Не знам дали ще има много потребители, които ще поставят снимките на Canonical в горната част на подиума за пакети от следващо поколение. От това, което прочетох на общността, повечето от нас предпочитат flatpak, въпреки че някои предпочитат AppImage, защото се изтеглят и започват да се използват. Като изключим предпочитанията, новината, която се случи вчера, беше Release de плосък пакет 1.12, нова версия, която пристигна придружена от по -малко нова.
И дали Flatpak 1.12 пристигна едновременно с Flatpak 1.10.4, вторият е освободен, за да коригира уязвимостта в поддръжката на портала. Недостатъкът в сигурността е резултат от някои нови системни повиквания на ядрото, които не са блокирани от правилата на SECCOMP, които са приложения, които биха могли да създадат под-пясъчници, за да объркат проверката на изолационния механизъм на портала.
Flatpak 1.12 пристигна заедно с Flatpak 1.10.4
„Анонимен подавач на сигнали откри, че приложенията на Flatpak с директен достъп до сокети AF_UNIX, като тези, използвани от Wayland, Pipewire или pipewire-pulse, могат да подведат порталите и другите услуги на хост-операционната система да третират приложението Flatpak като че ли е обикновен хост- Процесът на операционната система, който не е в пясъчна кутия, манипулира VFS, използвайки последните системни извиквания, свързани с монтирането, които не са блокирани от денилистичния филтър seccomp на Flatpak, за да замени изработен /.flatpak-info или да направи този файл напълно изчезнал. »
Що се отнася до серия 1.10. В същото време, както се казва в заглавието на тази статия, стартира Flatpak 1.12 с най -забележителната новост на подобрен контрол върху под-пясъчниците, а софтуерът, който ще се възползва най -много от това, е версията на Steam Flatpak.
Flatpak 1.12 и 1.10.4 вече са официално пуснати и скоро ще започнат да пристигат в официалните хранилища на повечето дистрибуции на Linux.