Non so se ci saranno molti utenti che metteranno le istantanee di Canonical in cima al podio per i pacchetti di nuova generazione. Da quello che ho letto alla community, la maggior parte di noi preferisce flatpak, anche se alcuni preferiscono AppImage perché scaricano e iniziano a utilizzare. Preferenze a parte, la notizia avvenuta ieri è stata la lancio de Flatpack 1.12, una nuova versione che è arrivata accompagnata da una meno nuova.
Ed è quel Flatpak 1.12 è arrivato contemporaneamente a Flatpak 1.10.4, il secondo è stato rilasciato per correggere una vulnerabilità nel supporto del portale. La falla di sicurezza è stata il risultato di alcune nuove chiamate di sistema del kernel che non sono state bloccate dalle regole SECCOMP, che sono applicazioni che potrebbero creare sotto-sandbox per confondere la verifica del meccanismo di isolamento del portale.
Flatpak 1.12 è arrivato insieme a Flatpak 1.10.4
"Un informatore anonimo ha scoperto che le applicazioni Flatpak con accesso diretto ai socket AF_UNIX, come quelle utilizzate da Wayland, Pipewire o pipewire-pulse, possono indurre i portali e altri servizi del sistema operativo host a trattare l'applicazione Flatpak come se fosse un normale host- Processo del sistema operativo, non in modalità sandbox, che manipola il VFS utilizzando le recenti chiamate di sistema relative al montaggio che non sono bloccate dal filtro seccomp della lista negata di Flatpak, al fine di sostituire un /.flatpak-info predisposto o far scomparire completamente quel file. »
Che per quanto riguarda il serie 1.10. Allo stesso tempo, e come recita il titolo di questo articolo, è stato lanciato Flatpak 1.12, con la novità più eccezionale di un controllo migliorato sui sub-sandboxe il software che ne trarrà i maggiori benefici è la versione Flatpak di Steam.
Flatpak 1.12 e 1.10.4 sono già stati rilasciati ufficialmente e presto inizieranno ad arrivare nei repository ufficiali della maggior parte delle distribuzioni Linux.