Flatpak 1.12 идва с подобрения, поправки и други

плосък капак

наскоро бе обявено пускането на новата версия на Flatpak 1.12  в които са направени някои промени и подобрения, от които се открояват подобренията за Steam, коригирането на грешки, както и поддръжката за TUI приложения.

За тези, които не са запознати с Flatpak, трябва да знаете, че това дава възможност на разработчиците на приложения да опростят разпространението на своите програми които не са включени в стандартните дистрибуторски хранилища чрез приготвяне на универсален контейнер, без да се образуват отделни възли за всяко разпределение.

За съзнателни потребители, Flatpak позволява неточно приложение да се изпълнява в контейнер като предоставя достъп само до мрежовите функции и файлове на потребителя, свързани с приложението. За потребители, които се интересуват от нови продукти, Flatpak им позволява да инсталират най -новите стабилни и пробни версии на приложения, без да се налагат системни промени.

За да се намали размерът на пакета, той включва само специфични за приложението зависимости, а основните системни и графични библиотеки (GTK, Qt, GNOME и KDE библиотеки и др.) Са проектирани като стандартни среди за изпълнение, които могат да се включат.

LКлючовата разлика между Flatpak и Snap е, че Snap използва основните компоненти на системната средаl и изолация въз основа на филтриране на системни повиквания, докато Flatpak създава отделен контейнер от системата и работи с големи набори от време на изпълнение, предоставяйки не пакети като зависимости, а стандартни. Системни среди (например всички библиотеки, необходими за изпълнение на програми GNOME или KDE).

В допълнение към типичната системна среда (време на изпълнение), инсталирана чрез специално хранилище, са предоставени допълнителни зависимости (пакет), необходими за функционирането на приложението. Накратко, времето на изпълнение и пакетът съставляват популацията на контейнери, въпреки че средата на изпълнение е инсталирана отделно и се присъединява към множество контейнери наведнъж, премахвайки необходимостта от дублиране на общи системни файлове в контейнерите.

Основни нови функции на Flatpak 1.12

В тази нова версия подчертано подобрено управление на вложените пясъчници използва се в пакет с плосък пакет с клиент за услугата за доставка на игри Steam. В вложените сандбокси е разрешено създаването на отделни йерархии на директориите / usr и / app, които Steam използва за стартиране на игри в отделен контейнер със свой собствен / usr раздел, изолиран от средата с клиента Steam.

Също така всички екземпляри на пакети със същия идентификатор на приложение споделят директориите / tmp и $ XDG_RUNTIME_DIR и по избор, като използвате флага "–allow = per-app-dev-shm", можете да разрешите използването на споделената директория / dev / shm.

Също и в тази нова версия подобрена поддръжка за приложения за текстов потребителски интерфейс (TUI) подобно на gdb, плюс по-бързото изпълнение на командата "ostree prune" също е добавена към помощната програма build-update-repo, оптимизирана за работа с хранилища във файлов режим.

От друга страна се споменава, че уязвимостта CVE-2021-41133 беше отстранена при внедряването на порталния механизъм, свързани с блокиране на нови системни повиквания, свързани с монтиране на дялове в правилата на seccomp. Уязвимостта позволи на приложението да създаде вложена пясъчна кутия, за да заобиколи механизмите за проверка на „портала“, използвани за осигуряване на достъп до ресурси извън контейнера.

В резултат на това нападател може да заобиколи механизма за изолиране на пясъчника изпълнение на системни повиквания, свързани с монтирането и да получите пълен достъп до съдържание в хост средата. Уязвимостта може да се използва само в пакети, които дават на приложенията директен достъп до сокети AF_UNIX, като тези, използвани от Wayland, Pipewire и pipewire-pulse. Уязвимостта не беше напълно отстранена във версия 1.12.0, така че актуализацията 1.12.1 беше пусната по горещи следи.

Накрая ако се интересувате да научите повече за това за тази нова версия можете да проверите подробностите В следващия линк.


Бъдете първите, които коментират

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.