Canonicalのスナップショットを次世代パッケージの表彰台のトップに置くユーザーがたくさんいるかどうかはわかりません。 私がコミュニティに読んだことから、私たちのほとんどはフラットパックを好みますが、ダウンロードして使い始めるためにAppImageを好む人もいます。 好みはさておき、昨日起こったニュースは 打ち上げ de Flatpak 1.12、 あまり新しいものを伴わずに到着した新しいバージョン。
そしてそれはFlatpak1.12です Flatpak1.10.4と同時に到着しました、ポータルサポートの脆弱性を修正するためにリリースされたXNUMX番目。 セキュリティ上の欠陥は、SECCOMPルールによってブロックされていないいくつかの新しいカーネルシステムコールの結果です。SECCOMPルールは、ポータルの分離メカニズムの検証を混乱させるサブサンドボックスを作成する可能性のあるアプリケーションです。
Flatpak1.12がFlatpak1.10.4と一緒に到着しました
「匿名のホイッスルブロワーは、Wayland、Pipewire、pipewire-pulseで使用されるようなAF_UNIXソケットに直接アクセスできるFlatpakアプリケーションが、ポータルやその他のホストOSサービスをだましてFlatpakアプリケーションを通常のホストであるかのように扱うことができることを発見しました。細工された/.flatpak-infoを置き換えるか、そのファイルを完全に非表示にするために、サンドボックス化されていないOSプロセスが、Flatpakのdenylistseccompフィルターによってブロックされていない最近のマウント関連のsyscallを使用してVFSを操作します。»
それは セリエ1.10。 同時に、この記事の見出しにあるように、Flatpak 1.12がリリースされました。これは、 サブサンドボックスの制御が改善されました、そしてこれから最も恩恵を受けるソフトウェアはSteamのFlatpakバージョンです。
Flatpak 1.12および1.10.4はすでに正式にリリースされており、まもなくほとんどのLinuxディストリビューションの公式リポジトリに到着し始めます。