 добавила прозрачное сжатие в BTRFS, сэкономив больше дискового пространства и увеличив срок службы твердотельных накопителей. Команда проекта Fedora закладывает основу для будущего улучшения сжатия, но с Fedora 34 мы уже можем наблюдать улучшение производительности чтения и записи. Будущее выглядит безоблачным, и функции могут стать лучше с новыми выпусками Fedora.

i3 тайловый оконный менеджер

Тайловый оконный менеджер i3 для x11 обеспечивает скорость и переносимость в Fedora 34. Тайловые оконные менеджеры могут устрашать неопытных пользователей, поскольку они полностью отличаются от KDE и GNOME, которые управляются с помощью меню. Официальный оконный менеджер i3, доступный в Fedora 34, быстр и полностью настроен. Диспетчер окон i3 отличается небольшим объемом памяти и памяти, что может быть привлекательно для существующих и новых пользователей Fedora.

Systemd-oomd

Systemd-oomd обеспечивает лучший пользовательский опыт в ситуациях нехватки памяти. Systemd-oomd по умолчанию доступен в некоторых спинах Fedora. В Fedora 34 в качестве демона по умолчанию для всех спинов и вариантов используется System-oomd. System-oomd позволит Fedora 34 быстро выйти из ситуаций, связанных с нехваткой ресурсов. System-oomd использует информацию о сбоях в работе Linux для принятия решений, которые помогут восстановить систему после проблем с зависанием раньше, чем позже.

Новые возможности для разработчиков программного обеспечения

Fedora считается лучшей операционной системой для разработки программного обеспечения, которая у нас есть, если вы спросите любого разработчика программного обеспечения. Fedora Linux 34 включает в себя почти все инструменты разработки, которые вам когда-либо понадобятся в репозиториях, а весь набор инструментов и пакеты Fedora Linux 34 были обновлены.

Ящик для инструментов

Fedora 34 имеет набор инструментов, который дает разработчикам лучший опыт разработки и отладки контейнерных приложений. Разработчики могут безопасно устанавливать инструменты разработки, запускать различные конфигурации, опробовать свои приложения, сохраняя при этом стабильность своей операционной системы Fedora. Вы можете легко настроить контейнеры RHEL в наборе инструментов и разрабатывать приложения в RHEL.

Пакеты и инструментальные средства

• Ruby 3.0. Ruby 3.0 включает новые функции, такие как RBS, Ractor и планировщик, что упрощает и ускоряет разработку приложений в Fedora 34.

• Binutils 2.35. Fedora 34 включает более новую версию Binutils 2.35, которая была перебазирована с Binutils 2.34, и поставляется с поддержкой DWARF-5 и множеством исправлений ошибок для улучшения взаимодействия с пользователем.
• Golang 1.16. Новый пакет Golang обеспечивает надежную среду разработки для проектов, написанных на Fedora 34.
• IBus 1.5.24
• LLVM 12
• BIND 9.16
• MariaDB 10.5
• Ruby on Rails 6.1
• OpenSSL3.0
• GCC 11
• glibc 2.33

Лучшее будущее!

Fedora 34 обеспечивает более удобное взаимодействие с пользователем, особенно с GNOME 40. Fedora Linux 34 — это устаревший дистрибутив общего назначения, а новые наборы инструментов и обновления идеально подходят для разработки. Fedora 34 приносит свободу, друзей, функции и является первым крупным дистрибутивом Linux, предлагающим GNOME 40 «из коробки».

Git — одна из популярных среди программистов систем управления распределенными версиями (DVCS). Она позволяет вам управлять инкрементными изменениями, которые вы вносите в свой код. Мы также можем легко вернуться к более ранней версии кода. Несколько разработчиков могут работать одновременно над одним проектом. Члены команды могут видеть изменения в проекте, сообщения, связанные с изменениями, их соавторов, временную шкалу проекта, ход работы и т. д.

Преимущества использования Git

Git — это инструмент с открытым исходным кодом, который может использовать любой желающий. Почти все изменения вносятся локально, и нет необходимости распространять эти изменения на какой-либо центральный сервер. Проект можно редактировать локально, а затем сохранить на сервере, где каждый участник сможет видеть и отслеживать эти изменения. В отличие от централизованной VCS, Git не имеет единой точки отказа.

