Saya tidak tahu apakah akan ada banyak pengguna yang akan menempatkan bidikan Canonical di puncak podium untuk paket generasi berikutnya. Dari apa yang saya baca ke komunitas, kebanyakan dari kita lebih suka flatpak, meskipun beberapa lebih suka AppImage karena mereka mengunduh dan mulai menggunakannya. Selain preferensi, berita yang terjadi kemarin adalah Rilis de paket datar 1.12, versi baru yang telah tiba disertai dengan yang kurang baru.
Dan apakah itu Flatpak 1.12 telah tiba pada saat yang sama dengan Flatpak 1.10.4, yang kedua telah dirilis untuk memperbaiki kerentanan dalam dukungan portal. Kelemahan keamanan adalah hasil dari beberapa panggilan sistem kernel baru yang belum diblokir oleh aturan SECCOMP, yang merupakan aplikasi yang dapat membuat sub-kotak pasir untuk membingungkan verifikasi mekanisme isolasi portal.
Flatpak 1.12 telah tiba bersama Flatpak 1.10.4
“Seorang whistleblower anonim menemukan bahwa aplikasi Flatpak dengan akses langsung ke soket AF_UNIX, seperti yang digunakan oleh Wayland, Pipewire, atau pipewire-pulse, dapat mengelabui portal dan layanan host-OS lainnya untuk memperlakukan aplikasi Flatpak seolah-olah host biasa- Proses OS, tidak di-sandbox, memanipulasi VFS menggunakan syscalls terkait mount terbaru yang tidak diblokir oleh filter seccomp daftar penolakan Flatpak, untuk menggantikan /.flatpak-info yang dibuat atau membuat file itu hilang sepenuhnya. »
Itu untuk seri 1.10. Pada saat yang sama, dan seperti judul artikel ini, Flatpak 1.12 telah diluncurkan, dengan kebaruan yang paling menonjol dari sebuah peningkatan kontrol atas sub-kotak pasir, dan perangkat lunak yang paling diuntungkan dari ini adalah versi Flatpak Steam.
Flatpak 1.12 dan 1.10.4 telah dirilis secara resmi, dan akan segera mulai tiba di repositori resmi sebagian besar distribusi Linux.