캐노니컬의 스냅샷을 차세대 패키지에 대한 연단의 맨 위에 올려놓을 사용자가 많을지 모르겠습니다. 커뮤니티에서 읽은 내용에서 우리 대부분은 플랫팩을 선호하지만 일부는 다운로드하여 사용하기 시작하기 때문에 AppImage를 선호합니다. 선호도는 제쳐두고 어제 있었던 뉴스는 시작하다 de 플랫팩 1.12, 덜 새로운 버전과 함께 도착한 새 버전.
그리고 Flatpak 1.12입니까? Flatpak 1.10.4와 동시에 도착했습니다., 두 번째는 포털 지원의 취약점을 수정하기 위해 릴리스되었습니다. 보안 결함은 SECCOMP 규칙에 의해 차단되지 않은 일부 새로운 커널 시스템 호출의 결과였습니다. SECCOMP 규칙은 하위 샌드박스를 생성하여 포털의 격리 메커니즘 검증을 혼동시킬 수 있는 애플리케이션입니다.
Flatpak 1.12가 Flatpak 1.10.4와 함께 도착했습니다.
“익명의 내부 고발자는 Wayland, Pipewire 또는 pipewire-pulse에서 사용하는 것과 같이 AF_UNIX 소켓에 직접 액세스할 수 있는 Flatpak 애플리케이션이 포털 및 기타 호스트 OS 서비스를 속여 Flatpak 애플리케이션을 일반 호스트인 것처럼 취급할 수 있다는 사실을 발견했습니다. 샌드박스 처리되지 않은 OS 프로세스, Flatpak의 거부 목록 seccomp 필터에 의해 차단되지 않은 최근 마운트 관련 시스템 호출을 사용하여 VFS를 조작하여 조작된 /.flatpak-info를 대체하거나 해당 파일이 완전히 사라지게 합니다. »
에 관해서는 1.10 시리즈. 동시에 이 기사의 헤드라인에서 알 수 있듯이 Flatpak 1.12가 출시되었습니다. 하위 샌드박스에 대한 향상된 제어, 그리고 이것으로부터 가장 많은 혜택을 받을 소프트웨어는 Steam의 Flatpak 버전입니다.
Flatpak 1.12 및 1.10.4는 이미 공식적으로 릴리스되었으며 곧 대부분의 Linux 배포판의 공식 저장소에 도착하기 시작할 것입니다.