Flatpak 1.12 vene cun miglioramenti di Steam, correzioni è ancu di più

copertina flatpak

Ricentimenti hè stata annunziata a liberazione di a nova versione di Flatpak 1.12  in cui sò stati fatti alcuni cambiamenti è miglioramenti, di i quali spiccanu i miglioramenti per Steam, a correzione di l'errori è ancu u supportu per l'applicazioni TUI.

Per quelli chì ùn cunnoscenu micca Flatpak, duvete sapè chì questu permette à i sviluppatori d'applicazioni di simplificà a distribuzione di i so prugrammi chì ùn sò micca inclusi in i repositori di distribuzione standard preparendu un contenitore universale senza furmà assemblei separati per ogni distribuzione.

Per l'utilizatori attenti à a sicurezza, Flatpak permette una applicazione imprecisa per esecutà in un containeru furnendu accessu solu à e funzioni di rete di l'utilizatore è i fugliali associati à l'applicazione. Per l'utilizatori interessati à novi prudutti, Flatpak li permette di installà l'ultime versioni stabili è di prova di l'applicazioni senza a necessità di cambiamenti di sistema.

Per riduce a dimensione di u pacchettu, include solu dipendenze specifiche à l'applicazione, è u sistema di basa è e biblioteche grafiche (biblioteche GTK, Qt, GNOME, è KDE, ecc.) Sò cuncipite cum'è ambienti di runtime standard inseribili.

LA differenza chjave trà Flatpak è Snap hè chì Snap utilizza i cumpunenti di l'ambiente di u sistema corel è isolamentu basatu annantu à u filtru di chjamata di u sistema, mentre Flatpak crea un contenitore separatu da u sistema è opera cù grandi set di runtime, furnisce micca pacchetti cum'è dipendenze, ma standard. Ambienti di sistema (per esempiu, tutte e bibliuteche necessarie per eseguisce prugrammi GNOME o KDE).

Oltre à l'ambiente tipicu di sistema (runtime) installatu per mezu di un repository speciale, dipendenze addiziunali (pacchettu) necessarie per l'applicazione per funzionà sò furnite. In breve, u runtime è u pacchettu custituiscenu a populazione di cuntenitori, ancu se u runtime hè installatu separatamente è unisce più contenitori à a volta, eliminendu a necessità di duplicà i file di sistema cumuni in I contenitori.

Principali novità di Flatpak 1.12

In questa nova versione una gestione migliurata di e sandbri annidate messa in risaltu adupratu in un pacchettu flatpak cù un cliente per u serviziu di consegna di ghjocu Steam. In i sanbox nidificati, hè permessu di creà ierarchie separate di i repertorii / usr è / app, chì Steam usa per gestisce ghjochi in un contenitore separatu cù a so propria sezione / usr, isolata da l'ambiente cù u cliente Steam.

Inoltre, tutti istanze di pacchettu cù u listessu ID di applicazione spartenu i cartulari / tmp è $ XDG_RUNTIME_DIR è optional, aduprendu a bandiera "–allow = per-app-dev-shm", pudete attivà l'usu di u repertoriu spartutu / dev / shm.

Ancu in sta nova versione sustegnu rinfurzatu per l'interfaccia d'utilizatore di testu (TUI) applicazioni evidenziate cum'è gdb, più una messa in opera più rapida di u cumandimu "ostree prune" hè statu ancu aghjuntu à l'utilità build-update-repo, ottimizzata per travaglià cù repositori in modalità file.

D'altra parte si cita chì a vulnerabilità CVE-2021-41133 hè stata riparata in l'implementazione di u meccanisimu di u portale, ligatu à u non-bloccu di e chjame di u novu sistema in relazione cù u montage di partizioni in e regule seccomp. A vulnerabilità hà permessu à l'applicazione di creà un sandbox nidificatu per bypassà i meccanismi di verifica "portale" aduprati per furnisce l'accessu à e risorse fora di u container.

Di conseguenza, un attaccante puderia bypassà u meccanismu di isolamentu di u sandbox esecutendu chjamate di sistema ligate à a muntagna è uttene un accessu cumpletu à u cuntenutu in l'ambiente ospitante. A vulnerabilità pò esse sfruttata solu in pacchetti chì danu l'applicazioni accessu direttu à i sockets AF_UNIX, cum'è quelli aduprati da Wayland, Pipewire, è pipewire-pulse. A vulnerabilità ùn era micca cumpletamente riparata in a versione 1.12.0, dunque l'aggiornamentu 1.12.1 hè statu liberatu in caccia persa.

Finalmente sè site interessatu à sapè ne di più circa sta nova versione, pudete cuntrollà i dettagli In u ligame seguente.


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

Sianu the first to comment

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu. campi, nicissarii sò marcati cù *

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.