Πρόσφατα ανακοινώθηκε η κυκλοφορία της νέας έκδοσης του Flatpak 1.12 στο οποίο έχουν γίνει κάποιες αλλαγές και βελτιώσεις, από τις οποίες ξεχωρίζουν οι βελτιώσεις για το Steam, η διόρθωση σφαλμάτων και επίσης η υποστήριξη για εφαρμογές TUI.
Για όσους δεν είναι εξοικειωμένοι με το Flatpak, θα πρέπει να γνωρίζετε ότι αυτό είναι δίνει τη δυνατότητα στους προγραμματιστές εφαρμογών να απλοποιήσουν τη διανομή των προγραμμάτων τους που δεν περιλαμβάνονται στα τυποποιημένα αποθετήρια διανομής με την προετοιμασία ενός γενικού δοχείου χωρίς τη δημιουργία ξεχωριστών συγκροτημάτων για κάθε διανομή.
Για χρήστες που γνωρίζουν την ασφάλεια, Το Flatpak επιτρέπει την εκτέλεση μιας ανακριβούς εφαρμογής σε ένα κοντέινερ παρέχοντας πρόσβαση μόνο στις λειτουργίες δικτύου του χρήστη και τα αρχεία που σχετίζονται με την εφαρμογή. Για χρήστες που ενδιαφέρονται για νέα προϊόντα, το Flatpak τους επιτρέπει να εγκαταστήσουν τις πιο πρόσφατες σταθερές και δοκιμαστικές εκδόσεις εφαρμογών χωρίς να χρειάζονται αλλαγές συστήματος.
Για τη μείωση του μεγέθους του πακέτου, περιλαμβάνει μόνο εξαρτήσεις για συγκεκριμένες εφαρμογές και οι βασικές βιβλιοθήκες συστήματος και γραφικών (βιβλιοθήκες GTK, Qt, GNOME και KDE κ.λπ.) έχουν σχεδιαστεί ως τυπικά περιβάλλοντα εκτέλεσης με δυνατότητα σύνδεσης.
LΗ βασική διαφορά μεταξύ του Flatpak και του Snap είναι ότι το Snap χρησιμοποιεί τα βασικά στοιχεία του περιβάλλοντος συστήματοςl και απομόνωση με βάση το φιλτράρισμα κλήσεων συστήματος, ενώ το Flatpak δημιουργεί ένα ξεχωριστό κοντέινερ από το σύστημα και λειτουργεί με μεγάλα σύνολα χρόνου εκτέλεσης, παρέχοντας όχι πακέτα ως εξαρτήσεις, αλλά τυπικά. Περιβάλλοντα συστήματος (για παράδειγμα, όλες οι βιβλιοθήκες που απαιτούνται για την εκτέλεση προγραμμάτων GNOME ή KDE).
Εκτός από το τυπικό περιβάλλον συστήματος (χρόνος εκτέλεσης) που εγκαθίσταται μέσω ειδικού αποθετηρίου, παρέχονται πρόσθετες εξαρτήσεις (πακέτο) που απαιτούνται για τη λειτουργία της εφαρμογής. Εν ολίγοις, ο χρόνος εκτέλεσης και το πακέτο αποτελούν τον πληθυσμό του εμπορευματοκιβωτίου, παρόλο που ο χρόνος εκτέλεσης είναι εγκατεστημένος ξεχωριστά και ενώνει πολλαπλά κοντέινερ ταυτόχρονα, εξαλείφοντας την ανάγκη αντιγραφής κοινών αρχείων συστήματος στα κοντέινερ.
Κύρια νέα χαρακτηριστικά του Flatpak 1.12
Σε αυτήν τη νέα έκδοση επισημαίνεται η βελτιωμένη διαχείριση των ένθετων sandbox χρησιμοποιείται σε συσκευασία flatpak με πελάτη για την υπηρεσία παράδοσης παιχνιδιών SteamΤο Σε ένθετα sanboxes, επιτρέπεται η δημιουργία ξεχωριστών ιεραρχιών των καταλόγων / usr και / app, τους οποίους χρησιμοποιεί το Steam για την εκτέλεση παιχνιδιών σε ξεχωριστό κοντέινερ με τη δική του ενότητα / usr, απομονωμένη από το περιβάλλον με τον πελάτη Steam.
Επίσης, όλα παρουσίες πακέτων με το ίδιο αναγνωριστικό εφαρμογής μοιράζονται τους καταλόγους / tmp και $ XDG_RUNTIME_DIR και προαιρετικά, χρησιμοποιώντας τη σημαία "–allow = per-app-dev-shm", μπορείτε να ενεργοποιήσετε τη χρήση του κοινόχρηστου καταλόγου / dev / shm.
Επίσης σε αυτή τη νέα έκδοση επισημαίνεται η ενισχυμένη υποστήριξη για εφαρμογές διεπαφής χρήστη κειμένου (TUI) όπως το gdb, συν μια ταχύτερη εφαρμογή της εντολής "ostree prune" προστέθηκε επίσης στο βοηθητικό πρόγραμμα build-update-repo, βελτιστοποιημένο για εργασία με αποθετήρια λειτουργίας αρχείου.
Από την άλλη πλευρά αναφέρεται ότι η ευπάθεια CVE-2021-41133 διορθώθηκε κατά την εφαρμογή του μηχανισμού πύλης, που σχετίζονται με τη μη αποκλεισμό νέων κλήσεων συστήματος που σχετίζονται με την τοποθέτηση διαμερισμάτων σε κανόνες seccomp. Η ευπάθεια επέτρεψε στην εφαρμογή να δημιουργήσει ένα ένθετο sandbox για να παρακάμψει τους μηχανισμούς επαλήθευσης «πύλης» που χρησιμοποιούνται για την παροχή πρόσβασης σε πόρους εκτός του κοντέινερ.
Ως αποτέλεσμα, ένας εισβολέας θα μπορούσε να παρακάμψει τον μηχανισμό απομόνωσης του sandbox εκτέλεση κλήσεων συστήματος που σχετίζονται με τη σύνδεση και αποκτήστε πλήρη πρόσβαση σε περιεχόμενο στο περιβάλλον υποδοχής. Η ευπάθεια μπορεί να αξιοποιηθεί μόνο σε πακέτα που δίνουν στις εφαρμογές άμεση πρόσβαση σε πρίζες AF_UNIX, όπως αυτές που χρησιμοποιούνται από τους Wayland, Pipewire και pipewire-pulse. Η ευπάθεια δεν διορθώθηκε πλήρως στην έκδοση 1.12.0, οπότε η ενημέρωση 1.12.1 κυκλοφόρησε σε καυτή αναζήτηση.
Τελικά αν ενδιαφέρεστε να μάθετε περισσότερα γι 'αυτό σχετικά με αυτήν τη νέα έκδοση, μπορείτε να ελέγξετε τις λεπτομέρειες Στον ακόλουθο σύνδεσμο.