不知道会不会有很多用户会把Canonical的快照放在次世代包的领奖台上。 从我对社区的阅读来看,我们大多数人更喜欢 flatpak,尽管有些人更喜欢 AppImage,因为它们已下载并开始使用。 撇开偏好不谈,昨天发生的新闻是 发射 de Flatpak 1.12, 一个新版本伴随着一个不太新的版本到来。
那是 Flatpak 1.12 与 Flatpak 1.10.4 同时到达第二个已发布以纠正门户支持中的漏洞。 安全漏洞是一些新的内核系统调用没有被 SECCOMP 规则阻止的结果,这些应用程序可能会创建子沙箱来混淆门户隔离机制的验证。
Flatpak 1.12 已与 Flatpak 1.10.4 一同到来
“一位匿名举报人发现可以直接访问 AF_UNIX 套接字的 Flatpak 应用程序,例如 Wayland、Pipewire 或 pipewire-pulse 使用的那些,可以欺骗门户网站和其他主机操作系统服务,将 Flatpak 应用程序视为普通主机 -操作系统进程,非沙盒,使用最近的挂载相关系统调用操作 VFS,这些系统调用未被 Flatpak 的拒绝名单 seccomp 过滤器阻止,以替换精心制作的 /.flatpak-info 或使该文件完全消失。»
那至于 1.10系列. 与此同时,正如这篇文章的标题所说,Flatpak 1.12 已经推出,其最突出的新奇是 改进对子沙箱的控制,而从中受益最大的软件是 Steam 的 Flatpak 版本。
Flatpak 1.12 和 1.10.4 已经正式发布,很快就会开始出现在大多数 Linux 发行版的官方存储库中。