Nedavno najavljeno je izdavanje nove verzije Flatpaka 1.12 u kojem su napravljene neke izmjene i poboljšanja, od kojih se ističu poboljšanja za Steam, ispravljanje grešaka te podrška za TUI aplikacije.
Za one koji nisu upoznati s Flatpakom, trebali biste znati da je ovo omogućava programerima aplikacija da pojednostave distribuciju svojih programa koji nisu uključeni u standardna skladišta distribucije pripremanjem univerzalnog spremnika bez formiranja zasebnih sklopova za svaku distribuciju.
Za korisnike koji su svjesni sigurnosti, Flatpak dozvoljava pokretanje netočne aplikacije u spremniku omogućavanjem pristupa samo mrežnim funkcijama korisnika i datotekama povezanim s aplikacijom. Korisnicima koji su zainteresirani za nove proizvode, Flatpak im omogućava da instaliraju najnovije stabilne i probne verzije aplikacija bez potrebe za promjenama sistema.
Da bi se smanjila veličina paketa, on uključuje samo ovisnosti o aplikacijama, a osnovne sistemske i grafičke biblioteke (GTK, Qt, GNOME i KDE biblioteke itd.) Su dizajnirane kao standardno okruženje za vrijeme izvođenja.
LKljučna razlika između Flatpaka i Snapa je u tome što Snap koristi komponente osnovnog sistemskog okruženjal i izolacija zasnovana na filtriranju sistemskih poziva, dok Flatpak stvara zaseban spremnik od sistema i radi s velikim skupovima vremena izvođenja, ne pružajući pakete kao ovisnosti, već standardne. Sistemsko okruženje (na primjer, sve biblioteke potrebne za pokretanje GNOME ili KDE programa).
Osim tipičnog sistemskog okruženja (vremena izvođenja) instaliranog kroz posebno spremište, osigurane su dodatne zavisnosti (paket) potrebne za rad aplikacije. Ukratko, vrijeme izvođenja i paket čine populaciju spremnika, iako se vrijeme izvođenja instalira odvojeno i pridružuje više spremnika odjednom, eliminirajući potrebu za dupliciranjem uobičajenih sistemskih datoteka u spremnike.
Glavne nove karakteristike Flatpaka 1.12
U ovoj novoj verziji istaknuto poboljšano upravljanje ugniježđenim sandboxovima koristi se u flatpak paketu sa klijentom za uslugu dostave igara Steam. U ugniježđenim sandučićima dopušteno je kreiranje zasebnih hijerarhija direktorija / usr i / app, koje Steam koristi za pokretanje igara u zasebnom spremniku s vlastitom / usr sekcijom, izoliranom od okruženja sa Steam klijentom.
Takođe, svi instance paketa s istim ID -om aplikacije dijele direktorije / tmp i $ XDG_RUNTIME_DIR i opcionalno, koristeći zastavicu "–allow = per-app-dev-shm", možete omogućiti korištenje dijeljenog direktorija / dev / shm.
Takođe u ovoj novoj verziji istaknuta poboljšana podrška za aplikacije tekstualnog korisničkog sučelja (TUI) poput gdb-a, plus brža implementacija naredbe "ostree prune" takođe je dodana pomoćnom programu build-update-repo, optimizovanom za rad sa spremištima u režimu datoteka.
S druge strane se to spominje ranjivost CVE-2021-41133 je popravljena u implementaciji mehanizma portala, vezano za ne blokiranje novih sistemskih poziva vezanih za montiranje particija u seccomp pravilima. Ranjivost je aplikaciji omogućila stvaranje ugniježđenog pješčanika kako bi zaobišla mehanizme provjere 'portala' koji se koriste za omogućavanje pristupa resursima izvan spremnika.
Kao rezultat toga, napadač bi mogao zaobići mehanizam izolacije pješčanika izvršavanje sistemskih poziva vezanih za montiranje i dobiti potpuni pristup sadržaju u okruženju domaćina. Ranjivost se može iskoristiti samo u paketima koji aplikacijama omogućuju direktan pristup AF_UNIX utičnicama, poput onih koje koriste Wayland, Pipewire i pipewire-pulse. Ranjivost nije u potpunosti ispravljena u verziji 1.12.0, pa je ažuriranje 1.12.1 objavljeno hitnim putem.
Konačno ako ste zainteresirani da saznate više o tome o ovoj novoj verziji možete provjeriti detalje Na sledećem linku.