તાજેતરમાં ફ્લેટપેક 1.12 ના નવા સંસ્કરણના પ્રકાશનની જાહેરાત કરવામાં આવી હતી જેમાં કેટલાક ફેરફારો અને સુધારાઓ કરવામાં આવ્યા છે, જેમાંથી સ્ટીમ માટે સુધારાઓ, ભૂલો સુધારવા અને TUI એપ્લિકેશન્સ માટેનો આધાર પણ અલગ છે.
ફ્લેટપેકથી અજાણ્યા લોકો માટે, તમારે જાણવું જોઈએ કે આ એપ્લિકેશન વિકાસકર્તાઓ માટે તેમના કાર્યક્રમોનું વિતરણ સરળ બનાવવાનું શક્ય બનાવે છે જે દરેક વિતરણ માટે અલગ એસેમ્બલીઓ બનાવ્યા વિના સાર્વત્રિક કન્ટેનર તૈયાર કરીને પ્રમાણભૂત વિતરણ ભંડારમાં સમાવિષ્ટ નથી.
સુરક્ષા-સભાન વપરાશકર્તાઓ માટે, ફ્લેટપાક કન્ટેનરમાં અચોક્કસ એપ્લિકેશનને ચલાવવાની મંજૂરી આપે છે ફક્ત વપરાશકર્તાના નેટવર્ક કાર્યો અને એપ્લિકેશન સાથે સંકળાયેલ ફાઇલોની providingક્સેસ આપીને. નવા ઉત્પાદનોમાં રસ ધરાવતા વપરાશકર્તાઓ માટે, ફ્લેટપakક તેમને સિસ્ટમના ફેરફારોની જરૂરિયાત વિના એપ્લિકેશનની નવીનતમ સ્થિર અને અજમાયશ આવૃત્તિઓ ઇન્સ્ટોલ કરવાની મંજૂરી આપે છે.
પેકેજનું કદ ઘટાડવા માટે, તેમાં ફક્ત એપ્લિકેશન-વિશિષ્ટ નિર્ભરતાનો સમાવેશ થાય છે, અને મૂળભૂત સિસ્ટમ અને ગ્રાફિક્સ લાઇબ્રેરીઓ (GTK, Qt, GNOME, અને KDE લાઇબ્રેરીઓ, વગેરે) પ્લગ કરી શકાય તેવા સ્ટાન્ડર્ડ રનટાઇમ વાતાવરણ તરીકે રચાયેલ છે.
Lફ્લેટપેક અને સ્નેપ વચ્ચેનો મુખ્ય તફાવત એ છે કે સ્નેપ કોર સિસ્ટમ પર્યાવરણ ઘટકોનો ઉપયોગ કરે છેl અને સિસ્ટમ કોલ ફિલ્ટરિંગ પર આધારિત અલગતા, જ્યારે ફ્લેટપેક સિસ્ટમથી અલગ કન્ટેનર બનાવે છે અને મોટા રનટાઇમ સેટ સાથે કામ કરે છે, પેકેજને પરાધીનતા તરીકે નહીં, પરંતુ પ્રમાણભૂત પૂરું પાડવું. સિસ્ટમ વાતાવરણ (ઉદાહરણ તરીકે, GNOME અથવા KDE પ્રોગ્રામ્સ ચલાવવા માટે જરૂરી તમામ લાઇબ્રેરીઓ).
વિશિષ્ટ ભંડાર દ્વારા સ્થાપિત લાક્ષણિક સિસ્ટમ પર્યાવરણ (રનટાઇમ) ઉપરાંત, એપ્લિકેશનને કાર્ય કરવા માટે જરૂરી વધારાની નિર્ભરતા (પેકેજ) પ્રદાન કરવામાં આવે છે. ટૂંકમાં, રનટાઇમ અને પેકેજ કન્ટેનરની વસ્તી બનાવે છે, ભલે રનટાઇમ અલગથી ઇન્સ્ટોલ કરેલું હોય અને એક સાથે અનેક કન્ટેનરમાં જોડાય, સામાન્ય સિસ્ટમ ફાઇલોને કન્ટેનરમાં ડુપ્લિકેટ કરવાની જરૂરિયાતને દૂર કરે છે.
