Jag vet inte om det kommer att finnas många användare som kommer att sätta Canonicals snaps på första plats i den nya generationens packpallen. Enligt vad jag har läst i communityn föredrar de flesta av oss flatpaken, även om vissa föredrar AppImage eftersom de laddas ner och börjar användas. Bortsett från preferenser var nyheten som ägde rum igår lanseringen de platt paket 1.12, en ny version som har kommit tillsammans med en mindre ny.
Och det är den där Flatpak 1.12 har kommit samtidigt som Flatpak 1.10.4, där den andra släpps för att åtgärda en sårbarhet i portalstöd. Säkerhetsbristen har varit resultatet av några nya kärnsystemanrop som inte har blockerats av SECCOMP-regler, vilka är applikationer som kan skapa sub-sandlådor för att förvirra verifieringen av portalens sandlådemekanism.
Flatpak 1.12 har kommit tillsammans med Flatpak 1.10.4
"En anonym tippare upptäckte att Flatpak-applikationer med direkt åtkomst till AF_UNIX-sockets, som de som används av Wayland, Pipewire eller pipewire-pulse, kan lura portaler och andra värd-OS-tjänster att behandla Flatpak-applikationen som om den vore en vanlig, osandboxad host-OS-process, manipulering av VFS med nya monteringsrelaterade syscalls som inte blockeras av Flatpaks denylist seccomp-filter, för att ersätta en skapad /.flatpak-info eller få den filen att försvinna helt."
Det när det gäller 1.10 serie. Samtidigt, och som rubriken i denna artikel säger, har Flatpak 1.12 släppts, med den mest anmärkningsvärda nyheten av en förbättrad kontroll över sub-sandlådor, och den programvara som kommer att dra mest nytta av detta är Flatpak-versionen av Steam.
Flatpak 1.12 och 1.10.4 har redan släppts officiellt och kommer snart att börja anlända till de officiella förråden för de flesta Linux-distributioner.