Jeg ved ikke, om der vil være mange brugere, der vil sætte Canonicals snapshots øverst på podiet til næste generations pakker. Fra det, jeg har læst til samfundet, foretrækker de fleste af os flatpak, selvom nogle foretrækker AppImage, fordi de downloades og begynder at bruge. Præferencer til side, nyhederne, der fandt sted i går, var lancering de flad pakke 1.12, en ny version, der er ankommet ledsaget af en mindre ny.
Og er det Flatpak 1.12 er ankommet samtidig med Flatpak 1.10.4, den anden er blevet frigivet for at rette en sårbarhed i portalsupport. Sikkerhedsfejlen er et resultat af nogle nye kernelsystemopkald, der ikke er blevet blokeret af SECCOMP-reglerne, som er applikationer, der kan oprette sub-sandkasser for at forvirre verifikationen af portalens isoleringsmekanisme.
Flatpak 1.12 er ankommet sammen med Flatpak 1.10.4
“En anonym whistleblower opdagede, at Flatpak-applikationer med direkte adgang til AF_UNIX-sockets, f.eks. Dem, der bruges af Wayland, Pipewire eller pipewire-pulse, kan narre portaler og andre host-OS-tjenester til at behandle Flatpak-applikationen, som var en almindelig vært- OS-proces, ikke sandkasse, manipulere VFS ved hjælp af nylige mount-relaterede syscalls, der ikke er blokeret af Flatpaks denylist seccomp-filter, for at erstatte en udformet /.flatpak-info eller få den fil til at forsvinde helt. »
Det med hensyn til 1.10-serien. På samme tid, og som overskriften i denne artikel siger, er Flatpak 1.12 blevet lanceret med den mest fremragende nyhed af en forbedret kontrol over sub-sandkasser, og den software, der vil have størst fordel af dette, er Steams Flatpak -version.
Flatpak 1.12 og 1.10.4 er allerede officielt frigivet og vil snart begynde at ankomme til de officielle lagre for de fleste Linux -distributioner.