No sé si hi haurà molts usuaris que posaran en el primer lloc de l'pòdium de paquets de nova generació als snap de Canonical. Pel que jo he llegit a la comunitat, la majoria preferim els flatpak, encara que alguns prefereixen les AppImage perquè són descarregar i començar a utilitzar. Preferències a part, la notícia que va tenir lloc ahir va ser el llançament de Flatpak 1.12, una nova versió que ha arribat acompanyada d'una menys nova.
I és que Flatpak 1.12 ha arribat a el mateix temps que Flatpak 1.10.4, Havent-se llançat el segon per a corregir una vulnerabilitat en el suport per portal. La fallada de seguretat ha estat el resultat d'algunes noves trucades de sistema de l'nucli que no han estat bloquejades per les regles SECCOMP, el que són aplicacions que podrien crear sub-sandboxes per confondre la verificació de l'mecanisme d'aïllat de portal.
Flatpak 1.12 ha arribat al costat de Flatpak 1.10.4
«Un informador anònim va descobrir que les aplicacions Flatpak amb accés directe als sockets AF_Unix, com els utilitzats per Wayland, Pipewire o pipewire-premi, poden enganyar els portals i altres serveis de host-VOS perquè tractin a l'aplicació Flatpak com si fos un procés de host-VOS ordinari, no sandboxed, manipulant el VFS utilitzant syscalls recents relacionats amb el muntatge que no estan bloquejats pel filtre denylist seccomp de Flatpak, per tal de substituir un crafted /.flatpak-info o fer que aquest arxiu desaparegui completament. »
Això pel que fa a la sèrie 1.10. A el mateix temps, i com diu el titular d'aquest article, s'ha llançat Flatpak 1.12, amb la novetat més destacada d'un control millorat sobre els sub-sandboxes, I el programari que més es beneficiarà d'això és la versió Flatpak de Steam.
Flatpak 1.12 i 1.10.4 ja han estat llançats oficialment, i aviat començaran a arribar als repositoris oficials de la majoria de distribucions Linux.