সম্প্রতি ফ্ল্যাটপ্যাক 1.12 এর নতুন সংস্করণ প্রকাশের ঘোষণা দেওয়া হয়েছিল যেখানে কিছু পরিবর্তন এবং উন্নতি করা হয়েছে, যার মধ্যে বাষ্পের উন্নতি, ত্রুটি সংশোধন এবং টিইউআই অ্যাপ্লিকেশনগুলির সমর্থনও আলাদা।
যারা ফ্ল্যাটপাকের সাথে অপরিচিত তাদের জন্য আপনার জানা উচিত যে এটি অ্যাপ্লিকেশন ডেভেলপারদের জন্য তাদের প্রোগ্রামগুলির বিতরণ সহজ করা সম্ভব করে তোলে যেগুলি প্রতিটি বিতরণের জন্য পৃথক সমাবেশ না করে একটি সার্বজনীন ধারক প্রস্তুত করে স্ট্যান্ডার্ড ডিস্ট্রিবিউশন রিপোজিটরিতে অন্তর্ভুক্ত নয়।
নিরাপত্তা সচেতন ব্যবহারকারীদের জন্য, Flatpak একটি ভুল অ্যাপ্লিকেশন একটি পাত্রে চালানোর অনুমতি দেয় শুধুমাত্র ব্যবহারকারীর নেটওয়ার্ক ফাংশন এবং অ্যাপ্লিকেশনের সাথে যুক্ত ফাইলগুলিতে অ্যাক্সেস প্রদান করে। নতুন পণ্যগুলিতে আগ্রহী ব্যবহারকারীদের জন্য, ফ্ল্যাটপ্যাক তাদের সিস্টেম পরিবর্তনের প্রয়োজন ছাড়াই অ্যাপ্লিকেশনগুলির সর্বশেষ স্থিতিশীল এবং পরীক্ষামূলক সংস্করণ ইনস্টল করার অনুমতি দেয়।
প্যাকেজের আকার কমাতে, এটি শুধুমাত্র অ্যাপ্লিকেশন-নির্দিষ্ট নির্ভরতা অন্তর্ভুক্ত করে, এবং মৌলিক সিস্টেম এবং গ্রাফিক্স লাইব্রেরিগুলি (GTK, Qt, GNOME, এবং KDE লাইব্রেরি ইত্যাদি) প্ল্যাগযোগ্য স্ট্যান্ডার্ড রানটাইম পরিবেশ হিসাবে ডিজাইন করা হয়েছে।
Lফ্ল্যাটপাক এবং স্ন্যাপের মধ্যে মূল পার্থক্য হল স্ন্যাপ কোর সিস্টেম পরিবেশের উপাদান ব্যবহার করেl এবং সিস্টেম কল ফিল্টারিং এর উপর ভিত্তি করে বিচ্ছিন্নতা, যখন ফ্ল্যাটপ্যাক সিস্টেম থেকে একটি পৃথক ধারক তৈরি করে এবং বড় রানটাইম সেট দিয়ে কাজ করে, নির্ভরতা হিসাবে প্যাকেজ প্রদান না, কিন্তু মান। সিস্টেম পরিবেশ (উদাহরণস্বরূপ, গনোম বা কেডিই প্রোগ্রাম চালানোর জন্য প্রয়োজনীয় সমস্ত লাইব্রেরি)।
একটি বিশেষ সংগ্রহস্থলের মাধ্যমে ইনস্টল করা সাধারণ সিস্টেম পরিবেশ (রানটাইম) ছাড়াও, অ্যাপ্লিকেশনটি কাজ করার জন্য প্রয়োজনীয় অতিরিক্ত নির্ভরতা (প্যাকেজ) প্রদান করা হয়। সংক্ষেপে, রানটাইম এবং প্যাকেজ কনটেইনার জনসংখ্যা তৈরি করে, যদিও রানটাইম আলাদাভাবে ইনস্টল করা হয় এবং একসাথে একাধিক কন্টেইনারে যোগদান করে, সাধারণ সিস্টেম ফাইলগুলিকে কন্টেইনারে ডুপ্লিকেট করার প্রয়োজন দূর করে।
