Nevím, jestli bude mnoho uživatelů, kteří budou dávat snaphoty Canonical na vrchol pódia pro balíčky příští generace. Z toho, co jsem četl komunitě, většina z nás dává přednost flatpaku, i když někteří dávají přednost AppImage, protože se stahují a začínají používat. Kromě preferencí byly včera zprávy, které se odehrály spuštění de ploché balení 1.12, nová verze, která přišla doprovázena méně novou.
A je to Flatpak 1.12 dorazil ve stejnou dobu jako Flatpak 1.10.4, druhý byl vydán za účelem opravy chyby zabezpečení v podpoře portálu. Chyba zabezpečení byla důsledkem některých nových systémových volání jádra, která nebyla blokována pravidly SECCOMP, což jsou aplikace, které by mohly vytvářet dílčí sandboxy, aby zmátly ověření mechanismu izolace portálu.
Flatpak 1.12 dorazil spolu s Flatpak 1.10.4
"Anonymní informátor zjistil, že aplikace Flatpak s přímým přístupem k zásuvkám AF_UNIX, jako jsou aplikace používané Waylandem, Pipewire nebo pipewire-pulse, mohou přimět portály a další služby host-OS, aby s aplikací Flatpak nakládaly jako s běžným hostitelem." Proces OS, nikoli sandboxovaný, manipulující s VFS pomocí nedávných syscallů souvisejících s připojením, které nejsou blokovány filtrem seccomp pro odepření Flatpak denylist, za účelem nahrazení vytvořeného souboru /.flatpak-info nebo jeho úplného zmizení. »
To jako pro Řada 1.10. Současně, a jak říká nadpis tohoto článku, byl spuštěn Flatpak 1.12 s nejvýraznější novinkou vylepšená kontrola nad dílčími sandboxy, a software, který z toho bude mít největší prospěch, je verze Steam Flatpak.
Flatpak 1.12 a 1.10.4 již byly oficiálně vydány a brzy začnou přicházet do oficiálních úložišť většiny distribucí Linuxu.