لا أعرف ما إذا كان هناك العديد من المستخدمين الذين سيضعون لقطات Canonical في أعلى المنصة لحزم الجيل التالي. من خلال ما قرأته للمجتمع ، يفضل معظمنا Flatpak ، على الرغم من أن البعض يفضل AppImage لأنه يتم تنزيله ويبدأ في استخدامه. بصرف النظر عن التفضيلات ، فإن الأخبار التي حدثت بالأمس كانت إطلاق de Flatpak 1.12 ، إصدار جديد وصل مصحوبًا بإصدار أقل حداثة.
وهذا هو Flatpak 1.12 وصل في نفس الوقت مع Flatpak 1.10.4تم إصدار الثانية لتصحيح ثغرة أمنية في دعم البوابة. كان الخلل الأمني ناتجًا عن بعض استدعاءات نظام kernel الجديدة التي لم يتم حظرها بواسطة قواعد SECCOMP ، وهي تطبيقات يمكنها إنشاء صناديق حماية فرعية للتشويش على التحقق من آلية عزل البوابة.
وصلت Flatpak 1.12 جنبًا إلى جنب مع Flatpak 1.10.4
"اكتشف أحد المبلغين المجهولين أن تطبيقات Flatpak التي تتمتع بوصول مباشر إلى مآخذ AF_UNIX ، مثل تلك المستخدمة بواسطة Wayland أو Pipewire أو pipewire-pulse ، يمكنها خداع البوابات وخدمات نظام التشغيل المضيف الأخرى للتعامل مع تطبيق Flatpak كما لو كان مضيفًا عاديًا- عملية نظام التشغيل ، وليس وضع الحماية ، تتلاعب بـ VFS باستخدام عمليات تسجيل النظام ذات الصلة بالتثبيت الأخيرة والتي لم يتم حظرها بواسطة مرشح Seccomp الخاص بـ Flatpak ، من أجل استبدال /.flatpak-info المصنوع أو جعل هذا الملف يختفي تمامًا. »
هذا بالنسبة لـ سلسلة 1.10. في الوقت نفسه ، وكما يقول عنوان هذه المقالة ، تم إطلاق Flatpak 1.12 ، مع أحدث حداثة تحسين التحكم في صناديق الحماية الفرعية، والبرنامج الذي سيستفيد أكثر من هذا هو إصدار Steam's Flatpak.
تم إصدار Flatpak 1.12 و 1.10.4 رسميًا بالفعل ، وسيبدأ قريبًا في الوصول إلى المستودعات الرسمية لمعظم توزيعات Linux.