Ik weet niet of er veel gebruikers zullen zijn die Canonical's snapshots bovenaan het podium zullen plaatsen voor next-gen-pakketten. Van wat ik aan de community heb gelezen, geven de meesten van ons de voorkeur aan de flatpak, hoewel sommigen de voorkeur geven aan de AppImage omdat ze worden gedownload en beginnen te gebruiken. Afgezien van de voorkeuren, was het nieuws dat gisteren plaatsvond de lancering de plat pakket 1.12, een nieuwe versie die is aangekomen vergezeld van een minder nieuwe.
En is dat Flatpak 1.12 is op hetzelfde moment aangekomen als Flatpak 1.10.4, de tweede is uitgebracht om een kwetsbaarheid in portalondersteuning te corrigeren. De beveiligingsfout is het resultaat van enkele nieuwe kernelsysteemaanroepen die niet zijn geblokkeerd door de SECCOMP-regels, dit zijn toepassingen die sub-sandboxen kunnen creëren om de verificatie van het isolatiemechanisme van de portal te verwarren.
Flatpak 1.12 is aangekomen naast Flatpak 1.10.4
“Een anonieme klokkenluider ontdekte dat Flatpak-applicaties met directe toegang tot AF_UNIX-sockets, zoals die worden gebruikt door Wayland, Pipewire of pipewire-pulse, portals en andere host-OS-services kunnen misleiden om de Flatpak-applicatie te behandelen alsof het een gewone host is. OS-proces, niet gesandboxed, het manipuleren van de VFS met behulp van recente mount-gerelateerde syscalls die niet worden geblokkeerd door Flatpak's denylist seccomp-filter, om een bewerkte /.flatpak-info te vervangen of om dat bestand volledig te laten verdwijnen. »
dat wat betreft de 1.10 serie. Tegelijkertijd, en zoals de kop van dit artikel zegt, is Flatpak 1.12 gelanceerd, met de meest opvallende nieuwigheid van een verbeterde controle over sub-sandboxen, en de software die hier het meest van zal profiteren, is de Flatpak-versie van Steam.
Flatpak 1.12 en 1.10.4 zijn al officieel uitgebracht en zullen binnenkort in de officiële repositories van de meeste Linux-distributies verschijnen.