ফ্ল্যাটপ্যাক 1.12 এর প্রধান নতুন বৈশিষ্ট্য
এই নতুন সংস্করণে নেস্টেড স্যান্ডবক্সের উন্নত ব্যবস্থাপনা হাইলাইট করা হয়েছে একটি ক্লায়েন্টের সাথে একটি ফ্ল্যাটপ্যাক প্যাকেজে ব্যবহৃত গেম ডেলিভারি সার্ভিস বাষ্পের জন্য। নেস্টেড সানবক্সে, এটি / usr এবং / app ডিরেক্টরিগুলির পৃথক শ্রেণিবিন্যাস তৈরি করার অনুমতি দেওয়া হয়, যা স্টিম ক্লায়েন্টের সাথে পরিবেশ থেকে বিচ্ছিন্ন, নিজস্ব / usr বিভাগের সাথে একটি পৃথক পাত্রে গেম চালানোর জন্য ব্যবহার করে।
এছাড়াও, সব একই অ্যাপ্লিকেশন আইডি সহ প্যাকেজ উদাহরণগুলি / tmp এবং $ XDG_RUNTIME_DIR ডিরেক্টরিগুলি ভাগ করে এবং allyচ্ছিকভাবে, "–allow = per-app-dev-shm" পতাকা ব্যবহার করে, আপনি ভাগ করা ডিরেক্টরি / dev / shm এর ব্যবহার সক্ষম করতে পারেন।
এছাড়াও এই নতুন সংস্করণে টেক্সট ইউজার ইন্টারফেস (টিইউআই) অ্যাপ্লিকেশনগুলির জন্য উন্নত সমর্থন হাইলাইট করা হয়েছে gdb এর মতো, "অস্ট্রি প্রুন" কমান্ডের দ্রুত বাস্তবায়নও বিল্ড-আপডেট-রেপো ইউটিলিটিতে যুক্ত করা হয়েছে, ফাইল-মোড রিপোজিটরির সাথে কাজ করার জন্য অনুকূল।
অন্যদিকে এটি উল্লেখ করা হয় দুর্বলতা CVE-2021-41133 পোর্টাল প্রক্রিয়া বাস্তবায়নে স্থির করা হয়েছিল, সেকম্প নিয়মে মাউন্ট করা পার্টিশন সম্পর্কিত নতুন সিস্টেম কলগুলি ব্লক না করার সাথে সম্পর্কিত। দুর্বলতা অ্যাপ্লিকেশনটিকে 'পোর্টাল' যাচাইকরণ প্রক্রিয়াকে বাইপাস করার জন্য একটি নেস্টেড স্যান্ডবক্স তৈরি করার অনুমতি দেয় যা কন্টেইনারের বাইরে সম্পদের অ্যাক্সেস প্রদান করে।
ফলস্বরূপ, একজন আক্রমণকারী স্যান্ডবক্স বিচ্ছিন্নতা প্রক্রিয়াকে বাইপাস করতে পারে মাউন্ট-সম্পর্কিত সিস্টেম কলগুলি চালানো এবং হোস্ট পরিবেশে বিষয়বস্তুতে সম্পূর্ণ অ্যাক্সেস লাভ করুন। দুর্বলতা কেবলমাত্র এমন প্যাকেজগুলিতে কাজে লাগানো যেতে পারে যা অ্যাপ্লিকেশনগুলিকে AF_UNIX সকেটে সরাসরি অ্যাক্সেস দেয়, যেমন ওয়েল্যান্ড, পাইপওয়ায়ার এবং পাইপওয়াইয়ার-পালস দ্বারা ব্যবহৃত। 1.12.0 সংস্করণে দুর্বলতা সম্পূর্ণরূপে সংশোধন করা হয়নি, তাই 1.12.1 আপডেটটি গরম সাধনায় প্রকাশিত হয়েছিল।
পরিশেষে আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী হন এই নতুন সংস্করণ সম্পর্কে, আপনি বিশদটি পরীক্ষা করতে পারেন নীচের লিঙ্কে।