Flatpak 1.12 улучшает управление суб-песочницей в пользу Steam

Флэтпак 1.12

Я не знаю, найдется ли много пользователей, которые поставят снимки Canonical на вершину пьедестала почета для пакетов следующего поколения. Из того, что я прочитал сообществу, большинство из нас предпочитают flatpak, хотя некоторые предпочитают AppImage, потому что они загружаются и начинают использовать. Помимо предпочтений, вчерашняя новость была запуск de Флэтпак 1.12, новая версия, которая прибыла вместе с менее новой.

И это Flatpak 1.12 прибыл одновременно с Flatpak 1.10.4, второй был выпущен для исправления уязвимости в поддержке портала. Недостаток безопасности является результатом некоторых новых системных вызовов ядра, которые не были заблокированы правилами SECCOMP, которые представляют собой приложения, которые могут создавать суб-песочницы, чтобы затруднить проверку механизма изоляции портала.

Flatpak 1.12 прибыл вместе с Flatpak 1.10.4

«Анонимный информатор обнаружил, что приложения Flatpak с прямым доступом к сокетам AF_UNIX, такие как те, которые используются Wayland, Pipewire или pipewire-pulse, могут обмануть порталы и другие службы ОС хоста, заставив их рассматривать приложение Flatpak, как если бы оно было обычным хостом. Процесс ОС, а не песочница, манипулирующий VFS с помощью недавних системных вызовов, связанных с монтированием, которые не блокируются фильтром denylist seccomp от Flatpak, для замены созданного /.flatpak-info или полного исчезновения этого файла ».

Что касается Серия 1.10. В то же время, как гласит заголовок этой статьи, был выпущен Flatpak 1.12 с самой выдающейся новинкой среди улучшенный контроль над суб-песочницами, и программное обеспечение, которое выиграет от этого больше всего, - это Steam-версия Flatpak.

Flatpak 1.12 и 1.10.4 уже официально выпущены и скоро начнут поступать в официальные репозитории большинства дистрибутивов Linux.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.