ฉันไม่รู้ว่าจะมีผู้ใช้จำนวนมากที่จะวางภาพสแน็ปช็อตของ Canonical ไว้ที่ด้านบนสุดของแท่นสำหรับแพ็คเกจรุ่นต่อไปหรือไม่ จากสิ่งที่ฉันได้อ่านไปยังชุมชน พวกเราส่วนใหญ่ชอบ flatpak แม้ว่าบางคนจะชอบ AppImage เพราะพวกเขากำลังดาวน์โหลดและเริ่มใช้งาน นอกเหนือจากการตั้งค่า ข่าวที่เกิดขึ้นเมื่อวานนี้คือ ยิง de แฟลตแพ็ค 1.12, รุ่นใหม่ที่มาพร้อมกับรุ่นใหม่น้อยกว่า
และนั่นคือ Flatpak 1.12 มาถึงพร้อมๆ กับ Flatpak 1.10.4ครั้งที่สองได้รับการเผยแพร่เพื่อแก้ไขช่องโหว่ในการสนับสนุนพอร์ทัล ข้อบกพร่องด้านความปลอดภัยเป็นผลมาจากการเรียกระบบเคอร์เนลใหม่ที่ไม่ถูกบล็อกโดยกฎ SECCOMP ซึ่งเป็นแอปพลิเคชันที่สามารถสร้างแซนด์บ็อกซ์ย่อยเพื่อสร้างความสับสนให้กับการตรวจสอบกลไกการแยกของพอร์ทัล
Flatpak 1.12 มาถึงแล้วพร้อมกับ Flatpak 1.10.4
“ผู้แจ้งเบาะแสที่ไม่ระบุชื่อค้นพบว่าแอพพลิเคชั่น Flatpak ที่เข้าถึงซ็อกเก็ต AF_UNIX โดยตรง เช่น แอพพลิเคชั่นที่ใช้โดย Wayland, Pipewire หรือ pipewire-pulse สามารถหลอกพอร์ทัลและบริการโฮสต์-OS อื่น ๆ ให้ปฏิบัติต่อแอพพลิเคชั่น Flatpak ราวกับว่าเป็นโฮสต์ทั่วไป กระบวนการของระบบปฏิบัติการ ไม่ใช่แซนด์บ็อกซ์ จัดการ VFS โดยใช้ syscall ที่เกี่ยวข้องกับการเมานต์ล่าสุดซึ่งไม่ถูกบล็อกโดยตัวกรอง denylist seccomp ของ Flatpak เพื่อแทนที่ /.flatpak-info ที่สร้างขึ้นหรือทำให้ไฟล์นั้นหายไปโดยสมบูรณ์ »
ว่าสำหรับ ชุดที่ 1.10. ในเวลาเดียวกันและตามที่พาดหัวของบทความนี้กล่าวว่า Flatpak 1.12 ได้เปิดตัวพร้อมกับความแปลกใหม่ที่โดดเด่นที่สุดของ a ปรับปรุงการควบคุมแซนด์บ็อกซ์ย่อยและซอฟต์แวร์ที่จะได้รับประโยชน์สูงสุดจากสิ่งนี้คือเวอร์ชัน Flatpak ของ Steam
Flatpak 1.12 และ 1.10.4 ได้รับการเผยแพร่อย่างเป็นทางการแล้ว และเร็วๆ นี้จะเริ่มเข้าสู่คลังเก็บอย่างเป็นทางการของลีนุกซ์ส่วนใหญ่