Flatpak 1.12는 Steam에 도움이 되도록 하위 샌드박스 관리를 개선합니다.

플랫팩 1.12

캐노니컬의 스냅샷을 차세대 패키지에 대한 연단의 맨 위에 올려놓을 사용자가 많을지 모르겠습니다. 커뮤니티에서 읽은 내용에서 우리 대부분은 플랫팩을 선호하지만 일부는 다운로드하여 사용하기 시작하기 때문에 AppImage를 선호합니다. 선호도는 제쳐두고 어제 있었던 뉴스는 시작하다 de 플랫팩 1.12, 덜 새로운 버전과 함께 도착한 새 버전.

그리고 Flatpak 1.12입니까? Flatpak 1.10.4와 동시에 도착했습니다., 두 번째는 포털 지원의 취약점을 수정하기 위해 릴리스되었습니다. 보안 결함은 SECCOMP 규칙에 의해 차단되지 않은 일부 새로운 커널 시스템 호출의 결과였습니다. SECCOMP 규칙은 하위 샌드박스를 생성하여 포털의 격리 메커니즘 검증을 혼동시킬 수 있는 애플리케이션입니다.

Flatpak 1.12가 Flatpak 1.10.4와 함께 도착했습니다.

“익명의 내부 고발자는 Wayland, Pipewire 또는 pipewire-pulse에서 사용하는 것과 같이 AF_UNIX 소켓에 직접 액세스할 수 있는 Flatpak 애플리케이션이 포털 및 기타 호스트 OS 서비스를 속여 Flatpak 애플리케이션을 일반 호스트인 것처럼 취급할 수 있다는 사실을 발견했습니다. 샌드박스 처리되지 않은 OS 프로세스, Flatpak의 거부 목록 seccomp 필터에 의해 차단되지 않은 최근 마운트 관련 시스템 호출을 사용하여 VFS를 조작하여 조작된 /.flatpak-info를 대체하거나 해당 파일이 완전히 사라지게 합니다. »

에 관해서는 1.10 시리즈. 동시에 이 기사의 헤드라인에서 알 수 있듯이 Flatpak 1.12가 출시되었습니다. 하위 샌드박스에 대한 향상된 제어, 그리고 이것으로부터 가장 많은 혜택을 받을 소프트웨어는 Steam의 Flatpak 버전입니다.

Flatpak 1.12 및 1.10.4는 이미 공식적으로 릴리스되었으며 곧 대부분의 Linux 배포판의 공식 저장소에 도착하기 시작할 것입니다.


코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.