Поскольку Git имеет распределенную архитектуру, каждый может получить последний снимок работы, а также все содержимое репозитория и его историю. Если по какой-то причине сервер выходит из строя, копию с клиента можно использовать в качестве резервной копии и восстановить на сервере.

Для хранения и идентификации объектов в своей базе данных Git использует криптографическую хеш-функцию, известную как хеш SHA-1. Перед сохранением каких-либо данных Git проверяет их суммирование и использует эту контрольную сумму для обращения к ним.

Он очень прост в установке и не требует высокопроизводительного оборудования на стороне клиента. Многие службы онлайн-хостинга, такие как GitHub, предоставляют услуги для размещения вашего проекта Git в Интернете для удаленного доступа. Можно получить полную резервную копию репозитория на своем локальном компьютере. Изменения, внесенные участником в репозиторий, становятся его частью после операции фиксации.

Операция фиксации делает снимок текущего состояния в репозитории или базе данных. После того, как мы поработали над нашим проектом локально, мы можем опубликовать локальные коммиты в нашей удаленной базе данных или репозитории Git с помощью команды push.

Что мы будем освещать?

В этой статье мы увидим, как установить и настроить Git в ОС Fedora 33. Мы установим Git из официального репозитория Fedora, а также из исходного кода, загруженного с официального сайта Git. Приступим к процессу установки Git.

Метод 1. Установка Git из репозиториев Fedora с помощью dnf/yum

Это очень простой метод установки Git. Вам просто нужно выполнить следующие команды:

Шаг 1. Обновите доступные системные пакеты с помощью следующей команды:

$ sudo dnf -y update

Шаг 2. Теперь установите git с помощью следующей команды:

$ sudo dnf -y install git

После завершения выполнения указанной выше команды используйте следующую команду, чтобы проверить установленную версию Git:

$ git --version

$ sudo dnf  -y remove git

$ sudo dnf install dh-autoreconf curl-devel expat-devel gettext-devel openssl-devel perl-devel zlib-devel

$ wget https://www.kernel.org/pub/software/scm/git/git-2.30.1.tar.gz

$ tar -zxf git-2.30.1.tar.gz

$ cd git-2.30.1

$ make configure

$ ./configure --prefix=/usr

$ сделать все

$ sudo make install

$ git --version

$ git config --global user.name "your-username"

$ git config --global user.email "your@emailID"

User-name = andreyex

User-email = mail@me.com

$ git config --list

Важно поддерживать операционную систему в актуальном состоянии, поскольку обновления содержат исправления ошибок, улучшения производительности, исправления безопасности и другие. В случае Linux обновление системы в основном означает поддержание всех установленных пакетов в актуальном состоянии.

Автономное обновление — интересная концепция, когда необходимо обновить систему, но без надежного подключения к Интернету. В такой ситуации пакеты обновлений загружаются вручную из другого источника и применяются к автономному компьютеру.

В этом руководстве вы узнаете, как обновить рабочую станцию ​​Fedora в автономном режиме.

Автономное обновление Fedora

Fedora — это современный дистрибутив Linux с надежным управлением пакетами. Благодаря менеджерам пакетов (DNF и YUM) можно обновлять Fedora без подключения к Интернету. Тем не менее, для наилучшего восприятия автономный компьютер может быть подключен к Интернету на короткое время.

Настоятельно рекомендуется использовать интерфейс командной строки для обновления Fedora в автономном режиме.

Получение списка обновлений пакета

Первый шаг — определить, для каких пакетов доступны обновления. Только для этого шага необходимо подключение к системе через Интернет.

Список обновлений пакетов с использованием YUM:

Следующая команда YUM выведет список всех пакетов, для которых доступны обновления.

