Hiljuti teatati Flatpak 1.12 uue versiooni väljaandmisest milles on tehtud mõningaid muudatusi ja täiustusi, millest paistavad silma Steami täiustused, vigade parandamine ja ka TUI -rakenduste tugi.
Neile, kes pole Flatpakiga tuttavad, peaksite teadma, et see võimaldab rakenduste arendajatel oma programmide levitamist lihtsustada mis ei kuulu tavaliste jaotushoidlate hulka, valmistades ette universaalse konteineri, moodustamata iga jaotuse jaoks eraldi koost.
Turvateadlikele kasutajatele, Flatpak võimaldab ebatäpset rakendust konteineris käitada pakkudes juurdepääsu ainult kasutaja võrgufunktsioonidele ja rakendusega seotud failidele. Uutest toodetest huvitatud kasutajatele võimaldab Flatpak installida rakenduste uusimaid stabiilseid ja prooviversioone ilma süsteemimuudatusteta.
Paketi suuruse vähendamiseks sisaldab see ainult rakendusespetsiifilisi sõltuvusi ning põhisüsteem ja graafikaraamatud (GTK, Qt, GNOME ja KDE teegid jne) on loodud ühendatavate standardsete käitusajakeskkondadena.
LPeamine erinevus Flatpaki ja Snapi vahel on see, et Snap kasutab süsteemisüsteemi keskkonnakomponentel ja süsteemikõnede filtreerimisel põhinev isoleerimine, Flatpak loob süsteemist eraldi konteineri ja töötab suurte käitusajaga, pakkudes mitte pakette sõltuvustena, vaid standardina. Süsteemikeskkonnad (näiteks kõik GNOME või KDE programmide käivitamiseks vajalikud teegid).
Lisaks tavapärasele süsteemikeskkonnale (käitusaeg), mis on installitud spetsiaalse hoidla kaudu, pakutakse rakenduse toimimiseks vajalikke täiendavaid sõltuvusi (pakette). Lühidalt, käitusaeg ja pakett moodustavad konteinerite populatsiooni, kuigi käitusaeg on installitud eraldi ja ühendab mitu konteinerit korraga, välistades vajaduse ühiseid süsteemifaile konteineritele kopeerida.
Flatpak 1.12 peamised uued funktsioonid
Selles uues versioonis esile tõstetud pesastatud liivakastide parem haldamine kasutatakse koos kliendiga flatpak -pakendis mängu kohaletoimetamisteenuse Steam jaoks. Pesastatud sanboxides on lubatud luua eraldi kataloogid / usr ja / app, mida Steam kasutab mängude käitamiseks eraldi konteineris, millel on oma / usr jaotis, mis on keskkonnast eraldatud Steami kliendiga.
Samuti kõik paketi eksemplarid sama rakenduse ID -ga jagavad katalooge / tmp ja $ XDG_RUNTIME_DIR ja soovi korral saate lipu "–allow = per-app-dev-shm" abil lubada jagatud kataloogi / dev / shm kasutamise.
Ka selles uues versioonis tekstikasutajaliidese (TUI) rakenduste täiustatud tugi on esile tõstetud nagu gdb, lisaks on ka käsk "ostree prune" kiirem rakendamine lisatud utiliidile build-update-repo, mis on optimeeritud töötamiseks failirežiimi hoidlatega.
Teisalt mainitakse seda portaali mehhanismi rakendamisel parandati haavatavus CVE-2021-41133, mis on seotud uute süsteemikõnede blokeerimisega, mis on seotud vaheseinte paigaldamisega seccomp reeglites. Haavatavus võimaldas rakendusel luua pesastatud liivakasti, et mööda minna portaali kontrollimehhanismidest, mida kasutatakse juurdepääsu tagamiseks väljaspool konteinerit olevatele ressurssidele.
Selle tulemusena võis ründaja mööda minna liivakasti eraldusmehhanismist mountiga seotud süsteemikõnede tegemine ja saada täielik juurdepääs hostikeskkonna sisule. Haavatavust saab kasutada ainult pakettides, mis annavad rakendustele otsese juurdepääsu AF_UNIX-pistikupesadele, näiteks Waylandi, Pipewire'i ja pipewire-pulse'i kasutatavatele. Haavatavus ei olnud versioonis 1.12.0 täielikult fikseeritud, nii et värskendus 1.12.1 ilmus kiirelt.
Lõpuks kui olete huvitatud sellest rohkem teada saama selle uue versiooni kohta saate vaadata üksikasju Järgmisel lingil.