不知道會不會有很多用戶會把 Canonical 的快照放在次世代包的領獎台上。 從我對社區的閱讀來看,我們大多數人更喜歡 flatpak,儘管有些人更喜歡 AppImage,因為它們已下載並開始使用。 撇開偏好不談,昨天發生的新聞是 發布 de Flatpak 1.12, 一個新版本伴隨著一個不太新的版本到來。
那是 Flatpak 1.12 與 Flatpak 1.10.4 同時到達,第二個已發布以糾正門戶支持中的漏洞。 安全漏洞是一些新的內核系統調用沒有被 SECCOMP 規則阻止的結果,這些應用程序可能會創建子沙箱來混淆門戶隔離機制的驗證。
Flatpak 1.12 已與 Flatpak 1.10.4 一同發布
“一位匿名舉報人發現可以直接訪問 AF_UNIX 套接字的 Flatpak 應用程序,例如 Wayland、Pipewire 或 pipewire-pulse 使用的那些,可以欺騙門戶網站和其他主機操作系統服務,將 Flatpak 應用程序視為普通主機 -操作系統進程,未沙箱化,使用最近的掛載相關係統調用操作 VFS,這些系統調用未被 Flatpak 的拒絕名單 seccomp 過濾器阻止,以替換精心製作的 /.flatpak-info 或使該文件完全消失。»
那至於 意甲1.10. 與此同時,正如這篇文章的標題所說,Flatpak 1.12 已經推出,其最突出的新奇是 改進對子沙箱的控制,而從中受益最大的軟件是 Steam 的 Flatpak 版本。
Flatpak 1.12 和 1.10.4 已經正式發布,很快就會開始出現在大多數 Linux 發行版的官方存儲庫中。