Não sei se haverá muitos usuários que colocarão as fotos instantâneas da Canonical no topo do pódio para pacotes de próxima geração. Pelo que li para a comunidade, a maioria de nós prefere flatpak, embora alguns prefiram AppImage porque eles estão baixando e começando a usar. Preferências à parte, a notícia que aconteceu ontem foi a lançamento de Flatpack 1.12, uma nova versão que chegou acompanhada de uma menos nova.
E isso é Flatpak 1.12 chegou ao mesmo tempo que Flatpak 1.10.4O segundo foi lançado para corrigir uma vulnerabilidade no suporte do portal. A falha de segurança foi o resultado de algumas novas chamadas de sistema do kernel que não foram bloqueadas pelas regras SECCOMP, que são aplicativos que podem criar sub-sandboxes para confundir a verificação do mecanismo de isolamento do portal.
Flatpak 1.12 chegou junto com Flatpak 1.10.4
“Um denunciante anônimo descobriu que os aplicativos Flatpak com acesso direto aos soquetes AF_UNIX, como os usados por Wayland, Pipewire ou pipewire-pulse, podem enganar portais e outros serviços de sistema operacional de host para tratar o aplicativo Flatpak como se fosse um host comum. Processo do SO, não em sandbox, manipulando o VFS usando syscalls recentes relacionados à montagem que não são bloqueados pelo filtro seccomp denylist do Flatpak, a fim de substituir um /.flatpak-info criado ou fazer com que o arquivo desapareça completamente. »
Isso quanto ao série 1.10. Ao mesmo tempo, e como diz o título deste artigo, Flatpak 1.12 foi lançado, com a mais notável novidade de um controle aprimorado sobre sub-sandboxes, e o software que mais se beneficiará com isso é a versão Flatpak do Steam.
Flatpak 1.12 e 1.10.4 já foram oficialmente lançados e logo começarão a chegar nos repositórios oficiais da maioria das distribuições Linux.