ફ્લેટપક 1.12 ની મુખ્ય નવી સુવિધાઓ
આ નવા સંસ્કરણમાં નેસ્ટેડ સેન્ડબોક્સનું વિસ્તૃત સંચાલન પ્રકાશિત થયું ક્લાયન્ટ સાથે ફ્લેટપેક પેકેજમાં વપરાય છે રમત વિતરણ સેવા વરાળ માટે. નેસ્ટેડ સેનબોક્સમાં, તેને / usr અને / app ડિરેક્ટરીઓની અલગ વંશવેલો બનાવવાની મંજૂરી છે, જે સ્ટીમ તેના પોતાના / usr વિભાગ સાથે અલગ કન્ટેનરમાં રમતો ચલાવવા માટે વાપરે છે, જે સ્ટીમ ક્લાયન્ટ સાથે પર્યાવરણથી અલગ છે.
પણ, બધા સમાન એપ્લિકેશન ID સાથે પેકેજ ઉદાહરણો / tmp અને $ XDG_RUNTIME_DIR ડિરેક્ટરીઓ શેર કરે છે અને વૈકલ્પિક રીતે, "–allow = per-app-dev-shm" ધ્વજનો ઉપયોગ કરીને, તમે વહેંચાયેલ ડિરેક્ટરી / dev / shm નો ઉપયોગ સક્ષમ કરી શકો છો.
આ નવા સંસ્કરણમાં પણ લખાણ વપરાશકર્તા ઈન્ટરફેસ (TUI) કાર્યક્રમો માટે હાઇલાઇટ કરેલ ઉન્નત સપોર્ટ gdb ની જેમ, "ostree prune" આદેશનો ઝડપી અમલ પણ બિલ્ડ-અપડેટ-રેપો ઉપયોગિતામાં ઉમેરવામાં આવ્યો છે, જે ફાઇલ-મોડ રિપોઝીટરીઝ સાથે કામ કરવા માટે શ્રેષ્ઠ છે.
બીજી તરફ તેનો ઉલ્લેખ છે પોર્ટલ મિકેનિઝમના અમલીકરણમાં નબળાઈ CVE-2021-41133 નક્કી કરવામાં આવી હતી, સેકomમ્પ નિયમોમાં માઉન્ટ પાર્ટીશનો સંબંધિત નવા સિસ્ટમ કોલ્સને અવરોધિત ન કરવા સંબંધિત. નબળાઈએ એપ્લિકેશનને કન્ટેનરની બહારના સંસાધનોની provideક્સેસ પૂરી પાડવા માટે ઉપયોગમાં લેવાતા 'પોર્ટલ' વેરિફિકેશન મિકેનિઝમને બાયપાસ કરવા માટે નેસ્ટેડ સેન્ડબોક્સ બનાવવાની મંજૂરી આપી.
પરિણામે, હુમલાખોર સેન્ડબોક્સ આઇસોલેશન મિકેનિઝમને બાયપાસ કરી શકે છે માઉન્ટ સંબંધિત સિસ્ટમ કોલ્સ ચલાવી રહ્યા છે અને યજમાન વાતાવરણમાં સામગ્રીની સંપૂર્ણ gainક્સેસ મેળવો. નબળાઈનો ઉપયોગ ફક્ત એવા પેકેજોમાં થઈ શકે છે જે એપ્લિકેશન્સને AF_UNIX સોકેટોની સીધી accessક્સેસ આપે છે, જેમ કે વેલેન્ડ, પાઇપવાયર અને પાઇપવાયર-પલ્સ. આવૃત્તિ 1.12.0 માં નબળાઈ સંપૂર્ણપણે નિશ્ચિત નહોતી, તેથી અપડેટ 1.12.1 ગરમ અનુસંધાનમાં બહાર પાડવામાં આવ્યું.
છેલ્લે જો તમને તેના વિશે વધુ જાણવામાં રસ છે આ નવા સંસ્કરણ વિશે, તમે વિગતો ચકાસી શકો છો નીચેની કડીમાં