$ yum repoquery --upgrade --queryformat '%{name}.%{arch}'

$ yum repoquery --upgrade --queryformat '%{name}.%{arch}' > update_list.txt

$ dnf repoquery --upgrade --queryformat '%{name}.%{arch}'

$ dnf repoquery --upgrade --queryformat '%{name}.%{arch}' > update_list.txt

$ rpm -qa --queryformat "%{NAME}n"

$ rpm -qa --queryformat "%{NAME}n" > update_list.txt

$ vim update_list.txt

$ yum download --resolve $(cat update_list.txt) --downloaddir="<directory>

"

$ dnf download --resolve $(cat update_list.txt) --downloaddir="<directory>"

$ sudo yum install /<path_to_rpm>/*.rpm

$ sudo dnf install /<path_to_rpm>/*.rpm

Wekan — это инструмент с открытым исходным кодом, который предлагает несколько функций для выполнения повседневных задач с помощью виртуальных карт. Это фантастическая канбан-доска в стиле Trello, основанная на фреймворке Meteor Javascript и лицензированная MIT.

Waken полезен для организации вещей, планирования задач, создания личных списков дел, управления командами и т. д. Этот инструмент позволяет использовать цветные метки на разных карточках для облегчения фильтрации, группировки проектов и назначения проектов конкретному человеку. Итак, вот список функций, предлагаемых Wekan:

• Это инструмент с открытым исходным кодом.
• Он предлагает REST API
• Он имеет простые в использовании доски Канбан.
• Wekan предлагает варианты настройки.
• Он предлагает различное управление задачами.
• Пользователи могут назначать карточкам цветные метки.
• Он имеет панель администратора, аутентификацию, настройки SMTP и многое другое.

Использовать Wekan в Linux отлично, поэтому в этой статье рассматриваются все детали настройки сервера Wekan Kanban в Linux. Мы объясним все самым простым способом, поэтому прочитайте всю нашу статью, чтобы получить более полную информацию.

Как настроить Wekan Kanban Server в Linux

Мы используем веб-сервер Nginx для установки Wekan в Linux (эта процедура охватывает процесс установки как для Ubuntu 18.04, так и для Fedora).

Во-первых, выполнение команд для установки веб-сервера NGINX. Для пользователей Ubuntu 18.04:

$ sudo apt-get install nginx -y

Для пользователей Fedora:

$ sudo dnf install nginx

После установки NGINX в систему включите его, используя следующие команды: Для пользователей Ubuntu 18.04:

$ sudo systemctl start nginx

$ sudo systemctl enable nginx

Для пользователей Fedora:

$ sudo systemctl enable --now nginx

Эта процедура включения полезна, поскольку пользователям не требуется запускать веб-службу каждый раз при перезапуске системы.

Теперь установите Wekan с помощью оснастки, поэтому выполните следующую команду для установки: Для пользователей Ubuntu 18.04:

$ sudo snap install wekan

Для пользователей Fedora:

$ sudo dnf install snapd

В Ubuntu 18.04 установите корневой URL-адрес с помощью следующей команды («SERVER_IP» в команде — это IP-адрес хост-сервера).

$ sudo snap set wekan root_url="http://SERVER_IP"

В Fedora Snap требует ручной символической ссылки, поэтому выполните для нее следующую команду:

$ sudo ln -s /var/lib/snapd/snap /snap

Вы можете проверить версию Snan по версии snap, чтобы проверить правильность установки. Чтобы получить доступ к определенному серверу Wekan в Fedora, выполните следующую команду:

$ sudo snap set wekan 

root_url="http://<Ip Address of Server>"

Теперь настройте порт для Wekan для доступа к Wekan в вашем браузере, поэтому мы рекомендуем вам использовать другой порт, потому что Wekan работает на Nginx. Мы используем порт 3001, выполнив следующую команду:

Для пользователей Ubuntu 18.04:

$ sudo snap set wekan port='3001'

Для пользователей Fedora:

$ sudo snap set wekan port='3001'

После настройки порта перезапустите службы Wekan, поскольку Wekan использует базу данных MongoDB для сохранения данных, а его лицензия не проверена OSI. Следовательно, MangoDB требует перезапуска Wekan для правильной работы.

