Je ne sais pas s'il y aura beaucoup d'utilisateurs qui mettront les clichés de Canonical en haut du podium pour les packages de nouvelle génération. D'après ce que j'ai lu à la communauté, la plupart d'entre nous préfèrent flatpak, bien que certains préfèrent AppImage car ils sont téléchargés et commencent à être utilisés. Préférences mises à part, la nouvelle d'hier était la lancement de Flatpack 1.12, une nouvelle version qui est arrivée accompagnée d'une moins nouvelle.
Et est-ce que Flatpak 1.12 est arrivé en même temps que Flatpak 1.10.4Le second ayant été publié pour corriger une vulnérabilité dans le support du portail. La faille de sécurité est le résultat de certains nouveaux appels système du noyau qui n'ont pas été bloqués par les règles SECCOMP, qui sont des applications qui pourraient créer des sous-bacs à sable pour brouiller la vérification du mécanisme d'isolement du portail.
Flatpak 1.12 est arrivé aux côtés de Flatpak 1.10.4
« Un lanceur d'alerte anonyme a découvert que les applications Flatpak avec un accès direct aux sockets AF_UNIX, telles que celles utilisées par Wayland, Pipewire ou pipewire-pulse, peuvent tromper les portails et autres services du système d'exploitation hôte en traitant l'application Flatpak comme s'il s'agissait d'un hôte ordinaire. Processus du système d'exploitation, non en bac à sable, manipulant le VFS à l'aide d'appels système récents liés au montage qui ne sont pas bloqués par le filtre denylist seccomp de Flatpak, afin de substituer un /.flatpak-info spécialement conçu ou de faire disparaître complètement ce fichier. »
Que comme pour le série 1.10. En même temps, et comme le titre de cet article le dit, Flatpak 1.12 a été lancé, avec la nouveauté la plus remarquable d'un meilleur contrôle des sous-bacs à sable, et le logiciel qui en bénéficiera le plus est la version Flatpak de Steam.
Flatpak 1.12 et 1.10.4 ont déjà été officiellement publiés et commenceront bientôt à arriver dans les référentiels officiels de la plupart des distributions Linux.