Я не знаю, чи знайдеться багато користувачів, які розмістять знімки Canonical у верхній частині подіуму для пакетів наступного покоління. З того, що я прочитав спільноті, більшість із нас вважають за краще плоский пакет, хоча деякі вважають за краще AppImage, оскільки вони завантажуються і починають користуватися. Крім переваг, новина, яка відбулася вчора, - це запуск de плоска упаковка 1.12, нова версія, що надійшла у супроводі менш нової.
І це те, що Flatpak 1.12 прибув одночасно з Flatpak 1.10.4, другий був випущений для усунення вразливості в підтримці порталу. Помилка безпеки стала результатом деяких нових системних викликів ядра, які не були заблоковані правилами SECCOMP, які є програмами, які можуть створювати пісочниці, щоб заплутати перевірку механізму ізоляції порталу.
Flatpak 1.12 прибув разом з Flatpak 1.10.4
«Анонімний інформатор виявив, що програми Flatpak з прямим доступом до сокетів AF_UNIX, наприклад, які використовуються Wayland, Pipewire або pipewire-pulse, можуть змусити портали та інші служби ОС-хостів розглядати програму Flatpak як звичайний хост- Процес операційної системи, а не ізольований, він маніпулює VFS за допомогою останніх системних викликів, пов'язаних з монтуванням, які не блокуються фільтром seccomp деніліста Flatpak, щоб замінити створений /.flatpak-info або повністю зникнути цей файл. »
Що стосується серія 1.10. Водночас, як заголовок цієї статті, було запущено Flatpak 1.12 з найвидатнішою новинкою покращений контроль над пісочницями, а програмне забезпечення, яке отримає найбільшу вигоду від цього, - це версія Flatpak Steam.
Flatpak 1.12 та 1.10.4 вже офіційно випущені та незабаром почнуть надходити до офіційних сховищ більшості дистрибутивів Linux.