Для пользователей Ubuntu 18.04 выполните следующие команды:

$ sudo systemctl restart snap.wekan.mongodb

$ sudo systemctl restart snap.wekan.wekan

Для пользователей Fedora выполните следующие команды:

$ sudo systemctl restart snap.wekan.mongodb

$ sudo systemctl restart snap.wekan.wekan

Теперь откройте браузер и перейдите по адресу http://localhost:3001 (вы также можете использовать http://<SERVER_IP>:3001, в котором SERVER_IP — это IP-адрес определенного хост-компьютера), и он предложит вам перейти к страница входа в Wekan.

Если вы новый пользователь, нажмите «Зарегистрироваться» и введите все необходимые данные. Вы увидите предупреждение о внутренней ошибке на главной странице, поэтому проигнорируйте ошибку и нажмите кнопку входа.

Вы можете импортировать данные из другого программного обеспечения Kanban, такого как Trello, поэтому щелкните значок + в верхней строке меню и выберите Import, а затем следуйте инструкциям на экране. Вы можете посетить панель администратора для настройки различных функций, таких как учетные записи пользователей, электронная почта, макеты, глобальные веб-перехватчики, объявления и т. д.

Заключение

Вот как вы можете легко настроить сервер Wekan Kanban в Linux, но вам нужно выполнить все шаги, чтобы исключить вероятность ошибок. Итак, как мы объясняли ранее, Wekan — это инструмент с открытым исходным кодом, который предоставляет различные функции для управления повседневными задачами с помощью виртуальных карт.

Это отличный инструмент, который работает так же хорошо, как и другие серверы Kanban, такие как Trello, Taiga, Restyaboard и т. д. Вот почему мы включили все детали для установки и использования Wekan в различных дистрибутивах Linux, таких как Fedora и Ubuntu 18.04.

SELinux является одной из самых мощных функций безопасности в вашей системе Fedora. Это как ключ камердинера для ваших компьютерных услуг, только что позволяет им получить доступ к утвержденным данным. SELinux обрастает своей ранней репутацией из-за трудностей. Теперь он имеет настраиваемую политику для наиболее популярных приложений, а также обеспечивает дополнительную безопасность и уверенность. Однако, иногда ошибки случаются, и эта статья поможет вам справиться с ними.

Предпосылки

Эта статья предполагает две вещи:

1. Вы знаете основы SELinux. Если вы не узнаете основы SELinux, сейчас прекрасное время, чтобы сделать это.
2. Вы используете SELinux в режиме enforcing. Режим enforcing является нормальным и ожидаемым способом запуска Fedora. Если вы отключили SELinux, вам необходимо включить его. Отредактируйте файл /etc/sysconfig/selinux для установки  SELINUX=permissive. Используя режим permissive гарантирует, что любые радикальные проблемы все еще могут быть исправлены автоматически с помощью следующих команд. Затем выполните следующие действия:

   sudo fixfiles -F onboot
   
   reboot

   Процесс загрузки может занять больше времени, чем обычно, так как SELinux перемаркирует все файлы, созданные в то время, когда он был отключен. Это может занять некоторое время для очень больших файловых систем, так что будьте терпеливы.

Не удивляйтесь, если вы начинаете видеть ошибки после того, как перемаркируете файлы, если вы уже работаете в режиме disabled некоторое время. Работа в режиме disabled, это как клеить обои через утечку. При удалении обоев, вы, вероятно, найти повреждение водой. Точно так же, если вы уже работаете без включенным SELinux, вы, вероятно, создали больше проблем, которые в настоящее время должны быть решены.

После того как машина перезагрузится, вы можете переключиться на режим enforcing:

sudo setenforce 1

Это действительно в selinux?

Хороший способ сказать, является ли SELinux виноват в ошибке, чтобы установить режим permissive. Это означает, что SELinux регистрирует ошибку, но все же позволяет активность. Для этого выполните следующую команду:

sudo setenforce 0

Затем попробуйте процесс снова, в другом терминале, если это необходимо. В случае успеха политики SELinux происходит ошибка. Чтобы найти ошибки в течение последних 10 минут, используйте команду ausearch:

sudo ausearch -m AVC,USER_AVC,SELINUX_ERR -ts recent

Если процесс все еще не в режиме permissive, то проблема, скорее всего, не в политике SELinux. В этом случае убедитесь, в запуске sudo setenforce 1, чтобы вернуться в режим enforcing. Помните, этот параметр является глобальным.

