Tôi không biết liệu có nhiều người dùng sẽ đặt các bức ảnh chụp nhanh của Canonical ở đầu bục cho các gói thế hệ tiếp theo hay không. Từ những gì tôi đã đọc cho cộng đồng, hầu hết chúng ta thích flatpak, mặc dù một số thích AppImage hơn vì họ đang tải xuống và bắt đầu sử dụng. Ưu tiên sang một bên, tin tức diễn ra ngày hôm qua là Phát hành de gói phẳng 1.12, một phiên bản mới đã đến kèm theo một phiên bản ít mới hơn.
Và đó là Flatpak 1.12 đã đến cùng lúc với Flatpak 1.10.4, thứ hai đã được phát hành để sửa một lỗ hổng trong hỗ trợ cổng thông tin. Lỗ hổng bảo mật là kết quả của một số lệnh gọi hệ thống hạt nhân mới không bị chặn bởi các quy tắc SECCOMP, đó là các ứng dụng có thể tạo các hộp cát phụ để gây nhầm lẫn cho việc xác minh cơ chế cách ly của cổng thông tin.
Flatpak 1.12 đã ra mắt cùng với Flatpak 1.10.4
“Một người tố giác ẩn danh đã phát hiện ra rằng các ứng dụng Flatpak có quyền truy cập trực tiếp vào các ổ cắm AF_UNIX, chẳng hạn như các ổ cắm được sử dụng bởi Wayland, Pipewire hoặc pipewire-xung, có thể lừa các cổng thông tin và các dịch vụ máy chủ-OS khác coi ứng dụng Flatpak như thể là một máy chủ thông thường- Quy trình hệ điều hành, không hộp cát, thao tác VFS bằng cách sử dụng các cuộc gọi tổng hợp liên quan đến gắn kết gần đây không bị bộ lọc seccomp từ chối của Flatpak chặn, để thay thế /.flatpak-info được tạo thủ công hoặc làm cho tệp đó biến mất hoàn toàn. »
Điều đó đối với Chuỗi 1.10. Đồng thời, và như tiêu đề của bài báo này cho biết, Flatpak 1.12 đã được tung ra, với tính mới nổi bật nhất của một cải thiện khả năng kiểm soát đối với các hộp cát phụ, và phần mềm sẽ được hưởng lợi nhiều nhất từ việc này là phiên bản Flatpak của Steam.
Flatpak 1.12 và 1.10.4 đã được phát hành chính thức và sẽ sớm bắt đầu có trong kho lưu trữ chính thức của hầu hết các bản phân phối Linux.