Neviem, či sa nájde veľa používateľov, ktorí budú snaphoty Canonicalu dávať na vrchol pódia pre balíčky novej generácie. Z toho, čo som prečítal komunite, väčšina z nás dáva prednosť flatpaku, aj keď niektorí preferujú AppImage, pretože sa sťahujú a začínajú používať. Pokiaľ ide o preferencie, správami, ktoré sa odohrali včera, boli správy spustenie de ploché balenie 1.12, nová verzia, ktorá prišla sprevádzaná menej novou.
A je to Flatpak 1.12 prišiel v rovnakom čase ako Flatpak 1.10.4, druhý bol vydaný s cieľom opraviť zraniteľnosť v podpore portálu. Chyba zabezpečenia je dôsledkom niektorých nových systémových hovorov jadra, ktoré neboli zablokované pravidlami SECCOMP. Ide o aplikácie, ktoré by mohli vytvárať pod sandboxy na zamieňanie overovania mechanizmu izolácie portálu.
Flatpak 1.12 prišiel spolu s Flatpak 1.10.4
"Anonymný informátor zistil, že aplikácie Flatpak s priamym prístupom k zásuvkám AF_UNIX, ako sú napríklad aplikácie Wayland, Pipewire alebo pipewire-pulse, môžu oklamať portály a ďalšie služby hostiteľského operačného systému, aby s aplikáciou Flatpak zaobchádzali ako s bežným hostiteľom." Proces OS, nie izolovaný priestor, manipulujúci s VFS pomocou najnovších syscallov súvisiacich s pripojením, ktoré nie sú blokované filtrom seccomp pre odmietnutie Flatpak, aby sa nahradil vytvorený súbor /.flatpak-info alebo sa tento súbor úplne stratí. »
To ako pre séria 1.10. Súčasne, a ako hovorí nadpis tohto článku, bol spustený program Flatpak 1.12 s najvýraznejšou novinkou zlepšená kontrola nad čiastkovými pieskoviskami, a softvér, ktorý z toho bude mať najväčší prospech, je verzia Steam Flatpak.
Flatpak 1.12 a 1.10.4 už boli oficiálne vydané a čoskoro začnú prichádzať do oficiálnych úložísk väčšiny distribúcií Linuxu.