Определение проблемы

Обычно вы можете определить ошибки SELinux через сообщение AVC. Одним из параметров сообщения AVC является командой, которая генерируется сообщение. Например, вы можете увидеть comm=”/usr/sbin/httpd”  в сообщении об ошибке SELinux, которая генерируется веб — сервером Apache.

Проблема также скажет вам контекст источника (scontext) действуя части вашей системы, и контекст цели (tcontext) вещи, котор она попыталась подействовать дальше. Часто, но не всегда, источник является бинарным и целевым файлом. Чтобы понять ошибки лучше, вы можете использовать SELinux Troubleshooter. Вы можете установить это с  программным обеспечением инструмента в Fedora Workstation, или использовать sudo с dnf  в терминале:

sudo dnf install setroubleshoot

Для запуска программы используйте Обзор в Fedora Workstation, чтобы найти SELinux Troubleshooter, или запустить из терминала:

sealert

Вы можете найти последние оповещения в браузере, который появляется:

На этом экране, например, вы можете получить список всех предупреждений, присутствующие в системе, чтобы устранить их систематически.

Решение проблемы

При выборе  неполадок вы увидите несколько вариантов вашей ошибки.

В этом случае пользователь создал файл index.html в своем домашнем каталоге, и использовал  команду mv, чтобы переместить его в каталог   /var/www/html/ который будет обслуживаться веб — сервера Apache. Указав в веб — браузере http://localhost/index.html, эта ошибка произошла.

Обратите внимание, как каждый выбор дает вам определенный набор команд, которые можно выполнить для решения проблемы. В этом случае имеется логический параметр, который позволяет разрешить действие в будущем, даже если SELinux применяет политику.

Тем не менее, только потому, что существует логическое значение, не означает, что вы должны включить его, не понимая его. В этом случае, если вы включите логическое значение, веб — сервер Apache сможет прочитать любой пользовательский контент, чьи права позволяют доступ к файлам. Таким образом, в этом случае, если мы могли бы вместо этого спросить, «Почему этот файл имеет контекст?» В этом случае это происходит потому, что пользователь переместил файл. Это означает, что файл перенесли его старые связи в новом месте, вместо того, чтобы получать новый контекст по умолчанию, который позволяет веб-серверу прочитать содержимое в  /var/www/html.

В этом случае лучше идея заключается в том, чтобы просто восстановить правильный контекст файла:

sudo restorecon -rv /var/www/html/index.html

Relabeled /var/www/html/index.html from unconfined_u:object_r:user_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0

Примечание о булевых операциях в SELinux

Есть много доступных булевых операций. Каждый из них позволяет установить широкий класс доступа, который можно ожидать для функционирования приложения. Чтобы увидеть весь список и их текущие настройки, выполните следующую команду:

semanage boolean -l

Если установить пакет selinux-policy-devel первым, вы также можете увидеть краткое описание для каждой булевой операции при выполнении команды выше:

SELinux boolean State Default Description



abrt_anon_write (off, off) Allow ABRT to modify public files used for public file transfer services.

abrt_handle_event (off, off) Determine whether ABRT can run in the abrt_handle_event_t domain to handle ABRT event scripts.

abrt_upload_watch_anon_write (on, on) Determine whether abrt-handle-upload can modify public files used for public file transfer services in /var/spool/abrt-upload/.

antivirus_can_scan_system (off, off) Allow antivirus programs to read non security files on a system

...

Чтобы установить логическое временно запустить эту команду, где  boolname это имя логического значения и  value является либо  on или 1, или  off или 0.

setsebool boolname=value

Для того, чтобы установить его постоянно, добавьте переключатель -P:

setsebool -P boolname=value

Вывод

Есть и другие функции, которые можно выполнять для решения проблем в SELinux, такие как создание конкретного модуля политики для вашей системы. Вы можете их в руководстве по SELinux (https://docs-old.fedoraproject.org/en-US/Fedora/25/html/SELinux_Users_and_Administrators_Guide/index.html), которое полезно для понимания этих функций.