Flatpak 1.12 улучшает управление суб-песочницей в пользу Steam

Флэтпак 1.12

Я не знаю, найдется ли много пользователей, которые поставят снимки Canonical на вершину пьедестала почета для пакетов следующего поколения. Из того, что я прочитал сообществу, большинство из нас предпочитают flatpak, хотя некоторые предпочитают AppImage, потому что они загружаются и начинают использовать. Помимо предпочтений, вчерашняя новость была запуск de Флэтпак 1.12, новая версия, которая прибыла вместе с менее новой.

И это Flatpak 1.12 прибыл одновременно с Flatpak 1.10.4, второй был выпущен для исправления уязвимости в поддержке портала. Недостаток безопасности является результатом некоторых новых системных вызовов ядра, которые не были заблокированы правилами SECCOMP, которые представляют собой приложения, которые могут создавать суб-песочницы, чтобы затруднить проверку механизма изоляции портала.

Flatpak 1.12 прибыл вместе с Flatpak 1.10.4

«Анонимный информатор обнаружил, что приложения Flatpak с прямым доступом к сокетам AF_UNIX, такие как те, которые используются Wayland, Pipewire или pipewire-pulse, могут обмануть порталы и другие службы ОС хоста, заставив их рассматривать приложение Flatpak, как если бы оно было обычным хостом. Процесс ОС, а не песочница, манипулирующий VFS с помощью недавних системных вызовов, связанных с монтированием, которые не блокируются фильтром denylist seccomp от Flatpak, для замены созданного /.flatpak-info или полного исчезновения этого файла ».

Что касается Серия 1.10. В то же время, как гласит заголовок этой статьи, был выпущен Flatpak 1.12 с самой выдающейся новинкой среди улучшенный контроль над суб-песочницами, и программное обеспечение, которое выиграет от этого больше всего, - это Steam-версия Flatpak.

Flatpak 1.12 и 1.10.4 уже официально выпущены и скоро начнут поступать в официальные репозитории большинства дистрибутивов Linux.


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.